Luka w zabezpieczeniach w formancie ActiveX DirectX Files Viewer

Numer ID artykułu: 810202 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Streszczenie

Firma Microsoft udostępniła poprawkę usuwającą lukę w zabezpieczeniach występującą w formancie DirectX Files Viewer (Xweb.ocx).

Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
328970
(http://support.microsoft.com/kb/328970/PL/ )
MS02-066: Listopad 2002, Zbiorcza poprawka dla programu Internet Explorer
Aby uzyskać dodatkowe informacje dotyczące najnowszego dodatku Service Pack dla systemu Microsoft Windows 2000, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/PL/ )
Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Więcej informacji

Formant DirectX Files Viewer jest starszym formantem ActiveX, który został wycofany. W tym formancie występuje luka przepełnienia buforu. Ta luka może powodować zatrzymanie działania programu Internet Explorer lub umożliwić osobie atakującej uruchomienie dowolnego kodu i przejęcie całkowitej kontroli nad komputerem. Ten formant (Xweb.ocx) ma następujący identyfikator klasy (CLSID):
970C7E08-05A7-11D0-89AA-00A0C9054129
Poprawka ustawia bit „zabicia” tego formantu. Aby uzyskać dodatkowe informacje dotyczące ustawiania bitu „zabicia” formantu ActiveX, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
240797
(http://support.microsoft.com/kb/240797/PL/ )
Jak zapobiec uruchamianiu formantu ActiveX w programie Internet Explorer
Formant DirectX File Viewer nie jest domyślnie instalowany z programem Internet Explorer; jest on zwykle używany tylko przez deweloperów lub specjalistów pomocy technicznej. Ten format został wycofany i nie jest już obsługiwany. Jednak w celu zapewnienia klientom ochrony ta poprawka uniemożliwia uruchomienie lub ponowne zainstalowanie formantu na komputerze. Takie działanie poprawki polega na ustawieniu bitu „zabicia” składnika.

Właściwości

Numer ID artykułu: 810202 - Ostatnia weryfikacja: 11 lipca 2005 - Weryfikacja: 4.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Słowa kluczowe: 
kbwin2ksp4fix kbsecurity kbinfo KB810202
Powrót na górę | Przekaż opinię

Przekaż opinię

 
Powrót na góręPowrót na górę