Microsoft MS14-021 biztonsági közlemény – Kritikus fontosságú

Cikk
2024. 03. 14.

Biztonsági frissítés az Internet Explorerhez (2965111)

Közzétéve: 2014. május 1.

Verzió: 1.1

Általános információk

Vezetői összefoglaló

Ez a biztonsági frissítés feloldja a nyilvánosan közzétett biztonsági rést az Internet Explorerben. A biztonsági rés távoli kódfuttatást tehet lehetővé, ha egy felhasználó az Internet Explorer érintett verziójával megtekint egy speciálisan létrehozott weblapot. A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Ez a biztonsági frissítés kritikus fontosságú az Internet Explorer 6 (IE 6), az Internet Explorer 7 (IE 7), az Internet Explorer 8 (IE 8), az Internet Explorer 9 (IE 9), az Internet Explorer 10 (IE 10) és az Internet Explorer 11 (IE 11) esetén az érintett Windows-ügyfeleken, és Moderate for Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) és Internet Explorer 11 (IE 11) az érintett Windows-kiszolgálókon. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.

A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy módosítja azt, ahogyan az Internet Explorer kezeli a memóriában lévő objektumokat. A biztonsági résről további információt a jelen közlemény későbbi részében, az adott biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszában talál.

Ez a biztonsági frissítés a Microsoft Security Advisory 2963983 című cikkben ismertetett biztonsági rést kezeli.

Ajánlás. A legtöbb ügyfélnél engedélyezve van az automatikus frissítés, és nem kell semmilyen műveletet elvégeznie, mert ez a biztonsági frissítés automatikusan le lesz töltve és telepítve. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871. Azoknak az ügyfeleknek, akiknek nincs engedélyezve az automatikus frissítés, az automatikus frissítés bekapcsolása vagy kikapcsolása lépésekkel engedélyezheti az automatikus frissítést.

Rendszergazdák és vállalati telepítések esetén, illetve olyan végfelhasználók számára, akik manuálisan szeretnék telepíteni ezt a biztonsági frissítést (beleértve azokat az ügyfeleket is, akik nem engedélyezték az automatikus frissítést), a Microsoft azt javasolja, hogy az ügyfelek azonnal alkalmazzák a frissítést a frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket. A frissítések a jelen közlemény későbbi részében, az Érintett szoftver táblában található letöltési hivatkozásokon keresztül is elérhetők.

Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.

Tudásbáziscikk

Tudásbáziscikk: 2965111
Fájladatok: Igen
SHA1/SHA2 kivonatok: Igen
Ismert problémák: Igen

Érintett és nem érintett szoftverek

Az alábbi szoftvert teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához tekintse meg Microsoft ügyfélszolgálata életciklust.

Érintett szoftver

Operációs rendszer	Összetevő	Maximális biztonsági hatás	Súlyosság összesített minősítése	Frissítések lecserélve
Internet Explorer 6
Windows XP Service Pack 3	Internet Explorer 6 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows XP Professional x64 Edition Service Pack 2	Internet Explorer 6 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows Server 2003 Service Pack 2	Internet Explorer 6 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows Server 2003 x64 Edition Service Pack 2	Internet Explorer 6 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows Server 2003 SP2 itanium-alapú rendszerekhez	Internet Explorer 6 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Internet Explorer 7
Windows XP Service Pack 3	Internet Explorer 7 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows XP Professional x64 Edition Service Pack 2	Internet Explorer 7 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows Server 2003 Service Pack 2	Internet Explorer 7 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows Server 2003 x64 Edition Service Pack 2	Internet Explorer 7 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows Server 2003 SP2 itanium-alapú rendszerekhez	Internet Explorer 7 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows Vista Service Pack 2	Internet Explorer 7 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows Vista x64 Edition Service Pack 2	Internet Explorer 7 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows Server 2008 for 32 bites Systems Service Pack 2	Internet Explorer 7 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows Server 2008 x64-alapú Systems Service Pack 2-hez	Internet Explorer 7 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows Server 2008 for Itanium-alapú Systems Service Pack 2	Internet Explorer 7 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Internet Explorer 8
Windows XP Service Pack 3	Internet Explorer 8 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows XP Professional x64 Edition Service Pack 2	Internet Explorer 8 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows Server 2003 Service Pack 2	Internet Explorer 8 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows Server 2003 x64 Edition Service Pack 2	Internet Explorer 8 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows Vista Service Pack 2	Internet Explorer 8 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows Vista x64 Edition Service Pack 2	Internet Explorer 8 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows Server 2008 for 32 bites Systems Service Pack 2	Internet Explorer 8 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows Server 2008 x64-alapú Systems Service Pack 2-hez	Internet Explorer 8 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows 7 for 32 bites Systems Service Pack 1	Internet Explorer 8 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows 7 x64-alapú Systems Service Pack 1-hez	Internet Explorer 8 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez	Internet Explorer 8 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1	Internet Explorer 8 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Internet Explorer 9
Windows Vista Service Pack 2	Internet Explorer 9 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows Vista x64 Edition Service Pack 2	Internet Explorer 9 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows Server 2008 for 32 bites Systems Service Pack 2	Internet Explorer 9 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows Server 2008 x64-alapú Systems Service Pack 2-hez	Internet Explorer 9 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows 7 for 32 bites Systems Service Pack 1	Internet Explorer 9 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows 7 x64-alapú Systems Service Pack 1-hez	Internet Explorer 9 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez	Internet Explorer 9 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Internet Explorer 10
Windows 7 for 32 bites Systems Service Pack 1	Internet Explorer 10 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows 7 x64-alapú Systems Service Pack 1-hez	Internet Explorer 10 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez	Internet Explorer 10 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows 8 32 bites rendszerekhez	Internet Explorer 10 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows 8 x64-alapú rendszerekhez	Internet Explorer 10 (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows Server 2012	Internet Explorer 10 (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows RT	Internet Explorer 10^[1] (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Internet Explorer 11
Windows 7 for 32 bites Systems Service Pack 1	Internet Explorer 11^[2] (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows 7 for 32 bites Systems Service Pack 1	Internet Explorer 11 (2964444)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows 7 x64-alapú Systems Service Pack 1-hez	Internet Explorer 11^[2] (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows 7 x64-alapú Systems Service Pack 1-hez	Internet Explorer 11 (2964444)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez	Internet Explorer 11^[2] (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez	Internet Explorer 11 (2964444)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows 8.1 32 bites rendszerekhez	Internet Explorer 11^[3] (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows 8.1 32 bites rendszerekhez	Internet Explorer 11 (2964444)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows 8.1 x64-alapú rendszerekhez	Internet Explorer 11^[3] (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows 8.1 x64-alapú rendszerekhez	Internet Explorer 11 (2964444)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows Server 2012 R2	Internet Explorer 11^[3] (2964358)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows Server 2012 R2	Internet Explorer 11 (2964444)	Távoli kódvégrehajtás	Mérsékelt	Egyik sem
Windows RT 8.1	Internet Explorer 11^[1]^[3] (2964358)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Windows RT 8.1	Internet Explorer 11^[1] (2964444)	Távoli kódvégrehajtás	Kritikus	Egyik sem

^[1]Ez a frissítés a Windows Update-en keresztül érhető el.

^[2]Ez a frissítés olyan rendszerekre készült, amelyeken telepítve van a 2929437 frissítés. További információért tekintse meg a frissítési gyakori kérdéseket .

^[3]Ez a frissítés olyan rendszerekre készült, amelyeken telepítve van a 2919355 frissítés. További információért tekintse meg a frissítési gyakori kérdéseket .

Nem alkalmazható szoftverek

Operációs rendszer	Összetevő
Server Core telepítése
Windows Server 2008 for 32 bites Systems Service Pack 2 (Server Core telepítés)	Nem alkalmazható
Windows Server 2008 x64-alapú Systems Service Pack 2 rendszerhez (Server Core telepítés)	Nem alkalmazható
Windows Server 2008 R2 x64-alapú Systems Service Pack 1 rendszerhez (Server Core telepítés)	Nem alkalmazható
Windows Server 2012 (Server Core telepítés)	Nem alkalmazható
Windows Server 2012 R2 (Server Core telepítés)	Nem alkalmazható

Gyakori kérdések frissítése

Az Internet Explorer 11-hez több frissítés is szerepel. Telepíteni kell az összes frissítést?
Szám Attól függően, hogy a rendszer hogyan van konfigurálva a frissítések fogadására, csak az Internet Explorer 11 egyik frissítése alkalmazható.

Az Internet Explorer 11-et windows 7 vagy Windows Server 2008 R2 rendszeren futtató rendszerek esetén:

A 2964358 frissítés olyan rendszerekre készült, amelyeken telepítve van a 2929437 frissítés.
A 2964444 frissítés olyan rendszerekre készült, amelyeknek nincs telepítve a 2929437 frissítése.

Az Internet Explorer 11-et windows 8.1-en, Windows Server 2012 R2-n vagy Windows RT 8.1-en futtató rendszerek esetén:

A 2964358 frissítés olyan rendszerekhez készült, amelyeken telepítve van a 2919355 frissítés.
A 2964444 frissítés olyan rendszerekhez készült, amelyeknek nincs telepítve a 2919355 frissítés.

Az Internet Explorer 11 esetében vannak előfeltételei a 2964358 frissítésnek?
Igen. Az Internet Explorer 11-et Windows 8.1-en, Windows Server 2012 R2-n vagy Windows RT 8.1-en futtató ügyfeleknek először telepíteniük kell a 2964358 frissítés telepítése előtt a 2014 áprilisában kiadott 2919355 frissítést. Az előfeltétel-frissítésről további információt a Microsoft Tudásbázis 2919355.

Az Internet Explorer 11-et Windows 7 vagy Windows Server 2008 R2 rendszeren futtató ügyfeleknek először telepíteniük kell a 2929437 2014 áprilisában kiadott frissítést, mielőtt telepítik a 2964358 frissítést. Az előfeltétel-frissítésről további információt a Microsoft Tudásbázis 2929437.

Ez az MS14-021 frissítés az Internet Explorer összesítő biztonsági frissítése?
Szám Ez az MS14-021 biztonsági frissítés csak a jelen közleményben ismertetett biztonsági rést kezeli.

Telepíteni kell az Internet Explorer utolsó kumulatív biztonsági frissítését?
Igen. Ez az MS14-021 biztonsági frissítés nem összegző biztonsági frissítés. Azok az ügyfelek, akik nem telepítették az Internet Explorer legújabb kumulatív biztonsági frissítését, valószínűleg kompatibilitási problémákat tapasztalnak, például az Internet Explorer időnként leállhat a válaszadással az MS14-021 frissítés telepítése után.

Vegye figyelembe, hogy a telepítés sorrendje nem számít. A kompatibilitási problémák elkerülése érdekében az MS14-021 biztonsági frissítést telepíteni kell az Internet Explorer legújabb kumulatív biztonsági frissítésének telepítése után.

Részletekért tekintse meg az alábbi táblázatot:

Az Internet Explorer verziója	Az MS14-021 frissítés telepítése előtt alkalmazandó legújabb kumulatív frissítés
Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 és Internet Explorer 9 a Microsoft Windows összes támogatott kiadásán	MS14-018
Internet Explorer 10 a Microsoft Windows összes támogatott kiadásán	MS14-018 (vegye figyelembe, hogy ez egy nem biztonsági frissítés az Internet Explorer 10-hez)
Internet Explorer 11 Windows 7 vagy Windows Server 2008 R2 rendszeren	A 2964444 frissítéshez: MS14-012 (vegye figyelembe, hogy az MS14-018 nem az Internet Explorer 11 kumulatív frissítése volt)\ \ A 2964358 frissítéshez: 2929437
Internet Explorer 11 Windows 8.1, Windows Server 2012 R2 vagy Windows RT 8.1 rendszeren	A 2964444 frissítéshez: MS14-012 (vegye figyelembe, hogy az MS14-018 nem az Internet Explorer 11 kumulatív frissítése volt)\ \ A 2964358 frissítéshez: 2919355

Ha a Microsoft Security Advisory 2963983 című cikkben ismertetett kerülő megoldást alkalmaztam, vissza kell vonnom a kerülő megoldást a frissítés alkalmazása előtt? Ez attól függ, hogy melyik kerülő megoldást alkalmazták. Tekintse meg az alábbi listát:

Ha a kerülő megoldást a hozzáférés-vezérlési lista (ACL) módosítására alkalmazta a VGX.DLL, a biztonsági frissítés alkalmazása előtt vissza kell vonnia ezt a megkerülő megoldást. A kerülő megoldás visszavonásához futtassa a következő parancsot egy rendszergazda jogú parancssorból:
```
echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /g original ACLs
```
ahol az eredeti ACL-ek az eredeti felhasználói hozzáférési jogosultságok a kerülő megoldás alkalmazása előtt. Másik lehetőségként a vgx.dll hozzáférését az emelt szintű parancssorból az alábbi paranccsal állíthatja be mindenki számára:
```
echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /E /R everyone
```
64 bites rendszereken ismételje meg a fenti "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll" értéket. Azt is vegye figyelembe, hogy ha az icacls-et a kaktuszok helyett használták a kerülő megoldás alkalmazásához, akkor az icacls használatával állítsa vissza az eredeti ACL-eket.

Az icacls parancsai például egy emelt szintű parancssorból futtathatók:
```
icacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /grant everyone:(F)
icacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /restore %TEMP%\VGX_ACL.TXT
```
ahol VGX_ACL.TXT az eredeti felhasználói hozzáférési jogosultságok mentéséhez létrehozott biztonsági mentési fájl, amikor a kerülő megoldást az icacls használatával alkalmazták.

64 bites rendszereken ismételje meg a fenti "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll" értéket.
Ha a kerülő megoldást a VGX.DLL regisztrációjának megszüntetésére alkalmazta, a biztonsági frissítés alkalmazása előtt nem kell visszavonnia ezt a kerülő megoldást. A biztonsági frissítés azonban nem regisztrálja újra a vgx.dll. A biztonsági rés megkerülő megoldásokat ismertető szakaszában talál további lépéseket a vgx.dll újbóli regisztrálásához.

Megjegyzés: A Microsoft Security Advisory 2963983 1.0-s verziójában dokumentált, eredeti regisztráció nélküli VGX.DLL kerülő megoldást alkalmazó, 64 bites rendszerekre vonatkozó biztonsági közleményben ismertetett frissített kerülő megoldást alkalmazza.
Ha a Microsoft Security Advisory 2963983 egyik megkerülő megoldását is alkalmazta, a biztonsági frissítés alkalmazása előtt nem kell visszavonnia a kerülő megoldást.

Hogyan érinti a jelen közleményben szereplő biztonsági rés a Server Core-telepítéseket?
A frissítés által elhárított biztonsági rés nem érinti a Windows Server 2008, a Windows Server 2008 R2, a Windows Server 2012 vagy a Windows Server 2012 R2 támogatott kiadásait, amint az a Nem alkalmazható szoftver táblában látható, amikor a Server Core telepítési lehetőséggel van telepítve. A telepítési lehetőséggel kapcsolatos további információkért tekintse meg a TechNet-cikkeket, a Server Core-telepítés kezelésének áttekintése, karbantartása, valamint a Server Core és a teljes kiszolgálóintegráció áttekintése című cikket.

A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük, hogy megállapítsuk, mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért tekintse meg az Microsoft ügyfélszolgálata Életciklus webhelyet.

Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.

A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért tekintse meg a Microsoft Worldwide Information webhelyét , jelölje ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.

Súlyossági minősítések és biztonságirés-azonosítók

Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyossági besorolással és biztonsági hatásokkal kapcsolatos kihasználhatóságának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a májusi közlemény összefoglalójában található kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.

1. táblázat: Internet Explorer 6

CVE-szám	Biztonsági rés címe	Internet Explorer 6 a Windows XP és a Windows XP Professional x64 támogatott kiadásaihoz	Internet Explorer 6 a Windows Server 2003 támogatott kiadásaihoz
Súlyosság összesített minősítése		Kritikus	Mérsékelt
CVE-2014-1776	Az Internet Explorer memóriasérülési biztonsági rése	Kritikus\ Távoli kódvégrehajtás	Moderate\ Távoli kódvégrehajtás

2. táblázat: Internet Explorer 7

CVE-szám	Biztonsági rés címe	Internet Explorer 7 a Windows XP és a Windows XP Professional x64 támogatott kiadásaihoz	Internet Explorer 7 a Windows Server 2003 támogatott kiadásaihoz	Internet Explorer 7 a Windows Vista támogatott kiadásaiban	Internet Explorer 7 a Windows Server 2008 támogatott kiadásaiban
Súlyosság összesített minősítése		Kritikus	Mérsékelt	Kritikus	Mérsékelt
CVE-2014-1776	Az Internet Explorer memóriasérülési biztonsági rése	Kritikus\ Távoli kódvégrehajtás	Moderate\ Távoli kódvégrehajtás	Kritikus\ Távoli kódvégrehajtás	Moderate\ Távoli kódvégrehajtás

3. táblázat: Internet Explorer 8

CVE-szám	Biztonsági rés címe	Internet Explorer 8 for Windows XP a Windows XP és a Windows XP Professional x64 támogatott kiadásaihoz	Internet Explorer 8 a Windows Server 2003 támogatott kiadásaihoz	Internet Explorer 8 a Windows Vista támogatott kiadásaiban	Internet Explorer 8 a Windows Server 2008 támogatott kiadásaiban	Internet Explorer 8 a Windows 7 támogatott kiadásaiban	Internet Explorer 8 a Windows Server 2008 R2 támogatott kiadásaiban
Súlyosság összesített minősítése		Kritikus	Mérsékelt	Kritikus	Mérsékelt	Kritikus	Mérsékelt
CVE-2014-1776	Az Internet Explorer memóriasérülési biztonsági rése	Kritikus\ Távoli kódvégrehajtás	Moderate\ Távoli kódvégrehajtás	Kritikus\ Távoli kódvégrehajtás	Moderate\ Távoli kódvégrehajtás	Kritikus\ Távoli kódvégrehajtás	Moderate\ Távoli kódvégrehajtás

4. táblázat: Internet Explorer 9

CVE-szám	Biztonsági rés címe	Internet Explorer 9 a Windows Vista támogatott kiadásaihoz	Internet Explorer 9 a Windows Server 2008 támogatott kiadásaihoz	Internet Explorer 9 a Windows 7 támogatott kiadásaihoz	Internet Explorer 9 a Windows Server 2008 R2 támogatott kiadásaihoz
Súlyosság összesített minősítése		Kritikus	Mérsékelt	Kritikus	Mérsékelt
CVE-2014-1776	Az Internet Explorer memóriasérülési biztonsági rése	Kritikus\ Távoli kódvégrehajtás	Moderate\ Távoli kódvégrehajtás	Kritikus\ Távoli kódvégrehajtás	Moderate\ Távoli kódvégrehajtás

5. táblázat: Internet Explorer 10

CVE-szám	Biztonsági rés címe	Internet Explorer 10 a Windows 7 támogatott kiadásaihoz	Internet Explorer 10 a Windows Server 2008 R2 támogatott kiadásaihoz	Internet Explorer 10 a Windows 8 támogatott kiadásaihoz	Internet Explorer 10 a Windows Server 2012 támogatott kiadásaihoz	Internet Explorer 10 Windows RT-hez
Súlyosság összesített minősítése		Kritikus	Mérsékelt	Kritikus	Mérsékelt	Kritikus
CVE-2014-1776	Az Internet Explorer memóriasérülési biztonsági rése	Kritikus\ Távoli kódvégrehajtás	Moderate\ Távoli kódvégrehajtás	Kritikus\ Távoli kódvégrehajtás	Moderate\ Távoli kódvégrehajtás	Kritikus\ Távoli kódvégrehajtás

6. táblázat: Internet Explorer 11

CVE-szám	Biztonsági rés címe	Internet Explorer 11 a Windows 7 támogatott kiadásaihoz	Internet Explorer 11 a Windows Server 2008 R2 támogatott kiadásaihoz	Internet Explorer 11 a Windows 8.1 támogatott kiadásaihoz	Internet Explorer 11 a Windows Server 2012 R2 támogatott kiadásaihoz	Internet Explorer 11 for Windows RT 8.1
Súlyosság összesített minősítése		Kritikus	Mérsékelt	Kritikus	Mérsékelt	Kritikus
CVE-2014-1776	Az Internet Explorer memóriasérülési biztonsági rése	Kritikus\ Távoli kódvégrehajtás	Moderate\ Távoli kódvégrehajtás	Kritikus\ Távoli kódvégrehajtás	Moderate\ Távoli kódvégrehajtás	Kritikus\ Távoli kódvégrehajtás

Az Internet Explorer memóriasérülési biztonsági rése – CVE-2014-1776

Távoli kódvégrehajtási biztonsági rés akkor áll fenn, ha az Internet Explorer helytelenül fér hozzá a memóriában lévő objektumokhoz. Ez a biztonsági rés olyan módon ronthatja a memóriát, hogy a támadó tetszőleges kódot hajthat végre az aktuális felhasználó kontextusában.

Ha a biztonsági rést normál bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, kattintson a következő táblázatban található hivatkozásra:

Biztonsági rés címe	CVE-szám
Az Internet Explorer memóriasérülési biztonsági rése	CVE-2014-1776

Enyhítő tényezők

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

Webes támadási forgatókönyv esetén a támadó egy speciálisan létrehozott webhelyet üzemeltethet, amely a biztonsági rés Internet Exploreren keresztüli kihasználására lett kialakítva, majd meggyőzheti a felhasználót a webhely megtekintéséről. A támadó kihasználhatja a felhasználó által megadott tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyeket és webhelyeket is. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat a támadó által ellenőrzött tartalom megtekintésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy cselekedjenek, általában úgy, hogy egy e-mailben vagy egy Csevegőüzenetben található hivatkozásra kattintanak, amely a támadó webhelyére viszi a felhasználókat, vagy azzal, hogy ráveszi őket egy e-mailben küldött melléklet megnyitására.
A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
A Windows 8 és a Windows 8.1 modern, modern böngészési felülete alapértelmezés szerint bővített védett módban (EPM) fut. Az érintésbarát Internet Explorer 11 böngészőt modern Windows-táblagépeken használó ügyfelek például alapértelmezés szerint fokozottan védett módot használnak. A továbbfejlesztett védett mód fejlett biztonsági védelmi megoldásokat használ, amelyek segíthetnek a biztonsági rés 64 bites rendszereken történő kihasználása elleni védekezésben. A fokozottan védett módról további információt a biztonsági rés gyakori kérdések című szakaszában talál.
Alapértelmezés szerint a Microsoft Outlook, a Microsoft Outlook Express és a Windows Mail összes támogatott verziója html e-maileket nyit meg a Korlátozott helyek zónában. A korlátozott helyek zóna, amely letiltja a szkripteket és az ActiveX-vezérlőket, segít csökkenteni annak kockázatát, hogy a támadó ezt a biztonsági rést rosszindulatú kód végrehajtására használhatja. Ha egy felhasználó egy e-mailben egy hivatkozásra kattint, a felhasználó továbbra is sebezhető lehet a biztonsági rés webes támadási forgatókönyvön keresztül történő kihasználásával szemben.
Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008, a Windows Server 2008 R2, a Windows Server 2012 és a Windows Server 2012 R2 rendszeren korlátozott módban , úgynevezett fokozott biztonsági konfigurációban fut. Ez a mód csökkenti ezt a biztonsági rést. Az Internet Explorer fokozott biztonsági konfigurációjáról további információt a biztonsági rés gyakori kérdések című szakaszában talál.

Kerülő megoldások

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

Regisztráció törlése VGX.DLL

32 bites Windows-rendszerekhez

Megjegyzés: A következő parancsot rendszergazda jogú parancssorból kell megadni.
1. Egy rendszergazda jogú parancssorból adja meg a következő parancsot:
```
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
```
  A parancs futtatása után egy párbeszédpanelnek kell megjelennie annak ellenőrzéséhez, hogy a regisztráció sikertelen volt-e. A párbeszédpanel bezárásához kattintson az OK gombra. Vegye figyelembe, hogy a -s parancssori kapcsolóval letilthatja a párbeszédpanelt, hogy lehetővé tegye a parancs szkriptelését.
2. Zárja be és nyissa meg újra az Internet Explorert a módosítások érvénybe lépéséhez.
64 bites Windows-rendszerekhez

Megjegyzés: A Microsoft Security Advisory 2963983 1.0-s verziójában dokumentált eredeti regisztráció nélküli VGX.DLL kerülő megoldást alkalmazó 64 bites rendszereket futtató felhasználók esetében a frissített kerülő megoldást kell alkalmazni a 64 bites rendszerek esetében.

Megjegyzés: A következő parancsokat emelt szintű parancssorból kell megadni.
1. Egy rendszergazda jogú parancssorból adja meg a következő parancsokat:
```
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"
```
  Az egyes parancsok futtatása után párbeszédpanelnek kell megjelennie annak ellenőrzéséhez, hogy a regisztráció sikertelen volt-e. A párbeszédpanel bezárásához kattintson az OK gombra. Vegye figyelembe, hogy a -s parancssori kapcsolóval letilthatja a párbeszédpanelt, hogy lehetővé tegye a parancsok szkriptelését.
2. Zárja be és nyissa meg újra az Internet Explorert a módosítások érvénybe lépéséhez.
A kerülő megoldás hatása. A VML-t megjelenítő alkalmazások ezt a továbbiakban nem fogják megtenni, ha vgx.dll regisztrációja megszűnik. Azt is vegye figyelembe, hogy a vgx.dll terjesztő szoftverek telepítése sikertelen lehet vgx.dll regisztrációja után. Előfordulhat, hogy ezt a megkerülő megoldást vissza kell állítani a szoftver telepítése előtt.

A kerülő megoldás visszavonása. A biztonsági frissítés nem regisztrálja újra vgx.dll. A vgx.dll újbóli regisztrálásához kövesse az alábbi lépéseket:

Megjegyzés: A következő parancsokat emelt szintű parancssorból kell megadni.

32 bites Windows-rendszerek esetén egy rendszergazda jogú parancssorból adja meg a következő parancsot:
```
"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
```
A parancs futtatása után egy párbeszédpanelnek kell megjelennie annak ellenőrzéséhez, hogy az újraregisztrációs folyamat sikeres volt-e. A párbeszédpanel bezárásához kattintson az OK gombra. Zárja be és nyissa meg újra az Internet Explorert a módosítások érvénybe lépéséhez. Vegye figyelembe, hogy a -s parancssori kapcsolóval letilthatja a párbeszédpanelt, hogy lehetővé tegye a parancs szkriptelését.

64 bites Windows-rendszerek esetén egy emelt szintű parancssorból adja meg a következő parancsokat:
```
"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"   
```
Az újraregisztrációs folyamat sikerességét az egyes parancsok futtatása után párbeszédpanelnek kell megjelennie. A párbeszédpanel bezárásához kattintson az OK gombra. Zárja be és nyissa meg újra az Internet Explorert a módosítások érvénybe lépéséhez. Vegye figyelembe, hogy a -s parancssori kapcsolóval letilthatja a párbeszédpanelt, hogy lehetővé tegye a parancsok szkriptelését.

Állítsa az internet és a helyi intranet biztonsági zónájának beállításait "Magas" értékre az ActiveX-vezérlők és az aktív szkriptelés letiltásához ezekben a zónákban

A biztonsági rés kihasználása elleni védelemhez módosíthatja az internetes biztonsági zónára vonatkozó beállításokat, hogy letiltsa az ActiveX-vezérlőket és az Aktív szkriptelést. Ezt úgy teheti meg, hogy magasra állítja a böngésző biztonságát.

Ha növelni szeretné a böngészés biztonsági szintjét az Internet Explorerben, hajtsa végre a következő lépéseket:
1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások elemre.
2. Az Internetbeállítások párbeszédpanelen kattintson a Biztonság fülre, majd az Internet elemre.
3. A zóna biztonsági szintje alatt mozgassa a csúszkát a Magas értékre. Ez beállítja a biztonsági szintet a Magasban meglátogatott összes webhelyre vonatkozóan.
4. Kattintson a Helyi intranet elemre.
5. A zóna biztonsági szintje alatt mozgassa a csúszkát a Magas értékre. Ez beállítja a biztonsági szintet a Magasban meglátogatott összes webhelyre vonatkozóan.
6. Kattintson az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.
Megjegyzés: Ha nem látható csúszka, kattintson az Alapértelmezett szint gombra, majd helyezze át a csúszkát a Magas értékre.

Megjegyzés: A szint magasra állítása egyes webhelyek helytelen működését okozhatja. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, felveheti a webhelyet a megbízható webhelyek listájára. Ez lehetővé teszi, hogy a webhely megfelelően működjön még a Magas értékre beállított biztonsági beállítással is.

A kerülő megoldás hatása. Az ActiveX-vezérlők és az aktív szkriptek blokkolásának vannak mellékhatásai. Az interneten vagy intraneten található webhelyek közül sok az ActiveX vagy az Active Scripting használatával biztosít további funkciókat. Egy online e-kereskedelmi webhely vagy banki webhely például az ActiveX-vezérlők használatával adhat meg menüket, űrlapokat vagy akár fiókkivonatokat is. Az ActiveX-vezérlők vagy az aktív szkriptelés letiltása egy globális beállítás, amely minden internetes és intranetes webhelyet érint. Ha nem szeretné letiltani az ActiveX-vezérlőket vagy az active scriptinget az ilyen webhelyeken, kövesse a "Megbízható webhelyek hozzáadása az Internet Explorer megbízható helyek zónájában" című témakörben ismertetett lépéseket.

Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához

Miután beállította, hogy az Internet Explorer letiltsa az ActiveX-vezérlőket és az aktív szkriptelést az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon pontosan, mint ma, miközben segít megvédeni magát a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.

Ehhez hajtsa végre az alábbi lépéseket:
1. Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
2. A Webes tartalom kijelölése zónában adja meg az aktuális biztonsági beállításokat tartalmazó mezőt, kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
3. Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
4. A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
5. Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
6. Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.
Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.

** **

Az Internet Explorer konfigurálása arra, hogy az aktív szkriptelés futtatása előtt kérje a kérést, vagy tiltsa le az aktív szkriptelést az internet és a helyi intranet biztonsági zónájában

A biztonsági rés kihasználása elleni védelemhez módosíthatja a beállításokat, hogy az aktív szkriptelés futtatása előtt kérje a kérést, vagy tiltsa le az aktív szkriptelést az internet és a helyi intranet biztonsági zónájában. Ehhez hajtsa végre az alábbi lépéseket:
1. Az Internet Explorerben kattintson az Eszközök menü Internetbeállítások parancsára.
2. Kattintson a Biztonság fülre.
3. Kattintson az Internet, majd az Egyéni szint elemre.
4. A Gépház alatt, a Szkriptelés szakaszban, az Aktív szkriptelés csoportban kattintson a **Prompt **or Disable( Letiltás) gombra, majd kattintson az OK gombra.
5. Kattintson a Helyi intranet, majd az Egyéni szint elemre.
6. A Gépház alatt, a Szkriptelés szakaszban, az Aktív szkriptelés csoportban kattintson a **Prompt **or Disable( Letiltás) gombra, majd kattintson az OK gombra.
7. Kattintson kétszer az OK gombra az Internet Explorerbe való visszatéréshez.
Megjegyzés: Ha letiltja az aktív szkriptelést az interneten és a helyi intranetes biztonsági zónákban, előfordulhat, hogy egyes webhelyek helytelenül működnek. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, felveheti a webhelyet a megbízható webhelyek listájára. Ez lehetővé teszi a webhely megfelelő működését.

A kerülő megoldás hatása. Az Active Scripting futtatása előtt mellékhatásokat kell kérnie. Az interneten vagy intraneten található webhelyek közül sok az Active Scripting használatával biztosít további funkciókat. Egy online e-kereskedelmi webhely vagy banki webhely például használhatja az Active Scriptinget menük, űrlapok megrendelése vagy akár fiókkivonatok megadására. Az aktív szkriptelés futtatása előtt történő kérés globális beállítás, amely az összes internetes és intranetes webhelyre hatással van. A kerülő megoldás engedélyezésekor a rendszer gyakran kéri. Minden egyes kérdésnél, ha úgy érzi, hogy megbízik a meglátogatott webhelyben, kattintson az Igen gombra az Aktív szkriptelés futtatásához. Ha nem szeretné, hogy ezekre a webhelyekre kérje a rendszer, kövesse a "Megbízható webhelyek hozzáadása az Internet Explorer megbízható helyek zónájában" című témakörben ismertetett lépéseket.

Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához

Miután beállította, hogy az Internet Explorer az ActiveX-vezérlők és az Active Scripting futtatása előtt kérjen egy kérést az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon, pontosan ugyanúgy, mint ma, miközben segít megvédeni Önt a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.

Ehhez hajtsa végre az alábbi lépéseket:
1. Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
2. A Webes tartalom kijelölése zónában adja meg az aktuális biztonsági beállításokat tartalmazó mezőt, kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
3. Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
4. A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
5. Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
6. Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.
Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.

GYIK

Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés az aktuális felhasználó környezetében.

Mi okozza a biztonsági rést?
Ha az Internet Explorer helytelenül fér hozzá egy objektumhoz a memóriában, az olyan módon ronthatja a memóriát, hogy a támadó tetszőleges kódot hajthat végre az aktuális felhasználó környezetében.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Ha az aktuális felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadók üzemeltethetnek egy speciálisan kialakított webhelyet, amely a biztonsági rés Internet Exploreren keresztüli kihasználására lett kialakítva, majd meggyőzheti a felhasználót a webhely megtekintéséről. A támadó kihasználhatja a felhasználó által megadott tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyeket és webhelyeket is. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat a támadó által ellenőrzött tartalom megtekintésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy cselekedjenek, általában úgy, hogy egy e-mailben vagy egy Csevegőüzenetben található hivatkozásra kattintanak, amely a támadó webhelyére viszi a felhasználókat, vagy azzal, hogy ráveszi őket egy e-mailben küldött melléklet megnyitására.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Az Internet Explorer gyakran használt rendszerei, például munkaállomások vagy terminálkiszolgálók a legnagyobb kockázatnak vannak kitéve a biztonsági rés miatt.

Az Internet Explorert Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 vagy Windows Server 2012 R2 rendszeren futtatom. Ez enyhíti ezt a biztonsági rést?
Igen. Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008, a Windows Server 2008 R2, a Windows Server 2012 és a Windows Server 2012 R2 rendszeren korlátozott módban , úgynevezett fokozott biztonsági konfigurációban fut. A továbbfejlesztett biztonsági konfiguráció az Internet Explorer előre konfigurált beállításainak egy csoportja, amely csökkentheti annak valószínűségét, hogy egy felhasználó vagy rendszergazda speciálisan létrehozott webes tartalmat tölt le és futtat egy kiszolgálón. Ez enyhítő tényező azon webhelyek esetében, amelyeket nem adott hozzá az Internet Explorer megbízható helyek zónához.

Segít az EMET 4.x olyan támadások elhárításában, amelyek megpróbálhatják kihasználni ezt a biztonsági rést?
Igen, az EMET 4.0 és az EMET 4.1 segít a probléma megoldásában. Az EMET (Enhanced Mitigation Experience Toolkit) lehetővé teszi a felhasználók számára a biztonsági kockázatcsökkentési technológiák kezelését, amelyek megnehezítik a támadók számára az adott szoftver biztonsági réseinek kihasználását. Az EMET segít elhárítani ezt a biztonsági rést az Internet Explorerben olyan rendszereken, ahol az EMET telepítve van, és úgy van konfigurálva, hogy működjön az Internet Explorerrel.

Megjegyzés: Az EMET 3.0 nem enyhíti ezt a problémát.

Az EMET-ről további információt a Fokozott kockázatcsökkentési élmény eszközkészletben talál.

Segít-e a fokozott védelem alatt álló mód (EPM) és a fokozottan védett mód 64 bites folyamatai a biztonsági rést kihasználó támadások elhárításában?
Igen. Az Internet Explorer 10 és az Internet Explorer 11 esetén a fokozott védelem alatt álló mód (EPM) és a 64 bites folyamatok továbbfejlesztett védett módhoz való engedélyezése segít enyhíteni azokat a támadásokat, amelyek megpróbálhatják kihasználni ezt a biztonsági rést a 64 bites rendszereken. A bővített védett mód nem csökkenti ezt a biztonsági rést a 32 bites rendszereken, mert a Fokozott védelemmel ellátott üzemmód funkció 64 bites folyamatai nem érhetők el.

Megjegyzés: A továbbfejlesztett védett mód alapértelmezés szerint engedélyezve van a modern, modern böngészőben. Az Asztali Internet Explorer esetében az EPM-et manuálisan kell engedélyezni.

Az x64-alapú Windows 7 rendszeren futó Asztali Internet Explorer 10 és az x64-alapú Windows 8 esetén engedélyeznie kell a fokozott védelem alatt álló módot (EPM). Ha engedélyezi az EPM-et ezeken az operációs rendszereken, a bővített védett mód 64 bites folyamatai is engedélyezve lesznek. Nincs külön lehetőség a funkció be- és kikapcsolására az Internet Explorer 10-ben.

Az x64-alapú Windows 7 rendszeren futó Asztali Internet Explorer 11 és az x64-alapú Windows 8.1 esetén külön engedélyeznie kell a fokozottan védett módot (EPM) és a 64 bites folyamatokat is.

Vegye figyelembe, hogy a bővített védett mód engedélyezése után a nem kompatibilis bővítmények automatikusan le lesznek tiltva. Ha olyan webhelyet talál, amely működéséhez le van tiltva egy letiltott bővítmény, letilthatja a fokozottan védett módot csak az adott webhelyre vonatkozóan. Ha letiltja a fokozott védelemmel ellátott módot egy webhelyen, az EPM által biztosított védelem nem lesz érvényes a webhely felkeresésekor. Az EPM-ről további információt az asztali IE továbbfejlesztett védett módjában talál.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja az Internet Explorer által a memóriában lévő objektumok kezelését.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Tekintse meg a következő táblázatot:

CVE-szám	Nyilvánosan közzétett
CVE-2014-1776	Igen. Ezt a biztonsági rést először a Microsoft Security Advisory 2963983 ismertette.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználják?
Tekintse meg a következő táblázatot:

CVE-szám	Kihasználják
CVE-2014-1776	Igen. A Microsoft tisztában van a korlátozott, célzott támadásokkal, amelyek megpróbálják kihasználni ezt a biztonsági rést az Internet Explorerben.

Észlelési és üzembehelyezési eszközök és útmutató

A rendszergazdáknak számos erőforrás áll rendelkezésre a biztonsági frissítések üzembe helyezéséhez.

A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a helyi és távoli rendszerekben kereszék a hiányzó biztonsági frissítéseket és a gyakori biztonsági konfigurációkat.
A Windows Server Update Services (WSUS), a System Management Server (SMS) és a System Center Configuration Manager segít a rendszergazdáknak a biztonsági frissítések terjesztésében.
Az Alkalmazáskompatibilitási eszközkészlet-támogatás részét képező frissítéskompatibilitás-kiértékelő összetevők a Windows-frissítések tesztelésének és érvényesítésének rafikálásában a telepített alkalmazásokon.

Ezekről és az elérhető egyéb eszközökről további információt az informatikai szakemberek biztonsági eszközei című témakörben talál.