Советы корпорации Майкрософт по безопасности: уязвимость в Internet Explorer делает возможным удаленный запуск кода

Переводы статьи Переводы статьи
Код статьи: 981374 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила советы по безопасности для ИТ-специалистов, посвященные этой проблеме. Они содержат дополнительные сведения, касающиеся безопасности. Чтобы просмотреть эти советы, посетите следующий веб-сайт корпорации Майкрософт:
http://www.microsoft.com/rus/technet/security/advisory/981374.mspx

Дополнительная информация

Для решения этой проблемы выпущено два исправления.
  • Автоматическое исправление для фабрики одноранговых объектов в файле iepeers.dll. Была создана база данных совместимости приложений, которая позволяет отключить фабрику одноранговых объектов в двоичном файле iepeers.dll в поддерживаемых версиях браузера Internet Explorer, установленного в операционных системах Windows XP и Windows Server 2003.
    Чтобы установить эту базу данных, нажмите кнопку Устранить проблему в разделе Автоматическое исправление для фабрики одноранговых объектов в файле iepeers.dll.
  • Автоматическое исправление для предотвращения выполнения данных. Была создана база данных совместимости приложений, которая позволяет включить предотвращение выполнения данных для всех версий браузера Internet Explorer, поддерживающих эту функцию. Пользователям браузера Internet Explorer 8, установленного в операционных системах Windows XP с пакетом обновления 3 (SP3) или Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях, не понадобится эта база данных. На этих платформах в браузере Internet Explorer 8 предотвращение выполнения данных включено по умолчанию.
    Чтобы установить эту базу данных, нажмите кнопку Устранить проблему в разделе Автоматическое исправление для предотвращения выполнения данных.

Автоматическое исправление для фабрики одноранговых объектов в файле iepeers.dll

Чтобы автоматически отключить фабрику одноранговых объектов в файле iepeers.dll в поддерживаемых версиях Windows XP и Windows Server 2003, нажмите кнопку Устранить проблему или щелкните одноименную ссылку. В диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера устранения проблем.

Чтобы отменить применение исправления и восстановить исходные параметры, щелкните ссылку Устранить проблему в разделе "Отмена исправления". Затем в диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте указаниям мастера.
Свернуть эту таблицуРазвернуть эту таблицу
Применение исправленияОтмена исправления
Устранить проблему
Microsoft Fix it 50386
Устранить проблему
Microsoft Fix it 50387

Примечания
  • Мастер может быть доступен только на английском языке. Однако автоматическое исправление можно применять в версиях Windows на любых языках.
  • Если загрузка выполняется не с того компьютера, на котором выявлена проблема, можно сохранить автоматическое исправление на устройстве флэш-памяти или компакт-диске, чтобы запустить его на нужном компьютере.

Автоматическое исправление для предотвращения выполнения данных

Чтобы автоматически включить или отключить предотвращение выполнения данных, нажмите кнопку Устранить проблему или щелкните одноименную ссылку. В диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера устранения проблем.
Свернуть эту таблицуРазвернуть эту таблицу
Включение базы данных совместимости приложенийОтключение базы данных совместимости приложений
Устранить проблему
Microsoft Fix it 50285
Устранить проблему
Microsoft Fix it 50286
Примечания.
  • Мастера могут быть доступны только на английском языке. Однако автоматические исправления можно применять в версиях Windows на любых языках.
  • Решения по устранению проблем можно загрузить на любой компьютер, а затем сохранить их на устройство флэш-памяти или компакт-диск и запустить на нужном компьютере.
  • Эти мастера не будут работать в ОС Windows 2000, поскольку в ней не поддерживается предотвращение выполнения данных.
  • Чтобы гарантировать эффективность этого метода обхода, процессор должен поддерживать предотвращение выполнения данных на уровне оборудования. Дополнительные сведения о том, как определить, поддерживает ли система предотвращение выполнения данных на уровне оборудования, см. в следующей статье базы знаний Майкрософт:
    912923 Как убедиться, что аппаратная функция DEP доступна и настроена на компьютере

Свойства

Код статьи: 981374 - Последний отзыв: 16 марта 2010 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Windows Internet Explorer 7 на следующих платформах
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Internet Explorer 6.0 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Internet Explorer 6.0 SP1 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • операционная система Microsoft Windows 2000 Server
Ключевые слова: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme kbsurveynew KB981374

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com