MS10-090: Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer

Aktualizace popisovaná v tomto článku byla nahrazena novější aktualizací. Tento problém lze vyřešit instalací nejnovější kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer. Chcete-li nainstalovat nejnovější aktualizaci, navštivte následující web společnosti Microsoft:


Další technické informace o nejnovější kumulativní aktualizaci zabezpečení pro aplikaci Internet Explorer naleznete na následujícím webu společnosti Microsoft:
Důležité: Tento článek obsahuje postupy, které vedou k oslabení zabezpečení počítače nebo k vypnutí funkcí zabezpečení v počítači. Provedením těchto změn můžete vyřešit specifické potíže. Před provedením změn však doporučujeme vyhodnotit nebezpečí spojená s nasazením tohoto řešení v konkrétním prostředí. Pokud se rozhodnete tento postup použít, učiňte veškerá dodatečná opatření k ochraně počítače.

ÚVOD

Společnost Microsoft vydala bulletin zabezpečení MS10-090. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě , nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory: Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu: Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.

Další informace

Známé problémy s touto aktualizací zabezpečení

Poznámka: Následující problémy řeší aktualizace zabezpečení 2482017. Další informace získáte kliknutím na následující článek znalostní báze Microsoft Knowledge Base:
2482017 MS11-003: Kumulativní aktualizace zabezpečení pro aplikaci Internet ExplorerPo instalaci této aktualizace zabezpečení bude pravděpodobně třeba nainstalovat aktualizaci 2467659. Chcete-li určit, zda je třeba nainstalovat aktualizaci 2467659, prostudujte si známé problémy v následujícím seznamu:
 • Tato aktualizace zabezpečení obsahuje opravu, která vypne automatické rozpoznávání kódování JIS (Japanese Industrial Standard). Některé softwarové aplikace však využívají součást aplikace Internet Explorer k interpretaci e-mailových zpráv v japonštině, které jsou ve formátu HTML. Proto se obsah těchto e-mailových zpráv může zobrazit v nečitelném kódu. K tomuto problému dochází, protože není automaticky rozpoznáno kódování JIS. Tento problém vyřešíte instalací aktualizace 2467659.


 • Pokud v aplikaci Internet Explorer vytisknete ohroženou webovou stránku nebo zobrazíte její náhled před tiskem, mohou se v náhledu nebo ve vytištěných dokumentech objevit poškozené znaky. K těmto potížím dochází, i když stisknutím klávesy F5 načtete daný web znovu.

 • Po dokončení instalace této aktualizace zabezpečení můžete být vyzváni k tomu, abyste tuto aktualizaci zabezpečení nainstalovali znovu, a to v případě, že k prohledání systému použijete službu Windows Update, Microsoft Update, server služby WSUS (Microsoft Windows Server Update Services) nebo nástroj MBSA (Microsoft Baseline Security Analyzer). Tento problém může nastat, pokud jste nainstalovali tuto aktualizaci zabezpečení, ale nenainstalovali jste aktualizaci 2467659. Chcete-li tyto potíže vyřešit, schvalte instalaci aktualizace 2467659 ve službě WSUS nebo nainstalujte aktualizaci 2467659 z webu Windows Update, webu Microsoft Update nebo webu služby Stažení softwaru. • Po instalaci této aktualizace zabezpečení se nemusí v aplikaci Internet Explorer správně zobrazovat některé weby standardu JIS (Japan Industrial Standard). Tento problém může nastat, pokud daný web založený na standardu JIS neurčuje kódování JIS v hlavičkách protokolu HTTP. Web například určuje kódování JIS pouze ve značce META.

  Chcete-li tento problém vyřešit, použijte jednu z následujících metod:

  Řešení na straně serveru

  Chcete-li tyto potíže obejít ze strany serveru, může správce webu nakonfigurovat webové stránky tak, aby používaly následující záhlaví protokolu HTTP:
  Content-Type: text/html;charset=iso-2022-jp


  Alternativní řešení na straně klienta

  Chcete-li tento problém vyřešit v klientském počítači, použijte některou z následujících metod:
  • Chcete-li vyřešit tento problém při prohlížení webu, stisknutím klávesy F5 aktualizujte stránku.
  • Můžete také odstranit položky DWORD Iexplore.exe a explore.exe z registru v klientském počítači a odblokovat tak automatické zjišťování kódování JIS.

   Upozornění: Tento postup může oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Toto řešení se nedoporučuje, jsou ale poskytnuty informace, s jejichž pomocí můžete řešení implementovat podle vlastního uvážení. Tento postup používáte na vlastní nebezpečí. Konkrétně platí, že pokud z registru odstraníte položky DWORD Iexplore.exe a explore.exe, může být systém méně chráněn proti problémům zabezpečení popsaným v článcích CVE-2010-3342 a CVE-2010-3348. Další informace naleznete v následující bulletinu zabezpečení: Bulletin zabezpečení obsahuje více informací o tomto problému v následujících částech:
   • Chyba zabezpečení týkající se odhalení informací mezi doménami – CVE-2010-3342
   • Chyba zabezpečení týkající se odhalení informací mezi doménami – CVE-2010-3348


   Mezi ně patří následující informace:
   • Zmírňující faktory
   • Řešení
   • Nejčastější dotazy
   Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
   322756 Postup zálohování a obnovení registru v systému Windows

   Chcete-li z registru odstranit položky DWORD Iexplore.exe a Explore.exe, postupujte takto:
   1. Klikněte na tlačítko StartTlačítko Start , do pole Zahájit hledání zadejte příkaz regedit a potom v seznamu Programy klikněte na položku regedit.exe.


    Povolení v nástroji Řízení uživatelských účtů Jestliže se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo klikněte na tlačítko Pokračovat.
   2. Vyhledejte následující podklíč registru a klikněte na něj:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
   3. Klikněte pravým tlačítkem myši na položku Iexplore.exe a pak klikněte na příkaz Odstranit.
   4. Kliknutím na tlačítko Ano volbu potvrďte.
   5. Klikněte pravým tlačítkem myši na položku Explore.exe a pak klikněte na příkaz Odstranit.
   6. Kliknutím na tlačítko Ano volbu potvrďte.
   7. Ukončete program Editor registru a restartujte počítač.
   Další informace o podklíči registru FEATURE_DISABLE_ISO_2022_JP_SNIFFING naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
   2467659 Je k dispozici aktualizace pro aplikaci Internet Explorer: 14. prosince 2010

Aktualizace 2467659

Další informace o aktualizaci 2467659 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2467659 Je k dispozici aktualizace pro aplikaci Internet Explorer: 14. prosince 2010

Chcete-li nainstalovat aktualizaci 2467659, navštivte následující web společnosti Microsoft:

Opravy netýkající se zabezpečení obsažené v této aktualizaci zabezpečení

Opravy GDR (General Distribution Release)

V závislosti na verzi systému Windows a verzi ohrožené aplikace se jednotlivé aktualizace nemusí nainstalovat. Stav své aktualizace zjistíte pomocí následujících jednotlivých článků.

Číslo článkuNázev článku
2437070 Když v aplikaci odešlete požadavky protokolu HTTPS na server pomocí rozhraní API WinINet, dojde k nevrácení paměti
925683 V aplikaci Internet Explorer 6 nebo Internet Explorer 8 nenastane v poli událost OnChange při nahrazení znaku ß znaky ss či naopak
975736 Při otevření webové stránky, která obsahuje cyklický odkaz v prvku iframe, dojde k nevrácení paměti

Opravy hotfix

Balíčky aktualizace zabezpečení 2416400 pro systémy Windows XP a Windows Server 2003 obsahují soubory opravy hotfix aplikace Internet Explorer a soubory aktualizace GDR (General Distribution Release). Nepocházejí-li stávající soubory aplikace Internet Explorer z prostředí opravy hotfix, aktualizace zabezpečení 2416400 nainstaluje soubory GDR.

Účelem oprav hotfix je opravit pouze problémy, které jsou popsány v článcích znalostní báze Microsoft Knowledge Base souvisejících s opravami hotfix. Opravy hotfix nainstalujte pouze do systémů, ve kterých dochází k popsaným problémům.

Tyto opravy hotfix mohou být dále testovány. Pokud vás tedy uvedený problém příliš neobtěžuje, doporučujeme počkat na další aktualizaci Service Pack, která bude obsahovat tyto opravy hotfix. Další informace o instalaci oprav hotfix obsažených v aktualizaci zabezpečení 2416400 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
897225 Instalace oprav hotfix, které jsou součástí kumulativních aktualizací zabezpečení pro aplikaci Internet Explorer

Poznámka: Kromě instalace souborů oprav hotfix si prostudujte i článek znalostní báze Microsoft Knowledge Base týkající se konkrétní opravy hotfix, kterou je třeba nainstalovat. Dozvíte se, jakou úpravu registru je třeba provést, abyste povolili danou opravu hotfix.

Další informace o tom, jak zjistit, zda jsou stávající soubory aplikace Internet Explorer z prostředí opravy hotfix nebo GDR, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824994 Popis obsahu balíčků aktualizace softwaru pro systém Windows XP Service Pack 2 a Windows Server 2003

Automatická oprava

Opravy popsané v této části nemají nahrazovat žádné aktualizace zabezpečení. Doporučujeme vždy nainstalovat nejnovější aktualizace zabezpečení. Tyto opravy však nabízíme jako alternativní řešení pro některé situace. Tyto opravy pomáhají odstranit problém zabezpečení popsaný v článku CVE-2010-3962. Další informace o tomto problému zabezpečení a alternativních řešeních naleznete na následující webové stránce bulletinu zabezpečení společnosti Microsoft: Bulletin zabezpečení obsahuje další informace o tomto problému v části Chyba zabezpečení týkající se poškození neinicializované paměti – CVE-2010-3962. Mezi ně patří následující informace:
 • Zmírňující faktory
 • Řešení
 • Nejčastější dotazy
Jsou k dispozici dvě opravy:

 • Oprava pro šablony stylů CSS definované uživatelem
  K dispozici je oprava, která umožňuje podporovaným verzím aplikace Internet Explorer přepsat šablony stylů CSS webu za použití vlastní šablony stylů CSS pro formátování dokumentů.

  Chcete-li odebrat šablony stylů CSS a obnovit původní nastavení, klikněte na tlačítko nebo odkaz Opravit pod nadpisem Odebrat šablony stylů CSS definované uživatelem v části Oprava pro šablony stylů CSS definované uživatelem.
 • Oprava pro funkci Zabránění spuštění dat v aplikaci Internet Explorer 7
  Vytvořili jsme databázi nekompatibilních aplikací, která povolí funkci Zabránění spuštění dat pro všechny verze aplikace Internet Explorer, které tuto funkci podporují.


  Chcete-li nainstalovat databázi nekompatibilních aplikací, klikněte na tlačítko Opravit v části Oprava pro funkci Zabránění spuštění dat v aplikaci Internet Explorer 7.

Řešení pro šablony stylů CSS definované uživatelem

Chcete-li automaticky povolit nebo zakázat alternativní řešení pro šablony stylů CSS definované uživatelem, klikněte na tlačítko nebo odkaz Opravit pod nadpisem Instalace šablon stylů CSS definovaných uživatelem nebo Odebrání šablon stylů CSS definovaných uživatelem. V dialogovém okně Stažení souboru klikněte na položku Spustit a postupujte podle kroků v průvodci opravou.
Instalace šablon stylů CSS definovaných uživatelemOdebrání šablon stylů CSS definovaných uživatelem

Poznámky:
 • Tito průvodci mohou být k dispozici pouze v angličtině. Tyto automatické opravy však fungují i pro ostatní jazykové verze systému Windows.
 • Pokud právě nejste přihlášeni k počítači, který má tyto potíže, můžete automatickou opravu uložit na jednotku USB Flash nebo na disk CD a spustit ji v příslušném počítači později.
 • Pokud se rozhodnete neinstalovat aktuální aktualizaci zabezpečení a místo ní použít alternativní řešení popsané v bulletinu zabezpečení MS10-090, můžete instalaci šablon stylů CSS definovaných uživatelem povolit nebo zakázat kliknutím na tlačítko Opravit.

Známé problémy s opravou pro šablony stylů CSS definované uživatelem

 • V některých scénářích mohou instalaci této opravy do počítačů se systémem Windows Server 2008 nebo Windows Server 2008 R2 bránit zásady skupiny. Pokud dojde k těmto potížím, může se zobrazit chybová zpráva podobná následující:
  Tato instalace je zakázána zásadami nastavenými správcem systému.

  Další informace o tom, jak změnit zásady a povolit instalaci, vám poskytne správce systému.
 • Instalaci této opravy nemusí být možné provést, pokud v následujícím umístění registru existuje podklíč registru Styles:
  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
  Chcete-li tento problém vyřešit, odeberte podklíč registru Styles a pak nainstalujte opravu.

  Poznámka: Podklíč registru Styles můžete exportovat a po provedení instalace opravy jej znovu importovat. Postupujte takto:
  1. Klikněte pravým tlačítkem myši na podklíč registru Styles a potom klikněte na příkaz Exportovat.
  2. Zadejte název dočasného souboru REG a uložte jej na plochu.
  3. Klikněte pravým tlačítkem myši na podklíč registru Styles a potom klikněte na příkaz Odstranit klíč. Kliknutím na tlačítko Ano volbu potvrďte.
  4. Nainstalujte opravu.
  5. Dvakrát klikněte na dočasný soubor REG, které jste uložili na plochu, a importujte podklíč registru. Kliknutím na tlačítko Ano volbu potvrďte.

Oprava pro funkci Zabránění spuštění dat v aplikaci Internet Explorer 7

Chcete-li funkci Zabránění spuštění dat v aplikaci Internet Explorer 7 automaticky zakázat, klikněte na tlačítko nebo odkaz Opravit. V dialogovém okně Stažení souboru klikněte na položku Spustit a postupujte podle kroků v průvodci opravou.
Povolení databáze nekompatibilních aplikacíZákaz databáze nekompatibilních aplikací
Poznámky:
 • Používáte-li aplikaci Internet Explorer 8 v systému Windows XP Service Pack 3 (SP3) nebo Windows Vista SP1 nebo novější verzi, tuto databázi nepotřebujete. Důvodem je skutečnost, že aplikace Internet Explorer 8 ve výchozím nastavení na těchto platformách využívá funkci Zabránění spuštění dat.
 • Pokud se rozhodnete neinstalovat aktuální aktualizaci zabezpečení a místo toho použijete alternativní řešení popsané v bulletinu MS10-018, můžete kliknutím na tlačítko Opravit povolit nebo zakázat funkci Zabránění spuštění dat. Pak můžete kliknout na tlačítko Spustit v dialogovém okně Stažení souboru a postupovat podle kroků v průvodci.
 • Tito průvodci mohou být k dispozici pouze v angličtině. Tyto automatické opravy však fungují i pro ostatní jazykové verze systému Windows.
 • Pokud právě nejste přihlášeni k počítači, který má tyto potíže, můžete opravu uložit na jednotku USB Flash nebo na disk CD a spustit ji v příslušném počítači později.
 • Toto alternativní řešení se uplatní pouze v případě, že procesor podporuje funkci Zabránění spouštění dat vynucenou hardwarem. Další informace o určení, zda systém podporuje funkci Zabránění spouštění dat vynucenou hardwarem, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
  912923 Jak zjistit, zda hardwarová funkce Zabránění spouštění dat je dostupná a konfigurovaná ve vašem počítači

INFORMACE O SOUBORECH

Seznam souborů, které jsou poskytovány v rámci těchto balíčků, zobrazíte kliknutím na následující odkaz:Pokud si nejste jisti, jakou používáte verzi systému Windows nebo zda se jedná o 32bitovou nebo 64bitovou verzi, použijte nástroj Systémové informace (Msinfo32.exe) a podívejte se na hodnotu u položky Typ systému. Postupujte takto:
 1. Klikněte na tlačítko Start a potom na příkaz Spustit nebo klikněte na položku Zahájit hledání.
 2. Zadejte příkaz msinfo32.exe a stiskněte klávesu ENTER.
 3. V okně Systémové informace se podívejte na hodnotu u položky Typ systému.
  • V případě 32bitových edic systému Windows má položka Typ systému hodnotu PC založené na procesoru x86.
  • V případě 64bitových edic systému Windows má položka Typ systému hodnotu PC založené na procesoru x64.
Další informace o tom, jak zjistit, zda počítač používá 32bitovou nebo 64bitovou edici systému Windows, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
827218 Jak zjistit, zda počítač používá 32bitovou nebo 64bitovou verzi operačního systému Windows
Vlastnosti

ID článku: 2416400 - Poslední kontrola: 10. 1. 2017 - Revize: 1

Váš názor