Прочитать на английском

Поделиться через

  • Статья

Советы по безопасности

Советы по безопасности Майкрософт 2757760

Уязвимость в Интернете Обозреватель может разрешить удаленное выполнение кода

Опубликовано: 17 сентября 2012 г. | Обновлено: 21 сентября 2012 г.

Версия: 2.0

Общие сведения

Краткий обзор

Корпорация Майкрософт выполнила расследование общедоступных отчетов об этой уязвимости. Мы выпустили MS12-063 для решения этой проблемы. Дополнительные сведения об этой проблеме, включая ссылки на скачивание для доступного обновления системы безопасности, см . в ms12-063. Устранена уязвимость — это использование execCommand после бесплатной уязвимости — CVE-2012-4969.

Другие сведения

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программах Microsoft Active Protections Program (MAPP).

Feedback

  • Вы можете предоставить отзыв, выполнив форму справки и поддержки Майкрософт, обратитесь к нам в службу поддержки клиентов.

Поддержка

  • Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности. Дополнительные сведения см. в справке и поддержке Майкрософт.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Дополнительные сведения см. в статье "Международная поддержка".
  • Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Заявление об отказе

Сведения, предоставленные в этом совете, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • V1.0 (17 сентября 2012 г.): рекомендации, опубликованные.
  • Версия 1.1 (18 сентября 2012 г.): назначена общая уязвимость и номер уязвимости CVE-2012-4969 для проблемы. Также исправлены инструкции в обходном пути EMET.
  • Версия 1.2 (19 сентября 2012 г.): добавлена ссылка на решение Microsoft Fix it , "Предотвращение повреждения памяти через ExecCommand в Интернете Обозреватель", которое предотвращает эксплуатацию этой проблемы.
  • Версия 2.0 (21 сентября 2012 г.): рекомендации обновлены, чтобы отразить публикацию бюллетеня по безопасности.

Построено в 2014-04-18T13:49:36Z-07:00