Microsoft biztonsági tanácsadó 961051

Az Internet Explorer biztonsági rése távolról történő programkódfuttatást tehet lehetővé

Közzétéve: 2008. december 10. | Frissítve: 2008. december 17.

A Microsoft befejezte a vizsgálatot a biztonsági rés nyilvános jelentésével kapcsolatban. A probléma megoldására kiadtuk az MS08-078 számú közleményt. A problémával kapcsolatban további tájékoztatást, a biztonsági frissítéshez letöltési hivatkozásokat az MS06-078 közleményben talál. Az érintett biztonsági rés a Microsoft XML Core Services biztonsági rése (CVE-2008-4844).

További tudnivalók:

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 2008. december 10.: Tanácsadó közzétéve
  • 2008. december 11.: A módosítás a Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6 és Windows Internet Explorer 8 Beta 2 rendszert már potenciálisan sérülékenyként sorolja fel. A módosításban további lehetséges megoldások is szerepelnek.
  • 2008. december 12.: Módosult a Windows Internet Explorer 8 Beta 2 verzióval használható operációs rendszerek sora. További megoldások és hivatkozások szerepelnek a Microsoft 954462 jelzésű biztonsági tanácsadójának vonatkozásában.
  • 2008. december 13.: A frissített tanácsadó AzXML-sziget funkció letiltása megoldással bővült. Emellett a Gyakran ismételt kérdések rész egyik bejegyzésében egyértelműbb lett a lehetséges megoldások listája, amely már az ajánlott megoldások blogbejegyzését is tartalmazza.
  • 2008. december 15.: Frissültek Az XML-sziget funkció letiltása és Az OLEDB32.dll sorpozíció funkciójának letiltása megoldások.
  • 2008. december 17.: A tanácsadó a kiadott biztonsági közleményre való hivatkozással bővült.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: