你目前正处于脱机状态,正在等待 Internet 重新连接

Microsoft 安全公告:Internet Explorer 中的漏洞可能允许远程代码执行

简介
Microsoft 已为 IT 专业人员发布了针对此问题的 Microsoft 安全公告。该安全公告包含其他与安全相关的信息。若要查看该安全公告,请访问下面的 Microsoft 网站:
若要我们为您解决该问题,请转到“帮我修复此问题”部分。
帮我修复此问题
此部分描述的修复解决方案不会替换任何安全更新。我们建议您始终安装最新的安全更新。但是,我们提供此修复解决方案作为某些情况下的替代方法。

有关此替代方法的详细信息,请访问下面的 Microsoft 安全公告网页: 此公告提供有关问题的详细信息,包括以下内容:
  • 可能应用或禁用替代方法的情况
  • 减轻影响的因素
  • 替代方法
  • 常见问题
具体来说,要查看此信息,请查找“减轻影响的因素和建议的操作”标题,然后展开“替代方法”部分。

适用于递归级联样式表的修复解决方案

此修复解决方案添加了一个检查功能,以检查是否将以递归方式加载级联样式表。如果属于这种情况,则修复解决方案将取消加载级联样式表。此修复解决方案利用了一项通常用于应用程序兼容性修复的功能。此功能可以在加载特定二进制文件的说明时,对其进行修改。有关自定义修复数据库的详细信息,请访问下面的 Microsoft 网站: 若要启用或禁用此修复解决方案,请单击“启用”标题或“禁用”标题下的“修复”按钮或链接。单击“文件下载”对话框中的“运行”,然后按照“修复此问题”向导中的步骤进行操作。
启用禁用

已知问题

  • 由于阻止加载 CSS 文件需要增加检查,因此该修复解决方案可能会造成轻微的性能问题。

注意

  • 此修复解决方案已于 2011 年 2 月 1 日更新,允许 LocalSystem 帐户安装此修复解决方案。
  • 太平洋时间 2011 年 1 月 11 日下午 10:30 以前,本页中的“修复”链接错误地指向 KB2490606 的“修复”。如果您在此时间之前安装了 Fixit,则应该使用本文中的当前链接安装 Fixit。
  • 这些向导可能只有英文版本。但是自动修复功能同样适用于其他语言版本的 Windows。
  • 如果操作的计算机中未出现此问题,则可以将自动修复功能保存至闪存驱动器或 CD,然后在出现此问题的计算机中运行该功能。
  • 若要使用此修复解决方案,您必须安装安全更新 2416400。安全更新 2416400 发布于 2010 年 12 月 14 日,并在 MSRC 公告 MS10 090 中进行了相关介绍。
  • 在您应用将来用于 Internet Explorer 的累积安全更新(包含适用于此漏洞的软件修复)之前,必须手动卸载此修复解决方案。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
属性

文章 ID:2488013 - 上次审阅时间:05/15/2011 12:28:00 - 修订版本: 5.0

Windows Internet Explorer 7, Windows Internet Explorer 8

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2488013
反馈
y>