Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Microsoft-Sicherheitsempfehlung: Sicherheitsrisiko in Internet Explorer kann die Codeausführung von Remotestandorten aus ermöglichen

EINFÜHRUNG
Microsoft stellt eine Sicherheitsempfehlung zu diesem Thema für IT-Experten zur Verfügung. Diese Sicherheitsempfehlung enthält zusätzliche sicherheitsrelevante Informationen. Sie finden die Sicherheitsempfehlung auf folgender Microsoft-Website:
Weitere Informationen
Es sind zwei Fix it-Lösungen verfügbar:
  • Fix it-Lösung für die Peer Factory-Klasse in "iepeers.dll" Wir haben eine Anwendungskompatibilitätsdatenbank erstellt, die die Peer Factory-Klasse in der Binärdatei "iepeers.dll" für unterstützte Versionen von Internet Explorer unter Windows XP und Windows Server 2003 deaktiviert.
    Zum Installieren dieser Anwendungskompatibilitätsdatenbank klicken Sie auf die Schaltfläche Problem beheben im Abschnitt "Fix it-Lösung für die Peer Factory-Klasse in 'iepeers.dll'".
  • Fix it-Lösung für Datenausführungsverhinderung Wir haben eine Anwendungskompatibilitätsdatenbank erstellt, die die Datenausführungsverhinderung (DEP) für alle Versionen von Internet Explorer, die DEP unterstützen, aktiviert. Sie benötigen diese Datenbank nicht, wenn Sie Internet Explorer 8 unter Windows XP Service Pack 3 (SP3) bzw. Windows Vista SP1 oder neueren Versionen verwenden, weil Internet Explorer 8 auf diesen Plattformen DEP standardmäßig aktiviert.
    Zum Installieren dieser Anwendungskompatibilitätsdatenbank klicken Sie auf die Schaltfläche Problem beheben im Abschnitt "Fix it-Lösung für Datenausführungsverhinderung".
Fix it-Lösung für die Peer Factory-Klasse in "iepeers.dll"
Um die Fix it-Lösung zum Deaktivieren der Peer Factory-Klasse in "iepeers.dll" automatisch auf unterstützte Versionen von Windows XP und Windows Server 2003 anzuwenden, klicken Sie auf die Schaltfläche bzw. den Link Problem beheben. Klicken Sie im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Fix it-Assistenten.

Um die Korrektur rückgängig zu machen und die ursprünglichen Einstellungen wiederherzustellen, klicken Sie auf den Link Problem beheben unter der Überschrift "Deaktivieren dieser Korrektur". Klicken Sie anschließend im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Assistenten.
Aktivieren dieser KorrekturDeaktivieren dieser Korrektur

Hinweise
  • Dieser Assistent ist möglicherweise nur in Englisch verfügbar. Die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.
  • Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, können Sie die automatische Korrektur auf ein Flashlaufwerk oder eine CD speichern und anschließend auf dem vom Problem betroffenen Computer ausführen.
Fix it-Lösung für Datenausführungsverhinderung
Um die Datenausführungsverhinderung automatisch zu aktivieren bzw. zu deaktivieren, klicken Sie auf die Schaltfläche oder den Link Problem beheben. Klicken Sie im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Fix it-Assistenten.
Aktivieren der AnwendungskompatibilitätsdatenbankDeaktivieren der Anwendungskompatibilitätsdatenbank
Hinweise
  • Diese Assistenten sind möglicherweise nur in Englisch verfügbar. Die automatischen Korrekturen funktionieren aber auch für andere Sprachversionen von Windows.
  • Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, speichern Sie die automatischen Korrekturen auf einem Flashlaufwerk oder einer CD, und führen Sie sie anschließend auf dem vom Problem betroffenen Computer aus.
  • Die Assistenten sind nicht für Windows 2000-basierte Betriebssysteme bestimmt, da Windows 2000 die Datenausführungsverhinderung nicht unterstützt.
  • Damit diese Problemumgehung funktioniert, muss Ihr Prozessor durch Hardware erzwungene Datenausführungsverhinderung unterstützen. Weitere Informationen dazu, wie Sie feststellen können, ob Ihr System durch Hardware erzwungene Datenausführungsverhinderung unterstützt, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    912923Feststellen, ob Hardware-DEP auf dem Computer verfügbar und konfiguriert ist
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Eigenschaften

Artikelnummer: 981374 – Letzte Überarbeitung: 03/16/2010 20:14:50 – Revision: 4.0

Windows Internet Explorer 7, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 6.0 SP1

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme kbsurveynew KB981374
Feedback