你目前正处于脱机状态,正在等待 Internet 重新连接

Microsoft 安全公告:Internet Explorer 中的漏洞可能允许远程代码执行

简介
Microsoft 已为 IT 专业人员发布了针对此问题的 Microsoft 安全公告。安全公告包含附加的安全相关信息。若要查看该安全公告,请访问下面的 Microsoft 网站:
更多信息
有两个修复问题解决方案可用:
  • iepeers.dll 中的对等工厂修复问题解决方案 我们已为 Windows XP 和 Windows Server 2003 上 Internet Explorer 的受支持版本创建了应用程序兼容性数据库,来禁用 iepeers.dll 二进制文件中的对等工厂。
    若要安装应用程序兼容性数据库,请单击“iepeers.dll 中的对等工厂修复问题解决方案”部分的“修复”按钮。
  • 数据执行保护的修复问题解决方案 我们已创建了应用程序兼容性数据库,使所有支持“数据执行保护” (DEP) 的 Internet Explorer 版本都可启用 DEP。如果您使用的是 Windows XP Service Pack 3 (SP3) 或 Windows Vista SP1 上的 Internet Explorer 8 或更高版本,则不需要此数据库。这是因为在这些平台上 Internet Explorer 8 默认可以选择 DEP。
    若要安装应用程序兼容性数据库,请单击“数据执行保护的修复问题解决方案”部分的“修复”按钮。
iepeers.dll 中的对等工厂修复问题解决方案
若要将“禁用 iepeers.dll 中的对等工厂”自动应用到支持的 Windows XP 以及 Windows Server 2003 版本,请单击“修复”按钮或链接。单击位于“文件下载”对话框中的“运行”,然后按照“修复”向导中的步骤操作。

若要撤消此修复并还原原始设置,请单击“禁用此修复程序”标题下的“修复此问题”链接。然后,在“文件下载”对话框中单击“运行”,并按照此向导中的步骤操作。
启用此修复程序禁用此修复程序

注意
  • 此向导可能只提供英文版本。但是,Windows 的其他语言版本也提供自动修复功能。
  • 如果操作的计算机中未出现此问题,则可以将自动修复功能保存至闪存驱动器或 CD,然后在出现此问题的计算机中运行该功能。
数据执行保护的修复问题解决方案
若要自动启用或禁用 DEP,请单击“修复”按钮或链接。单击位于“文件下载”对话框中的“运行”,然后按照“修复”向导中的步骤操作。
启用应用程序兼容性数据库禁用应用程序兼容性数据库
注意
  • 这些向导可能只提供英文版本。但是,Windows 的其他语言版本也提供自动修复功能。
  • 如果操作的计算机中并未出现此问题,则可将修复问题解决方案保存至闪存驱动器或 CD 中,然后在出现此问题的计算机中运行该功能。
  • 这些向导不适用于基于 Windows 2000 的操作系统,因为 Windows 2000 不支持 DEP。
  • 若要此替代方法起作用,处理器必须支持硬件实施 DEP。有关如何确定系统是否支持硬件实施 DEP 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中的相应文章:
    912923 如何确定硬件 DEP 可用且已在计算机上配置
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
属性

文章 ID:981374 - 上次审阅时间:03/16/2010 15:56:55 - 修订版本: 4.0

Windows Internet Explorer 7, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 6.0 SP1

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme kbsurveynew KB981374
反馈