您目前已離線,請等候您的網際網路重新連線

Microsoft 資訊安全諮詢:Internet Explorer 的弱點可能會允許遠端程式碼執行

簡介
Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。若要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站 :
如果要我們為您修正這個問題,請前往<為我修正此問題>一節。
為我修正此問題
本節所描述的 Fix it 解決方案的目的不在於取代任何安全性更新。建議您永遠要安裝最新的安全性更新。不過我們仍提供此 Fix it 解決方案以作為某些情況的因應措施。

如需有關此因應措施的詳細資訊,請造訪下列 Microsoft 資訊安全諮詢網頁: 此諮詢網頁提供關於此問題的詳細資訊,其中包括:
  • 您可能會套用或停用因應措施的情況。
  • 緩和因素
  • 因應措施
  • 常見問題集
具體來說,如果要參閱此資訊,請尋找「緩和因素和建議動作」標題,然後展開<因應措施>一節。

適用於遞迴階層式樣式表的 Fix it 解決方案

此 Fix it 解決方案加入可檢查階層式樣式表是否即將要以遞迴方式載入的檢查功能。如果是這種情形,Fix it 解決方案便會取消載入階層式樣式表。此 Fixt it 解決方案是利用通常使用於應用程式相容性修正程式的功能。此功能可修正特定二進位載入時的指示。如需有關自訂修正程式資料庫 (Custom Fix Databases) 的詳細資訊,請造訪下列 Microsoft 網站: 如果要啟用或停用此 Fix it 解決方案,請按一下 [Fix it] 按鈕、[啟用] 標題下方的連結或 [停用] 標題下方的連結。按一下 [檔案下載] 對話方塊中的 [執行],然後依照 Fix it 精靈中的步驟執行。
啟用停用

已知問題

  • Fix it 解決方案可能會因為頻繁的檢查 (鎖定 CSS 檔案的載入所需),而造成一些輕微的效能問題。

注意事項

  • 此 Fix it 解決方案已於 2011 年 2 月 1 日更新以讓 LocalSystem 帳戶可安裝此 Fix it 解決方案。
  • 在 2011 年 1 月 11 日晚上 10 點 30 分 (太平洋時間) 之前,此網頁上的 Fixit 連結不正確指向 KB2490606 的 Fixit。如果您已在該時間之前從此網頁安裝 Fixit,則您應該使用目前本文中的連結來重新安裝 Fixit 。
  • 這些精靈可能只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。
  • 如果您不在發生問題的電腦上,則可將自動修正程式儲存至快閃磁碟機或 CD,然後在發生問題的電腦上加以執行。
  • 如果要使用此 Fix it 解決方案,您必須先安裝安全性更新 2416400。安全性更新 2416400 於 2010 年 12 月 14 日發行,其說明載於 MSRC 佈告欄 MS10-090 中。
  • 在您套用 Internet Explorer (其包含適用於此弱點的軟體修正程式) 的未來累積安全性更新之前,必須手動解除安裝此 Fix it 解決方案。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:2488013 - 最後檢閱時間:02/04/2011 20:23:00 - 修訂: 5.0

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2488013
意見反應