1. Location:
  2. / Computer learning >> Datamaskin læring >> Nettleser >> DVS. >>

Ingen oppdateringer for Internet Explorer Sikkerhetsproblemer Denne Month

No oppdateringer for Internet Explorer Sikkerhetsproblemer Denne måned

Microsoft vil gi ut to sikkerhetsbulletiner på dette januar patch dag forlater to sikkerhetsproblemer som påvirker Internet Explorer og ett problem som berører Windows-grafikkgjengivelse uadressert .

Den første sikkerhetsproblemet påvirker Internet Explorer 6 til Internet Explorer 8 på alle versjoner av Windows-operativsystemet starter med Windows XP og endte på Windows 7 og Windows Server 2008 R2. Carlene Chmaj bekrefter at Microsoft har "startet å se målrettede angrep" og at kundene bør sjekke begrensende faktorer som er skissert i sikkerhetsveiledningen.

De begrensende faktorer imidlertid beskrive at det er mulig å redusere virkningen av en vellykket utnytte på systemet, men at det ikke er mulig å blokkere utnyttelser helt som betyr at Internet Explorer-brukere, med unntak av Internet Explorer 9 brukere, er sårbare for dette angrepet når de bruker nettleseren på Internett. Internet Explorer bruker trenger å besøke en spesielt utformet webside for å utløse den sårbarhet som betyr at det er anbefalt å holde seg borte fra upålitelige nettsteder.

Den andre sårbarheten som Chmaj nevnt i kunngjøringen påvirker grafikkrendering-motoren som kan tillate ekstern kjøring av kode i tillegg. Problemet påvirker bare noen Microsofts operativsystemer, nemlig Windows XP, Windows Vista og deres server varianter Windows Server 2003 og Windows Server 2008. De nyeste operativsystemene Windows 7 og Windows Server 2008 R2 er ikke berørt.

Microsoft på denne gangen er ikke klar over angrep som utnytter sårbarheten. Problemet kan bare utnyttes på en spesielt forberedt nettside eller med e-postvedlegg som må åpnes av brukeren. En midlertidig løsning ble lagt ut på sikkerhetsveiledningen side som krever en administrator til å utstede kommandoer på kommandolinjen (en Fix it-løsningen er også tilgjengelig)

Endre tilgangskontrollisten (ACL) på shimgvw.dll

Merk Se Microsoft Knowledge Base-artikkel 2490606 til å bruke automatiske Microsoft Fix it-løsningen til å aktivere eller deaktivere denne midlertidige løsningen.

For å endre ACL på shimgvw.dll å være mer restriktive, kjører du følgende kommandoer fra en ledetekst som administrator:

For 32-biters versjoner av Windows XP og Windows Server 2003:

Echo y | cacls% windir% \\ system32 \\ shimgvw.dll /E /P alle: N

For 64-biters versjoner av Windows XP og Windows Server 2003:

Echo y | cacls% windir% \\ system32 \\ shimgvw.dll /E /P alle: Necho y | cacls% WINDIR% \\ SysWOW64 \\ shimgvw.dll /E /P alle: N

For 32-biters versjoner av Windows Vista og Windows Server 2008:

takeown /f% windir% \\ system32 \\ SHIMGVW.DLLicacls% windir% \\ system32 \\ SHIMGVW.DLL /lagre% TEMP% \\ SHIMGVW_ACL.TXTicacls% windir% \\ system32 \\ SHIMGVW.DLL /nekte alle: (F)

For 64-biters versjoner av Windows Vista og Windows Server 2008:

takeown /f% windir% \\ system32 \\ SHIMGVW.DLLtakeown /f% WINDIR% \\ SysWOW64 \\ SHIMGVW.DLLicacls% windir% \\ system32 \\ SHIMGVW.DLL /lagre% TEMP% \\ SHIMGVW_ACL32.TXTicacls% WINDIR% \\ SysWOW64 \\ SHIMGVW.DLL /lagre% TEMP% \\ SHIMGVW_ACL64.TXTicacls% windir% \\ system32 \\ SHIMGVW.DLL /nekte alle: (F) icacls% WINDIR% \\ SysWOW64 \\ SHIMGVW.DLL /benekte alle: (F)

Hva løsningen kan føre: Mediefiler vanligvis håndteres av motoren for grafikkgjengivelse vil ikke vises ordentlig

Slik angrer du den midlertidige løsningen.

Kjør følgende kommandoer fra en ledetekst som administrator:

For 32-biters versjoner av Windows XP og Windows Server 2003:

cacls% windir% \\ system32 \\ shimgvw.dll /E /R everyone

For 64-biters versjoner av Windows XP og Windows Server 2003: cacls% windir% \\ system32 \\ shimgvw.dll /E /R everyonecacls% WINDIR% \\ SysWOW64 \\ shimgvw.dll /E /R everyone

For 32-biters versjoner av Windows Vista og Windows Server 2008:

icacls% windir% \\ system32 /restore% TEMP% \\ SHIMGVW_ACL.TXT

For 64-biters versjoner av Windows Vista og Windows Server 2008:

icacls% windir% \\ system32 /restore% TEMP% \\ SHIMGVW_ACL32.TXTicacls% WINDIR% \\ SysWOW64 /restore% TEMP% \\ SHIMGVW_ACL64.TXT

De siste sårbarhet, eller sett av, ble oppdaget av Michal Zalewski. Nettleser leverandører ble kontaktet i juli 2010, og som nå alle har ikke helt klart å løse problemene som er rapportert til dem.



Previous:
Next Page: