Bulletin zabezpečení společnosti Microsoft MS07-069 - kritický
Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer (942615)
Version: 1.3
Obecné informace
Shrnutí
Tato kritická aktualizace zabezpečení řeší čtyři chyby zabezpečení oznámené soukromými osobami. Nejzávažnějším dopadem na zabezpečení je možnost vzdáleného spuštění kódu, pokud uživatel zobrazí pomocí aplikace Internet Explorer speciálně vytvořenou webovou stránku. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Aktualizace zabezpečení má mírný stupeň závažnosti pro aplikaci Internet Explorer 6 a 7 v systému Windows Server 2003. Pro všechny ostatní podporované verze aplikace Internet Explorer má tato aktualizace zabezpečení kritický stupeň závažnosti. Další informace naleznete v podčásti Software obsahující tuto chybu a software neobsahující tuto chybu tohoto oddílu.
Aktualizace zabezpečení řeší tyto chyby zabezpečení změnou způsobu, jakým aplikace Internet Explorer zpracovává přístup k uvolněné paměti. Další informace o těchto chybách zabezpečení získáte v podčásti Nejčastější dotazy pro konkrétní položku chyby v části Informace o chybách zabezpečení.
Doporučení: Společnost Microsoft zákazníkům doporučuje okamžitou instalaci aktualizace.
Známé problémy.Článek 942615 znalostní báze Microsoft Knowledge Base popisuje aktuálně známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení. V článku jsou také uvedena doporučená řešení těchto problémů.
Software obsahující tuto chybu a software neobsahující tuto chybu
Software uvedený v tomto seznamu byl testován za účelem určení, které verze nebo edice jsou touto chybou postiženy. U dalších verzí nebo edicí buď již skončila časově omezená podpora, nebo nejsou touto chybou postiženy. Pokud chcete zjistit dobu, po kterou je pro určitou verzi nebo edici softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Software obsahující tuto chybu
| Operační systém | Součást | Maximální dopad na zabezpečení | Celkový stupeň závažnosti | Bulletiny nahrazené touto aktualizací |
| Internet Explorer 5.01 a Internet Explorer 6 Service Pack 1 | ||||
Microsoft Windows 2000 Service Pack 4 | Vzdálené spuštění kódu | Kritický | ||
Microsoft Windows 2000 Service Pack 4 | Vzdálené spuštění kódu | Kritický | ||
| Aplikace Internet Explorer 6 | ||||
Windows XP Service Pack 2 | Vzdálené spuštění kódu | Kritický | ||
Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 | Vzdálené spuštění kódu | Kritický | ||
Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 | Vzdálené spuštění kódu | Mírný | ||
Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 | Vzdálené spuštění kódu | Mírný | ||
Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium | Vzdálené spuštění kódu | Mírný | ||
| Aplikace Internet Explorer 7 | ||||
Windows XP Service Pack 2 | Vzdálené spuštění kódu | Kritický | ||
Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 | Vzdálené spuštění kódu | Kritický | ||
Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 | Vzdálené spuštění kódu | Mírný | ||
Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 | Vzdálené spuštění kódu | Mírný | ||
Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium | Vzdálené spuštění kódu | Mírný | ||
Windows Vista | Vzdálené spuštění kódu | Kritický | ||
Windows Vista x64 Edition | Vzdálené spuštění kódu | Kritický |
Nejčastější dotazy související s touto aktualizací zabezpečení |
Proč byly z tohoto bulletinu odstraněny podrobné informace o souborech?
Někteří zákazníci zaznamenávali při zobrazování bulletinů dlouhé prodlevy, způsobené velikostí oddílu s informacemi o souborech. Aby k těmto prodlevám nedocházelo, byly podrobné informace o souborech přesunuty do článku 942615 znalostní báze Microsoft Knowledge Base.
Budou bulletiny pro aplikaci Internet Explorer v budoucnu obsahovat podrobné informace o souborech?
Ne, předpokládáme, že tato změna bude trvalá. Všechny podrobné informace o souborech určené pro budoucí bulletiny pro aplikaci Internet Explorer budou publikovány v souvisejícím článku znalostní báze Knowledge Base.
Jaké jsou známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení?
Článek 942615 znalostní báze Microsoft Knowledge Base popisuje aktuálně známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení. V článku jsou také uvedena doporučená řešení těchto problémů.
Známé problémy od původního vydání bulletinu:
| • | Článek KB946627: Po instalaci aktualizace zabezpečení 942615 v počítači se systémem Windows XP Service Pack 2 v Aplikaci Internet Explorer 6 dojde k chybě. |
Jak článek KB946627 souvisí s touto verzí?
Článek KB946627 řeší známý problém této aktualizace zabezpečení. Tento balíček dále zahrnuje hodnotu DWORD s názvem *, který má hodnotu 1 k následujícímu podklíči registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTECT_DECOMPRESSION_FILTER_FROM_ABORT_KB942367
Proč se tato aktualizace zabývá několika zjištěnými chybami zabezpečení?
Tato aktualizace se zabývá několika chybami zabezpečení, protože změny vyžadované danými problémy je třeba provést v souvisejících souborech. Zákazníci nemusí instalovat několik téměř shodných aktualizací, ale pouze tuto aktualizaci.
Obsahuje tato aktualizace nějaké změny funkčnosti související se zabezpečením?
Ano. Kromě změn uvedených v tomto bulletinu v části Podrobné informace o chybě zabezpečení obsahuje tato aktualizace následující změny související se zabezpečením:
| • | Tato aktualizace nastaví dezaktivační bit pro ovládací prvek ActiveX, soubor DXTLIPI.DLL, který není podporován:
| ||||||
| • | Tato aktualizace nastaví dezaktivační bit pro starší verzi ovládacího prvku ActiveX, soubor HRTBEAT.OCX, který již není podporován:
|
Tato aktualizace obsahuje deaktivační bity, které zabrání ve spuštění následujících prvků ActiveX aplikaci Internet Explorer:
| • | Tato aktualizace zabezpečení nastavuje dezaktivační bit pro ovládací prvky ActiveX, které jsou k dispozici od společnosti Intuit. Společnost Intuit vydala bulletin zabezpečení a aktualizaci, které řeší chybu zabezpečení v příslušných součástech. Další informace a umístění souborů ke stažení uvádí bulletin zabezpečení společnosti Intuit. Tento dezaktivační bit je nastaven na žádost vlastníka ovládacího prvku ActiveX. Identifikátory třídy (CLSID) pro tento ovládací prvek ActiveX jsou:
| ||||||||||||||||||||||||||||||
| • | Tato aktualizace zabezpečení nastavuje dezaktivační bit pro ovládací prvky ActiveX, které jsou k dispozici od společnosti Vantage. Společnost Vantage vydala bulletin zabezpečení a aktualizaci, které řeší chybu zabezpečení v příslušných součástech. Další informace a umístění souborů ke stažení uvádí bulletin zabezpečení společnosti Vantage. Tento dezaktivační bit je nastaven na žádost vlastníka ovládacího prvku ActiveX. Identifikátory třídy (CLSID) pro tento ovládací prvek ActiveX jsou:
|
Obsahuje tato aktualizace zabezpečení aktualizaci KB921090 „Aplikace Internet Explorer generuje chybovou zprávu, která uvádí, že stránku nelze zobrazit na počítači se systémem Windows Server 2003 nebo Windows XP“?
Ano, tato aktualizace zabezpečení obsahuje aktualizaci KB921090.
Obsahuje tato aktualizace zabezpečení aktualizaci KB945007 „Náhled aktivace automatických součástí aplikace IE“?
Ne, tato aktualizace zabezpečení neobsahuje aktualizaci KB945007. Budoucí kumulativní aktualizace pro aplikaci Internet Explorer již aktualizaci KB945007 obsahovat bude. V současnosti aplikace Internet Explorer vyžaduje, aby uživatelé manuálně aktivovali ovládací prvky na některých webových stránkách, na kterých se zobrazuje popis tlačítka „Pro aktivaci klepněte sem“. Tento popisek tlačítka „Pro aktivaci klepněte sem“ bude natrvalo odstraněn v dubnu 2008.
Co mám udělat, když se chci na tuto změnu připravit?
Zákazníkům doporučujeme, aby použili Náhled aktivace automatických součástí aplikace IE (IE ACA) a tak otestovali své weby a aplikace. Náhled IE ACA (KB945007) byste měli použít až po instalaci této bezpečnostní aktualizace. Zákazníkům, kteří mají zájem o další informace a podrobný postup, jak se na tuto změnu připravit, doporučujeme sledovat článek o aktivaci automatických součástí aplikace IE, který bude aktualizován, abychom zákazníky o této nadcházející verzi informovali.
Používám starší vydání softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, kterých verzí se chyba týká. U ostatních vydání již skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určité vydání softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Zákazníkům používajícím starší vydání softwaru doporučujeme přejít na podporovaná vydání, aby jejich počítače byly před možnými chybami zabezpečení lépe chráněny. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tato vydání softwaru získáte na webu služby technické podpory společnosti Microsoft.
Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.
Informace o chybách zabezpečení
Stupeň závažnosti a identifikátory chyb zabezpečení |
| Stupeň závažnosti chyby zabezpečení a maximální dopad na zabezpečení způsobený softwarem obsahujícím tuto chybu | |||||
| Software obsahující tuto chybu | Chyba zabezpečení týkající se poškození neinicializované paměti - CVE-2007-3902 | Chyba zabezpečení týkající se poškození neinicializované paměti - CVE-2007-3903 | Chyba zabezpečení týkající se poškození neinicializované paměti - CVE-2007-5344 | Chyby zabezpečení týkající se poškození paměti objektů jazyka DHTML - CVE- 2007-5347 | Celkový stupeň závažnosti |
| Internet Explorer 5.01 a Internet Explorer 6 Service Pack 1 | |||||
Internet Explorer 5.01 Service Pack 4 v systému Microsoft Windows 2000 Service Pack 4 | Kritický | Netýká se | Netýká se | Netýká se | Kritický |
Internet Explorer 6 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Kritický | Kritický | Kritický | Kritický | Kritický |
| Aplikace Internet Explorer 6 | |||||
Internet Explorer 6 pro systém Windows XP Service Pack 2 | Kritický | Kritický | Kritický | Kritický | Kritický |
Internet Explorer 6 pro systém Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 | Kritický | Kritický | Kritický | Kritický | Kritický |
Internet Explorer 6 pro systém Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 | Mírný | Mírný | Mírný | Mírný | Mírný |
Internet Explorer 6 pro systém Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 | Mírný | Mírný | Mírný | Mírný | Mírný |
Internet Explorer 6 pro systém Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium | Mírný | Mírný | Mírný | Mírný | Mírný |
| Aplikace Internet Explorer 7 | |||||
Internet Explorer 7 pro systém Windows XP Service Pack 2 | Kritický | Kritický | Kritický | Kritický | Kritický |
Internet Explorer 7 pro systém Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 | Kritický | Kritický | Kritický | Kritický | Kritický |
Internet Explorer 7 pro systém Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 | Mírný | Mírný | Mírný | Mírný | Mírný |
Internet Explorer 7 pro systém Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 | Mírný | Mírný | Mírný | Mírný | Mírný |
Internet Explorer 7 pro systém Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium | Mírný | Mírný | Mírný | Mírný | Mírný |
Internet Explorer 7 v systému Windows Vista | Kritický | Kritický | Kritický | Kritický | Kritický |
Internet Explorer 7 v systému Windows Vista x64 Edition | Kritický | Kritický | Kritický | Kritický | Kritický |
Chyba zabezpečení týkající se poškození neinicializované paměti - CVE-2007-3902 |
Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu v přístupu aplikace Internet Explorer k objektu, který nebyl správně inicializován anebo byl již odstraněn. Útočník by mohl tuto chybu zabezpečení zneužít vytvořením speciální webové stránky. Když uživatel zobrazí tuto webovou stránku, chyba zabezpečení by mohla umožnit vzdálené spuštění kódu. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel.
Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-3902.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení týkající se poškození neinicializované paměti - CVE-2007-3902 |
Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:
| • | V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na které uživatelé klepnou, a přejdou tak na útočníkův web. |
| • | Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce. |
| • | Ve výchozím nastavení otevírají všechny podporované verze aplikací Microsoft Outlook a Microsoft Outlook Express e-mailové zprávy ve formátu HTML v zóně Servery s omezeným přístupem. Zóna s omezeným přístupem pomáhá snížit riziko útoků, které by se mohly tuto chybu zabezpečení pokusit zneužít, a to tak, že zabrání používání aktivního skriptování a ovládacích prvků ActiveX při čtení e-mailů ve formátu HTML. Pokud však uživatel klepne na odkaz v e-mailu, může být touto chybou zabezpečení stále ohrožen prostřednictvím útoku z webu. |
| • | Aplikace Internet Explorer je v systému Windows Server 2003 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Tento režim nastaví úroveň zabezpečení zóny Internet na hodnotu Vysoká. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Další informace o rozšířené konfiguraci zabezpečení aplikace Internet Explorer najdete v části Nejčastější dotazy k této chybě zabezpečení. |
Možná zástupná řešení chyby zabezpečení týkající se poškození neinicializované paměti - CVE-2007-3902 |
Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:
| • | Doporučujeme nakonfigurovat aplikaci Internet Explorer tak, aby se před spouštěním aktivního skriptování zobrazoval dotaz nebo se zakázalo aktivní skriptování v zóně zabezpečení Internet a Místní intranet Ochranu proti této chybě zabezpečení můžete zajistit změnou nastavení tak, aby se před spuštěním aktivního skriptování zobrazila výzva, nebo aby bylo aktivní skriptování v zóně zabezpečení Internet a Místní intranet zakázáno. Postupujte podle následujících kroků:
Poznámka: Zakázání aktivního skriptování v zóně zabezpečení Internet a Místní intranet může způsobit, že některé weby nebudou správně fungovat. Pokud po změně tohoto nastavení zaznamenáte problémy s používáním konkrétního webu a máte jistotu, že je používání tohoto webu bezpečné, můžete tento web přidat do seznamu důvěryhodných webů. Díky tomu budete moci s daným webem pracovat bez problémů. Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer Po nastavení aplikace Internet Explorer tak, aby se dotazovala před spuštěním ovládacích prvků ActiveX a aktivním skriptováním v zóně zabezpečení Internet a Místní intranet, můžete do zóny Důvěryhodné servery v aplikaci Internet Explorer přidat weby, které považujete za důvěryhodné. Budete tak moci i nadále používat weby, kterým důvěřujete, a navíc se tím budete chránit před útoky, které vám hrozí na webech, kterým nedůvěřujete. Doporučujeme do seznamu důvěryhodných webů přidávat pouze ty weby, které považujete za důvěryhodné. Postupujte podle následujících kroků:
Poznámka: Přidejte všechny servery, kterým důvěřujete, že neprovedou žádný útok na váš systém. Konkrétně by bylo vhodné přidat servery *.windowsupdate.microsoft.com a *.update.microsoft.com. Na těchto serverech se nacházejí aktualizace, jejichž instalace vyžaduje použití ovládacích prvků ActiveX. Dopad tohoto zástupného řešení: Zapnutí dotazování před spuštěním aktivního skriptování má vedlejší účinky. Mnoho doplňkových funkcí webových stránek na Internetu i intranetu používá aktivní skriptování. Například stránky věnující se elektronickému obchodování nebo bankovnictví mohou používat aktivní skriptování ke zobrazování nabídek, objednávkových formulářů, nebo i ke správě účtů. Dotazování před spuštěním aktivního skriptování představuje globální nastavení, které má vliv na všechny internetové i intranetové stránky. Pokud použijete toto zástupné řešení, budete často dotazováni. Jestliže se domníváte, že stránky, na kterých se nacházíte, jsou důvěryhodné, klepněte v zobrazeném dotazu na tlačítko Ano. Povolíte tím spuštění aktivního skriptování. Pokud nechcete být při návštěvě všech těchto webů dotazováni, použijte kroky uvedené v části Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. |
| • | Nastavení zóny zabezpečení Internet a Místní intranet na úroveň Vysoká, aby se zobrazoval dotaz před spouštěním ovládacích prvků ActiveX a aktivním skriptováním v těchto zónách Proti této chybě zabezpečení se můžete chránit tím, že změníte nastavení v zóně zabezpečení Internet tak, aby se zobrazila výzva před spuštěním ovládacích prvků ActiveX a aktivním skriptováním. To můžete provést nastavením zabezpečení prohlížeče na úroveň Vysoká. Postup pro zvýšení úrovně zabezpečení v aplikaci Internet Explorer:
Poznámka: Jestliže není ve skupinovém rámečku jezdec zobrazen, klepněte na tlačítko Výchozí úroveň a potom jezdec přesuňte do polohy Vysoká. Poznámka: Nastavení zabezpečení na úroveň Vysoká může způsobit, že některé weby nebudou správně fungovat. Pokud po změně tohoto nastavení zaznamenáte problémy s používáním konkrétního webu a máte jistotu, že je používání tohoto webu bezpečné, můžete tento web přidat do seznamu důvěryhodných webů. Díky tomu budete moci s daným webem pracovat bez problémů, přestože bude úroveň zabezpečení nastavena na hodnotu Vysoká. Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer Po nastavení aplikace Internet Explorer tak, aby se dotazovala před spuštěním ovládacích prvků ActiveX a aktivním skriptováním v zóně zabezpečení Internet a Místní intranet, můžete do zóny Důvěryhodné servery v aplikaci Internet Explorer přidat weby, které považujete za důvěryhodné. Budete tak moci i nadále používat weby, kterým důvěřujete, a navíc se tím budete chránit před útoky, které vám hrozí na webech, kterým nedůvěřujete. Doporučujeme do seznamu důvěryhodných webů přidávat pouze ty weby, které považujete za důvěryhodné. Postupujte podle následujících kroků:
Poznámka: Přidejte všechny servery, kterým důvěřujete, že neprovedou žádný útok na váš systém. Konkrétně by bylo vhodné přidat servery *.windowsupdate.microsoft.com a *.update.microsoft.com. Na těchto serverech se nacházejí aktualizace, jejichž instalace vyžaduje použití ovládacích prvků ActiveX. Dopad tohoto zástupného řešení: Zapnutí dotazování před spuštěním ovládacích prvků ActiveX a aktivního skriptování má vedlejší efekty. Mnoho doplňkových funkcí webových stránek na Internetu i intranetu používá ovládací prvek ActiveX nebo aktivní skriptování. Například stránky věnující se elektronickému obchodování online nebo bankovnictví mohou používat ovládací prvky ActiveX pro zobrazování nabídek, objednávkových formulářů nebo i ke správě účtů. Dotazování před spuštěním ovládacích prvků ActiveX nebo aktivního skriptování představuje globální nastavení, a tak bude mít vliv na všechny internetové i intranetové stránky. Pokud použijete toto zástupné řešení, budete často dotazováni. Jestliže se domníváte, že stránky, na kterých se nacházíte, jsou důvěryhodné, klepněte v zobrazeném dotazu na tlačítko Ano. Povolíte tím spuštění ovládacích prvků ActiveX a aktivního skriptování. Pokud nechcete být při návštěvě všech těchto webů dotazováni, použijte kroky uvedené v části Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. |
Nejčastější dotazy k chybě zabezpečení týkající se poškození neinicializované paměti - CVE-2007-3902 |
Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel.
Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Co tuto chybu zabezpečení způsobuje?
Aplikace Internet Explorer se pokouší přistupovat k objektu, který nebyl správně inicializován anebo byl již odstraněn. Proto může dojít k poškození paměti takovým způsobem, že by útočník mohl spustit libovolný kód v kontextu přihlášeného uživatele.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by úspěšně zneužil tyto chyby zabezpečení, by mohl získat stejná uživatelská práva, jaká má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl být hostitelem speciálně vytvořeného webu určeného ke zneužití těchto chyb zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Mohlo by se jednat také o napadené weby a weby přijímající nebo hostující materiál poskytovaný uživateli a reklamu. Tyto weby by mohly obsahovat speciálně vytvořený obsah zneužívající tyto chyby zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo ve zprávě v programu pro zasílání rychlých zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web. Speciálně vytvořený webový obsah je také možné zobrazit pomocí proužkové reklamy, případně může útočník do postižených systémů dodat tento webový obsah jinými způsoby.
Které systémy jsou touto chybou ohroženy nejvíce?
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí navštívit nějaký web. Proto jsou těmito chybami nejvíce ohroženy systémy, které se často používají k prohlížení webů pomocí aplikace Internet Explorer, což jsou především pracovní stanice a terminálové servery.
Používám aplikaci Internet Explorer v systému Windows Server 2003. Snižuje se tím riziko zneužití této chyby zabezpečení?
Ano. Aplikace Internet Explorer je v systému Windows Server 2003 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Rozšířené nastavení zabezpečení je skupina předem nakonfigurovaných nastavení v aplikaci Internet Explorer, která mohou snižovat pravděpodobnost, že uživatel nebo správce stáhne a spustí speciálně vytvořený webový obsah na serveru. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Viz také příručka Nastavení konfigurace rozšířeného zabezpečení aplikace Internet Explorer.
Co je podstatou této aktualizace?
Tato aktualizace odstraní uvedenou chybu zabezpečení změnou způsobu, kterým aplikace Internet Explorer zpracovává chyby při volání objektů, které již nejsou spuštěny.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Chyba zabezpečení týkající se poškození neinicializované paměti - CVE-2007-3903 |
Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu v přístupu aplikace Internet Explorer k objektu, který nebyl správně inicializován anebo byl již odstraněn. Útočník by mohl tuto chybu zabezpečení zneužít vytvořením speciální webové stránky. Když uživatel zobrazí tuto webovou stránku, chyba zabezpečení by mohla umožnit vzdálené spuštění kódu. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel.
Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-3903.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení týkající se poškození neinicializované paměti - CVE-2007-3903 |
Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:
| • | V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na které uživatelé klepnou, a přejdou tak na útočníkův web. |
| • | Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce. |
| • | Ve výchozím nastavení otevírají všechny podporované verze aplikací Microsoft Outlook a Microsoft Outlook Express e-mailové zprávy ve formátu HTML v zóně Servery s omezeným přístupem. Zóna s omezeným přístupem pomáhá snížit množství útoků, které by se mohly tuto chybu zabezpečení pokusit zneužít, a to tak, že zabrání používání aktivního skriptování a ovládacích prvků ActiveX při čtení e-mailů ve formátu HTML. Pokud však uživatel klepne na odkaz v e-mailu, může být touto chybou zabezpečení stále ohrožen prostřednictvím útoku z webu. |
| • | Aplikace Internet Explorer je v systému Windows Server 2003 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Tento režim nastaví úroveň zabezpečení zóny Internet na hodnotu Vysoká. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Další informace o rozšířené konfiguraci zabezpečení aplikace Internet Explorer najdete v části Nejčastější dotazy k této chybě zabezpečení. |
Možná zástupná řešení chyby zabezpečení týkající se poškození neinicializované paměti - CVE-2007-3903 |
Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:
| • | Doporučujeme nakonfigurovat aplikaci Internet Explorer tak, aby se před spouštěním aktivního skriptování zobrazoval dotaz nebo se zakázalo aktivní skriptování v zóně zabezpečení Internet a Místní intranet Ochranu proti této chybě zabezpečení můžete zajistit změnou nastavení tak, aby se před spuštěním aktivního skriptování zobrazila výzva, nebo aby bylo aktivní skriptování v zóně zabezpečení Internet a Místní intranet zakázáno. Postupujte podle následujících kroků:
Poznámka: Zakázání aktivního skriptování v zóně zabezpečení Internet a Místní intranet může způsobit, že některé weby nebudou správně fungovat. Pokud po změně tohoto nastavení zaznamenáte problémy s používáním konkrétního webu a máte jistotu, že je používání tohoto webu bezpečné, můžete tento web přidat do seznamu důvěryhodných webů. Díky tomu budete moci s daným webem pracovat bez problémů. Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer Po nastavení aplikace Internet Explorer tak, aby se dotazovala před spuštěním ovládacích prvků ActiveX a aktivním skriptováním v zóně zabezpečení Internet a Místní intranet, můžete do zóny Důvěryhodné servery v aplikaci Internet Explorer přidat weby, které považujete za důvěryhodné. Budete tak moci i nadále používat weby, kterým důvěřujete, a navíc se tím budete chránit před útoky, které vám hrozí na webech, kterým nedůvěřujete. Doporučujeme do seznamu důvěryhodných webů přidávat pouze ty weby, které považujete za důvěryhodné. Postupujte podle následujících kroků:
Poznámka: Přidejte všechny servery, kterým důvěřujete, že neprovedou žádný útok na váš systém. Konkrétně by bylo vhodné přidat servery *.windowsupdate.microsoft.com a *.update.microsoft.com. Na těchto serverech se nacházejí aktualizace, jejichž instalace vyžaduje použití ovládacích prvků ActiveX. Dopad tohoto zástupného řešení: Zapnutí dotazování před spuštěním aktivního skriptování má vedlejší účinky. Mnoho doplňkových funkcí webových stránek na Internetu i intranetu používá aktivní skriptování. Například stránky věnující se elektronickému obchodování nebo bankovnictví mohou používat aktivní skriptování ke zobrazování nabídek, objednávkových formulářů, nebo i ke správě účtů. Dotazování před spuštěním aktivního skriptování představuje globální nastavení, které má vliv na všechny internetové i intranetové stránky. Pokud použijete toto zástupné řešení, budete často dotazováni. Jestliže se domníváte, že stránky, na kterých se nacházíte, jsou důvěryhodné, klepněte v zobrazeném dotazu na tlačítko Ano. Povolíte tím spuštění aktivního skriptování. Pokud nechcete být při návštěvě všech těchto webů dotazováni, použijte kroky uvedené v části Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. |
| • | Nastavení zóny zabezpečení Internet a Místní intranet na úroveň Vysoká, aby se zobrazoval dotaz před spouštěním ovládacích prvků ActiveX a aktivním skriptováním v těchto zónách Proti této chybě zabezpečení se můžete chránit tím, že změníte nastavení v zóně zabezpečení Internet tak, aby se zobrazila výzva před spuštěním ovládacích prvků ActiveX a aktivním skriptováním. To můžete provést nastavením zabezpečení prohlížeče na úroveň Vysoká. Postup pro zvýšení úrovně zabezpečení v aplikaci Internet Explorer:
Poznámka: Jestliže není ve skupinovém rámečku jezdec zobrazen, klepněte na tlačítko Výchozí úroveň a potom jezdec přesuňte do polohy Vysoká. Poznámka: Nastavení zabezpečení na úroveň Vysoká může způsobit, že některé weby nebudou správně fungovat. Pokud po změně tohoto nastavení zaznamenáte problémy s používáním konkrétního webu a máte jistotu, že je používání tohoto webu bezpečné, můžete tento web přidat do seznamu důvěryhodných webů. Díky tomu budete moci s daným webem pracovat bez problémů, přestože bude úroveň zabezpečení nastavena na hodnotu Vysoká. Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer Po nastavení aplikace Internet Explorer tak, aby se dotazovala před spuštěním ovládacích prvků ActiveX a aktivním skriptováním v zóně zabezpečení Internet a Místní intranet, můžete do zóny Důvěryhodné servery v aplikaci Internet Explorer přidat weby, které považujete za důvěryhodné. Budete tak moci i nadále používat weby, kterým důvěřujete, a navíc se tím budete chránit před útoky, které vám hrozí na webech, kterým nedůvěřujete. Doporučujeme do seznamu důvěryhodných webů přidávat pouze ty weby, které považujete za důvěryhodné. Postupujte podle následujících kroků:
Poznámka: Přidejte všechny servery, kterým důvěřujete, že neprovedou žádný útok na váš systém. Konkrétně by bylo vhodné přidat servery *.windowsupdate.microsoft.com a *.update.microsoft.com. Na těchto serverech se nacházejí aktualizace, jejichž instalace vyžaduje použití ovládacích prvků ActiveX. Dopad tohoto zástupného řešení: Zapnutí dotazování před spuštěním ovládacích prvků ActiveX a aktivního skriptování má vedlejší efekty. Mnoho doplňkových funkcí webových stránek na Internetu i intranetu používá ovládací prvek ActiveX nebo aktivní skriptování. Například stránky věnující se elektronickému obchodování online nebo bankovnictví mohou používat ovládací prvky ActiveX pro zobrazování nabídek, objednávkových formulářů nebo i ke správě účtů. Dotazování před spuštěním ovládacích prvků ActiveX nebo aktivního skriptování představuje globální nastavení, a tak bude mít vliv na všechny internetové i intranetové stránky. Pokud použijete toto zástupné řešení, budete často dotazováni. Jestliže se domníváte, že stránky, na kterých se nacházíte, jsou důvěryhodné, klepněte v zobrazeném dotazu na tlačítko Ano. Povolíte tím spuštění ovládacích prvků ActiveX a aktivního skriptování. Pokud nechcete být při návštěvě všech těchto webů dotazováni, použijte kroky uvedené v části Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. |
Nejčastější dotazy k chybě zabezpečení týkající se poškození neinicializované paměti - CVE-2007-3903 |
Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel.
Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Co tuto chybu zabezpečení způsobuje?
Aplikace Internet Explorer se pokouší přistupovat k objektu, který nebyl správně inicializován anebo byl již odstraněn. Proto může dojít k poškození paměti takovým způsobem, že by útočník mohl spustit libovolný kód v kontextu přihlášeného uživatele.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl být hostitelem speciálně vytvořeného webu určeného ke zneužití těchto chyb zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Může se jednat také o nedůvěryhodné weby a weby přijímající nebo hostující materiál poskytovaný uživateli a reklamu. Tyto weby by mohly obsahovat speciálně vytvořený obsah zneužívající tyto chyby zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo ve zprávě v programu pro zasílání rychlých zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web. Speciálně vytvořený webový obsah je také možné zobrazit pomocí proužkové reklamy, případně může útočník do postižených systémů dodat tento webový obsah jinými způsoby.
Které systémy jsou touto chybou ohroženy nejvíce?
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí navštívit nějaký web. Proto jsou těmito chybami nejvíce ohroženy systémy, které se často používají k prohlížení webů pomocí aplikace Internet Explorer, což jsou především pracovní stanice a terminálové servery.
Používám aplikaci Internet Explorer v systému Windows Server 2003. Snižuje se tím riziko zneužití této chyby zabezpečení?
Ano. Aplikace Internet Explorer je v systému Windows Server 2003 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Rozšířené nastavení zabezpečení je skupina předem nakonfigurovaných nastavení v aplikaci Internet Explorer, která mohou snižovat pravděpodobnost, že uživatel nebo správce stáhne a spustí speciálně vytvořený webový obsah na serveru. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Viz také příručka Nastavení konfigurace rozšířeného zabezpečení aplikace Internet Explorer.
Co je podstatou této aktualizace?
Tato aktualizace odstraní uvedenou chybu zabezpečení změnou způsobu, kterým aplikace Internet Explorer zpracovává chyby při volání objektů, které již nejsou spuštěny.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Chyba zabezpečení týkající se poškození neinicializované paměti - CVE-2007-5344 |
Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu v přístupu aplikace Internet Explorer k objektu, který nebyl správně inicializován anebo byl již odstraněn. Útočník by mohl tuto chybu zabezpečení zneužít vytvořením speciální webové stránky. Když uživatel zobrazí tuto webovou stránku, chyba zabezpečení by mohla umožnit vzdálené spuštění kódu. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel.
Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-5344.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení týkající se poškození neinicializované paměti - CVE-2007-5344 |
Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:
| • | V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na které uživatelé klepnou, a přejdou tak na útočníkův web. |
| • | Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce. |
| • | Ve výchozím nastavení otevírají všechny podporované verze aplikací Microsoft Outlook a Microsoft Outlook Express e-mailové zprávy ve formátu HTML v zóně Servery s omezeným přístupem. Zóna s omezeným přístupem pomáhá snížit množství útoků, které by se mohly tuto chybu zabezpečení pokusit zneužít, a to tak, že zabrání používání aktivního skriptování a ovládacích prvků ActiveX při čtení e-mailů ve formátu HTML. Pokud však uživatel klepne na odkaz v e-mailu, může být touto chybou zabezpečení stále ohrožen prostřednictvím útoku z webu. |
| • | Aplikace Internet Explorer je v systému Windows Server 2003 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Tento režim nastaví úroveň zabezpečení zóny Internet na hodnotu Vysoká. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Další informace o rozšířené konfiguraci zabezpečení aplikace Internet Explorer najdete v části Nejčastější dotazy k této chybě zabezpečení. |
Možná zástupná řešení chyby zabezpečení týkající se poškození neinicializované paměti - CVE-2007-5344 |
Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:
| • | Doporučujeme nakonfigurovat aplikaci Internet Explorer tak, aby se před spouštěním aktivního skriptování zobrazoval dotaz nebo se zakázalo aktivní skriptování v zóně zabezpečení Internet a Místní intranet Ochranu proti této chybě zabezpečení můžete zajistit změnou nastavení tak, aby se před spuštěním aktivního skriptování zobrazila výzva, nebo aby bylo aktivní skriptování v zóně zabezpečení Internet a Místní intranet zakázáno. Postupujte podle následujících kroků:
Poznámka: Zakázání aktivního skriptování v zóně zabezpečení Internet a Místní intranet může způsobit, že některé weby nebudou správně fungovat. Pokud po změně tohoto nastavení zaznamenáte problémy s používáním konkrétního webu a máte jistotu, že je používání tohoto webu bezpečné, můžete tento web přidat do seznamu důvěryhodných webů. Díky tomu budete moci s daným webem pracovat bez problémů. Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer Po nastavení aplikace Internet Explorer tak, aby se dotazovala před spuštěním ovládacích prvků ActiveX a aktivním skriptováním v zóně zabezpečení Internet a Místní intranet, můžete do zóny Důvěryhodné servery v aplikaci Internet Explorer přidat weby, které považujete za důvěryhodné. Budete tak moci i nadále používat weby, kterým důvěřujete, a navíc se tím budete chránit před útoky, které vám hrozí na webech, kterým nedůvěřujete. Doporučujeme do seznamu důvěryhodných webů přidávat pouze ty weby, které považujete za důvěryhodné. Postupujte podle následujících kroků:
Poznámka: Přidejte všechny servery, kterým důvěřujete, že neprovedou žádný útok na váš systém. Konkrétně by bylo vhodné přidat servery *.windowsupdate.microsoft.com a *.update.microsoft.com. Na těchto serverech se nacházejí aktualizace, jejichž instalace vyžaduje použití ovládacích prvků ActiveX. Dopad tohoto zástupného řešení: Zapnutí dotazování před spuštěním aktivního skriptování má vedlejší účinky. Mnoho doplňkových funkcí webových stránek na Internetu i intranetu používá aktivní skriptování. Například stránky věnující se elektronickému obchodování nebo bankovnictví mohou používat aktivní skriptování ke zobrazování nabídek, objednávkových formulářů, nebo i ke správě účtů. Dotazování před spuštěním aktivního skriptování představuje globální nastavení, které má vliv na všechny internetové i intranetové stránky. Pokud použijete toto zástupné řešení, budete často dotazováni. Jestliže se domníváte, že stránky, na kterých se nacházíte, jsou důvěryhodné, klepněte v zobrazeném dotazu na tlačítko Ano. Povolíte tím spuštění aktivního skriptování. Pokud nechcete být při návštěvě všech těchto webů dotazováni, použijte kroky uvedené v části Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. |
| • | Nastavení zóny zabezpečení Internet a Místní intranet na úroveň Vysoká, aby se zobrazoval dotaz před spouštěním ovládacích prvků ActiveX a aktivním skriptováním v těchto zónách Proti této chybě zabezpečení se můžete chránit tím, že změníte nastavení v zóně zabezpečení Internet tak, aby se zobrazila výzva před spuštěním ovládacích prvků ActiveX a aktivním skriptováním. To můžete provést nastavením zabezpečení prohlížeče na úroveň Vysoká. Postup pro zvýšení úrovně zabezpečení v aplikaci Internet Explorer:
Poznámka: Jestliže není ve skupinovém rámečku jezdec zobrazen, klepněte na tlačítko Výchozí úroveň a potom jezdec přesuňte do polohy Vysoká. Poznámka: Nastavení zabezpečení na úroveň Vysoká může způsobit, že některé weby nebudou správně fungovat. Pokud po změně tohoto nastavení zaznamenáte problémy s používáním konkrétního webu a máte jistotu, že je používání tohoto webu bezpečné, můžete tento web přidat do seznamu důvěryhodných webů. Díky tomu budete moci s daným webem pracovat bez problémů, přestože bude úroveň zabezpečení nastavena na hodnotu Vysoká. Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer Po nastavení aplikace Internet Explorer tak, aby se dotazovala před spuštěním ovládacích prvků ActiveX a aktivním skriptováním v zóně zabezpečení Internet a Místní intranet, můžete do zóny Důvěryhodné servery v aplikaci Internet Explorer přidat weby, které považujete za důvěryhodné. Budete tak moci i nadále používat weby, kterým důvěřujete, a navíc se tím budete chránit před útoky, které vám hrozí na webech, kterým nedůvěřujete. Doporučujeme do seznamu důvěryhodných webů přidávat pouze ty weby, které považujete za důvěryhodné. Postupujte podle následujících kroků:
Poznámka: Přidejte všechny servery, kterým důvěřujete, že neprovedou žádný útok na váš systém. Konkrétně by bylo vhodné přidat servery *.windowsupdate.microsoft.com a *.update.microsoft.com. Na těchto serverech se nacházejí aktualizace, jejichž instalace vyžaduje použití ovládacích prvků ActiveX. Dopad tohoto zástupného řešení: Zapnutí dotazování před spuštěním ovládacích prvků ActiveX a aktivního skriptování má vedlejší efekty. Mnoho doplňkových funkcí webových stránek na Internetu i intranetu používá ovládací prvek ActiveX nebo aktivní skriptování. Například stránky věnující se elektronickému obchodování online nebo bankovnictví mohou používat ovládací prvky ActiveX pro zobrazování nabídek, objednávkových formulářů nebo i ke správě účtů. Dotazování před spuštěním ovládacích prvků ActiveX nebo aktivního skriptování představuje globální nastavení, a tak bude mít vliv na všechny internetové i intranetové stránky. Pokud použijete toto zástupné řešení, budete často dotazováni. Jestliže se domníváte, že stránky, na kterých se nacházíte, jsou důvěryhodné, klepněte v zobrazeném dotazu na tlačítko Ano. Povolíte tím spuštění ovládacích prvků ActiveX a aktivního skriptování. Pokud nechcete být při návštěvě všech těchto webů dotazováni, použijte kroky uvedené v části Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. |
Nejčastější dotazy k chybě zabezpečení týkající se poškození neinicializované paměti - CVE-2007-5344 |
Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel.
Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Co tuto chybu zabezpečení způsobuje?
Aplikace Internet Explorer se pokouší přistupovat k objektu, který nebyl správně inicializován anebo byl již odstraněn. Proto může dojít k poškození paměti takovým způsobem, že by útočník mohl spustit libovolný kód v kontextu přihlášeného uživatele.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl být hostitelem speciálně vytvořeného webu určeného ke zneužití těchto chyb zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Může se jednat také o nedůvěryhodné weby a weby přijímající nebo hostující materiál poskytovaný uživateli a reklamu. Tyto weby by mohly obsahovat speciálně vytvořený obsah zneužívající tyto chyby zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo ve zprávě v programu pro zasílání rychlých zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web. Speciálně vytvořený webový obsah je také možné zobrazit pomocí proužkové reklamy, případně může útočník do postižených systémů dodat tento webový obsah jinými způsoby.
Které systémy jsou touto chybou ohroženy nejvíce?
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí navštívit nějaký web. Proto jsou těmito chybami nejvíce ohroženy systémy, které se často používají k prohlížení webů pomocí aplikace Internet Explorer, což jsou především pracovní stanice a terminálové servery.
Používám aplikaci Internet Explorer v systému Windows Server 2003. Snižuje se tím riziko zneužití této chyby zabezpečení?
Ano. Aplikace Internet Explorer je v systému Windows Server 2003 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Rozšířené nastavení zabezpečení je skupina předem nakonfigurovaných nastavení v aplikaci Internet Explorer, která mohou snižovat pravděpodobnost, že uživatel nebo správce stáhne a spustí speciálně vytvořený webový obsah na serveru. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Viz také příručka Nastavení konfigurace rozšířeného zabezpečení aplikace Internet Explorer.
Co je podstatou této aktualizace?
Tato aktualizace odstraní uvedenou chybu zabezpečení změnou způsobu, kterým aplikace Internet Explorer zpracovává chyby při volání objektů, které již nejsou spuštěny.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Chyba zabezpečení týkající se poškození paměti objektu jazyka DHTML - CVE-2007-5347 |
Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu při zobrazení webové stránky obsahující určitá neočekávaná volání metody v objektech HTML v aplikaci Internet Explorer. V důsledku toho může dojít k poškození systémové paměti takovým způsobem, že útočník může spustit libovolný kód v případě, že uživatel navštíví speciálně vytvořený web. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel.
Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-5347.
Faktory snižující riziko spojené s chybou zabezpečení týkající se poškození paměti objektu jazyka DHTML - CVE-2007-5347 |
Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:
| • | V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Nedůvěryhodné weby a weby přijímající nebo hostující materiál poskytovaný uživateli by navíc mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zprávě programu pro rychlé zasílání zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web. |
| • | Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce. |
| • | Ve výchozím nastavení otevírají všechny podporované verze aplikací Microsoft Outlook a Microsoft Outlook Express e-mailové zprávy ve formátu HTML v zóně Servery s omezeným přístupem. Zóna s omezeným přístupem snižuje množství útoků, které by se mohly pokusit zneužít tuto chybu zabezpečení, a to tak, že zabrání používání aktivního skriptování a ovládacích prvků ActiveX při čtení e-mailů ve formátu HTML. Pokud však uživatel klepne na odkaz v e-mailu, může být touto chybou zabezpečení stále ohrožen prostřednictvím útoku z webu. |
| • | Aplikace Internet Explorer je v systému Windows Server 2003 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Tento režim nastaví úroveň zabezpečení zóny Internet na hodnotu Vysoká. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Další informace o rozšířené konfiguraci zabezpečení aplikace Internet Explorer najdete v části Nejčastější dotazy k této chybě zabezpečení. |
Možná zástupná řešení chyby zabezpečení týkající se poškození paměti objektu jazyka DHTML - CVE-2007-5347 |
Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:
| • | Doporučujeme nakonfigurovat aplikaci Internet Explorer tak, aby se před spouštěním aktivního skriptování zobrazoval dotaz nebo se zakázalo aktivní skriptování v zóně zabezpečení Internet a Místní intranet Ochranu proti této chybě zabezpečení můžete zajistit změnou nastavení tak, aby se před spuštěním aktivního skriptování zobrazila výzva, nebo aby bylo aktivní skriptování v zóně zabezpečení Internet a Místní intranet zakázáno. Postupujte podle následujících kroků:
Poznámka: Zakázání aktivního skriptování v zóně zabezpečení Internet a Místní intranet může způsobit, že některé weby nebudou správně fungovat. Pokud po změně tohoto nastavení zaznamenáte problémy s používáním konkrétního webu a máte jistotu, že je používání tohoto webu bezpečné, můžete tento web přidat do seznamu důvěryhodných webů. Díky tomu budete moci s daným webem pracovat bez problémů. Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer Po nastavení aplikace Internet Explorer tak, aby se dotazovala před spuštěním ovládacích prvků ActiveX a aktivním skriptováním v zóně zabezpečení Internet a Místní intranet, můžete do zóny Důvěryhodné servery v aplikaci Internet Explorer přidat weby, které považujete za důvěryhodné. Budete tak moci i nadále používat weby, kterým důvěřujete, a navíc se tím budete chránit před útoky, které vám hrozí na webech, kterým nedůvěřujete. Doporučujeme do seznamu důvěryhodných webů přidávat pouze ty weby, které považujete za důvěryhodné. Postupujte podle následujících kroků:
Poznámka: Přidejte všechny servery, kterým důvěřujete, že neprovedou žádný útok na váš systém. Konkrétně by bylo vhodné přidat servery *.windowsupdate.microsoft.com a *.update.microsoft.com. Na těchto serverech se nacházejí aktualizace, jejichž instalace vyžaduje použití ovládacích prvků ActiveX. Dopad tohoto zástupného řešení: Zapnutí dotazování před spuštěním aktivního skriptování má vedlejší účinky. Mnoho doplňkových funkcí webových stránek na Internetu i intranetu používá aktivní skriptování. Například stránky věnující se elektronickému obchodování nebo bankovnictví mohou používat aktivní skriptování ke zobrazování nabídek, objednávkových formulářů, nebo i ke správě účtů. Dotazování před spuštěním aktivního skriptování představuje globální nastavení, které má vliv na všechny internetové i intranetové stránky. Pokud použijete toto zástupné řešení, budete často dotazováni. Jestliže se domníváte, že stránky, na kterých se nacházíte, jsou důvěryhodné, klepněte v zobrazeném dotazu na tlačítko Ano. Povolíte tím spuštění aktivního skriptování. Pokud nechcete být při návštěvě všech těchto webů dotazováni, použijte kroky uvedené v části Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. |
| • | Nastavení zóny zabezpečení Internet a Místní intranet na úroveň Vysoká, aby se zobrazoval dotaz před spouštěním ovládacích prvků ActiveX a aktivním skriptováním v těchto zónách Proti této chybě zabezpečení se můžete chránit tím, že změníte nastavení v zóně zabezpečení Internet tak, aby se zobrazila výzva před spuštěním ovládacích prvků ActiveX a aktivním skriptováním. To můžete provést nastavením zabezpečení prohlížeče na úroveň Vysoká. Postup pro zvýšení úrovně zabezpečení v aplikaci Microsoft Internet Explorer:
Poznámka: Jestliže není ve skupinovém rámečku jezdec zobrazen, klepněte na tlačítko Výchozí úroveň a potom jezdec přesuňte do polohy Vysoká. Poznámka: Nastavení zabezpečení na úroveň Vysoká může způsobit, že některé weby nebudou správně fungovat. Pokud po změně tohoto nastavení zaznamenáte problémy s používáním konkrétního webu a máte jistotu, že je používání tohoto webu bezpečné, můžete tento web přidat do seznamu důvěryhodných webů. Díky tomu budete moci s daným webem pracovat bez problémů, přestože bude úroveň zabezpečení nastavena na hodnotu Vysoká. Dopad zástupného řešení: Zapnutí dotazování před spuštěním ovládacích prvků ActiveX a aktivního skriptování má vedlejší efekty. Mnoho doplňkových funkcí webových stránek na Internetu i intranetu používá ovládací prvek ActiveX nebo aktivní skriptování. Například stránky věnující se elektronickému obchodování online nebo bankovnictví mohou používat ovládací prvky ActiveX pro zobrazování nabídek, objednávkových formulářů nebo i ke správě účtů. Dotazování před spuštěním ovládacích prvků ActiveX nebo aktivního skriptování představuje globální nastavení, a tak bude mít vliv na všechny internetové i intranetové stránky. Pokud použijete toto zástupné řešení, budete často dotazováni. Jestliže se domníváte, že stránky, na kterých se nacházíte, jsou důvěryhodné, klepněte v zobrazeném dotazu na tlačítko Ano. Povolíte tím spuštění ovládacích prvků ActiveX a aktivního skriptování. Pokud nechcete být při návštěvě všech těchto webů dotazováni, použijte kroky uvedené v části Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer Po nastavení aplikace Internet Explorer tak, aby se dotazovala před spuštěním ovládacích prvků ActiveX a aktivním skriptováním v zóně zabezpečení Internet a Místní intranet, můžete do zóny Důvěryhodné servery v aplikaci Internet Explorer přidat weby, které považujete za důvěryhodné. Budete tak moci i nadále používat weby, kterým důvěřujete, a navíc se tím budete chránit před útoky, které vám hrozí na webech, kterým nedůvěřujete. Doporučujeme do seznamu důvěryhodných webů přidávat pouze ty weby, které považujete za důvěryhodné. Postupujte podle následujících kroků:
Poznámka: Přidejte všechny servery, kterým důvěřujete, že neprovedou žádný útok na váš počítač. Dva servery, které je zvláště vhodné přidat, jsou *.windowsupdate.microsoft.com a *.update.microsoft.com. Na těchto serverech se nacházejí aktualizace, jejichž instalace vyžaduje použití ovládacích prvků ActiveX. Dopad tohoto zástupného řešení: Zapnutí dotazování před spuštěním ovládacích prvků ActiveX a aktivního skriptování má vedlejší efekty. Mnoho doplňkových funkcí webových stránek na Internetu i intranetu používá ovládací prvek ActiveX nebo aktivní skriptování. Například stránky věnující se elektronickému obchodování online nebo bankovnictví mohou používat ovládací prvky ActiveX pro zobrazování nabídek, objednávkových formulářů nebo i ke správě účtů. Dotazování před spuštěním ovládacích prvků ActiveX nebo aktivního skriptování představuje globální nastavení, a tak bude mít vliv na všechny internetové i intranetové stránky. Pokud použijete toto zástupné řešení, budete často dotazováni. Jestliže se domníváte, že stránky, na kterých se nacházíte, jsou důvěryhodné, klepněte v zobrazeném dotazu na tlačítko Ano. Povolíte tím spuštění ovládacích prvků ActiveX a aktivního skriptování. Pokud nechcete být při návštěvě všech těchto webů dotazováni, použijte kroky uvedené v části Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. |
Nejčastější dotazy k chybě zabezpečení týkající se poškození paměti objektu jazyka DHTML - CVE-2007-5347 |
Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel.
Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Co tuto chybu zabezpečení způsobuje?
Když aplikace Internet Explorer zobrazuje webovou stránku obsahující určité neočekávané volání metody objektů HTML, může dojít k poškození systémové paměti takovým způsobem, že by útočník mohl spustit libovolný kód.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl být hostitelem speciálně vytvořeného webu určeného ke zneužití této chyby zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Může se jednat také o nedůvěryhodné weby a weby přijímající nebo hostující materiál poskytovaný uživateli a reklamu. Tyto weby by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo požadavek programu pro zasílání rychlých zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web. Speciálně vytvořený webový obsah je také možné zobrazit pomocí proužkové reklamy, případně může útočník do postižených systémů dodat tento webový obsah jinými způsoby.
Které systémy jsou touto chybou ohroženy nejvíce?
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí navštívit nějaký web. Proto jsou touto chybou nejvíce ohroženy systémy, které se často používají k prohlížení webů pomocí aplikace Internet Explorer, což jsou především pracovní stanice a terminálové servery.
Používám aplikaci Internet Explorer v systému Windows Server 2003. Snižuje se tím riziko zneužití těchto chyb zabezpečení?
Ano. Aplikace Internet Explorer je v systému Windows Server 2003 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Rozšířené nastavení zabezpečení je skupina předem nakonfigurovaných nastavení v aplikaci Internet Explorer, která mohou snižovat pravděpodobnost, že uživatel nebo správce stáhne a spustí speciálně vytvořený webový obsah na serveru. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Viz také příručka Nastavení konfigurace rozšířeného zabezpečení aplikace Internet Explorer.
Co je podstatou této aktualizace?
Tato aktualizace odstraní uvedenou chybu zabezpečení změnou způsobu, jakým aplikac