В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету
Войти

Советы корпорации Майкрософт по безопасности: уязвимость в Internet Explorer делает возможным удаленный запуск программного кода

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Они содержат дополнительные сведения, касающиеся безопасности. Чтобы просмотреть эти советы, посетите веб-сайт корпорации Майкрософт по указанному ниже адресу.
Если для решения проблемы требуется помощь, перейдите к разделу Помощь в решении проблемы.
Помощь в решении проблемы
Описанное в этом разделе решение Fix it не заменяет какие-либо обновления для системы безопасности, последние версии которых всегда должны быть установлены на компьютере. Однако в некоторых случаях это решение позволяет временно устранить проблему.

Дополнительные сведения об этом временном решении см. на указанной ниже веб-странице советов по безопасности Майкрософт. Советы содержат дополнительные сведения о проблеме, а также следующую информацию:
  • условия, при которых рекомендуется включать и отключать временное решение;
  • факторы, снижающие опасность;
  • временные решения проблемы;
  • ответы на часто задаваемые вопросы.
Чтобы ознакомиться с этими сведениями, перейдите к заголовку "Предлагаемые действия" и разверните раздел "Временные решения".

Решение Fix it для рекурсивных каскадных таблиц стилей

Это решение Fix it проверяет, каким образом загружается каскадная таблица стилей. Если рекурсивно, то оно отменяет загрузку. При этом решение использует функцию, которая обычно применяется в исправлениях, связанных с совместимостью приложений. Эта функция может изменить инструкции специфичного двоичного файла при его загрузке. Дополнительные сведения о базах данных настраиваемых исправлений см. на указанной ниже веб-странице корпорации Майкрософт. Чтобы включить или отключить это решение Fix it, нажмите кнопку Fix it или щелкните одноименную ссылку под заголовком Включить или Отключить. В диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера Fix it.
ВключитьОтключить

Известные проблемы

  • Решение Fix it может незначительно снизить производительность системы, поскольку повышает интенсивность проверок, необходимых для блокировки загрузки файлов CSS.

Примечания

  • Это решение Fix it было обновлено 1 февраля 2011 г. Теперь установить это решение можно, используя учетную запись LocalSystem.
  • До 22:30 (Тихоокеанское время) 11 января 2011 г. ссылки Fix it на этой странице указывали на другое решение Fix it для статьи KB2490606. Если вы установили решение с этой страницы до указанного времени, необходимо установить решение, используя текущую ссылку в статье.
  • Мастера могут быть доступны только на английском языке, однако автоматические исправления можно применять в версиях Windows на любых языках.
  • Автоматическое исправление можно загрузить на любой компьютер, сохранить на устройстве флэш-памяти или компакт-диске и затем запустить на нужном компьютере.
  • Перед применением этого решения Fix it необходимо установить обновление для системы безопасности 2416400, которое выпущено 14 декабря 2010 г. и описано в бюллетене MSRC MS10-090.
  • Это решение Fix it необходимо удалить вручную перед применением накопительного обновления для системы безопасности Internet Explorer с исправлением для этой уязвимости, которое выйдет позже.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Свойства

Номер статьи: 2488013 — последний просмотр: 05/14/2011 06:48:00 — редакция: 6.0

  • Windows Internet Explorer 7
  • Windows Internet Explorer 8
  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2488013
Отзывы и предложения