В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету
Войти

Советы корпорации Майкрософт по безопасности: уязвимость в Internet Explorer делает возможным удаленный запуск кода

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила советы по безопасности для ИТ-специалистов, посвященные этой проблеме. Они содержат дополнительные сведения, касающиеся безопасности. Чтобы просмотреть эти советы, посетите следующий веб-сайт корпорации Майкрософт:
Дополнительная информация
Для решения этой проблемы выпущено два исправления.
  • Автоматическое исправление для фабрики одноранговых объектов в файле iepeers.dll. Была создана база данных совместимости приложений, которая позволяет отключить фабрику одноранговых объектов в двоичном файле iepeers.dll в поддерживаемых версиях браузера Internet Explorer, установленного в операционных системах Windows XP и Windows Server 2003.
    Чтобы установить эту базу данных, нажмите кнопку Устранить проблему в разделе Автоматическое исправление для фабрики одноранговых объектов в файле iepeers.dll.
  • Автоматическое исправление для предотвращения выполнения данных. Была создана база данных совместимости приложений, которая позволяет включить предотвращение выполнения данных для всех версий браузера Internet Explorer, поддерживающих эту функцию. Пользователям браузера Internet Explorer 8, установленного в операционных системах Windows XP с пакетом обновления 3 (SP3) или Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях, не понадобится эта база данных. На этих платформах в браузере Internet Explorer 8 предотвращение выполнения данных включено по умолчанию.
    Чтобы установить эту базу данных, нажмите кнопку Устранить проблему в разделе Автоматическое исправление для предотвращения выполнения данных.
Автоматическое исправление для фабрики одноранговых объектов в файле iepeers.dll
Чтобы автоматически отключить фабрику одноранговых объектов в файле iepeers.dll в поддерживаемых версиях Windows XP и Windows Server 2003, нажмите кнопку Устранить проблему или щелкните одноименную ссылку. В диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера устранения проблем.

Чтобы отменить применение исправления и восстановить исходные параметры, щелкните ссылку Устранить проблему в разделе "Отмена исправления". Затем в диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте указаниям мастера.
Применение исправленияОтмена исправления

Примечания
  • Мастер может быть доступен только на английском языке. Однако автоматическое исправление можно применять в версиях Windows на любых языках.
  • Если загрузка выполняется не с того компьютера, на котором выявлена проблема, можно сохранить автоматическое исправление на устройстве флэш-памяти или компакт-диске, чтобы запустить его на нужном компьютере.
Автоматическое исправление для предотвращения выполнения данных
Чтобы автоматически включить или отключить предотвращение выполнения данных, нажмите кнопку Устранить проблему или щелкните одноименную ссылку. В диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера устранения проблем.
Включение базы данных совместимости приложенийОтключение базы данных совместимости приложений
Примечания.
  • Мастера могут быть доступны только на английском языке. Однако автоматические исправления можно применять в версиях Windows на любых языках.
  • Решения по устранению проблем можно загрузить на любой компьютер, а затем сохранить их на устройство флэш-памяти или компакт-диск и запустить на нужном компьютере.
  • Эти мастера не будут работать в ОС Windows 2000, поскольку в ней не поддерживается предотвращение выполнения данных.
  • Чтобы гарантировать эффективность этого метода обхода, процессор должен поддерживать предотвращение выполнения данных на уровне оборудования. Дополнительные сведения о том, как определить, поддерживает ли система предотвращение выполнения данных на уровне оборудования, см. в следующей статье базы знаний Майкрософт:
    912923Как убедиться, что аппаратная функция DEP доступна и настроена на компьютере
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Свойства

Номер статьи: 981374 — последний просмотр: 03/16/2010 20:14:50 — редакция: 4.0

  • Windows Internet Explorer 7
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 6.0 SP1
  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme kbsurveynew KB981374
Отзывы и предложения