Бюллетень по безопасности Microsoft MS09-062 — критический

Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Поэтому злоумышленнику придется убеждать пользователей посетить такой веб-сайт, обычно предлагая щелкнуть ссылку, ведущую на веб-сайт, в сообщении электронной почты или программе обмена мгновенными сообщениями.

По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. В этом режиме для уровня безопасности зоны "Интернет" устанавливается значение Высокий. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" веб-браузера Internet Explorer. Дополнительные сведения о конфигурации усиленной безопасности веб-браузера Internet Explorer см. в подразделе "Часто задаваемые вопросы" раздела, посвященного данной уязвимости.

Чтобы использовать уязвимость, злоумышленнику необходимо убедить пользователя открыть специально созданный файл. Однако заставить его это сделать он не может.

Отключение обработки метафайлов

1. В меню Пуск выберите пункт Выполнить, введите команду Regedit и нажмите кнопку ОК.

2. Найдите и откройте следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize

3. В меню Правка выберите пункт Создать, а затем — пункт Параметр DWORD.

4. Введите DisableMetaFiles и нажмите клавишу ВВОД.

5. Чтобы изменить раздел реестра DisableMetaFiles, в меню Правка выберите Изменить.

6. Введите 1 в поле Значение и нажмите кнопку ОК.

7. Закройте редактор реестра.

8. Перезагрузите компьютер.

Побочные эффекты временного решения. Обработка метафайлов выполняться не будет.

Отмена временного решения.

1. В меню Пуск выберите пункт Выполнить, введите команду Regedit и нажмите кнопку ОК.

2. Найдите и откройте следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize

3. В меню Правка раздела реестра DisableMetaFiles выберите Изменить.

4. Введите 0 в поле Значение и нажмите кнопку ОК.

5. Закройте редактор реестра.

6. Перезагрузите компьютер.

Отключение обработки метафайлов при помощи GPO

1. Сохраните указанные ниже данные в файле с расширением REG (например, Disable_MetaFiles.reg)

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]

"DisableMetaFiles"=dword:00000001

2. Запустите указанный выше сценарий реестра на конечном компьютере, введя в командной строке с правами администратора следующую команду:

Regedit.exe /s Disable_MetaFiles.reg

3. Перезагрузите компьютер.

Побочные эффекты временного решения. Обработка метафайлов выполняться не будет.

Ограничение доступа к файлу gdiplus.dll

1. Войдите в систему с расширенными правами администратора и в командной строке выполните следующие команды:

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. Restart

Побочные эффекты временного решения. Не удастся просматривать изображения с помощью программы просмотра изображений и факсов (в версиях, предшествующих Windows Vista) и других приложений, для работы которых необходим интерфейс GDI+. Кроме того, в проводнике не будут отображаться эскизы (в версиях, предшествующих Windows Vista).

Отмена временного решения.

1. Войдите в систему с расширенными правами администратора и в командной строке выполните следующие команды:

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. Restart

Отмена регистрации файла vgx.dll

1. В меню Пуск выберите пункт Выполнить, введите %SystemRoot%\System32\regsvr32.exe-u%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll и нажмите кнопку ОК.

2. Откроется диалоговое окно, подтверждающее успешную отмену регистрации. Чтобы закрыть это окно, нажмите кнопку OK.

Побочные эффекты временного решения. После отмены регистрации vgx.dll язык VML больше не будет обрабатываться соответствующими приложениями.

Отмена временного решения.

1. В меню Пуск выберите пункт Выполнить, введите %SystemRoot%\System32\regsvr32.exe%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll и нажмите кнопку ОК.

2. Откроется диалоговое окно, подтверждающее успешное выполнение регистрации. Чтобы закрыть это окно, нажмите кнопку OK.

Предотвращение запуска компонента RSClientPrint в веб-браузере Internet Explorer

Предотвратите попытки создания экземпляров RSClientPrint в Internet Explorer, установив флаги блокировки для данного элемента управления в системном реестре.

Внимание! Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы сумеете устранить проблемы, возникшие вследствие неправильного использования редактора реестра. Ответственность за использование редактора реестра несет пользователь.

Подробное описание действий по предотвращению запуска элемента управления в Internet Explorer см. в статье 240797 базы знаний Майкрософт. Чтобы задать в реестре значение флагов совместимости, позволяющее предотвратить запуск RSClientPrint в Internet Explorer, следуйте инструкциям, приведенным в этой статье.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

Для применения данного файла .reg на отдельной системе дважды щелкните его. Его также можно применить ко всем компьютерам домена, используя групповую политику. Дополнительные сведения о групповой политике можно найти на следующих веб-сайтах Майкрософт.

Примечание. Чтобы изменения вступили в силу, необходимо перезапустить браузер Internet Explorer.

Побочные эффекты временного решения. Если объект не используется в Internet Explorer, побочные эффекты отсутствуют.

Отмена временного решения.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

Для применения данного файла .reg на отдельной системе дважды щелкните его. Его также можно применить ко всем компьютерам домена, используя групповую политику. Дополнительные сведения о групповой политике можно найти на следующих веб-сайтах Майкрософт.

Примечание. Чтобы изменения вступили в силу, необходимо перезапустить браузер Internet Explorer.

Чтение сообщений электронной почты в формате обычного текста

Чтобы предотвратить возможные атаки через сообщения электронной почты, просматривайте их в формате обычного текста.

Пользователи Microsoft Office Outlook 2002, установившие пакет обновления 1 (SP1) для Office XP или более поздней версии, и пользователи Microsoft Office Outlook Express 6, установившие пакет обновления 1 (SP1) для Internet Explorer 6 или более поздней версии, могут включить эту настройку и просматривать сообщения электронной почты без цифровой подписи или незашифрованные сообщения только в формате обычного текста.

Это положение не распространяется на зашифрованные и имеющие цифровую подпись сообщения электронной почты, которые могут просматриваться в их исходных форматах. Дополнительные сведения о том, как включить этот параметр в программе Outlook 2002, см. в статье 307594 базы знаний Майкрософт.

Сведения о том, как включить этот параметр в программе Outlook Express 6, см. в статье 291387 базы знаний Майкрософт.

Побочные эффекты временного решения. Сообщения электронной почты в формате обычного текста не будут содержать рисунков, специальных шрифтов, анимации или других сложных элементов. Кроме того:

Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Поэтому злоумышленнику придется убеждать пользователей посетить такой веб-сайт, обычно предлагая щелкнуть ссылку, ведущую на веб-сайт, в сообщении электронной почты или программе обмена мгновенными сообщениями.

По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. В этом режиме для уровня безопасности зоны "Интернет" устанавливается значение Высокий. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" веб-браузера Internet Explorer. Дополнительные сведения о конфигурации усиленной безопасности веб-браузера Internet Explorer см. в подразделе "Часто задаваемые вопросы" раздела, посвященного данной уязвимости.

Ограничение доступа к файлу gdiplus.dll

1. Войдите в систему с расширенными правами администратора и в командной строке выполните следующие команды:

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. Restart

Побочные эффекты временного решения. Не удастся просматривать изображения с помощью программы просмотра изображений и факсов (в версиях, предшествующих Windows Vista) и других приложений, для работы которых необходим интерфейс GDI+. Кроме того, в проводнике не будут отображаться эскизы (в версиях, предшествующих Windows Vista).

Отмена временного решения.

1. Войдите в систему с расширенными правами администратора и в командной строке выполните следующие команды:

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. Restart

Отмена регистрации файла vgx.dll

1. В меню Пуск выберите пункт Выполнить, введите %SystemRoot%\System32\regsvr32.exe-u%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll и нажмите кнопку ОК.

2. Откроется диалоговое окно, подтверждающее успешную отмену регистрации. Чтобы закрыть это окно, нажмите кнопку OK.

Побочные эффекты временного решения. После отмены регистрации vgx.dll язык VML больше не будет обрабатываться соответствующими приложениями.

Отмена временного решения.

1. В меню Пуск выберите пункт Выполнить, введите %SystemRoot%\System32\regsvr32.exe%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll и нажмите кнопку ОК.

2. Откроется диалоговое окно, подтверждающее успешное выполнение регистрации. Чтобы закрыть это окно, нажмите кнопку OK.

Предотвращение запуска компонента RSClientPrint в веб-браузере Internet Explorer

Предотвратите попытки создания экземпляров RSClientPrint в Internet Explorer, установив флаги блокировки для данного элемента управления в системном реестре.

Внимание! Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы сумеете устранить проблемы, возникшие вследствие неправильного использования редактора реестра. Ответственность за использование редактора реестра несет пользователь.

Подробное описание действий по предотвращению запуска элемента управления в Internet Explorer см. в статье 240797 базы знаний Майкрософт. Чтобы задать в реестре значение флагов совместимости, позволяющее предотвратить запуск RSClientPrint в Internet Explorer, следуйте инструкциям, приведенным в этой статье.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

Для применения данного файла .reg на отдельной системе дважды щелкните его. Его также можно применить ко всем компьютерам домена, используя групповую политику. Дополнительные сведения о групповой политике можно найти на следующих веб-сайтах Майкрософт.

Примечание. Чтобы изменения вступили в силу, необходимо перезапустить браузер Internet Explorer.

Побочные эффекты временного решения. Если объект не используется в Internet Explorer, побочные эффекты отсутствуют.

Отмена временного решения.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

Для применения данного файла .reg на отдельной системе дважды щелкните его. Его также можно применить ко всем компьютерам домена, используя групповую политику. Дополнительные сведения о групповой политике можно найти на следующих веб-сайтах Майкрософт.

Примечание. Чтобы изменения вступили в силу, необходимо перезапустить браузер Internet Explorer.

Чтение сообщений электронной почты в формате обычного текста

Чтобы предотвратить возможные атаки через сообщения электронной почты, просматривайте их в формате обычного текста.

Пользователи Microsoft Office Outlook 2002, установившие пакет обновления 1 (SP1) для Office XP или более поздней версии, и пользователи Microsoft Office Outlook Express 6, установившие пакет обновления 1 (SP1) для Internet Explorer 6 или более поздней версии, могут включить эту настройку и просматривать сообщения электронной почты без цифровой подписи или незашифрованные сообщения только в формате обычного текста.

Это положение не распространяется на зашифрованные и имеющие цифровую подпись сообщения электронной почты, которые могут просматриваться в их исходных форматах. Дополнительные сведения о том, как включить этот параметр в программе Outlook 2002, см. в статье 307594 базы знаний Майкрософт.

Сведения о том, как включить этот параметр в программе Outlook Express 6, см. в статье 291387 базы знаний Майкрософт.

Побочные эффекты временного решения. Сообщения электронной почты в формате обычного текста не будут содержать рисунков, специальных шрифтов, анимации или других сложных элементов. Кроме того:

Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Поэтому злоумышленнику придется убеждать пользователей посетить такой веб-сайт, обычно предлагая щелкнуть ссылку, ведущую на веб-сайт, в сообщении электронной почты или программе обмена мгновенными сообщениями.

По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. В этом режиме для уровня безопасности зоны "Интернет" устанавливается значение Высокий. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" веб-браузера Internet Explorer. Дополнительные сведения о конфигурации усиленной безопасности веб-браузера Internet Explorer см. в подразделе "Часто задаваемые вопросы" раздела, посвященного данной уязвимости.

Ограничение доступа к файлу gdiplus.dll

1. Войдите в систему с расширенными правами администратора и в командной строке выполните следующие команды:

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. Restart

Побочные эффекты временного решения. Не удастся просматривать изображения с помощью программы просмотра изображений и факсов (в версиях, предшествующих Windows Vista) и других приложений, для работы которых необходим интерфейс GDI+. Кроме того, в проводнике не будут отображаться эскизы (в версиях, предшествующих Windows Vista).

Отмена временного решения.

1. Войдите в систему с расширенными правами администратора и в командной строке выполните следующие команды:

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. Restart

Отмена регистрации файла vgx.dll

1. В меню Пуск выберите пункт Выполнить, введите %SystemRoot%\System32\regsvr32.exe-u%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll и нажмите кнопку ОК.

2. Откроется диалоговое окно, подтверждающее успешную отмену регистрации. Чтобы закрыть это окно, нажмите кнопку OK.

Побочные эффекты временного решения. После отмены регистрации vgx.dll язык VML больше не будет обрабатываться соответствующими приложениями.

Отмена временного решения.

1. В меню Пуск выберите пункт Выполнить, введите %SystemRoot%\System32\regsvr32.exe%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll и нажмите кнопку ОК.

2. Откроется диалоговое окно, подтверждающее успешное выполнение регистрации. Чтобы закрыть это окно, нажмите кнопку OK.

Предотвращение запуска компонента RSClientPrint в веб-браузере Internet Explorer

Предотвратите попытки создания экземпляров RSClientPrint в Internet Explorer, установив флаги блокировки для данного элемента управления в системном реестре.

Внимание! Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы сумеете устранить проблемы, возникшие вследствие неправильного использования редактора реестра. Ответственность за использование редактора реестра несет пользователь.

Подробное описание действий по предотвращению запуска элемента управления в Internet Explorer см. в статье 240797 базы знаний Майкрософт. Чтобы задать в реестре значение флагов совместимости, позволяющее предотвратить запуск RSClientPrint в Internet Explorer, следуйте инструкциям, приведенным в этой статье.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

Для применения данного файла .reg на отдельной системе дважды щелкните его. Его также можно применить ко всем компьютерам домена, используя групповую политику. Дополнительные сведения о групповой политике можно найти на следующих веб-сайтах Майкрософт.

Примечание. Чтобы изменения вступили в силу, необходимо перезапустить браузер Internet Explorer.

Побочные эффекты временного решения. Если объект не используется в Internet Explorer, побочные эффекты отсутствуют.

Отмена временного решения.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

Для применения данного файла .reg на отдельной системе дважды щелкните его. Его также можно применить ко всем компьютерам домена, используя групповую политику. Дополнительные сведения о групповой политике можно найти на следующих веб-сайтах Майкрософт.

Примечание. Чтобы изменения вступили в силу, необходимо перезапустить браузер Internet Explorer.

Чтение сообщений электронной почты в формате обычного текста

Чтобы предотвратить возможные атаки через сообщения электронной почты, просматривайте их в формате обычного текста.

Пользователи Microsoft Office Outlook 2002, установившие пакет обновления 1 (SP1) для Office XP или более поздней версии, и пользователи Microsoft Office Outlook Express 6, установившие пакет обновления 1 (SP1) для Internet Explorer 6 или более поздней версии, могут включить эту настройку и просматривать сообщения электронной почты без цифровой подписи или незашифрованные сообщения только в формате обычного текста.

Это положение не распространяется на зашифрованные и имеющие цифровую подпись сообщения электронной почты, которые могут просматриваться в их исходных форматах. Дополнительные сведения о том, как включить этот параметр в программе Outlook 2002, см. в статье 307594 базы знаний Майкрософт.

Сведения о том, как включить этот параметр в программе Outlook Express 6, см. в статье 291387 базы знаний Майкрософт.

Побочные эффекты временного решения. Сообщения электронной почты в формате обычного текста не будут содержать рисунков, специальных шрифтов, анимации или других сложных элементов. Кроме того:

Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Поэтому злоумышленнику придется убеждать пользователей посетить такой веб-сайт, обычно предлагая щелкнуть ссылку, ведущую на веб-сайт, в сообщении электронной почты или программе обмена мгновенными сообщениями.

По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. В этом режиме для уровня безопасности зоны "Интернет" устанавливается значение Высокий. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" веб-браузера Internet Explorer. Дополнительные сведения о конфигурации усиленной безопасности веб-браузера Internet Explorer см. в подразделе "Часто задаваемые вопросы" раздела, посвященного данной уязвимости.

Ограничение доступа к файлу gdiplus.dll

1. Войдите в систему с расширенными правами администратора и в командной строке выполните следующие команды:

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. Restart

Побочные эффекты временного решения. Не удастся просматривать изображения с помощью программы просмотра изображений и факсов (в версиях, предшествующих Windows Vista) и других приложений, для работы которых необходим интерфейс GDI+. Кроме того, в проводнике не будут отображаться эскизы (в версиях, предшествующих Windows Vista).

Отмена временного решения.

1. Войдите в систему с расширенными правами администратора и в командной строке выполните следующие команды:

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. Restart

Отмена регистрации файла vgx.dll

1. В меню Пуск выберите пункт Выполнить, введите %SystemRoot%\System32\regsvr32.exe-u%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll и нажмите кнопку ОК.

2. Откроется диалоговое окно, подтверждающее успешную отмену регистрации. Чтобы закрыть это окно, нажмите кнопку OK.

Побочные эффекты временного решения. После отмены регистрации vgx.dll язык VML больше не будет обрабатываться соответствующими приложениями.

Отмена временного решения.

1. В меню Пуск выберите пункт Выполнить, введите %SystemRoot%\System32\regsvr32.exe%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll и нажмите кнопку ОК.

2. Откроется диалоговое окно, подтверждающее успешное выполнение регистрации. Чтобы закрыть это окно, нажмите кнопку OK.

Предотвращение запуска компонента RSClientPrint в веб-браузере Internet Explorer

Предотвратите попытки создания экземпляров RSClientPrint в Internet Explorer, установив флаги блокировки для данного элемента управления в системном реестре.

Внимание! Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы сумеете устранить проблемы, возникшие вследствие неправильного использования редактора реестра. Ответственность за использование редактора реестра несет пользователь.

Подробное описание действий по предотвращению запуска элемента управления в Internet Explorer см. в статье 240797 базы знаний Майкрософт. Чтобы задать в реестре значение флагов совместимости, позволяющее предотвратить запуск RSClientPrint в Internet Explorer, следуйте инструкциям, приведенным в этой статье.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

Для применения данного файла .reg на отдельной системе дважды щелкните его. Его также можно применить ко всем компьютерам домена, используя групповую политику. Дополнительные сведения о групповой политике можно найти на следующих веб-сайтах Майкрософт.

Примечание. Чтобы изменения вступили в силу, необходимо перезапустить браузер Internet Explorer.

Побочные эффекты временного решения. Если объект не используется в Internet Explorer, побочные эффекты отсутствуют.

Отмена временного решения.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

Для применения данного файла .reg на отдельной системе дважды щелкните его. Его также можно применить ко всем компьютерам домена, используя групповую политику. Дополнительные сведения о групповой политике можно найти на следующих веб-сайтах Майкрософт.

Примечание. Чтобы изменения вступили в силу, необходимо перезапустить браузер Internet Explorer.

Чтение сообщений электронной почты в формате обычного текста

Чтобы предотвратить возможные атаки через сообщения электронной почты, просматривайте их в формате обычного текста.

Пользователи Microsoft Office Outlook 2002, установившие пакет обновления 1 (SP1) для Office XP или более поздней версии, и пользователи Microsoft Office Outlook Express 6, установившие пакет обновления 1 (SP1) для Internet Explorer 6 или более поздней версии, могут включить эту настройку и просматривать сообщения электронной почты без цифровой подписи или незашифрованные сообщения только в формате обычного текста.

Это положение не распространяется на зашифрованные и имеющие цифровую подпись сообщения электронной почты, которые могут просматриваться в их исходных форматах. Дополнительные сведения о том, как включить этот параметр в программе Outlook 2002, см. в статье 307594 базы знаний Майкрософт.

Сведения о том, как включить этот параметр в программе Outlook Express 6, см. в статье 291387 базы знаний Майкрософт.

Побочные эффекты временного решения. Сообщения электронной почты в формате обычного текста не будут содержать рисунков, специальных шрифтов, анимации или других сложных элементов. Кроме того:

Крайне маловероятно, чтобы злоумышленнику удалось подействовать на невредоносное приложение .NET таким образом, чтобы оно совершило вызов API к уязвимой функции и позволило воспользоваться уязвимостью.

Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые назначены локальному пользователю или учетной записи пользователя ASP.NET. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Поэтому злоумышленнику придется убеждать пользователей посетить такой веб-сайт, обычно предлагая щелкнуть ссылку, ведущую на веб-сайт, в сообщении электронной почты или программе обмена мгновенными сообщениями.

По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. В этом режиме для уровня безопасности зоны "Интернет" устанавливается значение Высокий. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" веб-браузера Internet Explorer. Дополнительные сведения о конфигурации усиленной безопасности веб-браузера Internet Explorer см. в подразделе "Часто задаваемые вопросы" раздела, посвященного данной уязвимости.

Чтобы использовать уязвимость, злоумышленнику необходимо убедить пользователя открыть специально созданный файл. Однако заставить его это сделать он не может.

Уязвимость не может быть использована автоматически посредством электронной почты. Пользователь должен открыть вложение, отправленное в сообщении электронной почты, чтобы атака злоумышленника посредством электронной почты прошла успешно.

Ограничение доступа к файлу gdiplus.dll

1. Войдите в систему с расширенными правами администратора и в командной строке выполните следующие команды:

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. Restart

Побочные эффекты временного решения. Не удастся просматривать изображения с помощью программы просмотра изображений и факсов (в версиях, предшествующих Windows Vista) и других приложений, для работы которых необходим интерфейс GDI+. Кроме того, в проводнике не будут отображаться эскизы (в версиях, предшествующих Windows Vista).

Отмена временного решения.

1. Войдите в систему с расширенными правами администратора и в командной строке выполните следующие команды:

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. Restart

Отключение браузерных приложений XAML в Internet Explorer

Чтобы защититься от данной уязвимости, измените значения параметров, запретив запуск браузерных приложений XAML без вывода запроса или отключив такие приложения для зон безопасности «Интернет» и «Местная интрасеть». Для этого необходимо выполнить следующие действия.

1. В меню Сервис веб-браузера Internet Explorer выберите пункт Свойства обозревателя.

2. Откройте вкладку Безопасность.

3. Выберите пункт Интернет, затем нажмите кнопку Другой.

4. В списке Параметры в подразделе XAML-приложения веб-обозревателя раздела .NET Framework выберите значение Предлагать или Отключить и нажмите кнопку ОК.

5. Выберите пункт Местная интрасеть, а затем нажмите кнопку Другой.

6. В списке Параметры в подразделе XAML-приложения веб-обозревателя раздела .NET Framework выберите значение Предлагать или Отключить и нажмите кнопку ОК.

7. Чтобы подтвердить изменение настроек, нажмите кнопку Да.

8. Нажмите кнопку OK, чтобы вернуться в Internet Explorer.

Побочные эффекты временного решения. Браузерные приложения XAML не будут выполняться или потребуют подтверждения запуска.

Примечание. Отключение браузерных приложений XAML для зон безопасности «Интернет» и «Местная интрасеть» может привести к неправильной работе некоторых веб-сайтов. Если имеются трудности в использовании веб-сайта после изменения уровня безопасности и есть уверенность в безопасности данного сайта, его можно добавить в список надежных сайтов. Это обеспечит правильную работу сайта.

Отмена временного решения.

1. В меню Сервис веб-браузера Internet Explorer выберите пункт Свойства обозревателя.

2. Откройте вкладку Безопасность.

3. Выберите пункт Интернет, затем нажмите кнопку Другой.

4. В списке Параметры в подразделе XAML-приложения веб-обозревателя раздела .NET Framework выберите значение Включить и нажмите кнопку ОК.

5. Выберите пункт Местная интрасеть, а затем нажмите кнопку Другой.

6. В списке Параметры в подразделе XAML-приложения веб-обозревателя раздела .NET Framework выберите значение Включить и нажмите кнопку ОК.

7. Чтобы подтвердить изменение настроек, нажмите кнопку Да.

8. Нажмите кнопку OK, чтобы вернуться в Internet Explorer.

Отключение частично доверенных приложений .NET

Запретив выполнение приложений .NET, которым не назначен уровень доверия «Полное доверие», можно надежно защитить систему от этой уязвимости, поскольку приложения .NET с полным доверием могут вносить в систему любые изменения. Чтобы запретить выполнение приложений .NET с уровнем «Частичное доверие», введите следующие команды в командной строке с повышенными привилегиями:

caspol -pp off
caspol -m -resetlockdown
caspol -pp on

Побочные эффекты временного решения. Некоторые приложения .NET не будут запускаться.

Отмена временного решения.

Чтобы установить политики безопасности Microsoft .NET по умолчанию, введите следующие команды в командной строке с правами администратора:

caspol -pp off
caspol -m -reset
caspol -pp on

Предотвращение запуска компонента RSClientPrint в веб-браузере Internet Explorer

Предотвратите попытки создания экземпляров RSClientPrint в Internet Explorer, установив флаги блокировки для данного элемента управления в системном реестре.

Внимание! Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы сумеете устранить проблемы, возникшие вследствие неправильного использования редактора реестра. Ответственность за использование редактора реестра несет пользователь.

Подробное описание действий по предотвращению запуска элемента управления в Internet Explorer см. в статье 240797 базы знаний Майкрософт. Чтобы задать в реестре значение флагов совместимости, позволяющее предотвратить запуск RSClientPrint в Internet Explorer, следуйте инструкциям, приведенным в этой статье.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

Для применения данного файла .reg на отдельной системе дважды щелкните его. Его также можно применить ко всем компьютерам домена, используя групповую политику. Дополнительные сведения о групповой политике можно найти на следующих веб-сайтах Майкрософт.

Примечание. Чтобы изменения вступили в силу, необходимо перезапустить браузер Internet Explorer.

Побочные эффекты временного решения. Если объект не используется в Internet Explorer, побочные эффекты отсутствуют.

Отмена временного решения.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

Для применения данного файла .reg на отдельной системе дважды щелкните его. Его также можно применить ко всем компьютерам домена, используя групповую политику. Дополнительные сведения о групповой политике можно найти на следующих веб-сайтах Майкрософт.

Примечание. Чтобы изменения вступили в силу, необходимо перезапустить браузер Internet Explorer.

Атака через веб-страницы
Злоумышленник может убедить пользователя посетить веб-страницу, содержащую специально созданное браузерное приложение XAML, которое способно использовать эту уязвимость. Кроме того, он может воспользоваться уязвимостью через веб-сайты, которые уже подверглись атаке, и веб-сайты, которые принимают или размещают сведения или рекламу. Эти веб-сайты могут включать специальное содержимое, использующее данную уязвимость. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Злоумышленник может создать специальный веб-сайт для использования данной уязвимости через браузер Internet Explorer, а затем убедить пользователя посетить его. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Атака через хостинговые службы
Если пользователи пользователям предоставлены такие права, злоумышленник может загрузить в среду размещения веб-сайтов вредоносное приложение ASP.NET, которое использует эту уязвимость и выходит за границы песочницы, предотвращающей выполнение кодом ASP.NET вредоносных действий в серверной системе.

Атака через приложения Microsoft .NET Framework
Злоумышленник может разместить в сетевой папке вредоносное приложение Microsoft .NET и убедить пользователей сети выполнить его.

Атака через веб-страницы
Злоумышленник может воспользоваться этой уязвимостью, только если вошедший в систему пользователь просмотрит веб-страницу в браузере, который способен создавать экземпляры браузерных приложений XAML. Поэтому все системы, в которых часто используется такой браузер, например рабочие станции или серверы терминалов, наиболее подвержены риску использования данной уязвимости. Те серверы, на которых обычным пользователям разрешено просматривать и читать сообщения электронной почты, наиболее подвержены риску использования уязвимости. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Атака через хостинговые службы
Повышенному риску подвержены службы размещения веб-сайтов, на которых пользователи имеют право загружать собственные приложения ASP.NET.

Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Поэтому злоумышленнику придется убеждать пользователей посетить такой веб-сайт, обычно предлагая щелкнуть ссылку, ведущую на веб-сайт, в сообщении электронной почты или программе обмена мгновенными сообщениями.

По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. В этом режиме для уровня безопасности зоны "Интернет" устанавливается значение Высокий. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" веб-браузера Internet Explorer. Дополнительные сведения о конфигурации усиленной безопасности веб-браузера Internet Explorer см. в подразделе "Часто задаваемые вопросы" раздела, посвященного данной уязвимости.

Чтобы использовать уязвимость, злоумышленнику необходимо убедить пользователя открыть специально созданный файл. Однако заставить его это сделать он не может.

Уязвимость не может быть использована автоматически посредством электронной почты. Пользователь должен открыть вложение, отправленное в сообщении электронной почты, чтобы атака злоумышленника посредством электронной почты прошла успешно.

Ограничение доступа к файлу gdiplus.dll

1. Войдите в систему с расширенными правами администратора и в командной строке выполните следующие команды:

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. Restart

Побочные эффекты временного решения. Не удастся просматривать изображения с помощью программы просмотра изображений и факсов (в версиях, предшествующих Windows Vista) и других приложений, для работы которых необходим интерфейс GDI+. Кроме того, в проводнике не будут отображаться эскизы (в версиях, предшествующих Windows Vista).

Отмена временного решения.

1. Войдите в систему с расширенными правами администратора и в командной строке выполните следующие команды:

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. Restart

Отмена регистрации файла vgx.dll

1. В меню Пуск выберите пункт Выполнить, введите %SystemRoot%\System32\regsvr32.exe-u%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll и нажмите кнопку ОК.

2. Откроется диалоговое окно, подтверждающее успешную отмену регистрации. Чтобы закрыть это окно, нажмите кнопку OK.

Побочные эффекты временного решения. После отмены регистрации vgx.dll язык VML больше не будет обрабатываться соответствующими приложениями.

Отмена временного решения.

1. В меню Пуск выберите пункт Выполнить, введите %SystemRoot%\System32\regsvr32.exe%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll и нажмите кнопку ОК.

2. Откроется диалоговое окно, подтверждающее успешное выполнение регистрации. Чтобы закрыть это окно, нажмите кнопку OK.

Предотвращение запуска компонента RSClientPrint в веб-браузере Internet Explorer

Предотвратите попытки создания экземпляров RSClientPrint в Internet Explorer, установив флаги блокировки для данного элемента управления в системном реестре.

Внимание! Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы сумеете устранить проблемы, возникшие вследствие неправильного использования редактора реестра. Ответственность за использование редактора реестра несет пользователь.

Подробное описание действий по предотвращению запуска элемента управления в Internet Explorer см. в статье 240797 базы знаний Майкрософт. Чтобы задать в реестре значение флагов совместимости, позволяющее предотвратить запуск RSClientPrint в Internet Explorer, следуйте инструкциям, приведенным в этой статье.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

Для применения данного файла .reg на отдельной системе дважды щелкните его. Его также можно применить ко всем компьютерам домена, используя групповую политику. Дополнительные сведения о групповой политике можно найти на следующих веб-сайтах Майкрософт.

Примечание. Чтобы изменения вступили в силу, необходимо перезапустить браузер Internet Explorer.

Побочные эффекты временного решения. Если объект не используется в Internet Explorer, побочные эффекты отсутствуют.

Отмена временного решения.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

Для применения данного файла .reg на отдельной системе дважды щелкните его. Его также можно применить ко всем компьютерам домена, используя групповую политику. Дополнительные сведения о групповой политике можно найти на следующих веб-сайтах Майкрософт.

Примечание. Чтобы изменения вступили в силу, необходимо перезапустить браузер Internet Explorer.

Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Поэтому злоумышленнику придется убеждать пользователей посетить такой веб-сайт, обычно предлагая щелкнуть ссылку, ведущую на веб-сайт, в сообщении электронной почты или программе обмена мгновенными сообщениями.

Уязвимость не может быть использована автоматически посредством электронной почты. Пользователь должен открыть вложение, отправленное в сообщении электронной почты, чтобы атака злоумышленника посредством электронной почты прошла успешно.

Не открывайте файлы Microsoft Office, полученные из ненадежных источников или неожиданно полученные из надежных источников. Данная уязвимость может быть использована при открытии специально созданного файла.

Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Поэтому злоумышленнику придется убеждать пользователей посетить такой веб-сайт, обычно предлагая щелкнуть ссылку, ведущую на веб-сайт, в сообщении электронной почты или программе обмена мгновенными сообщениями.

Отказ от открытия файлов Microsoft Office, полученных из ненадежных источников или неожиданно полученных из надежных источников.

Данная уязвимость может быть использована при открытии специально созданного файла.

Чтение сообщений электронной почты в формате обычного текста

Чтобы предотвратить возможные атаки через сообщения электронной почты, просматривайте их в формате обычного текста.

Пользователи Microsoft Office Outlook 2002, установившие пакет обновления 1 (SP1) для Office XP или более поздней версии, и пользователи Microsoft Office Outlook Express 6, установившие пакет обновления 1 (SP1) для Internet Explorer 6 или более поздней версии, могут включить эту настройку и просматривать сообщения электронной почты без цифровой подписи или незашифрованные сообщения только в формате обычного текста.

Это положение не распространяется на зашифрованные и имеющие цифровую подпись сообщения электронной почты, которые могут просматриваться в их исходных форматах. Дополнительные сведения о том, как включить этот параметр в программе Outlook 2002, см. в статье 307594 базы знаний Майкрософт.

Сведения о том, как включить этот параметр в программе Outlook Express 6, см. в статье 291387 базы знаний Майкрософт.

Побочные эффекты временного решения. Сообщения электронной почты в формате обычного текста не будут содержать рисунков, специальных шрифтов, анимации или других сложных элементов. Кроме того: