Microsoft Security Advisory: Уязвимость в Internet Explorer может позволить раскрытие информации


ВВЕДЕНИЕ


Корпорация Майкрософт выпустила рекомендации по безопасности корпорации Майкрософт по этой проблеме для ИТ-специалистов. Консультации по безопасности содержат дополнительную информацию, связанную с безопасностью. Чтобы просмотреть рекомендации по безопасности, посетите следующий веб-сайт Майкрософт:Чтобы заставить нас исправить эту проблему для вас, перейдите в раздел"Исправить это для меня". Если вы предпочитаете решить эту проблему самостоятельно, обратитесь к разделу обхода в рекомендациях по безопасности.

Помощь в решении проблемы


Это решение fixit, описанное в этом разделе, не предназначено для замены для любого обновления безопасности. Мы рекомендуем всегда устанавливать последние обновления безопасности. Тем не менее, мы предлагаем это решение fixit в качестве обходного варианта для некоторых сценариев. Для получения дополнительной информации об этом обходном пути посетите следующую веб-страницу Microsoft Security Advisory Web:В рекомендациях содержится более подробная информация по данному вопросу, в том числе следующее:
  • Сценарии, в которых вы можете применить или отключить обходной путь.
  • Как вручную применить обходной путь.
В частности, чтобы увидеть эту информацию, ищите раздел «Общая информация», затем расширьте раздел «Предлагаемые действия», а затем расширьте раздел Обходной путь. Чтобы автоматически применить это разрешение, щелкните ссылку Fix этой проблемы под заголовком "Включить блокировку сетевого протокола". Затем нажмите Выполнить в файл скачать диалоговый ящик и следовать шагам в мастер. Это относится к обходу "включить сетевой протокол", который указан в CVE-2010-0255. Чтобы автоматически отменить исправление и восстановить исходные настройки, щелкните ссылку Fix эту проблему под заголовком "Блокировка протокола отключить сеть". Затем нажмите Выполнить в файл скачать диалоговый ящик и следовать шагам в мастер. Это устраняет обходной путь "включить сетевой протокол", который указан в CVE-2010-0255. Корпорация Майкрософт протестировала следующие обходные пути. Хотя эти обходные пути не исправляют базовую уязвимость, они помогают блокировать известные векторы атак. Для получения дополнительной информации об обходных работах см.
Блокировка сетевого протоколаБлокировка протокола отключить сеть
Примечания.
  • Это исправление можно использовать с поддерживаемыми версиями Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2.
  • Возможно, мастер доступен только на английском языке. При этом автоматическое исправление подходит для любых языковых версий Windows.
  • Если вы не на компьютере, который имеет проблемы, вы можете сохранить автоматическое исправление на флэш-накопитель или на компакт-диск, а затем вы можете запустить его на компьютере, который имеет проблемы.
Для получения дополнительной информации о функционале блокировки интернет-протокола Explorer Network, посетите следующую веб-страницу Майкрософт: