Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Microsoft Security Advisory: Luka w zabezpieczeniach programu Internet Explorer umożliwia zdalne wykonywanie kodu

WPROWADZENIE
Firma Microsoft wydała przeznaczony dla informatyków dokument Microsoft Security Advisory dotyczący tego problemu. Zawiera on dodatkowe informacje związane z zabezpieczeniami. Aby wyświetlić ten dokument, odwiedź następującą witrynę firmy Microsoft w sieci Web:
Aby automatycznie rozwiązać ten problem, przejdź do sekcji Automatyczne rozwiązywanie problemu.
Automatyczne rozwiązywanie problemu
Rozwiązanie w postaci poprawki automatycznej opisane w tej sekcji nie zastępuje żadnej aktualizacji zabezpieczeń. Zalecane jest regularne instalowanie najnowszych aktualizacji zabezpieczeń. To rozwiązanie w postaci poprawki automatycznej jest udostępniane jako opcja obejścia problemu w niektórych scenariuszach.

Aby uzyskać więcej informacji o tym obejściu, odwiedź następującą stronę dokumentu Microsoft Security Advisory w sieci Web: W tym dokumencie znajduje się więcej informacji o tym problemie, między innymi następujące informacje:
  • Scenariusze, w których można zastosować lub wyłączyć to obejście problemu
  • Czynniki ograniczające ryzyko
  • Obejścia problemu
  • Często zadawane pytania
Aby zapoznać się konkretnie z tymi informacjami, należy odszukać nagłówek „Mitigating Factors and Suggested Actions” (Czynniki ograniczające ryzyko i sugerowane akcje), a następnie rozwinąć sekcję „Workarounds” (Obejścia problemu).

Rozwiązanie w postaci poprawki automatycznej dotyczące cyklicznych kaskadowych arkuszy stylów

To rozwiązanie w postaci poprawki automatycznej dodaje funkcję sprawdzania, czy kaskadowy arkusz stylów będzie ładowany cyklicznie. W takim przypadku rozwiązanie w postaci poprawki automatycznej anuluje ładowanie kaskadowego arkusza stylów. W tym rozwiązaniu skorzystano z funkcji używanej zazwyczaj do rozwiązywania problemów ze zgodnością aplikacji. Funkcja ta umożliwia zmodyfikowanie instrukcji dotyczących konkretnego pliku binarnego w trakcie jego ładowania. Aby uzyskać więcej informacji o bazach danych poprawek niestandardowych, odwiedź następujące witryny firmy Microsoft w sieci Web: Aby włączyć lub wyłączyć tę poprawkę automatyczną, należy kliknąć przycisk lub łącze Fix it w obszarze nagłówka Włącz lub Wyłącz. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.
WłączWyłącz

Znane problemy

  • To rozwiązanie w postaci poprawki automatycznej może powodować niewielkie problemy z wydajnością, ponieważ blokowanie ładowania plików CSS wymaga dodatkowych operacji sprawdzania.

Uwagi

  • 1 lutego 2011 zaktualizowano to rozwiązanie w postaci poprawki automatycznej, umożliwiając zainstalowanie go za pomocą konta LocalSystem.
  • Do godziny 22:30 dnia 11 stycznia 2011 łącza poprawek automatycznych (Fixit) na tej stronie niepoprawnie wskazywały poprawkę z artykułu KB2490606. Jeśli zainstalowano poprawkę automatyczną z tej strony przed tą godziną, należy zainstalować poprawkę automatyczną, korzystając z bieżących łączy w tym artykule.
  • Kreatorzy mogą być dostępni tylko w języku angielskim. Jednak te poprawki automatyczne działają również w innych wersjach językowych systemu Windows.
  • Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać tę poprawkę automatyczną na dysku flash lub dysku CD i uruchomić ją na odpowiednim komputerze.
  • Aby można było skorzystać z tego rozwiązania w postaci poprawki automatycznej, na komputerze musi być zainstalowana aktualizacja zabezpieczeń 2416400. Aktualizację zabezpieczeń 2416400 opublikowano 14 grudnia 2010. Jest opisana w biuletynie MSRC: MS10-090.
  • To rozwiązanie w postaci poprawki automatycznej należy ręcznie odinstalować przed zastosowaniem przyszłej skumulowanej aktualizacji zabezpieczeń dla programu Internet Explorer zawierającej poprawkę oprogramowania eliminującą tę lukę w zabezpieczeniach.
aktualizacja poprawka_zabezpieczeń aktualizacja_zabezpieczeń zabezpieczenia usterka luka złośliwy atakujący wykorzystać rejestr nieuwierzytelniony bufor przekroczenie przepełnienie specjalnie_uformowany zakres specjalnie_przygotowany odmowa usługi DoS TSE
Uwaga: Niniejszy artykuł, przeznaczony do „SZYBKIEJ PUBLIKACJI”, został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Zawarte w nim informacje są udostępniane „w stanie takim, w jakim są” w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Więcej informacji można znaleźć w Warunkach użytkowania.
Właściwości

Identyfikator artykułu: 2488013 — ostatni przegląd: 05/10/2011 15:43:00 — zmiana: 4.0

Windows Internet Explorer 7, Windows Internet Explorer 8

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2488013
Opinia