MS10-090: Кумулативна актуализация на защитата за Internet Explorer

Тази статия се описва актуализация е заменена от по-нова актуализация. За да разрешите този проблем, инсталирайте най-новата сборна актуализация на защитата за Internet Explorer. За да инсталирате най-новата актуализация, посетете следния уеб сайт на Microsoft:

http://update.microsoft.com/microsoftupdate


За повече информация относно най-новата сборна актуализация на защитата за Internet Explorer посетете следния уеб сайт на Microsoft:

http://www.microsoft.com/technet/security/current.aspx
Важно: Тази статия съдържа информация, която ви показва как да понижите настройките за защита или как да изключите функциите за защитата на компютъра. Можете да направите тези промени, за да заобиколите конкретен проблем. Преди да направите тези промени, ви препоръчваме да прецените рисковете, свързани с изпълнението на това решение във вашата конкретна среда. Ако решите да реализирате заобиколно решение, вземете подходящи допълнителни мерки за защита на компютъра.

Въведение

Microsoft издаде бюлетин за сигурността MS10-090. За да разгледате целия бюлетин за сигурността, посетете един от следните сайтове на Microsoft:

Как да получите помощ и поддръжка за тази актуализация на защитата


Помощ при инсталиране на актуализации:
Поддръжка за Microsoft Update

Решения за защита за ИТ специалисти:
Отстраняване на TechNet защита и поддръжка

Защита на вашия компютър, работещ под Windows от вируси и злонамерен софтуер:
Разтвор на вирус и центъра за защита

Местни поддръжка съгласно вашата страна:
Международна поддръжка

Допълнителна информация

Известни проблеми с тази актуализация на защитата

Забележка: Актуализация на защитата 2482017, което разрешава следните проблеми. За повече информация щракнете върху следния номер на статия в базата знания на Microsoft:

2482017 MS11-003: кумулативна актуализация на защитата за Internet Explorer


След като инсталирате тази актуализация на защитата, също може да се наложи да инсталирате актуализация 2467659. За да определите дали трябва да инсталирате актуализация 2467659, прегледайте известни проблеми в следния списък:




  • Тази актуализация съдържа корекция се изключва автоматично откриване на японски индустриален стандарт (JIS) кодиране. Обаче някои софтуер използва компонент в Internet Explorer, за да определи японски имейл съобщения в HTML формат. Следователно съдържанието на имейл съобщението може да се показват в не чете код. Този проблем възниква, защото кодиране JIS автоматично не е открит. За да разрешите този проблем, инсталирайте актуализация 2467659.


  • При печат или видите страницата с визуализацията на засегнатия уеб страница в Internet Explorer, може да се появи чете знаци, визуализация на печат и в печатни документи. Този проблем възниква даже ако натиснете F5, за да презаредите сайт.


  • След като инсталирате тази актуализация, можете да получите подкана да инсталирате тази актуализация на защитата отново при сканиране на системата чрез Windows Update, Microsoft Update, Microsoft Windows Server Update Services (WSUS) сървър или Microsoft Baseline Security Analyzer (MBSA). Този проблем може да възникне, ако сте инсталирали тази актуализация на защитата, но не сте инсталирали актуализация 2467659. За да разрешите този проблем, одобри инсталирането на актуализацията 2467659 в WSUS или инсталирайте актуализацията 2467659 от Windows Update, Microsoft Update или от центъра на Microsoft за изтегляния.



  • След като инсталирате тази актуализация на защитата, някои уеб сайтове, японският индустриален стандарт (JIS) може да не се показват правилно в Internet Explorer. Този проблем може да възникне, ако JIS-базирани уеб сайт, не указва JIS кодиране в HTTP заглавки. Например сайт само посочва JIS мета таг.

    За да заобиколите този проблем, използвайте един от следните методи:

    Решение на сървъра
    За да заобиколите този проблем от страна на сървъра, администратора на уеб сайта да конфигурирате уеб страница, за да използвате следния HTTP заглавка:

    Content-Type: text/html;charset=iso-2022-jp



    Клиентски решенияИзползвайте някой от следните методи на клиентския компютър, за да заобиколите този проблем:

    • За да заобиколите този проблем, докато разглеждате уеб сайта, натиснете F5, за да обновите страницата.








    • Освен това можете да изтриете Iexplore.exe и explore.exe DWORD записи в системния регистър от системния регистър на клиентския компютър да деблокирате JIS автоматично откриване.

      Предупреждение Това решение може да направи компютъра или мрежата по-уязвими за атаки от злонамерени потребители или злонамерен софтуер, например вируси. Ние не препоръчваме тези промени, но предоставяме тази информация, за да изпълните това решение по своя преценка. Използвайте това решение на свой собствен риск. По-конкретно, ако изтриете Iexplore.exe и explore.exe DWORD записи в системния регистър, системата може да бъде по-уязвими за проблеми в защитата, които са описани в CVE-2010-3342 и CVE-2010-3348. За повече информация вижте следните бюлетин за сигурността:

      http://www.microsoft.com/technet/security/bulletin/MS10-090.mspxБюлетин предоставя повече информация относно проблема в следните раздели:

      • Информация за домейни разкриване уязвимост - CVE-2010-3342

      • Информация за домейни разкриване уязвимост - CVE-2010-3348



      Тази информация включва следното:

      • Ограничаване фактори

      • Решения

      • ЧЕСТО ЗАДАВАНИ ВЪПРОСИ

      Важно: Този раздел, метод или задача съдържат информация за модифициране на системния регистър. Въпреки това при неправилно модифициране на регистъра може да възникнат сериозни проблеми. Поради тази причина, трябва внимателно да изпълните тези стъпки. За допълнителна защита направете резервно копие на регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите системния регистър. За повече информация как да направите резервно копие и как да извършите възстановяване на системния регистър, щракнете върху следния номер на статия, за да видите статията в базата със знания на Microsoft:

      322756 Как да направите резервно копие и да извършите възстановяване на системния регистър в Windows
      За да изтриете Iexplore.exe и Explore.exe DWORD записи в системния регистър, изпълнете следните стъпки:

      1. Щракнете върху Старт Start button  , въведете regedit в полето Начало на търсене и след това щракнете върху regedit.exe в списъка с програми .


         User Account Control permission  Ако се появи подкана за въвеждане на администраторска парола или потвърждение, въведете паролата или щракнете върху продължи.

      2. Намерете и след това щракнете върху следния подключ в системния регистър:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING

      3. С десния бутон върху Iexplore.exeи натиснете Delete.

      4. Натиснете Yes за да проверите.

      5. С десния бутон върху Explore.exeи натиснете Delete.

      6. Щракнете, за да да проверите.

      7. Затворете редактора на системния регистър и рестартирайте компютъра.

      За повече информация относно FEATURE_DISABLE_ISO_2022_JP_SNIFFING подключ на системния регистър вижте следната статия в базата знания на Microsoft:

      2467659 е налична актуализация за Internet Explorer: 14 декември 2010 г.

Актуализация 2467659

За повече информация относно актуализацията 2467659, щракнете върху следния номер на статия в базата знания на Microsoft:

2467659 е налична актуализация за Internet Explorer: 14 декември 2010 г.
За да инсталирате актуализацията 2467659, посетете следния уеб сайт на Microsoft:

http://update.microsoft.com

Без защита, свързани с корекции, включени в тази актуализация на защитата

Общо издание за дистрибуция (GDR) определя

Отделни актуализации може да се инсталира, в зависимост от версията на Windows и версията на засегнатото приложение. Вижте отделните статии, за да определите състоянието на вашите актуализации.

Номер на статия

Заглавие на статията

2437070

Изтичане на памет възниква, когато използвате WinINet API в приложение за изпращане на заявки за HTTPS сървър

925683

В Internet Explorer 6 или Internet Explorer 8, OnChange събитие в поле не възниква, когато променяте "?" като "СС" знаци, или когато променяте "СС" знаци "?" знак

975736

Изтичане на памет възниква, когато отворите уеб страница, която съдържа кръгова препратка в iframe

Актуални корекции

Пакетите за актуализация 2416400 на защитата за Windows XP и Windows Server 2003 включва Internet Explorer корекция и общо разпространение версия (GDR) файлове. Ако няма съществуващите файлове на Internet Explorer, които от средата на корекция, актуализация на защитата 2416400 инсталира GDR файлове.

Актуални корекции са предназначени да коригира само проблемите, които са описани в статии от базата знания на Microsoft, които са свързани с актуални корекции. Актуални корекции се прилагат само към системи, изпитващи тези конкретни проблеми.

Възможно е провеждането на допълнителни тестове на тези спешни корекции. Следователно ако не сте силно засегнати от този проблем, препоръчваме да изчакате следващия сервизен пакет, който съдържа следните спешни корекции. За повече информация относно инсталирането на спешни корекции, включени в актуализацията на защитата 2416400, щракнете върху следния номер на статия в базата знания на Microsoft:

897225 Как да инсталирате хотфиксовете, включени в кумулативните актуализации на защитата за Internet Explorer
Забележка: В допълнение към инсталирате актуална корекция файлове, прегледайте статията в базата знания на Microsoft, която е свързана с конкретна актуална корекция, трябва да инсталирате да определи промяната в системния регистър, която се изисква за тази конкретна актуална корекция.

За повече информация как да определите дали съществуващите файлове на Internet Explorer са актуални или GDR среда щракнете върху следния номер на статия в базата знания на Microsoft:

824994 Описание на съдържанието на Windows XP Service Pack 2 и Windows Server 2003 софтуер пакетите за актуализация

Решете моя проблем

Fix it решения, които са описани в този раздел не са предназначени да се замени за всички актуализации на защитата. Препоръчваме ви да инсталирате винаги най-новите актуализации на защитата. Въпреки това ние предлагаме Fix it решения като начин за заобикаляне опция за някои сценарии. Те Fix it решения помощ, за да разрешите проблем за сигурността, описана в CVE-2010-3962. За повече информация относно сигурността и решения посетете следната уеб страница на бюлетин за сигурността на Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS10-090.mspxТози бюлетин предоставя повече информация относно проблема в раздела "неинициализирана памет повреда уязвимост – CVE-2010-3962". Тази информация включва следното:

  • Ограничаване фактори

  • Решения

  • ЧЕСТО ЗАДАВАНИ ВЪПРОСИ

Две Fix it решения са налични:

  • Решение за потребителски CSS
    A решение е наличен, позволява поддържани версии на Internet Explorer да игнорирате сайт каскадни стил листове стил чрез потребителски CSS за форматиране на документи.

    Да премахнете потребителски CSS и да възстановите първоначалните настройки, щракнете върху Fix it бутона или връзката в графата Remove_User-Defined CSS в раздела "решение за потребителски CSS".

  • Решение за предотвратяване на изпълнението на данни в Internet Explorer 7
    Създали сме база данни съвместимост на приложението ще се активира Data Execution Prevention (DEP) за всички версии на Internet Explorer, поддържащи DEP.


    За да инсталирате тази база данни за съвместимост на приложение, щракнете върху бутона поправи в раздела "решение за предотвратяване на изпълнението на данни в Internet Explorer 7".

Решение за потребителски CSS

За разрешаване или забраняване на потребителски CSS проблема автоматично, щракнете върху Fix it бутона или връзката в графата Apply_User-Defined CSS или под заглавие Remove_User-Defined CSS . Щракнете върху Изпълнение в диалоговия прозорец Изтегляне на файлове и следвайте стъпките в съветника за корекции.

Прилагане на потребителски CSS

Премахване на потребителски CSS


Бележки

  • Тези съветници може да е само на английски. Но автоматичните корекции работят и за други езикови версии на Windows.

  • Ако не сте влезли в компютъра с проблема, можете да запишете автоматичната корекция на флаш устройство или Компактдиск и стартирайте автоматичната корекция на проблемния компютър.

  • Ако решите да не инсталирате настоящата актуализация на защитата и вместо това да използвате заобиколното решение, описан в бюлетина за сигурността MS10-090, можете да щракнете върху бутона решение да разрешите или забраните прилагане на потребителски CSS.

Известни проблеми с Fix it решение за потребителски CSS

  • В някои случаи, груповите правила може да блокира това решение да бъде инсталиран на системи, използващи Windows Server 2008 или Windows Server 2008 R2. При възникване на проблем, можете да получите съобщение за грешка, подобно на следното:

    Системният администратор е задал правила за предотвратяване на инсталирането.


    Обърнете се към системния администратор за повече информация относно начина за промяна на правилата за инсталиране.

  • Може да не можете да инсталирате този fixit разтвор ако стилове подключ на системния регистър на следното място в системния регистър:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
    За да разрешите този проблем, премахнете стилове подключ на системния регистър, след което инсталирайте Fix it.

    Забележка можете да експортирате стилове подключ на системния регистър и след това импортирате отново ключа след инсталиране на решение Fix it. За да направите това, изпълнете следните стъпки:

    1. С десния бутон върху подключа на системния регистър стилове и след това щракнете върху експортиране.

    2. Въведете име за временно. REG файл и след това го запишете на работния плот.

    3. С десния бутон върху подключа на системния регистър стилове и натиснете Изтриване на ключа. Щракнете, за да да проверите.

    4. Инсталирайте fixit разтвор.

    5. Щракнете двукратно върху временно. REG файл, който сте записали на работния плот за импортиране на подключа на системния регистър. Щракнете, за да да проверите.

Решение за предотвратяване на изпълнението на данни в Internet Explorer 7

За да разрешите или да забраните функцията DEP автоматично в Internet Explorer 7, щракнете върху Fix itбутона или връзката. Щракнете върху
Изпълнениев
Изтегляне на файловев диалоговия прозорец и след това следвайте стъпките в корекцията е съветникът.

Разрешаване на базата данни за съвместимост на приложението

Забраняване на базата данни за съвместимост на приложението

Бележки

  • Не трябва да имате тази база данни, ако използвате Internet Explorer 8 на Windows XP Service Pack 3 (SP3), Windows Vista SP1 или по-нови версии на Windows. Това е защото Internet Explorer 8 се включи в DEP по подразбиране на тези платформи.

  • Ако решите да не инсталирате настоящата актуализация на защитата и вместо това реши да използвате описаната в MS10-018 решение, можете да щракнете върху бутона решение да разрешите или забраните DEP. След това щракнете върху изпълнение в диалоговия прозорец за Изтегляне на файлове и следвайте стъпките в съветника.

  • Тези съветници може да е само на английски. Но автоматичните корекции работят и за други езикови версии на Windows.

  • Ако не сте влезли в компютъра, който има проблем, можете да запишете решението Fix it решение на флаш устройство или Компактдиск и след това изпълнете поправката го решение на компютъра с проблема.

  • За това решение да бъде ефективна, процесорът трябва да поддържа хардуерно реализираната DEP. за повече информация как да определите дали вашата система поддържа хардуерно реализираната DEP, щракнете върху следния номер на статия в базата знания на Microsoft:

    912923 Как да определите, дали хардуерна DEP присъства и е конфигурирана на вашия компютър

ФАЙЛОВА ИНФОРМАЦИЯ





За списък на файловете, които са предоставени в рамките на тези пакети щракнете върху следната връзка:

Атрибути на файл таблици за 2416400.csv за актуализация на защитата





Ако не сте сигурни коя версия на Windows изпълнявате и дали тя е 32-битова или 64-битова версия, отворете System Information (Msinfo32.exe) и прегледайте стойността, която е в списъка за Тип на системата.



Трябва да знаете какъв вид процесорна платформа (x86-базирани, базирани на x64 или Itanium базирани), който имате. Повечето потребители имат x86 базирани процесори. Ако не сте сигурни кой вид процесорна платформа имате, инсталирайте актуализацията x86 базирани на компютъра. За да направите това, изпълнете следните стъпки:

  1. Щракнете върху Старти щракнете върху изпълниили щракнете върху Начало на търсенето.

  2. Вид msinfo32.exe и натиснете ENTER.

  3. Системна информацияпрегледайте стойността за Тип на системата.

    • За 32-битовите версии на Windows стойността за Тип на системата е x86-базиран компютър.

    • За 64-битовите версии на Windows стойността за Тип на системата е x64-базиран компютър.

Видео: Как да определите дали използвате 32-битова или 64-битово издание на Windows

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×