Biztonsági tanácsokat tartalmazó dokumentum (Microsoft Security Advisory): Az Internet Explorer biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé

BEVEZETÉS
A Microsoft a cikkben tárgyalt problémáról kiadott egy informatikai szakembereknek szóló, biztonsági tanácsokat tartalmazó dokumentumot a Microsoft Security Advisory dokumentumgyűjteményben. A biztonsági tanácsokat tartalmazó dokumentum további, biztonsággal kapcsolatos információkat ad erről a problémáról. A dokumentumot a Microsoft alábbi webhelyén találja:
Ha azt szeretné, hogy a probléma megoldása automatikusan történjen, lépjen tovább az Automatikus javítás című részhez.
Automatikus javítás
Az ebben a részben ismertetett automatikus javítási megoldás nem helyettesít más biztonsági frissítést. Ajánlott mindig beszerezni a legújabb biztonsági frissítéseket. Ez az automatikus javítás azonban egyes esetekben kerülő megoldásként szolgálhat.

A kerülő megoldásról a biztonsággal foglalkozó Microsoft Security Advisory dokumentumgyűjteményben talál bővebb tájékoztatást: A dokumentum további információkat tartalmaz a problémáról, valamint az alábbiakkal is foglalkozik:
  • Helyzetek, amikor alkalmazhatja, illetve amikor letilthatja a kerülő megoldást
  • A hibát enyhítő tényezők
  • Kerülő megoldások
  • Gyakori kérdések
Ezen információ megtekintéséhez keresse meg a Mitigating Factors and Suggested Actions (A hibát enyhítő tényezők és javasolt műveletek) alcímet, és bontsa ki a Workarounds (Kerülő megoldások) csomópontot.

Javítási megoldás rekurzív lépcsőzetes stíluslapokhoz

A javítási megoldás alkalmazása után ellenőrzi, hogy a lépcsőzetes stíluslapok betöltése rekurzív módon fog-e megtörténni. Ha ez a helyzet, a megoldás leállítja a lépcsőzetes stíluslap betöltését. Ez a megoldás egy olyan szolgáltatás előnyeit használja ki, amelyet általában alkalmazáskompatibilitási javításokhoz használnak. Ez a szolgáltatás betöltésekor képes módosítani egy adott bináris fájl utasításait. Az egyéni javítási adatbázisokról a Microsoft alábbi webhelyein tájékozódhat: A javítási megoldás engedélyezéséhez vagy letiltásához kattintson a Fix it gombra, illetve az Engedélyezés vagy a Letiltás alcím alatti hivatkozásra. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse az automatikus javítási varázsló lépéseit.
EngedélyezésLetiltás

Ismert problémák

  • A CSS-fájlok betöltésének blokkolásához szükséges további ellenőrzések miatt a javítási megoldás kisebb teljesítményproblémákat okozhat.

Megjegyzések

  • A javítási megoldást 2011. február 1-én frissítettük, így most már a LocalSystem fiókkal is telepíthető a frissítés.
  • Közép-európai idő szerint 2011. január 12. 7:30 óra előtt az ezen az oldalon található hivatkozások helytelenül a KB2490606 jelű javításra mutattak. Ha a javítást erről az oldalról az említett időpont előtt telepítette, telepítse újra a javítást a jelen cikkben szereplő aktuális hivatkozásra kattintva.
  • Előfordulhat, hogy a varázslók csak angol nyelven érhetők el, az automatikus javítások ugyanakkor a Windows többi nyelvi verziójával is működnek.
  • Ha a jelen cikket nem azon a számítógépen tekinti meg, amelyen a problémát tapasztalja, mentse az automatikus javítást egy flash meghajtóra vagy CD lemezre, majd futtassa azon a számítógépen, amelyen a hiba jelentkezik.
  • A javítási megoldás alkalmazásához a számítógépen telepítve kell lennie a 2416400. számú biztonsági frissítésnek. A 2416400. számú biztonsági frissítés 2010. december 14-én jelent meg, és az MSRC MS10-090 jelű közleménye ismerteti.
  • Mielőtt telepítené az Internet Explorer egy olyan jövőbeli összegző biztonsági frissítését, amely megoldást tartalmaz erre a biztonsági résre, a javítási megoldást kézzel el kell távolítani.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.
Tulajdonságok

Cikkazonosító: 2488013 - Utolsó ellenőrzés: 05/14/2011 23:21:00 - Verziószám: 3.0

Windows Internet Explorer 7, Windows Internet Explorer 8

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2488013
Visszajelzés