• Článek

Poradce pro zabezpečení

Poradce microsoftu pro zabezpečení 977981

Ohrožení zabezpečení v Internet Exploreru by mohlo umožnit vzdálené spuštění kódu

Publikováno: 23. listopadu 2009 | Aktualizováno: 8. prosince 2009

Verze: 2.0

Společnost Microsoft dokončila vyšetřování veřejných zpráv o této chybě zabezpečení. Vydali jsme bulletin zabezpečení společnosti Microsoft MS09-072 , který tento problém řeší. Další informace o tomto problému, včetně odkazů ke stažení dostupné aktualizace zabezpečení, naleznete v ms09-072. Řeší se ohrožení zabezpečení spočívající v poškození paměti objektu HTML – CVE-2009-3672.

Zdroje:

  • Svůj názor můžete poskytnout vyplněním formuláře tak, že navštívíte nápovědu a podporu Microsoftu: Kontaktujte nás.
  • Zákazníci v USA a Kanadě můžou získat technickou podporu od podpory zabezpečení. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
  • Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Microsoft o problémech s mezinárodní podporou, najdete v tématu Mezinárodní podpora.
  • Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.

Právní omezení:

Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize:

  • V1.0 (23. listopadu 2009): Poradce publikováno.
  • V1.1 (25. listopadu 2009): Opravili jsme odkaz CVE, přidali zmírnitelní faktor týkající se webových útoků a vysvětlili alternativní řešení týkající se DEP.
  • V2.0 (8. prosince 2009): Informační zpravodaj byl aktualizován tak, aby odrážel publikování bulletinu zabezpečení.

Postaveno v 2014-04-18T13:49:36Z-07:00