MS10-090: التحديث الأمني التراكمي لبرنامج Internet Explorer

ملاحظة
تم استبدال التحديث الذي توضحه هذه المقالة بتحديث آخر أحدث. لحل هذه المشكلة، قم بتثبيت آخر تحديث أمني تراكمي لبرنامج Internet Explorer. لتثبيت آخر تحديث، قم بزيارة موقع Microsoft التالي على الويب:
لمزيد من المعلومات التقنية حول آخر تحديث أمني تراكمي لبرنامج Internet Explorer، قم بزيارة موقع Microsoft التالي على الويب:
هام تتضمن هذه المقالة معلومات توضح كيفية المساعدة على خفض إعدادات الأمان أو كيفية إيقاف تشغيل ميزات الأمان الموجودة على جهاز الكمبيوتر. ويمكنك إجراء هذه التغييرات لإيجاد حل بديل لمشكلة معينة. قبل القيام بإجراء هذه التغييرات، يُفضل تقييم المخاطر المرتبطة بتطبيق هذا الحل البديل في بيئة التشغيل الخاصة بك. في حالة تطبيق هذا الحل البديل، قم بتنفيذ أية خطوات إضافية مناسبة للمساعدة في حماية جهاز الكمبيوتر.
مقدمة
أصدرت Microsoft نشرة الأمن رقم MS10-090. لعرض نشرة الأمن الكاملة، قم بزيارة أحد مواقع Microsoft التالية على الويب:

كيفية الحصول على تعليمات ودعم للتحديث الأمني هذا

بالنسبة للمستخدمين المنزليين، يتوفر دعم بدون تكلفة من خلال الاتصال بـ 1-866-PCSAFETY في الولايات المتحدة وكندا أو عن طريق الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft. لمزيد من المعلومات حول كيفية الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft لحل مشكلات دعم التحديثات الأمنية، قم بزيارة موقع "الدعم الدولي لـ Microsoft" على الويب: يستطيع أيضًا عملاء أمريكا الشمالية الحصول على إمكانية الوصول الفوري لدعم غير محدود وبدون تكلفة بالبريد الإلكتروني أو على دعم غير محدود عبر المحادثة الفردية عن طريق زيارة موقع Microsoft التالي على الويب: بالنسبة لعملاء المؤسسات، يتوفر دعم للتحديثات الأمنية من خلال جهات اتصال الدعم المعتادة.
معلومات أخرى

المشكلات المعروفة بهذا التحديث الأمني

ملاحظة تم حل المشكلات التالية من خلال التحديث الأمني ٢٤٨٢٠١٧. لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
2482017 MS11-003: التحديث الأمني التراكمي لبرنامج Internet Explorer
بعد تثبيت هذا التحديث الأمني، قد يلزم عليك أيضًا تثبيت التحديث رقم ٢٤٦٧٦٥٩. لتحديد ما إذا كان يجب عليك تثبيت التحديث رقم ٢٤٦٧٦٥٩، قم بمراجعة المشكلات المعروفة في القائمة التالية:
  • يتضمن هذا التحديث الأمني إصلاحًا يؤدي إلى إيقاف تشغيل الكشف التلقائي عن ترميز Japanese Industrial Standard (JIS). ومع ذلك، تستخدم بعض البرامج مكونًا ببرنامج Internet Explorer لتفسير رسائل البريد الإلكتروني اليابانية بتنسيق HTML. وبالتالي، قد يتم محتوى عرض رسالة البريد الإلكتروني في رمز غير مقروء. قد تحدث هذه المشكلة نظرًا لعدم اكتشاف ترميز JIS تلقائيًا. لحل هذه المشكلة، قم بتثبيت التحديث رقم ٢٤٦٧٦٥٩.
  • عند طباعة صفحة "معاينة الطباعة" لصفحة ويب متأثرة أو عرضها في Internet Explorer، قد تظهر أحرف مشوشة على "معاينة الطباعة" وعلى المستندات المطبوعة. تحدث هذه المشكلة حتى إذا ضغط على F5 لإعادة تحميل موقع الويب.
  • بعد تثبيت هذا التحديث الأمني، قد تتم مطالبتك بتثبيت هذا التحديث الأمني مرة أخرى عند فحص النظام بواسطة Windows Update أو Microsoft Update أو خادم Microsoft Windows Server Update Services (WSUS) أو Microsoft Baseline Security Analyzer (MBSA). قد تحدث هذه المشكلة في حالة تثبيت هذا التحديث الأمني، وعدم تثبيت التحديث الأمني رقم ٢٤٦٧٦٥٩. لحل هذه المشكلة، قم باعتماد تثبيت التحديث رقم ٢٤٦٧٦٥٩ في WSUS أو تثبيت التحديث رقم ٢٤٦٧٦٥٩ من Windows Update أو Microsoft Update أو من "مركز التنزيل لـ Microsoft".
  • بعد تثبيت هذا التحديث الأمني، قد لا تظهر بعض مواقع ويب Japan Industrial Standard (JIS) بشكل صحيح في برنامج Internet Explorer. يمكن أن تحدث هذه المشكلة إذا لم يتم تحديد ترميز JIS لموقع الويب المستند إلى JIS في رؤوس HTTP. على سبيل المثال، يتم فقط تحديد ترميز JIS لموقع الويب في علامة تعريف.

    لإيجاد حل بديل لهذه المشكلة، استخدم إحدى الطريقتين التاليتين:

    حل بديل من جانب الخادم

    لإيجاد حل بديل لهذه المشكلة من جانب الخادم، يمكن أن يقوم مسؤول موقع الويب بتكوين صفحة الويب حتى يتمكن من استخدام رأس HTTP التالي:
    نوع المحتوى: text/html;charset=iso-2022-jp


    الحلول البديلة من جانب العميل

    استخدم إحدى الطرق التالية على الكمبيوتر العميل لإيجاد حل بديل لهذه المشكلة:
    • لإيجاد حل بديل لهذه المشكلة أثناء عرض موقع الويب، اضغط F5 لتحديث الصفحة.
    • بدلاً من ذلك، يمكنك حذف إدخالي التسجيل DWORD Iexplore.exe وexplore.exe في الكمبيوتر العميل لإلغاء حظر الكشف التلقائي عن JIS.

      تحذير قد يؤدي تطبيق هذا الحل البديل إلى جعل جهاز الكمبيوتر أو الشبكة أكثر عرضة للهجوم من قِبل المستخدمين الضارين أو البرامج الضارة مثل الفيروسات. لذلك لا ننصح باستخدام هذا الحل البديل، ولكننا نورد هذه المعلومات حتى يكون لك كامل الحرية في تطبيق هذا الحل حسب رؤيتك. يمكنك استخدام هذا الحل البديل على مسؤوليتك الشخصية. خاصة، في حالة حذف إدخالي التسجيل DWORD Iexplore.exe وexplore.exe، يمكن أن يصبح النظام أكثر عرضة لمشكلات الأمان الموضحة في كلٍ من CVE-2010-3342 وCVE-2010-3348. لمزيد من المعلومات، راجع نشرة الأمن التالية: توفر نشرة الأمن مزيدًا من المعلومات حول المشكلة في القسمين التاليين:
      • الثغرة الأمنية الخاصة بكشف المعلومات عبر المجالات - CVE-2010-3342
      • الثغرة الأمنية الخاصة بكشف المعلومات عبر المجالات - CVE-2010-3348
      تتضمن هذه المعلومات ما يلي:
      • العوامل المقللة من فرص التعرض للهجوم
      • الحلول البديلة
      • الأسئلة المتداولة
      هام يحتوي هذا القسم أو الطريقة أو المهمة على الخطوات التي توضح كيفية تعديل السجل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، يجب التأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. يمكنك بعد ذلك استعادة السجل في حالة حدوث أية مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
      322756كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows XP

      لحذف إدخالي التسجيل DWORD Iexplore.exe وExplore.exe، اتبع الخطوات التالية:
      1. انقر فوق ابدأالزر ، ثم اكتب regedit في المربع بدء البحث، ثم انقر فوق regedit.exe في قائمة البرامج.

        إذن في حالة مطالبتك بكلمة مرور مسؤول أو تأكيدها، اكتب كلمة المرور الخاصة بك أو انقر فوق متابعة.
      2. حدد موقع المفتاح الفرعي التالي داخل السجل، ثم انقر فوقه:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
      3. انقر بزر الماوس الأيمن فوق Iexplore.exe، ثم انقر فوق حذف.
      4. انقر فوق نعم للتحقق.
      5. انقر بزر الماوس الأيمن فوق Explore.exe، ثم انقر فوق حذف.
      6. انقر فوق نعم للتحقق.
      7. قم بإنهاء "محرر التسجيل"، ثم أعد تشغيل جهاز الكمبيوتر.
      لمزيد من المعلومات حول مفتاح التسجيل الفرعي FEATURE_DISABLE_ISO_2022_JP_SNIFFING، راجع المقالة التالية في "قاعدة معارف Microsoft":
      2467659 توفر تحديث لبرنامج Internet Explorer: ١٤ ديسمبر ٢٠١٠

التحديث رقم ٢٤٦٧٦٥٩

لمزيد من المعلومات حول التحديث رقم ٢٤٦٧٦٥٩، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
2467659 توفر تحديث لبرنامج Internet Explorer: ١٤ ديسمبر ٢٠١٠
لتثبيت التحديث رقم ٢٤٦٧٦٥٩، قم بزيارة موقع Microsoft التالي على الويب:

الإصلاحات غير المتعلقة بالأمان المضمنة في هذا التحديث الأمني

إصلاحات إصدار للاستخدام العام (GDR)

قد لا يتم تثبيت أية تحديثات فردية حسب إصدار نظام تشغيل Windows وإصدار التطبيق المتأثر. الرجاء الاطلاع على المقالات الفردية لتحديد حالة التحديث.
رقم المقالةعنوان المقالة
2437070حدوث تسرب ذاكرة عند استخدام WinINet API في أي تطبيق لإرسال طلبات HTTPS إلى أحد الخوادم
925683في برنامج Internet Explorer 6 أو Internet Explorer 8، لا يقع حدث OnChange في الحقل عند تغيير الحرف "ß" إلى الحرفين "ss" أو عند تغيير الحرفين "ss" إلى الحرف "ß"
975736حدوث تسرب ذاكرة عند فتح صفحة ويب تحتوي على مرجع دائري في iframe

إصلاحات عاجلة

تتضمن حزم التحديث الأمني رقم ٢٤١٦٤٠٠ لنظام التشغيل Windows XP ونظام التشغيل Windows Server 2003 ملفات الإصلاح العاجل لبرنامج Internet Explorer وكذلك ملفات إصدار للاستخدام العام (GDR). في حالة عدم وجود ملفات برنامج Internet Explorer من بيئة الإصلاح العاجل، يقوم التحديث الأمني رقم ٢٤١٦٤٠٠ بتثبيت ملفات "إصدار للاستخدام العام".

وتهدف الإصلاحات العاجلة إلى تصحيح المشكلات المذكورة في مقالات "قاعدة معارف Microsoft" المقترنة بهذه الإصلاحات العاجلة فقط. لذلك، يجب تطبيق الإصلاحات العاجلة فقط على الأنظمة التي تواجه هذه المشكلات بالتحديد.

وقد يتم إجراء اختبارات إضافية على هذه الإصلاحات العاجلة. ولذلك، إذا لم يكن تأثير المشكلة كبيرًا، نوصي بالانتظار حتى الإصدار التالي من حزمة الخدمة والذي يحتوي على هذه الإصلاحات العاجلة. لمزيد من المعلومات حول كيفية تثبيت الإصلاحات العاجلة المضمَّنة في التحديث الأمني رقم ٢٤١٦٤٠٠، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
897225كيفية تثبيت الإصلاحات العاجلة المضمّنة في التحديثات الأمنية التراكمية لبرنامج Internet Explorer

ملاحظة بالإضافة إلى تثبيت ملفات الإصلاح العاجل، قم بمراجعة مقالة "قاعدة معارف Microsoft" المقترنة بالإصلاح العاجل المحدد الذي يجب تثبيته لتحديد تعديل السجل المطلوب إجراؤه لتمكين هذا الإصلاح العاجل بالتحديد.

لمزيد من المعلومات حول كيفية تحديد ما إذا كانت ملفات برنامج Internet Explorer الموجودة من الإصلاح العاجل أم من بيئة "إصدار للاستخدام العام"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
824994وصف محتويات حزمة الخدمة Service Pack 2 الخاصة بنظام التشغيل Windows XP وحزم تحديثات برامج نظام التشغيل Windows Server 2003
إصلاح المشكلة بالإنابة عني
لا تعتبر حلول "الإصلاح" الموضحة في هذا القسم بديلاً عن التحديثات الأمنية. نوصي دائمًا بتثبيت آخر التحديثات الأمنية. على الرغم من ذلك، فإننا نقدم حلول "الإصلاح" كخيارات حلول بديلة لبعض وحدات السيناريو. تساعد حلول "الإصلاح" على حل المشكلة الأمنية في CVE-2010-3962. لمزيد من المعلومات حول المشكلة الأمنية والحلول البديلة، قم بزيارة صفحة ويب "نشرة الأمن لـ Microsoft" التالية: توفر نشرة الأمن مزيدًا من المعلومات حول المشكلة في القسم "الثغرة الأمنية غير المهيأة الخاصة بتلف الذاكرة - CVE-2010-3962". تتضمن هذه المعلومات ما يلي:
  • العوامل المقللة من فرص التعرض للهجوم
  • الحلول البديلة
  • الأسئلة المتداولة
يتوفر حلين "الإصلاح":

  • حل الإصلاح الخاص بأوراق الأنماط المتتالية المعرّفة من قبل المستخدم
    يتوفر حل "الإصلاح" الذي يمكّن الإصدارات المعتمدة من Internet Explorer من تجاوز نمط أوراق الأنماط المتتالية في موقع الويب بواسطة استخدام "أوراق الأنماط المتتالية" المخصصة لمستندات التنسيق.

    لإزالة "أوراق الأنماط المتتالية" المعرّفة من قبل المستخدم واستعادة الإعدادات الأصلية، انقر فوق زر أو ارتباط الإصلاح أسفل العنوان إزالة أوراق الأنماط المتتالية المعرّفة من قبل المستخدم في قسم "حل الإصلاح الخاص بأوراق الأنماط المتتالية المعرّفة من قبل المستخدم".
  • حل الإصلاح في ميزة "منع تنفيذ التعليمات البرمجية" في Internet Explorer 7
    لقد قمنا بإنشاء قاعدة بيانات توافق تطبيقات ستؤدي إلى تمكين ميزة "منع تنفيذ التعليمات البرمجية" (DEP) لكافة إصدارات برنامج Internet Explorer التي تدعم ميزة "منع تنفيذ التعليمات البرمجية".

    لتثبيت قاعدة بيانات توافق التطبيقات هذه، انقر فوق زر الإصلاح الموجود في القسم "حل الإصلاح الخاص بميزة منع تنفيذ التعليمات البرمجية في Internet Explorer 7.

حل "الإصلاح" الخاص بأوراق الأنماط المتتالية المعرّفة من قبل المستخدم

لتمكين الحل البديل الخاص بـ "أوراق الأنماط المتتالية" المعرّفة من قبل المستخدم أو تعطيله تلقائيًا، انقر فوق الزر أو الارتباط الإصلاح أسفل العنوان تطبيق أوراق الأنماط المتتالية المعرّفة من قبل المستخدم أو أسفل العنوان إزالة أوراق الأنماط المتتالية المعرّفة من قبل المستخدم. انقر فوق تشغيل في مربع الحوار تنزيل الملف، ثم اتبع الخطوات الموجودة في معالج "الإصلاح".
تطبيق أوراق الأنماط المتتالية المعرّفة من قبل المستخدمإزالة أوراق الأنماط المتتالية المعرّفة من قبل المستخدم

ملاحظات
  • قد تكون هذه المعالجات باللغة الإنجليزية فقط. ومع ذلك، تعمل الإصلاحات التلقائية أيضًا مع إصدارات Windows باللغات الأخرى.
  • إذا لم يتم تسجيل دخولك إلى جهاز الكمبيوتر الذي توجد به المشكلة، يمكنك حفظ الإصلاح التلقائي إلى محرك أقراص محمول أو قرص مضغوط، ثم تشغيل الإصلاح التلقائي على جهاز الكمبيوتر الذي توجد به المشكلة.
  • إذا قررت عدم تثبيت التحديث الأمني الحالي واخترت بدلاً من ذلك استخدام الحل البديل الموضح في نشرة الأمن رقم MS10-090، يمكنك النقر فوق الزر الإصلاح لتمكين تطبيق "أوراق الأنماط المتتالية المعرّفة من قِبل المستخدم" أو تعطيله.

مشكلات معروفة تحدث مع حل "الإصلاح" الخاص بأوراق الأنماط المتتالية المعرّفة من قبل المستخدم

  • في بعض وحدات السيناريو، قد يمنع نهج المجموعة تثبيت حل "الإصلاح" على الأنظمة التي تقوم بتشغيل Windows Server 2008 أوWindows Server 2008 R2. عندما تحدث المشكلة، قد تظهر رسالة خطأ مشابهة لما يلي:
    هناك سياسات موضوعة من قبل مدير النظام لمنع هذا التثبيت.

    اتصل بمسؤول النظام لمزيد من المعلومات حول كيفية تغيير النهج للسماح بالتثبيت.
  • قد لا تتمكن من تثبيت حل "الإصلاح" إذا كان مفتاح التسجيل الفرعي Styles موجود بالموقع التالي في السجل:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
    لحل هذه المشكلة، قم بإزالة مفتاح التسجيل الفرعي Styles، ثم قم بتثبيت "الإصلاح".

    ملاحظة يمكنك تصدير مفتاح التسجيل الفرعي Styles، ثم إعادة استيراد المفتاح بعد تثبيت حل "الإصلاح". للقيام بذلك، اتبع الخطوات التالية:
    1. انقر بزر الماوس الأيمن فوق مفتاح التسجيل الفرعي Styles، ثم انقر فوق تصدير.
    2. اكتب اسمًا لملف .reg المؤقت، ثم احفظه على سطح المكتب.
    3. انقر بزر الماوس الأيمن فوق مفتاح التسجيل الفرعي Styles، ثم انقر فوق مفتاح الحذف. انقر فوق نعم للتحقق.
    4. قم بتثبيت حل "الإصلاح".
    5. انقر نقرًا مزدوجًا فوق ملف .reg المؤقت الذي قمت بحفظه على سطح المكتب لاستيراد مفتاح التسجيل الفرعي. انقر فوق نعم للتحقق.

حل "الإصلاح" لمنع تنفيذ التعليمات البرمجية في Internet Explorer 7

لتمكين ميزة "منع تنفيذ التعليمات البرمجية" أو تعطيلها تلقائيًا في Internet Explorer 7، انقر فوق الزر أو الارتباط الإصلاح. انقر فوق تشغيل في مربع الحوار تنزيل الملف، ثم اتبع الخطوات الموجودة في معالج "الإصلاح".
تمكين قاعدة بيانات توافق التطبيقاتتعطيل قاعدة بيانات توافق التطبيقات
ملاحظات
  • لست بحاجة إلى وجود قاعدة البيانات هذه لديك إذا كنت تستخدم برنامج Internet Explorer 8 على نظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 3 (SP3) أو نظام التشغيل Windows Vista المزود بحزمة الخدمة SP1 أو على إصدارات أحدث من أنظمة تشغيل Windows. وهذا يرجع إلى وجود خيارات إضافية ببرنامج Internet Explorer 8 افتراضيًا في هذه الأنظمة الأساسية من أجل "منع تنفيذ التعليمات البرمجية".
  • إذا قررت عدم تثبيت التحديث الأمني الحالي، واخترت بدلاً من ذلك استخدام الحل البديل الموضح في MS10-018، يمكنك النقر فوق الزر الإصلاح لتمكين ميزة "منع تنفيذ التعليمات البرمجية" أو تعطيلها. بعد ذلك، انقر فوق تشغيل في مربع الحوار تنزيل الملف، واتبع الخطوات الموجودة في المعالج.
  • قد تكون هذه المعالجات باللغة الإنجليزية فقط. ومع ذلك، تعمل الإصلاحات التلقائية أيضًا مع إصدارات Windows باللغات الأخرى.
  • إذا لم يتم تسجيل دخولك إلى جهاز الكمبيوتر الذي توجد به المشكلة، يمكنك حفظ حل "الإصلاح" إلى محرك أقراص محمول أو قرص مضغوط، ثم تشغيل حل "الإصلاح" على جهاز الكمبيوتر الذي توجد به المشكلة.
  • لكي يكون هذا الحل البديل نافذ المفعول، يجب أن يدعم المعالج لديك ميزة "منع تنفيذ التعليمات البرمجية" التي يتم فرضها عن طريق الأجهزة. لمزيد من المعلومات حول كيفية تحديد ما إذا كان النظام لديك يدعم ميزة "منع تنفيذ التعليمات البرمجية" التي يتم فرضها عن طريق الأجهزة أم لا، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
    912923كيفية معرفة أن ميزة "منع تنفيذ التعليمات البرمجية" للأجهزة متوفرة على جهاز الكمبيوتر وتم تكوينها
معلومات الملف
للحصول على قائمة بالملفات التي يتم توفيرها ضمن هذه الحزم، انقر فوق الارتباط التالي: إذا لم تكن متأكدًا من إصدار Windows الذي تقوم بتشغيله، أو ما إذا كان إصدار ٣٢ بت أم ٦٤ بت، فافتح "معلومات النظام" (Msinfo32.exe)، ثم راجع القيمة الموضحة بخصوص نوع النظام. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، أو انقر فوق بدء البحث.
  2. اكتب msinfo32.exe، ثم اضغط مفتاح "الإدخال".
  3. في معلومات النظام، قم بمراجعة قيمة نوع النظام.
    • بالنسبة لإصدارات ٣٢ بت من أنظمة تشغيل Windows، تكون قيمة نوع النظام هي جهاز كمبيوتر يستند إلى x86.
    • بالنسبة لإصدارات ٦٤ بت من أنظمة تشغيل Windows، تكون قيمة نوع النظام هي جهاز كمبيوتر يستند إلى x64.
لمزيد من المعلومات حول كيفية تحديد ما إذا كنت تستخدم إصدار ٣٢ أو ٦٤ بت من أنظمة تشغيل Windows، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
827218كيفية تحديد ما إذا كان جهاز الكمبيوتر يعمل بإصدار ٣٢ بت أم إصدار ٦٤ بت من نظام تشغيل Windows
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
خصائص

رقم الموضوع: 2416400 - آخر مراجعة: 07/14/2011 07:04:00 - المراجعة: 7.0

, , Microsoft Internet Explorer 6.0

  • atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB2416400
تعليقات