MS10-090: Kumulativ sikkerhedsopdatering til Internet Explorer

Den opdatering, der beskrives i denne artikel, er blevet erstattet af en nyere opdatering. Du kan løse problemet ved at installere den nyeste kumulative sikkerhedsopdatering til Internet Explorer. Hvis du vil installere den nyeste opdatering, skal du besøge følgende Microsoft-websted:


Du finder flere tekniske oplysninger om den nyeste kumulative sikkerhedsopdatering til Internet Explorer på følgende Microsoft-websted:
Vigtigt! I denne artikel beskrives, hvordan du kan reducere sikkerhedsindstillingerne, eller hvordan du kan deaktivere sikkerhedsfunktioner på en computer. Du kan foretage disse ændringer for løse et bestemt problem. Før du foretager sådanne ændringer, bør du overveje de risici, der er forbundet med at implementere denne løsning i dit eget miljø. Hvis du implementerer denne løsning, bør du træffe passende ekstra forholdsregler for at beskytte computeren.

INTRODUKTION

Microsoft har udgivet sikkerhedsbulletin MS10-090. Du kan finde sikkerhedsbulletinen i sin fulde længde på et af følgende Microsoft-websteder. Webstederne er evt. på engelsk:

Sådan får du hjælp og support til denne sikkerhedsopdatering

Som privat bruger kan du få gratis support ved at kontakte din lokale Microsoft-afdeling . Du kan finde flere oplysninger om, hvordan du kontakter din lokale Microsoft-afdeling angående support til problemer med sikkerhedsopdateringer, ved at besøge webstedet Microsoft International Support: Kunder i Nordamerika kan også få adgang til ubegrænset gratis support via e-mail eller til ubegrænset individuel support via chat ved at besøge følgende Microsoft-websted. Siden er evt. på engelsk: Som virksomhedskunde kan du få support til sikkerhedsopdateringer gennem dine sædvanlige kontaktpersoner i supportsager.

Yderligere Information

Kendte problemer i forbindelse med denne sikkerhedsopdatering

Bemærk! Følgende problemer løses med sikkerhedsopdatering 2482017. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
2482017 MS11-003: Kumulativ sikkerhedsopdatering til Internet Explorer



Efter installation af denne sikkerhedsopdatering skal du muligvis også installere opdatering 2467659. Gennemse de kendte problemer på følgende liste for at afgøre, om du skal installere opdatering 2467659:




  • Denne sikkerhedsopdatering indeholder en rettelse, der deaktiverer den automatiske registrering af JIS-kodning (Japanese Industrial Standard). Dog anvender nogle programmer en komponent i Internet Explorer til at tolke japanske e-mails, der er i HTML-format. Derfor kan indholdet af e-mailen blive vist med en ulæselig kode. Dette problem opstår, fordi JIS-kodning ikke automatisk registreres. Du kan løse problemet ved at installere opdatering 2467659.


  • Når du udskriver eller åbner siden Vis udskrift for en berørt webside i Internet Explorer, kan der vises forvanskede tegn i Vis udskrift og på de udskrevne dokumenter. Dette problem opstår også, hvis du trykker på F5 for at genindlæse webstedet.

  • Når du har installeret denne sikkerhedsopdatering, bliver du måske bedt om at installere denne sikkerhedsopdatering igen, når du scanner systemet ved hjælp af Windows Update, Microsoft Update, Microsoft WSUS-serveren (Windows Server Update Services) eller MBSA (Microsoft Baseline Security Analyzer). Problemet kan forekomme, hvis du installerede denne sikkerhedsopdatering, men endnu ikke har installeret opdatering 2467659. Du kan løse problemet ved at godkende installation af opdatering 2467659 i WSUS eller installere opdatering 2467659 fra Windows Update, Microsoft Update eller Microsoft Download Center.


  • Når du har installeret denne sikkerhedsopdatering, vises visse JIS-websteder (Japan Industrial Standard) måske ikke korrekt i Internet Explorer. Dette problem kan opstå, hvis det JIS-baserede websted ikke angiver JIS-kodning i HTTP-headerne. Webstedet angiver f.eks. kun JIS i en metakode.

    Du kan omgå problemet med en af følgende metoder:

    Løsning på serverside

    Problemet kan løses fra serverside ved at få webstedets administrator til at konfigurere websiden til at bruge følgende HTTP-header:
    Content-Type: text/html;charset=iso-2022-jp


    Løsninger på klientsiden

    Brug en af følgende metoder på klientcomputeren til at løse dette problem:
    • Tryk på F5 for at opdatere siden for at løse problemet, mens du får vist webstedet.








    • Du kan også slette DWORD-posterne Iexplore.exe og explore.exe i registreringsdatabasen fra registreringsdatabasen på klientcomputeren for at fjerne blokeringen af automatisk JIS-registrering.

      Advarsel! Denne løsning kan gøre computere eller netværk mere sårbare over for angreb fra hackere eller skadelig software, f.eks. virus. Vi anbefaler ikke denne løsning, men vi giver disse oplysninger, så du selv kan vælge at implementere den ønskede løsning. Brug af denne løsning sker på eget ansvar. Vær specielt opmærksom på, at hvis du sletter DWORD-posterne Iexplore.exe og explore.exe i registreringsdatabasen, kan systemet blive mere sårbart overfor de sikkerhedsproblemer, der blev beskrevet i CVE-2010-3342 og CVE-2010-3348. Du kan finde flere oplysninger i følgende sikkerhedsbulletin: Sikkerhedsbulletinen indeholder flere oplysninger om problemet i følgende afsnit:
      • Sikkerhedsrisiko i forbindelse med afsløring på tværs af domæner – CVE-2010-3342
      • Sikkerhedsrisiko i forbindelse med afsløring på tværs af domæner – CVE-2010-3348


      Disse oplysninger indeholder følgende:
      • Formildende faktorer
      • Løsninger
      • Ofte stillede spørgsmål
      Vigtigt! I det følgende finder du en fremgangsmåde til redigering af registreringsdatabasen. Der kan dog opstå alvorlige problemer, hvis registreringsdatabasen ikke redigeres korrekt. Du skal derfor være meget omhyggelig med at følge den angivne fremgangsmåde. Som en ekstra sikkerhed bør du oprette en sikkerhedskopi af registreringsdatabasen, før du redigerer den. Det giver dig mulighed for at gendanne registreringsdatabasen, hvis der opstår problemer. Du kan finde flere oplysninger om, hvordan du sikkerhedskopierer og gendanner registreringsdatabasen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
      322756 Sådan sikkerhedskopieres og gendannes registreringsdatabasen i Windows

      Hvis du vil slette DWORD-posterne Iexplore.exe og Explore.exe i registreringsdatabasen, skal du udføre disse trin:
      1. Klik på StartKnappen Start , skriv regedit i feltet Start søgning, og klik derefter på regedit.exe på listen Programmer.


         Tilladelsen Brugerkontokontrol  Hvis du bliver bedt om at angive en administratoradgangskode eller bekræftelse, skal du skrive adgangskoden eller klikke på Fortsæt.
      2. Find og klik på følgende undernøgle i registreringsdatabasen:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
      3. Højreklik på lexplore.exe, og klik derefter på Slet.
      4. Klik på Ja for at bekræfte.
      5. Højreklik på Explore.exe, og klik derefter på Slet.
      6. Klik på Ja for at bekræfte.
      7. Luk registreringseditoren, og genstart computeren.
      Du kan finde flere oplysninger om undernøglen FEATURE_DISABLE_ISO_2022_JP_SNIFFING i registreringsdatabasen i følgende artikel i Microsoft Knowledge Base:
      2467659 Der er en opdatering tilgængelig til Internet Explorer. 14. december 2010

Opdatering 2467659

Du kan finde flere oplysninger om opdatering 2467659 ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
2467659 Der er en opdatering tilgængelig til Internet Explorer. 14. december 2010

Hvis du vil installere opdatering 2467659, kan du gå til følgende Microsoft-websted:

Ikke-sikkerhedsrelaterede rettelser, der er inkluderet i denne sikkerhedsopdatering

GDR-rettelser (General Distribution Release)

Om de enkelte opdateringer installeres eller ej afhænger af, hvilken version af Windows og af det berørte program der er installeret. Du kan finde ud af din opdateringsstatus ved at læse de enkelte artikler. Artiklerne er evt. på engelsk.

Artikelnr.Titel på artikel
2437070 Der forekommer hukommelsesfejl, når du bruger WinINet API i et program til at sende HTTPS-forespørgsler til en server
925683 I Internet 6 eller i Internet Explorer 8 udføres hændelsen OnChange i et felt ikke, når du ændrer tegnet "ß" til tegnene "ss", eller når du ændrer tegnene "ss" til tegnet "ß"
975736 Der forekommer hukommelsesfejl, når du åbner en webside, der indeholder en cirkulær reference i en iframe

Hotfixes

Pakker med sikkerhedsopdatering 2416400 til Windows XP og til Windows Server 2003 omfatter hotfixfiler til Internet Explorer og GDR-filer (General Distribution Release). Hvis ingen af de eksisterende Internet Explorer-filer er fra hotfixmiljøet, installeres GDR-filerne med sikkerhedsopdatering 2416400.

Hotfixes har kun til formål at rette de problemer, der er beskrevet i de artikler i Microsoft Knowledge Base, som er relateret til disse hotfixes. Anvend udelukkende hotfixes på systemer, hvor dette bestemte problem optræder.

Disse hotfixes vil måske blive testet yderligere. Hvis du ikke er alvorligt berørt af problemet, anbefaler vi derfor, at du venter på den næste servicepakke, der indeholder disse hotfixes. Du kan finde flere oplysninger om, hvordan du henter og installerer de hotfixes, der er inkluderet i sikkerhedsopdatering 2416400, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
897225 Sådan installeres hotfixes, der er inkluderet i kumulative sikkerhedsopdateringer til Internet Explorer

Bemærk! Ud over at installere hotfixfiler bør du gennemlæse den artikel i Microsoft Knowledge Base, der er knyttet til det bestemte hotfix, du skal installere, for at finde ud af, hvilken ændring af registreringsdatabasen der er nødvendig for at aktivere det pågældende hotfix.

Du kan finde flere oplysninger om, hvordan du finder ud af, om dine eksisterende Internet Explorer-filer er fra hotfixet eller fra GDR-miljøet, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
824994 Beskrivelse af indholdet af opdateringspakkerne til Windows XP Service Pack 2 og Windows Server 2003

Løs det for mig

De Fix it-løsninger, der er beskrevet i dette afsnit, er ikke tænkt som erstatninger for eventuelle sikkerhedsopdateringer. Det anbefales, at du altid installerer de seneste sikkerhedsopdateringer. Vi tilbyder imidlertid Fix it-løsningerne som en mulighed i nogle tilfælde. Disse Fix it-løsninger gør det lettere at løse det sikkerhedsproblem, der er beskrevet i CVE-2010-3962. Du kan finde flere oplysninger om sikkerhedsproblemet og løsningerne på følgende Microsoft Security Bulletin-webside. Webstedet/siden er evt. på engelsk. Sikkerhedsbulletinen indeholder flere oplysninger om problemet i afsnittet Sikkerhedsrisiko i forbindelse med beskadigelse af ikke-initialiseret hukommelse - CVE-2010-3962. Disse oplysninger indeholder følgende:
  • Formildende faktorer
  • Løsninger
  • Ofte stillede spørgsmål
To Fix it-løsninger er tilgængelige:

  • Fix it-løsning til det brugerdefinerede CSS
    En Fix it-løsning er tilgængelig, som gør det muligt for understøttede versioner af Internet Explorer at tilsidesætte et websteds overlappende typografiark (CSS) ved at bruge et brugerdefineret CSS til formatering af dokumenter.

    Hvis du vil fjerne det brugerdefinerede CSS og gendanne de oprindelige indstillinger, skal du klikke på knappen Løs det nedenfor eller linket under overskriften Fjern brugerdefineret CSS i afsnittet "Fix it-løsning for det brugerdefinerede CSS".
  • Fix it-løsning til Forhindring af datakørsel i Internet Explorer 7
    Vi har oprettet en programkompatibilitetsdatabase, der aktiverer Forhindring af datakørsel for alle versioner af Internet Explorer, der understøtter Forhindring af datakørsel.


    Du kan installere programkompatibilitetsdatabasen ved at klikke på knappen Løs det i afsnittet Fix it-løsning til Forhindring af datakørsel i Internet Explorer 7.

Fix it-løsning til det brugerdefinerede CSS

Hvis du automatisk vil aktivere eller deaktivere den brugerdefinerede CSS-løsning, skal du klikke på knappen Løs det under overskriften Anvend brugerdefineret CSS eller Fjern brugerdefineret CSS Klik på Kør i dialogboksen Filoverførsel, og følg derefter trinnene i guiden Løs det.
Anvend brugerdefineret CSSFjern brugerdefineret CSS

Bemærk!
  • Disse guider findes muligvis kun på engelsk. De automatiske løsninger fungerer dog også for andre sprogversioner af Windows.
  • Hvis du ikke er logget på den computer, hvor problemet forekommer, kan du gemme den automatiske løsning på et flashdrev eller på en cd og derefter køre den automatiske løsning på den computer, der har problemet.
  • Hvis du ikke installerer den aktuelle sikkerhedsopdatering og i stedet vælger at anvende den løsning, der er beskrevet i sikkerhedsbulletinen MS10-090, kan du klikke på knappen Løs det for at aktivere eller deaktivere anvendelse af det brugerdefinerede CSS.

Kendte problemer med Fix it-løsningen til det brugerdefinerede CSS

  • I nogle tilfælde kan gruppepolitik forhindre denne Fix it-løsning i at blive installeret på systemer, der kører Windows Server 2008 eller Windows Server 2008 R2. Når problemet opstår, vises der muligvis en fejlmeddelelse, som minder om følgende:
    Systemadministratoren har angivet politikker for at forhindre denne installation.

    Kontakt systemadministratoren for at få flere oplysninger om, hvordan politikken ændres for at tillade installationen.
  • Du kan muligvis ikke installere denne Fix it-løsning, hvis der findes en undernøgle af typen Styles i registreringsdatabasen på følgende placering i registreringsdatabasen:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
    Du kan løse problemet ved at fjerne undernøglen Styles i registreringsdatabasen og derefter installere Fix it-løsningen.

    Bemærk! Du kan eksportere undernøglen af typen Styles i registreringsdatabasen og derefter importere nøglen igen, når du har installeret Fix it-løsningen. Det kan du gøre ved at benytte følgende fremgangsmåde:
    1. Højreklik på undernøglen Styles i registreringsdatabasen, og klik derefter på Eksportér.
    2. Angiv et navn til den midlertidige .REG-fil, og gem den på skrivebordet.
    3. Højreklik på undernøglen Styles i registreringsdatabasen, og klik derefter på Slet nøgle. Klik på Ja for at bekræfte.
    4. Installer Fix it-løsningen.
    5. Dobbeltklik på den midlertidige .REG-fil, som du har gemt på skrivebordet, for at importere undernøglen i registreringsdatabasen. Klik på Ja for at bekræfte.

Fix it-løsning til Forhindring af datakørsel i Internet Explorer 7

Hvis du vil aktivere eller deaktivere Forhindring af datakørsel automatisk i Internet Explorer 7, skal du klikke på knappen Løs det eller linket. Klik på Kør i dialogboksen Filoverførsel, og følg derefter trinnene i guiden Løs det.
Aktivér programkompatibilitetsdatabasenDeaktiver programkompatibilitetsdatabasen
Bemærk!
  • Du behøver ikke denne database, hvis du kører Internet Explorer 8 på Windows XP Service Pack 3 (SP3) eller på Windows Vista SP1 eller nyere versioner af Windows. Forhindring af datakørsel er en valgfri standardfunktion i Internet Explorer 8 på disse platforme.
  • Hvis du vælger ikke at installere den aktuelle sikkerhedsopdatering, og du i stedet vælger at bruge den løsning, der er beskrevet i MS10-018, kan du klikke på knappen Løs det for at aktivere eller deaktivere Forhindring af datakørsel. Klik derefter på Kør i dialogboksen Filoverførsel, og følg trinnene i guiden.
  • Disse guider findes muligvis kun på engelsk. De automatiske løsninger fungerer dog også for andre sprogversioner af Windows.
  • Hvis du ikke er logget på den computer, hvor problemet forekommer, kan du gemme Fix it-løsningen på et flashdrev eller på en cd og derefter køre Fix it-løsningen på den computer, der har problemet.
  • Din processor skal understøtte hardware-tvungen Forhindring af datakørsel, for at løsningen træder i kraft. Du kan finde flere oplysninger om, hvordan du kan se, om systemet understøtter hardware-tvungen Forhindring af datakørsel, ved at klikke på artiklen i Microsoft Knowledge Base:
    912923 Sådan kan du se, om hardware-tvungen Forhindring af datakørsel er tilgængelig og konfigureret på computeren

FILOPLYSNINGER

ERROR: PhantomJS timeout occurred