Microsoft biztonsági tanácsadó 979352

Az Internet Explorer biztonsági rése távolról történő programkódfuttatást tehet lehetővé

Közzétéve: 2010. január 14. | Frissítve: 2010. január 21.

Verzió: 2.0

Általános tudnivalók

Összefoglalás

A Microsoft befejezte a vizsgálatot a biztonsági rés nyilvános jelentéseivel kapcsolatban. A probléma megoldására kiadtuk az MS10-002 számú közleményt. A problémával kapcsolatban további tájékoztatást, a biztonsági frissítéshez letöltési hivatkozásokat az MS10-002 közleményben talál. Az érintett biztonsági rés a HTML-objektumok okozta memóriameghibásodás biztonsági rése - CVE-2010-0249.

Egyéb információ

Visszajelzés

Terméktámogatás

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2010. január 14.): Tanácsadó közzétéve
  • 1.1 verzió (2010. január 15.): Az összefoglaló rész a korlátozott és célzott támadásokkal kapcsolatos vizsgálatok ismertetésével bővült. A hibát enyhítő tényezők rész az adatvégrehajtás megakadályozása (DEP) funkcióval kapcsolatos tudnivalókkal bővült. Frissítettük „Az Internet biztonsági zóna Magas szintre állítása mekkora védelmet nyújt a biztonsági réssel szemben?” részt a Gyakran ismételt kérdések szakaszban.
  • 1.2 verzió (2010. január 20.): A frissített Összefoglalás érzékelteti a biztonsági rést kihasználó támadások sokszínűségét. Tisztáztuk az adatvégrehajtás megakadályozása (DEP) hibáit enyhítő tényezőket és a Microsoft Outlook, Outlook Express és Windows Mail alkalmazás szerepét. Néhány GYIK rész is részletekkel egészült ki a biztonsági résre és a kihasználás esetleges formáira nézve. A lehetséges megoldások rész az "ActiveX vezérlők engedélyezése és tiltása az Office 2007 alkalmazásban" és a "Ne nyisson meg nem várt fájlokat" bejegyzésekkel bővült.
  • 2.0 verzió (2010. január 21.): A tanácsadó a kiadott biztonsági közleményre való hivatkozással bővült.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: