Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Microsoft Security Advisory: luka w zabezpieczeniach programu Internet Explorer umożliwia zdalne wykonywanie kodu

WPROWADZENIE
Firma Microsoft wydała przeznaczony dla informatyków dokument Microsoft Security Advisory dotyczący tego problemu. Zawiera on dodatkowe informacje związane z zabezpieczeniami. Aby przeczytać ten dokument, odwiedź następującą witrynę firmy Microsoft w sieci Web:
Więcej informacji
Dostępne są dwa rozwiązania w postaci poprawek automatycznych:
  • Poprawka automatyczna dotycząca fabryki elementów równorzędnych w pliku iepeers.dll Utworzono bazę danych zgodności aplikacji służącą do wyłączania fabryki elementów równorzędnych (peer factory) w pliku binarnym iepeers.dll dla obsługiwanych wersji programu Internet Explorer w systemach Windows XP i Windows Server 2003.
    Aby zainstalować tę bazę danych zgodności aplikacji, należy kliknąć przycisk Rozwiąż ten problem w sekcji Poprawka automatyczna dotycząca fabryki elementów równorzędnych w pliku iepeers.dll.
  • Poprawka automatyczna dotycząca funkcji zapobiegania wykonywaniu danych Utworzono również bazę danych zgodności aplikacji, która umożliwi włączenie funkcji zapobiegania wykonywaniu danych (DEP, Data Execution Prevention) dla wszystkich wersji programu Internet Explorer, które ją obsługują. Ta baza danych nie jest potrzebna w przypadku korzystania z programu Internet Explorer 8 w systemie Windows XP z dodatkiem Service Pack 3 (SP3) albo Windows Vista z dodatkiem SP1 lub nowszym. Jest to spowodowane tym, że program Internet Explorer 8 domyślnie umożliwia stosowanie funkcji DEP na tych platformach.
    Aby zainstalować tę bazę danych zgodności aplikacji, należy kliknąć przycisk Rozwiąż ten problem w sekcji Poprawka automatyczna dotycząca funkcji zapobiegania wykonywaniu danych.
Poprawka automatyczna dotycząca fabryki elementów równorzędnych w pliku iepeers.dll
Aby automatycznie zastosować wyłączenie fabryki elementów równorzędnych w pliku iepeers.dll we wszystkich obsługiwanych wersjach systemów Windows XP i Windows Server 2003, należy kliknąć przycisk lub łącze Rozwiąż ten problem. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.

Aby cofnąć zastosowanie tej poprawki i przywrócić ustawienia pierwotne, należy kliknąć łącze Rozwiąż ten problem pod nagłówkiem „Wyłączanie tej poprawki”. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora.
Włączanie tej poprawkiWyłączanie tej poprawki

Uwagi
  • Ten kreator może być dostępny tylko w języku angielskim. Jednak ta poprawka automatyczna działa również w innych wersjach językowych systemu Windows.
  • Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać tę poprawkę automatyczną na dysku flash lub dysku CD i uruchomić ją na odpowiednim komputerze.
Poprawka automatyczna dotycząca funkcji zapobiegania wykonywaniu danych
Aby automatycznie włączyć lub wyłączyć funkcję DEP, należy kliknąć przycisk lub łącze Rozwiąż ten problem. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.
Włączanie bazy danych zgodności aplikacjiWyłączanie bazy danych zgodności aplikacji
Uwagi
  • Kreatorzy mogą być dostępni tylko w języku angielskim. Jednak te poprawki automatyczne działają również w innych wersjach językowych systemu Windows.
  • Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać te rozwiązania w postaci poprawek automatycznych na dysku flash lub CD i uruchomić je na odpowiednim komputerze.
  • Udostępnieni kreatorzy nie mają zastosowania do systemów operacyjnych Windows 2000, ponieważ te systemy nie obsługują funkcji DEP.
  • Aby to obejście problemu było skuteczne, używany procesor musi obsługiwać sprzętową funkcję DEP. Aby uzyskać więcej informacji o tym, jak ustalić, czy system obsługuje sprzętową funkcję DEP, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    912923Jak ustalić, czy na komputerze jest dostępna i skonfigurowana sprzętowa funkcja DEP (j. ang.)
aktualizacja poprawka_zabezpieczeń aktualizacja_zabezpieczeń zabezpieczenia usterka luka złośliwy atakujący wykorzystać rejestr nieuwierzytelniony bufor przekroczenie przepełnienie specjalnie_uformowany zakres specjalnie_przygotowany odmowa usługi DoS TSE WinNT Win2000
Właściwości

Identyfikator artykułu: 981374 — ostatni przegląd: 03/16/2010 20:14:50 — zmiana: 4.0

Windows Internet Explorer 7, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 6.0 SP1

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme kbsurveynew KB981374
Opinia
tml>