Microsofts sikkerhetsveiledning: Et sikkerhetsproblem i Internet Explorer kan tillate ekstern kjøring av kode

INNLEDNING
Microsoft har gitt ut en sikkerhetsveiledning for IT-teknikere om dette problemet. Sikkerhetsveiledningen inneholder ytterligere sikkerhetsrelaterte opplysninger. Hvis du vil vise sikkerhetsveiledningen, kan du gå til følgende Microsoft-webområde:
Hvis du vil ha oss til å løse dette problemet for deg, kan du gå til delen Løs det for meg.
Løs det for meg
Den automatiske løsningen som er beskrevet i denne delen, er ikke ment å være en erstatning for sikkerhetsoppdateringer. Vi anbefaler at du alltid installerer de nyeste sikkerhetsoppdateringene. Vi tilbyr imidlertid denne automatiske løsningen som en alternativ løsning for enkelte scenarier.

Hvis du vil ha mer informasjon om denne midlertidige løsningen, kan du gå til følgende webområde for Microsofts sikkerhetsveiledning: Veiledningen inneholder mer informasjon om problemet samt følgende:
  • Scenarier der du kan bruke eller deaktivere den midlertidige løsningen
  • Begrensende faktorer
  • Løsninger
  • Vanlige spørsmål
Hvis du vil vise denne informasjonen, kan du se etter overskriften Begrensende faktorer og anbefalte handlinger, og deretter utvide delen Løsninger.

Automatisk løsning for rekursive, gjennomgripende stilark

Denne automatiske løsningen kontrollerer om et gjennomgripende stilark er i ferd med å bli lastet inn rekursivt. I så fall avbryter den automatiske løsningen innlastingen av det gjennomgripende stilarket. Den automatiske løsningen benytter en funksjon som vanligvis brukes til løsninger for programkompatibilitet. Funksjonen kan endre instruksjonene til en bestemt binærfil når den lastes inn. Hvis du vil ha mer informasjon om databaser med egendefinerte løsninger, går du til følgende Microsoft-webområder: Vil du aktivere eller deaktivere den automatiske løsningen, klikker du Løs det, og deretter koblingen under overskriften Aktiver eller under overskriften Deaktiver. Klikk Kjør i dialogboksen Filnedlasting, og følg fremgangsmåten i veiviseren for automatisk løsning.
AktiverDeaktiver

Kjente problemer

  • Den automatiske løsningen kan forårsake noen mindre ytelsesproblemer på grunn av den økte kontrollen som er påkrevd for å blokkere innlastingen av CSS-filer.

Obs! 

  • Denne automatiske løsningen ble oppdatert 1. februar 2011 for å la LocalSystem-kontoen installere den automatiske løsningen.
  • Frem til kl. 22:30 (Stillehavskysten) 11. januar 2011 gikk løsningskoblingene på denne siden feilaktig til den automatiske løsningen for KB2490606. Hvis du installerte den automatiske løsningen fra denne siden før det tidspunktet, bør du installere den automatiske løsningen ved hjelp av gjeldende kobling i denne artikkelen.
  • Det kan hende at disse veiviserne bare er tilgjengelige på engelsk. De automatiske reparasjonene fungerer imidlertid også for andre språkversjoner av Windows.
  • Hvis du ikke bruker datamaskinen som har problemet, kan du lagre den automatiske reparasjonen på en flash-stasjon eller på en CD, og deretter kan du kjøre den på datamaskinen som har problemet.
  • Vil du bruke den automatiske løsningen, må sikkerhetsoppdatering 2416400 være installert. Sikkerhetsoppdatering 2416400 ble gitt ut 14. desember 2010, og er beskrevet i MSRC-bulletin MS10-090.
  • Den automatiske løsningen må avinstalleres manuelt før du kan bruke en fremtidig kumulativ sikkerhetsoppdatering for Internet Explorer som inneholder en programvarereparasjon for dette sikkerhetsproblemet.
oppdatering sikkerhets_oppdatering sikkerhet feil mangel sårbarhet ondsinnet angriper utnytte register uautentisert buffer overrun overflyt spesialutformet omfang spesial-tilpasset tjenestenekt DoS TSE
Obs! Dette er en "FAST PUBLISH"-artikkel som er opprettet direkte innenfor Microsofts kundestøtteorganisasjon. Informasjonen her leveres "som den er" som svar på problemer som kan oppstå. Som et resultat av den korte tiden det tar å gjøre materialet tilgjengelig, kan det inneholde skrivefeil, og det kan når som helst og uten forvarsel bli revidert. Se Vilkår for bruk for mer informasjon.
Eigenschappen

Artikel-id: 2488013 - Laatst bijgewerkt: 05/14/2011 18:33:00 - Revisie: 3.0

Windows Internet Explorer 7, Windows Internet Explorer 8

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2488013
Feedback