Microsoft Security Advisory -suojausneuvo: Internet Explorerin heikkous saattaa sallia koodin etäsuorittamisen

ESITTELY

Microsoft on julkaissut tähän ongelmaan liittyvän Microsoft Security Advisory -suojausneuvon tietotekniikan asiantuntijoita varten. Suojausneuvo sisältää tietoturvaan liittyviä lisätietoja. Voit tarkastella suojausneuvoa seuraavassa Microsoftin WWW-sivustossa:
Jos haluat Microsoftin korjaavan tämän ongelman puolestasi, siirry Korjaa ongelma puolestani -osaan.

Korjaa ongelma puolestani

Tässä osassa kuvattua Fix it -ratkaisua ei ole tarkoitettu korvaamaan mitään tietoturvapäivitystä. Microsoft suosittelee, että asennat aina uusimmat tietoturvapäivitykset. Microsoft kuitenkin tarjoaa tämän Fix it -ratkaisun kiertotapana joillekin tilanteille.

Lisätietoja tästä kiertotavasta on seuraavalla Microsoftin Security Advisory -suojausneuvon WWW-sivulla: Suojausneuvo antaa esimerkiksi seuraavia lisätietoja ongelmasta:
  • tilanteet, joissa kiertotapa saatetaan ottaa käyttöön tai poistaa käytöstä
  • riskiä pienentävät tekijät
  • ongelman kiertotavat
  • usein kysytyt kysymykset.



Tarkemmin sanottuna löydät nämä tiedot laajentamalla Mitigating Factors and Suggested Actions (Riskiä pienentävät tekijät ja ehdotetut toimet) -otsikon Workarounds (Kiertotavat) -osan.

Rekursiivisten CSS-tyylisivujen Fix it -ratkaisu

Tämä Fix it -ratkaisu lisää tarkistuksen, joka tarkistaa, ollaanko CSS-tyylisivua lataamassa rekursiivisesti. Jos CSS-tyylisivua ollaan lataamassa rekursiivisesti, Fix it -ratkaisu peruuttaa CSS-tyylisivun lataamisen. Tämä Fix it -ratkaisu hyödyntää toimintoa, jota käytetään tavallisesti sovellusten yhteensopivuuskorjauksille. Tämä toiminto voi muokata tietyn binaarin komentoja, kun se ladataan. Lisätietoja mukautetun korjauksen tietokannoista on seuraavissa Microsoftin WWW-sivustoissa:
Jos haluat ottaa tämän Fix it -ratkaisun käyttöön tai poistaa sen käytöstä, napsauta Ota käyttöön- tai Poista käytöstä -otsikon alla olevaa Fix it -painiketta tai -linkkiä. Valitse Tiedostojen lataaminen -valintaikkunassa Suorita ja noudata sitten ohjatun Fix it -toiminnon ohjeita.
Ota käyttöönPoista käytöstä

Tunnetut ongelmat

  • Fix it -ratkaisu saattaa aiheuttaa joitakin pieniä suorituskykyongelmia. Nämä ongelmat johtuvat CSS-tiedostojen lataamisen estämisen edellyttämästä lisätarkistuksesta.

Huomautuksia

  • Tämä Fix it -ratkaisu päivitettiin 1.2.2011, jotta LocalSystem-tili voi asentaa Fix it -ratkaisun.

  • Tämän sivun Fix it -linkit osoittivat virheellisesti artikkelin KB2490606 Fix it -korjauksiin 12.1.2011 08:30 saakka. Jos asensit Fix it -korjauksen tältä sivulta ennen kyseistä ajankohtaa, sinun tulee asentaa Fix it -korjaus käyttäen tässä artikkelissa nyt olevaa linkkiä.
  • Nämä ohjatut toiminnot saattavat olla saatavilla vain englanninkielisinä. Automaattiset korjaukset toimivat kuitenkin myös muiden Windowsin kieliversioiden kanssa.
  • Jos et ole käyttämässä tietokonetta, jossa tämä ongelma ilmenee, voit tallentaa automaattisen korjauksen muistitikkuun tai CD-levylle ja suorittaa sen sitten tietokoneessa, jossa ongelma ilmenee.
  • Tämän Fix it -ratkaisun käyttäminen edellyttää, että tietoturvapäivitys 2416400 on asennettuna. Tietoturvapäivitys 2416400 julkaistiin 14.12.2010, ja sen kuvaus on MSRC-tiedotteessa MS10-090.
  • Tämän Fix it -ratkaisun asennus täytyy poistaa manuaalisesti ennen minkään sellaisen Internet Explorerin tulevan kootun tietoturvapäivityksen asentamista, joka sisältää tämän heikkouden ohjelmakorjauksen.
Ominaisuudet

Artikkelin tunnus: 2488013 – Viimeisin tarkistus: 10.5.2011 – Versio: 1

Palaute