Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Microsoft-Sicherheitsempfehlung: Sicherheitsrisiko in Internet Explorer kann eine Codeausführung von Remotestandorten aus ermöglichen

EINFÜHRUNG
Microsoft stellt eine Sicherheitsempfehlung zu diesem Thema für IT-Experten zur Verfügung. Diese Sicherheitsempfehlung enthält zusätzliche sicherheitsrelevante Informationen. Die Sicherheitsempfehlung finden Sie auf der folgenden Microsoft-Website:
Wenn Sie das Problem automatisch beheben lassen möchten, lesen Sie den Abschnitt "Problem automatisch beheben".
Problem automatisch beheben
Die in diesem Abschnitt beschriebene Fix it-Lösung ersetzt kein Sicherheitsupdate. Sie sollten die neuesten Sicherheitsupdates immer installieren. Wir bieten diese Fix it-Lösung aber als Möglichkeit zur Problemumgehung für bestimmte Szenarien an.

Weitere Informationen zu dieser Problemumgehung finden Sie auf folgender Microsoft-Webseite mit Sicherheitsempfehlungen: Die Sicherheitsempfehlung stellt weitere Informationen zu diesem Problem bereit, beispielsweise:
  • Szenarien, in denen Sie die Problemumgehung anwenden oder deaktivieren können
  • Schadensbegrenzende Faktoren
  • Problemumgehungen
  • Häufig gestellte Fragen (FAQ)
Um diese Informationen anzuzeigen, suchen Sie die Überschrift "Schadensbegrenzende Faktoren und vorgeschlagene Aktionen", und erweitern Sie den Abschnitt "Problemumgehungen".

Fix it-Lösung für rekursive Cascading Stylesheets (CSS)

Diese Fix it-Lösung fügt eine Prüfung hinzu, um zu kontrollieren, ob das rekursive Laden eines Cascading Stylesheets bevorsteht. Wenn dies der Fall ist, bricht die Fix it-Lösung den CSS-Ladevorgang ab. Die Fix it-Lösung nutzt eine Funktion, die normalerweise für Anwendungskompatibilitätskorrekturen verwendet wird. Diese Funktion kann die Anweisungen einer bestimmten Binärdatei ändern, wenn diese geladen wird. Weitere Informationen zu benutzerdefinierten Kompatibilitätsfix-Datenbanken finden Sie auf den folgenden Microsoft-Websites: Um diese Fix it-Lösung zu aktivieren bzw. zu deaktivieren, klicken Sie auf die Fix it-Schaltfläche oder den Link unter der Überschrift Aktivieren bzw. Deaktivieren. Klicken Sie im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im "Fix it"-Assistenten.
AktivierenDeaktivieren

Bekannte Probleme

  • Die Fix it-Lösung kann die Leistung geringfügig beeinträchtigen, und zwar durch die erhöhte Prüfaktivität, die erforderlich ist, um das Laden von CSS-Dateien zu blockieren.

Hinweise

  • Die Fix it-Lösung wurde am 1. Februar 2011 aktualisiert, um ihre Installation unter dem LocalSystem-Konto zu erlauben.
  • Vor dem 11.1.2011, 22.30 Uhr (Pacific Time), verwiesen die Fix it-Links auf dieser Seite fälschlicherweise auf die Fix it-Lösung für KB2490606. Wenn Sie die Fix it-Lösung vor diesem Zeitpunkt über diese Seite installiert haben, sollten Sie die Installation der Fix it-Lösung unter Verwendung des Links im vorliegenden Artikel wiederholen.
  • Diese Assistenten sind möglicherweise nur in Englisch verfügbar. Die automatischen Korrekturen funktionieren aber auch für andere Sprachversionen von Windows.
  • Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, können Sie die automatische Korrektur auf einen Speicherstick oder eine CD speichern und anschließend auf dem vom Problem betroffenen Computer ausführen.
  • Damit Sie diese Fix it-Lösung anwenden können, muss Sicherheitsupdate 2416400 installiert sein. Sicherheitsupdate 2416400 wurde am 14. Dezember 2010 veröffentlicht und wird in MSRC-Bulletin MS10-090 beschrieben.
  • Sie müssen die Fix it-Lösung manuell deinstallieren, bevor Sie ein zukünftiges kumulatives Sicherheitsupdate für Internet Explorer installieren, das eine Softwarekorrektur für dieses Sicherheitsrisiko enthält.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Eigenschaften

Artikelnummer: 2488013 – Letzte Überarbeitung: 05/10/2011 17:43:00 – Revision: 8.0

Windows Internet Explorer 7, Windows Internet Explorer 8

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2488013
Feedback
/html>>&t=">FirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" d=1&t=">Language(language);" class="ng-binding" id="language-">
://c1.microsoft.com/c.gif?DI=4050&did=1&t=">id=1&t=">.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >>ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>"); &t=">