Microsoft Security Advisory: Luka w zabezpieczeniach programu Internet Explorer umożliwia zdalne wykonywanie kodu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2488013 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Firma Microsoft wydała przeznaczony dla informatyków dokument Microsoft Security Advisory dotyczący tego problemu. Zawiera on dodatkowe informacje związane z zabezpieczeniami. Aby wyświetlić ten dokument, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/technet/security/advisory/2488013.mspx

Aby automatycznie rozwiązać ten problem, przejdź do sekcji Automatyczne rozwiązywanie problemu.

Automatyczne rozwiązywanie problemu

Rozwiązanie w postaci poprawki automatycznej opisane w tej sekcji nie zastępuje żadnej aktualizacji zabezpieczeń. Zalecane jest regularne instalowanie najnowszych aktualizacji zabezpieczeń. To rozwiązanie w postaci poprawki automatycznej jest udostępniane jako opcja obejścia problemu w niektórych scenariuszach.

Aby uzyskać więcej informacji o tym obejściu, odwiedź następującą stronę dokumentu Microsoft Security Advisory w sieci Web:
http://www.microsoft.com/poland/technet/security/advisory/2488013.mspx
W tym dokumencie znajduje się więcej informacji o tym problemie, między innymi następujące informacje:
  • Scenariusze, w których można zastosować lub wyłączyć to obejście problemu
  • Czynniki ograniczające ryzyko
  • Obejścia problemu
  • Często zadawane pytania
Aby zapoznać się konkretnie z tymi informacjami, należy odszukać nagłówek „Mitigating Factors and Suggested Actions” (Czynniki ograniczające ryzyko i sugerowane akcje), a następnie rozwinąć sekcję „Workarounds” (Obejścia problemu).

Rozwiązanie w postaci poprawki automatycznej dotyczące cyklicznych kaskadowych arkuszy stylów

To rozwiązanie w postaci poprawki automatycznej dodaje funkcję sprawdzania, czy kaskadowy arkusz stylów będzie ładowany cyklicznie. W takim przypadku rozwiązanie w postaci poprawki automatycznej anuluje ładowanie kaskadowego arkusza stylów. W tym rozwiązaniu skorzystano z funkcji używanej zazwyczaj do rozwiązywania problemów ze zgodnością aplikacji. Funkcja ta umożliwia zmodyfikowanie instrukcji dotyczących konkretnego pliku binarnego w trakcie jego ładowania. Aby uzyskać więcej informacji o bazach danych poprawek niestandardowych, odwiedź następujące witryny firmy Microsoft w sieci Web: Aby włączyć lub wyłączyć tę poprawkę automatyczną, należy kliknąć przycisk lub łącze Fix it w obszarze nagłówka Włącz lub Wyłącz. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.
Zwiń tę tabelęRozwiń tę tabelę
WłączWyłącz
Rozwiąż ten problem
Microsoft Fix it 50591
Rozwiąż ten problem
Microsoft Fix it 50592

Znane problemy

  • To rozwiązanie w postaci poprawki automatycznej może powodować niewielkie problemy z wydajnością, ponieważ blokowanie ładowania plików CSS wymaga dodatkowych operacji sprawdzania.

Uwagi

  • 1 lutego 2011 zaktualizowano to rozwiązanie w postaci poprawki automatycznej, umożliwiając zainstalowanie go za pomocą konta LocalSystem.
  • Do godziny 22:30 dnia 11 stycznia 2011 łącza poprawek automatycznych (Fixit) na tej stronie niepoprawnie wskazywały poprawkę z artykułu KB2490606. Jeśli zainstalowano poprawkę automatyczną z tej strony przed tą godziną, należy zainstalować poprawkę automatyczną, korzystając z bieżących łączy w tym artykule.
  • Kreatorzy mogą być dostępni tylko w języku angielskim. Jednak te poprawki automatyczne działają również w innych wersjach językowych systemu Windows.
  • Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać tę poprawkę automatyczną na dysku flash lub dysku CD i uruchomić ją na odpowiednim komputerze.
  • Aby można było skorzystać z tego rozwiązania w postaci poprawki automatycznej, na komputerze musi być zainstalowana aktualizacja zabezpieczeń 2416400. Aktualizację zabezpieczeń 2416400 opublikowano 14 grudnia 2010. Jest opisana w biuletynie MSRC: MS10-090.
  • To rozwiązanie w postaci poprawki automatycznej należy ręcznie odinstalować przed zastosowaniem przyszłej skumulowanej aktualizacji zabezpieczeń dla programu Internet Explorer zawierającej poprawkę oprogramowania eliminującą tę lukę w zabezpieczeniach.
Uwaga: Niniejszy artykuł, przeznaczony do „SZYBKIEJ PUBLIKACJI”, został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Zawarte w nim informacje są udostępniane „w stanie takim, w jakim są” w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Więcej informacji można znaleźć w Warunkach użytkowania.

Właściwości

Numer ID artykułu: 2488013 - Ostatnia weryfikacja: 10 maja 2011 - Weryfikacja: 4.0
Informacje zawarte w tym artykule dotyczą:
  • Windows Internet Explorer 7
  • Windows Internet Explorer 8
Słowa kluczowe: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2488013

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com