Microsoft Security Advisory: luka w zabezpieczeniach programu Internet Explorer umożliwia zdalne wykonywanie kodu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 981374 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

WPROWADZENIE

Firma Microsoft wydała przeznaczony dla informatyków dokument Microsoft Security Advisory dotyczący tego problemu. Zawiera on dodatkowe informacje związane z zabezpieczeniami. Aby przeczytać ten dokument, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/technet/security/advisory/981374.mspx

Więcej informacji

Dostępne są dwa rozwiązania w postaci poprawek automatycznych:
  • Poprawka automatyczna dotycząca fabryki elementów równorzędnych w pliku iepeers.dll Utworzono bazę danych zgodności aplikacji służącą do wyłączania fabryki elementów równorzędnych (peer factory) w pliku binarnym iepeers.dll dla obsługiwanych wersji programu Internet Explorer w systemach Windows XP i Windows Server 2003.
    Aby zainstalować tę bazę danych zgodności aplikacji, należy kliknąć przycisk Rozwiąż ten problem w sekcji Poprawka automatyczna dotycząca fabryki elementów równorzędnych w pliku iepeers.dll.
  • Poprawka automatyczna dotycząca funkcji zapobiegania wykonywaniu danych Utworzono również bazę danych zgodności aplikacji, która umożliwi włączenie funkcji zapobiegania wykonywaniu danych (DEP, Data Execution Prevention) dla wszystkich wersji programu Internet Explorer, które ją obsługują. Ta baza danych nie jest potrzebna w przypadku korzystania z programu Internet Explorer 8 w systemie Windows XP z dodatkiem Service Pack 3 (SP3) albo Windows Vista z dodatkiem SP1 lub nowszym. Jest to spowodowane tym, że program Internet Explorer 8 domyślnie umożliwia stosowanie funkcji DEP na tych platformach.
    Aby zainstalować tę bazę danych zgodności aplikacji, należy kliknąć przycisk Rozwiąż ten problem w sekcji Poprawka automatyczna dotycząca funkcji zapobiegania wykonywaniu danych.

Poprawka automatyczna dotycząca fabryki elementów równorzędnych w pliku iepeers.dll

Aby automatycznie zastosować wyłączenie fabryki elementów równorzędnych w pliku iepeers.dll we wszystkich obsługiwanych wersjach systemów Windows XP i Windows Server 2003, należy kliknąć przycisk lub łącze Rozwiąż ten problem. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.

Aby cofnąć zastosowanie tej poprawki i przywrócić ustawienia pierwotne, należy kliknąć łącze Rozwiąż ten problem pod nagłówkiem „Wyłączanie tej poprawki”. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora.
Zwiń tę tabelęRozwiń tę tabelę
Włączanie tej poprawkiWyłączanie tej poprawki
Rozwiąż ten problem
Poprawka automatyczna firmy Microsoft 50386
Rozwiąż ten problem
Poprawka automatyczna firmy Microsoft 50387

Uwagi
  • Ten kreator może być dostępny tylko w języku angielskim. Jednak ta poprawka automatyczna działa również w innych wersjach językowych systemu Windows.
  • Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać tę poprawkę automatyczną na dysku flash lub dysku CD i uruchomić ją na odpowiednim komputerze.

Poprawka automatyczna dotycząca funkcji zapobiegania wykonywaniu danych

Aby automatycznie włączyć lub wyłączyć funkcję DEP, należy kliknąć przycisk lub łącze Rozwiąż ten problem. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.
Zwiń tę tabelęRozwiń tę tabelę
Włączanie bazy danych zgodności aplikacjiWyłączanie bazy danych zgodności aplikacji
Rozwiąż ten problem
Poprawka automatyczna firmy Microsoft 50285
Rozwiąż ten problem
Poprawka automatyczna firmy Microsoft 50286
Uwagi
  • Kreatorzy mogą być dostępni tylko w języku angielskim. Jednak te poprawki automatyczne działają również w innych wersjach językowych systemu Windows.
  • Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać te rozwiązania w postaci poprawek automatycznych na dysku flash lub CD i uruchomić je na odpowiednim komputerze.
  • Udostępnieni kreatorzy nie mają zastosowania do systemów operacyjnych Windows 2000, ponieważ te systemy nie obsługują funkcji DEP.
  • Aby to obejście problemu było skuteczne, używany procesor musi obsługiwać sprzętową funkcję DEP. Aby uzyskać więcej informacji o tym, jak ustalić, czy system obsługuje sprzętową funkcję DEP, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    912923 Jak ustalić, czy na komputerze jest dostępna i skonfigurowana sprzętowa funkcja DEP (j. ang.)

Właściwości

Numer ID artykułu: 981374 - Ostatnia weryfikacja: 16 marca 2010 - Weryfikacja: 4.0
Informacje zawarte w tym artykule dotyczą:
  • Windows Internet Explorer 7 na następujących platformach
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Internet Explorer 6.0 na następujących platformach
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Internet Explorer 6.0 SP1 na następujących platformach
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Słowa kluczowe: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme kbsurveynew KB981374

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com