MS10-090: накопительное обновление для системы безопасности браузера Internet Explorer

Переводы статьи Переводы статьи
Код статьи: 2416400
Внимание
Обновление, описанное в этой статье, заменено более новым. Чтобы устранить эту проблему, установите последнюю версию накопительного обновления для системы безопасности браузера Internet Explorer. Чтобы сделать это, посетите веб-сайт корпорации Майкрософт по следующему адресу:
http://www.update.microsoft.com/microsoftupdate
Дополнительные технические сведения о последнем накопительном обновлении для системы безопасности браузера Internet Explorer см. на веб-сайте корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/current.aspx
Важно! Эта статья содержит информацию по отключению защитных функций либо снижению уровня безопасности. Эти изменения позволяют решить определенные проблемы, однако предварительно рекомендуется взвесить их последствия для безопасности системы. При использовании этого способа предпримите дополнительные меры для защиты компьютера.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Выпущен бюллетень по безопасности MS10-090. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY или в местном представительстве корпорации Майкрософт. Дополнительные сведения о том, как связаться с дочерним подразделением корпорации Майкрософт в своем регионе для решения проблем, связанных с обновлениями для системы безопасности, см. на международном веб-сайте поддержки корпорации Майкрософт:
http://support.microsoft.com/common/international.aspx?rdpath=4
В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через чат. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу:
https://support.microsoft.com/oas/default.aspx?ln=ru&prid=7552&st=1&wfxredirect=1&sd=gn
Корпоративным клиентам поддержка, связанная с обновлениями для системы безопасности, предоставляется через обычные каналы поддержки.

Дополнительная информация

Известные проблемы, связанные с этим обновлением для системы безопасности

Примечание. Обновление для системы безопасности 2482017 устраняет указанные ниже проблемы. Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
2482017 MS11-003: накопительное обновление для системы безопасности браузера Internet Explorer
После установки этого обновления для системы безопасности может потребоваться установить обновление 2467659. Чтобы определить, нужно ли устанавливать обновление 2467659, см. приведенный ниже список известных проблем.
  • Это обновление для системы безопасности содержит исправление, которое отключает автоматическое определение кодировки JIS. Однако некоторые программы используют для интерпретации созданных в формате HTML сообщений электронной почты на японском языке компонент браузера Internet Explorer. Это может привести к отображению содержимого сообщений электронной почты в виде нечитаемого кода. Данная проблема возникает из-за того, что кодировка JIS не определяется автоматически. Чтобы устранить эту проблему, установите обновление 2467659.
  • При предварительном просмотре или печати веб-страницы в Internet Explorer в окне предварительного просмотра или напечатанных документах могут появиться нечитаемые символы. Проблема сохраняется, даже если нажать клавишу F5, чтобы обновить страницу.
  • После установки этого обновления для системы безопасности может появиться повторный запрос на его установку при проверке системы с использованием Центра обновления Windows, Центра обновления Майкрософт, сервера служб Microsoft Windows Server Update Services (WSUS) или анализатора безопасности Microsoft Baseline Security Analyzer. Эта проблема возникает, если вместе с данным обновлением для системы безопасности не было установлено обновление 2467659. Чтобы устранить ее, подтвердите установку обновления 2467659 через сервер служб WSUS, Центр обновления Windows, Центр обновления Майкрософт или Центр загрузки Майкрософт.
  • После установки этого обновления для системы безопасности некоторые веб-сайты в кодировке JIS могут некорректно отображаться в Internet Explorer. Проблема может возникнуть в тех случаях, когда кодировка JIS не указана в заголовке HTTP такого веб-сайта. Например, если кодировка JIS указана только в метатеге.

    Для обхода этой проблемы воспользуйтесь одним из предлагаемых ниже способов.

    Обходное решение на стороне сервера

    Для решения этой проблемы на стороне сервера администратор веб-сайта может добавить в заголовок HTTP следующую строку:
    Content-Type: text/html;charset=iso-2022-jp


    Способы обхода проблемы на стороне клиента

    Для временного решения этой проблемы на клиентском компьютере воспользуйтесь одним из описанных ниже способов.
    • При возникновении проблем с отображением веб-сайта обновите страницу, нажав клавишу F5.
    • Кроме того, можно удалить ключи DWORD Iexplore.exe и explore.exe из реестра клиентского компьютера, чтобы разблокировать автоматическое определение кодировки JIS.

      Внимание! Этот метод обхода проблемы повышает степень уязвимости компьютера или сети для атак пользователей-злоумышленников или проникновения вирусов и других вредоносных программ. Корпорация Майкрософт не рекомендует использовать этот метод. В случае использования данного метода полагайтесь на свой опыт и знания. В частности, после удаления из реестра ключей DWORD Iexplore.exe и explore.exe система может стать более уязвимой для угроз, описанных в статьях CVE-2010-3342 и CVE-2010-3348. Дополнительные сведения см. в следующем бюллетене по безопасности:
      http://www.microsoft.com/rus/technet/security/bulletin/MS10-090.mspx
      Проблема подробно описана в следующих разделах бюллетеня:
      • Уязвимость, приводящая к раскрытию междоменной информации: CVE-2010-3342.
      • Уязвимость, приводящая к раскрытию междоменной информации: CVE-2010-3348.
      включая следующее:
      • Факторы, снижающие опасность
      • Способы обхода проблем
      • Вопросы и ответы
      Внимание! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении этих действий рекомендуется строго соблюдать инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. В этом случае при возникновении неполадок реестр можно будет восстановить. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
      322756 Создание резервной копии и восстановление реестра Windows XP

      Для того чтобы удалить из реестра ключи DWORD Iexplore.exe и Explore.exe, выполните описанные ниже действия.
      1. Нажмите кнопку Пуск
        Свернуть это изображениеРазвернуть это изображение
        Кнопка ''Пуск''
        , в поле Начать поиск введите команду regedit, затем выберите пункт regedit.exe в списке Программы.

        Свернуть это изображениеРазвернуть это изображение
         Разрешение контроля учетных записей
        При получении запроса на ввод пароля администратора или подтверждение введите пароль или нажмите кнопку Продолжить.
      2. Найдите и выделите следующий подраздел реестра:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
      3. Щелкните правой кнопкой мыши пункт Iexplore.exe и выберите команду Удалить.
      4. Нажмите кнопку Да, чтобы подтвердить операцию.
      5. Щелкните правой кнопкой мыши пункт Explore.exe и выберите команду Удалить.
      6. Нажмите кнопку Да, чтобы подтвердить операцию.
      7. Закройте редактор реестра и перезагрузите компьютер.
      Дополнительные сведения о подразделе реестра FEATURE_DISABLE_ISO_2022_JP_SNIFFING см. в следующей статье базы знаний Майкрософт:
      2467659 Доступно обновление для Internet Explorer 14.12.10

Обновление 2467659

Дополнительные сведения об обновлении 2467659 см. в указанной ниже статье базы знаний Майкрософт.
2467659 Доступно обновление для Internet Explorer 14.12.10
Для того чтобы установить обновление 2467659, посетите следующий веб-сайт корпорации Майкрософт:
http://www.update.microsoft.com/

Исправления, входящие в данное обновление и не относящиеся к безопасности

Выпуски исправлений для общего распространения (GDR)

В зависимости от выпуска системы Windows и версии уязвимого приложения отдельные обновления могут не устанавливаться. Чтобы определить, какие именно обновления будут установлены, обратитесь к соответствующим статьям.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьиНазвание статьи
2437070При использовании интерфейса API WinINet для отправки HTTPS-запросов к серверу в приложении возникает утечка памяти
925683При замене в браузере Internet Explorer 6 или Internet Explorer 8 символа "?" символами "ss" или наоборот в поле не происходит событие OnChange
975736Утечка памяти при открытии веб-страницы, содержащей цикличную ссылку в объекте iframe

Исправления

. Пакеты обновления для системы безопасности 2416400 для Windows XP и Windows Server 2003 включают файлы исправлений для браузера Internet Explorer и файлы выпуска для широкого распространения. Если среди файлов браузера Internet Explorer нет тех, которые входят в пакет исправления, при установке обновления для системы безопасности 2416400 устанавливаются файлы выпуска для широкого распространения.

Исправления предназначены для устранения только тех проблем, которые описаны в статьях базы знаний Майкрософт, относящихся к соответствующим исправлениям. Устанавливайте исправления только на тех системах, в которых возникают эти конкретные проблемы.

Эти исправления могут подвергаться дополнительному тестированию. По этой причине корпорация Майкрософт рекомендует по возможности отложить решение данной проблемы до выхода следующего пакета обновления, содержащего эти исправления. Дополнительные сведения об установке исправлений, входящих в обновление для системы безопасности 2416400, см. в указанной ниже статье базы знаний Майкрософт.
897225 Установка исправлений, которые входят в состав накопительных обновлений безопасности для браузера Internet Explorer

Примечание. Помимо установки файлов исправлений ознакомьтесь со статьей базы знаний Майкрософт, относящейся к тому исправлению, которое предполагается установить, чтобы выяснить, какие изменения необходимо внести в реестр для активации исправления.

Дополнительные сведения о том, как определить, входят ли имеющиеся файлы браузера Internet Explorer в состав исправления или выпуска для широкого распространения, см. в следующей статье базы знаний Майкрософт:
824994 Общее описание содержимого обновлений для Windows Server 2003 и Windows XP с пакетом обновления 2 (SP2)

Помощь в решении проблемы

Решения Fix it, описанные в этом разделе, не заменяют никакие обновления для системы безопасности, которые рекомендуется устанавливать всегда. Однако в некоторых ситуациях для обхода проблемы предлагается использовать данные решения. Эти решения Fix it позволяют устранить проблему безопасности, описанную в статье CVE-2010-3962. Дополнительные сведения о проблеме и решениях см. в следующем бюллетене по безопасности (Майкрософт):
http://www.microsoft.com/rus/technet/security/bulletin/MS10-090.mspx
Подробные сведения о проблеме содержатся в разделе "Уязвимость, связанная с повреждением неинициализированной памяти: CVE-2010-3962". В частности, в нем рассматриваются перечисленные ниже вопросы.
  • Факторы, снижающие опасность
  • Способы обхода проблем
  • Вопросы и ответы
Для устранения описанной проблемы имеются два решения Fix it.

  • Решение Fix it для пользовательских каскадных таблиц стилей (CSS)
    Решение позволяет поддерживаемым версиям браузера Internet Explorer переопределить стиль CSS на веб-сайте с помощью настраиваемой CSS для форматирования документов.

    Чтобы удалить пользовательскую CSS и восстановить исходные параметры, нажмите кнопку Fix it или щелкните одноименную ссылку под заголовком Удаление пользовательской CSS в разделе Решение по устранению проблем для пользовательских каскадных таблиц стилей (CSS).
  • Решение Fix it для предотвращения выполнения данных в Internet Explorer 7
    Корпорация Майкрософт создала базу данных совместимости приложений, которая позволяет предотвратить выполнение данных для всех версий Internet Explorer, поддерживающих эту возможность.

    Чтобы установить эту базу данных, нажмите кнопку Fix it в разделе Решение для предотвращения выполнения данных в Internet Explorer 7.

Решение Fix it для пользовательских CSS

Чтобы автоматически включить или отключить временное решение для пользовательских CSS, нажмите кнопку Fix it либо щелкните одноименную ссылку под заголовком Применение пользовательских CSS или Удаление пользовательских CSS. В диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера Fix it.
Свернуть эту таблицуРазвернуть эту таблицу
Применение пользовательской CSSУдаление пользовательской CSS
Устранить проблему
Microsoft Fix it 50556
Устранить проблему
Microsoft Fix it 50557

Примечания
  • Мастеры могут быть доступны только на английском языке, однако автоматические исправления можно применять в версиях Windows на любых языках.
  • Автоматическое исправление можно загрузить на любой компьютер, сохранить на устройстве флэш-памяти или компакт-диске и затем запустить на нужном компьютере.
  • Если вы решили не устанавливать обновление для системы безопасности, а использовать обходное решение, описанное в бюллетене безопасности MS10-090, нажмите кнопку Fix It, чтобы включить или отключить применение пользовательских CSS.

Известные проблемы, связанные с решением Fix it для пользовательских CSS

  • В некоторых случаях групповая политика может блокировать установку этого решения Fix it в системах Windows Server 2008 и Windows Server 2008 R2. Если это происходит, появляется сообщение, подобное приведенному ниже.
    Данная установка запрещена политикой, выбранной системным администратором.

    По вопросам изменения политики для установки решения обратитесь к системному администратору.
  • Установить это решение может быть невозможно, если в указанном ниже расположении находится подраздел реестра Styles.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
    Чтобы устранить проблему, удалите подраздел реестра Styles и установите решение Fix it.

    Примечание. Подраздел реестра Styles можно экспортировать, а после установки решения импортировать обратно. Для этого выполните указанные ниже действия.
    1. Щелкните правой кнопкой мыши подраздел Styles и выберите команду Экспортировать.
    2. Введите имя временного REG-файла и сохраните его на рабочем столе.
    3. Щелкните правой кнопкой мыши подраздел Styles и выберите команду Удалить. Для подтверждения операции нажмите кнопку Да.
    4. Установите решение по устранению проблем.
    5. Чтобы импортировать подраздел реестра, дважды щелкните временный REG-файл, сохраненный на рабочем столе. Для подтверждения операции нажмите кнопку Да.

Решение Fix it для предотвращения выполнения данных в Internet Explorer 7

Чтобы включить или отключить предотвращение выполнения данных в браузере Internet Explorer 7, нажмите кнопку Fix it или щелкните одноименную ссылку. В диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера Fix it.
Свернуть эту таблицуРазвернуть эту таблицу
Включение базы данных совместимости приложенийОтключение базы данных совместимости приложений
Устранить проблему
Microsoft Fix it 50285
Устранить проблему
Microsoft Fix it 50286
Примечания
  • В этой базе данных нет необходимости, если используется браузер Internet Explorer 8 в системах Windows XP с пакетом обновления 3 (SP3) и Windows Vista с пакетом обновления 1 (SP1) или более поздних версий. На этих платформах в браузере Internet Explorer 8 предотвращение выполнения данных включено по умолчанию.
  • Если вы решили не устанавливать обновление для системы безопасности, а использовать временное решение, описанное в бюллетене по безопасности MS10-018, нажмите кнопку Fix it, чтобы включить или отключить предотвращение выполнения данных. Затем в диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера.
  • Мастеры могут быть доступны только на английском языке, однако автоматические исправления можно применять в версиях Windows на любых языках.
  • Решение Fix it можно загрузить на любой компьютер, сохранить на устройстве флэш-памяти или компакт-диске и затем запустить на нужном компьютере.
  • Для обеспечения эффективности этого временного решения процессор должен поддерживать предотвращение выполнения данных на уровне оборудования. Дополнительные сведения о том, как определить, поддерживает ли система предотвращение выполнения данных на уровне оборудования, см. в указанной ниже статье базы знаний Майкрософт.
    912923 Как убедиться, что аппаратная функция DEP доступна и настроена на компьютере

СВЕДЕНИЯ О ФАЙЛАХ

Чтобы получить список файлов, которые содержатся в этих пакетах, щелкните следующую ссылку.
Обновление для системы безопасности 2416400.csv — таблицы атрибутов файлов
При появлении сомнений по поводу того, является ли используемая версия Windows 32- или 64-разрядной, откройте средство "Сведения о системе" (Msinfo32.exe) и посмотрите значение элемента Тип. Выполните указанные ниже действия.
  1. Откройте меню Пуск и выберите пункт Выполнить или Начать поиск.
  2. Введите msinfo32.exe и нажмите клавишу ВВОД.
  3. В разделе Сведения о системе посмотрите значение элемента Тип системы.
    • Если используется 32-разрядная версия Windows, в строке Тип системы будет указано Компьютер на базе x86.
    • Если используется 64-разрядная версия Windows, в строке Тип системы будет указано Компьютер на базе x64.
Дополнительные сведения об определении разрядности установленной на компьютере версии операционной системы Windows см. в следующей статье базы знаний Майкрософт:
827218 Определение разрядности используемой версии Windows (32-разрядная или 64-разрядная)
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 2416400 - Последний отзыв: 13 июля 2011 г. - Revision: 7.0
Ключевые слова: 
atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB2416400

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com