Microsoft biztonsági tanácsadó 2501696

Az MHTML szabvány biztonsági rése adatokhoz való illetéktelen hozzáférést tehet lehetővé

Közzétéve: 2011. január 28.

Verzió: 1.0

Általános tudnivalók

Összefoglalás

A Microsoft vizsgálatot folytat azokkal az új, nyilvános bejelentésekkel kapcsolatban, amelyek a Microsoft Windows támogatott kiadásaiban tapasztalt biztonsági résről számolnak be. A biztonsági rés lehetővé teszi, hogy a támadó rosszindulatú parancsfájlokat futtattasson a felhasználóval különféle weboldalak megtekintésekor, és ennek eredményeképp illetéktelenül hozzáférhet az adatokhoz. A biztonsági rés hatása hasonló a kiszolgálóoldali, helyközi, parancsfájlt alkalmazó támadásokat (XSS) lehetővé tévő biztonsági résekhez. A Microsoft nyilvánosságra hozott információk alapján tudomást szerzett olyan programkód létrejöttéről, amely a biztonsági rés kihasználását kísérli meg. A Microsoft eddig nem tapasztalta jelét annak, hogy a biztonsági rést aktívan kihasználnák.

A biztonsági rést az MHTML szabvány dokumentumon belüli tartalomblokkokra vonatkozó, MIME formátumú kérelmekre alkalmazott értelmezési módja okozza. A biztonsági rés bizonyos feltételek megléte esetén lehetővé teheti, hogy a támadó ügyféloldali parancsfájlt juttasson be a felhasználó Internet Explorer környezetében futtatott webes kérelemre adott válaszba. A parancsfájl a tartalom meghamisítását, adatok kiszolgáltatását okozhatja, vagy – a megtámadott felhasználó nevében – bármilyen műveletet elvégezhet, amelyre az az adott webhelyen jogosult.

Folyamatosan együttműködünk a Microsoft Active Protections Program (MAPP) program résztvevőivel, hogy az átadott adatok alapján további védelmet nyújtsanak a felhasználóknak.

A szolgáltatókkal együttműködésben arra törekszünk, hogy megvizsgáljuk a lehetséges kiszolgálóoldali megoldásokat, azonban azt javasoljuk, hogy a felhasználók alkalmazzák a tanácsadó Javasolt műveletek című szakaszában ismertetett egy vagy több ügyféloldali megoldást, és ezzel a szolgáltatástól függetlenül segítsék elő a támadási lehetőségek kizárását.

A vizsgálat befejezése után a Microsoft megteszi a szükséges lépéseket a felhasználók védelme érdekében. A felhasználói igényektől függően egy biztonsági frissítés kiadására is sor kerülhet a havonta megjelenő biztonsági frissítéseken keresztül, vagy egy rendkívüli biztonsági frissítés formájában.

Tanácsadói részletek

Kiadás hivatkozások

A kiadással kapcsolatos további tájékoztatást az alábbi hivatkozásokon talál:

HivatkozásokAzonosítás
CVE-hivatkozás CVE-2011-0096
Microsoft Tudásbázis cikke 2501696

Érintett és nem érintett szoftverek

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 Itanium-alapú rendszerekhez
Windows Vista Service Pack 1 és Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez Service Pack 2**
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez Service Pack 2**
Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2
Windows 7 32 bites rendszerekhez
Windows 7 x64-alapú rendszerekhez
Windows Server 2008 R2 x64 alapú rendszerekhez**
Windows Server 2008 R2 Itanium-alapú rendszerekhez

**A kiszolgálómag-telepítés nem érintett. A tanácsadóban tárgyalt biztonsági rés nem érinti a jelzett módon a Windows Server 2008 és a Windows Server 2008 R2 támogatott kiadásait, amennyiben a telepítés a kiszolgálómag-telepítési opció használatával történt. Erről a telepítési opcióról bővebben a Kiszolgálómag-telepítés kezelése és Kiszolgálómag-telepítés szervizelése TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.

Mire terjed ki a tanácsadó hatása?  
A Microsoft vizsgálatot folytat azokkal az új, nyilvános bejelentésekkel kapcsolatban, amelyek az MHTML szabvány Microsoft Windows támogatott kiadásaiban tapasztalt biztonsági réséről számolnak be. A biztonsági rés az Internet Explorer programban jelentkezik.

Olyan biztonsági résről van szó, amelyhez a Microsoftnak biztonsági frissítést kell kiadnia?  
A vizsgálat befejezése után a Microsoft megteszi a szükséges lépéseket a felhasználók védelme érdekében. A felhasználói igényektől függően egy biztonsági frissítés kiadására is sor kerülhet a havonta megjelenő biztonsági frissítéseken keresztül, vagy egy rendkívüli biztonsági frissítés formájában.

Mi az MHTML?  
Az MHTML (MIME Encapsulation of Aggregate HTML) internetes szabvány határozza meg a HTML-tartalomhoz szükséges MIME-szerkezetet. Az MHTML protokollkezelő a Windows rendszerben olyan moduláris protokollt biztosít (MHTML:), amely engedélyezi az MHTML-kódolású dokumentumok alkalmazásokban történő megjelenítését.

Mi okozza a fenyegetést?  
A biztonsági rést az MHTML szabvány dokumentumon belüli tartalomblokkokra vonatkozó, MIME formátumú kérelmekre alkalmazott értelmezési módja okozza. A biztonsági rés lehetővé teheti a támadó számára parancsfájlok nem megfelelő biztonsági környezetben történő futtatását.

Mire használhatja ezt a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó ügyféloldali parancsfájlt juttathat a felhasználó Internet Explorer-példányába. A parancsfájl a tartalom meghamisítását, adatok kiszolgáltatását okozhatja, vagy – a megtámadott felhasználó nevében – bármilyen műveletet elvégezhet, amelyre az az adott webhelyen jogosult.

Hogyan használhatja ki a támadó a biztonsági rést?  
Webalapú támadás esetén a támadó esetleg rá tudja venni a felhasználót, hogy különlegesen kialakított hivatkozásra kattintson, amely rosszindulatú parancsfájlt illeszt a webes kérelemre adott válaszba.

A hibát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Az Internet Explorer böngésző Windows Server 2003, Windows Server 2008 és Windows Server 2008 R2 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód csökkenti a biztonsági rés okozta kockázatot.
  • Alapértelmezés szerint minden támogatott Microsoft Outlook, Microsoft Outlook Express és Windows Mail verzió a Tiltott helyek zónában nyitja meg a HTML e-mail üzeneteket. Ez letiltja a parancsfájlok és ActiveX vezérlők futtatását, vagyis a támadó nem képes a biztonsági rés kihasználásával rosszindulatú kódot futtatni. Ha a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll egy webalapú támadáson keresztül.
  • Webalapú támadás esetén a webhely a biztonsági rés kihasználására alkalmas, különlegesen kialakított (MHTML:) hivatkozást tartalmazhat. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre, és nyissák meg a különlegesen kialakított URL-címet. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott hivatkozásra, amely a támadó webhelyére vezet, majd ott rá kell kattintani egy különlegesen kialakított hivatkozásra.

Javasolt műveletek

Az MHTML-protokoll kizárásának bekapcsolása

Megjegyzés A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a problémát nem szünteti meg, azonban a biztonsági frissítés elérhetővé tétele előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft megvizsgálta a következő lehetséges megoldást, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet.

Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

Megjegyzés Az automatikus Microsoft Fix it módszerrel kapcsolatos tudnivalókat a lehetséges megoldás engedélyezéséhez és letiltásához lásd a Microsoft Tudásbázis 2501696. számú cikkében.

Az MHTML-protokoll zárolásához másolja a következő szöveget szövegszerkesztő alkalmazásba (pl. Jegyzettömb). Ezután mentse a fájlt .reg kiterjesztéssel.

A Microsoft Windows 32 bites kiadásai esetén:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000001
"iexplore.exe"=dword:00000001
"*"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\1]
"mhtml"="mhtml"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\2]
"mhtml"="mhtml"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\3]
"mhtml"="mhtml"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\4]
"mhtml"="mhtml"

A Microsoft Windows 64 bites kiadásai esetén:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000001
"iexplore.exe"=dword:00000001
"*"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\1]
"mhtml"="mhtml"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\2]
"mhtml"="mhtml"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\3]
"mhtml"="mhtml"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\4]
"mhtml"="mhtml"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000001
"iexplore.exe"=dword:00000001
"*"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\1]
"mhtml"="mhtml"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\2]
"mhtml"="mhtml"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\3]
"mhtml"="mhtml"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\4]
"mhtml"="mhtml"

A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

A megoldás hatása. A parancsfájlok indításának MHTML-dokumentumon belüli összes zónában történő megelőzése érdekében a rendszer korlátozza az MHTML protokollt. A megoldás az MHTML szabványt használó összes alkalmazást érinti. A normál HTML-fájlokban található parancsfájlokat nem érinti a megoldás.

A megoldás visszavonása. A megoldás visszavonásához másolja a következő szöveget szövegszerkesztő alkalmazásba (pl. Jegyzettömb). Ezután mentse a fájlt .reg kiterjesztéssel.

A Microsoft Windows 32 bites kiadásai esetén:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000000
"iexplore.exe"=dword:00000000

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]

A Microsoft Windows 64 bites kiadásai esetén:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000000
"iexplore.exe"=dword:00000000

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000000
"iexplore.exe"=dword:00000000

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]

Állítsa az Internet és Helyi intranet biztonsági zóna beállítását Magas szintre, ha le akarja tiltani az ActiveX-vezérlők és az Active Scripting funkció működését ezekben a zónákban

Megjegyzés A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a problémát nem szünteti meg, azonban a biztonsági frissítés elérhetővé tétele előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft megvizsgálta a következő lehetséges megoldást, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet.

A biztonsági rés elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX-vezérlőket és az aktív parancsfájlok futtatását blokkolja. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

A böngészés biztonsági szintjének emelése az Internet Explorer esetében:

  1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások pontra.
  2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
  3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

Megjegyzés Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

A megoldás hatása. Az ActiveX-vezérlők és az Active Scripting funkció futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX-vagy Active Scripting eljárással nyújt további szolgáltatásokat. Az online elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX-vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, vagy akár a számlakivonatokat is. Az Active X vezérlők vagy Active Scripting blokkolása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás. Ha nem szeretné az ilyen helyeken letiltani az Active X-vezérlők és az Active Scripting működését, kövesse az „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához

Miután beállította az Internet Explorer programot az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatásának tiltására, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

Ehhez hajtsa végre a következő műveletsort.

  1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
  2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
  3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgálóellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
  4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
  5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
  6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást a rendszerre nézve. Két oldal hozzáadását fokozottan javasoljuk, ezek:*.windowsupdate.microsoft.com és *.update.microsoft.com. Ezeken az oldalakon található ugyanis a frissítés, amelynek telepítéséhez szükség van az ActiveX-vezérlőre.

Állítsa be az Internet Explorer programot, hogy jelezzen az aktív parancsfájlok futtatása előtt, vagy tiltsa le azt az internet és a helyi intranet biztonsági zónában.

Megjegyzés A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a problémát nem szünteti meg, azonban a biztonsági frissítés elérhetővé tétele előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft megvizsgálta a következő lehetséges megoldást, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet.

A biztonsági rés elleni védekezésként módosítsa az internet és helyi intranet biztonsági zóna beállításait úgy, hogy a program az Active Scripting futtatása előtt kérdést jelenítsen meg, vagy tiltsa le az Active Scripting funkciót. Ehhez hajtsa végre a következő műveletsort.

  1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
  2. Kattintson a Biztonság fülre.
  3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
  4. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
  5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
  6. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
  7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

Megjegyzés: Az Active Scripting letiltása az internet és helyi intranet biztonsági zónában azt okozhatja, hogy egyes weboldalak nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezáltal a weboldal ismét megfelelően működik.

A megoldás hatása. Az Active scripting futtatását megelőző kérdésnek járulékos hatásai is vannak. hiszen az interneten vagy az intraneten működő számos webhely parancsfájlkezeléssel nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például Active Scripting funkcióval jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az Active Scripting megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az Parancsfájlkezelés futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse az „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához

Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

Ehhez hajtsa végre a következő műveletsort.

  1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
  2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
  3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgálóellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
  4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
  5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
  6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást a rendszerre nézve. Két oldal hozzáadását fokozottan javasoljuk, ezek:*.windowsupdate.microsoft.com és *.update.microsoft.com. Ezeken az oldalakon található ugyanis a frissítés, amelynek telepítéséhez szükség van az ActiveX-vezérlőre.

További ajánlott teendők

  • Nézze át a Microsoft Tudásbázis jelen tanácsadót érintő cikkét

    A problémáról további információt a Microsoft Tudásbázis 2501696. számú cikkében talál.

  • Védje számítógépét

    Arra ösztönözzük ügyfeleinket, hogy kövessék A számítógép védelme útmutatásait a tűzfal használatával kapcsolatban, töltsék le a szoftverfrissítéseket és telepítsenek víruskereső szoftvereket. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják az A számítógép védelme webhelyet.

    A biztonságos internetezésről a Microsoft biztonsági honlapján található további információ.

  • Tartsa naprakészen Windows rendszerét

    A lehetséges legnagyobb biztonság érdekében a Windows minden felhasználójának a Microsoft legújabb biztonsági frissítéseit kell használnia. Ha nem biztos abban, hogy szoftvere naprakész-e, látogasson el a Windows Update webhelyre, ellenőrizze számítógépén az elérhető frissítéseket, és telepítse a felkínált magas prioritású frissítéseket. Ha engedélyezte az Automatikus frissítés funkciót, már a nyilvánosságra hozatal időpontjában hozzájuthat a frissítésekhez, csak telepítenie kell őket.

Egyéb információ

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Visszajelzés

Terméktámogatás

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2011. január 28.): Tanácsadó közzététele.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: