Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

MS10-090: Kumulatives Sicherheitsupdate für Internet Explorer

Hinweis
Das in diesem Artikel behandelte Update wurde von einem neueren Update abgelöst. Installieren Sie das neueste kumulative Sicherheitsupdate für Internet Explorer, um das Problem zu beheben. Rufen Sie die folgende Website von Microsoft auf, um das aktuelle Update zu installieren:
Weitere technische Informationen zum aktuellen kumulativen Sicherheitsupdate für Internet Explorer finden Sie auf folgender Microsoft-Website:
Wichtig Dieser Artikel enthält Informationen über das Herabsetzen von Sicherheitseinstellungen und das Deaktivieren der Sicherheitsfunktionen auf Ihrem Computer. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Wir raten Ihnen jedoch, zunächst die Risiken dieser Problemumgehung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Falls Sie diese Problemumgehung einsetzen, sollten Sie entsprechende Maßnahmen treffen, um Ihren Computer zu schützen.
EINFÜHRUNG
Microsoft hat das Sicherheitsbulletin MS10-090 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Hilfe und Support zum Sicherheitsupdate

Privatanwender in den USA und Kanada erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Supportwebsite von Microsoft: Kunden in Nordamerika können über die folgende Website von Microsoft auch direkten Zugriff auf unbegrenzten kostenfreien E-Mail-Support oder unbegrenzten Einzelsupport per Chat erhalten: Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.
Weitere Informationen

Bekannte Probleme mit diesem Sicherheitsupdate

Hinweis Mit dem Sicherheitsupdate 2482017 wurden die folgenden Probleme behoben. Weitere Informationen hierzu finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
2482017 MS11-003: Kumulatives Sicherheitsupdate für Internet Explorer
Nach der Installation des Sicherheitsupdates müssen Sie möglicherweise auch das Update 2467659 installieren: Um zu bestimmen, ob Sie das Update 2467659 installieren müssen, lesen Sie die bekannten Probleme in der folgenden Liste:
  • Das Sicherheitsupdate enthält eine Korrektur, durch die die automatische Erkennung der JIS-Codierung (Japanese Industrial Standard) deaktiviert wird. Manche Softwareprogramme verwenden jedoch eine Komponente in Internet Explorer zum Interpretieren japanischer E-Mail-Nachrichten im HTML-Format. Daher wird der Inhalt der E-Mail-Nachrichten als unleserlicher Code angezeigt, weil die JIS-Codierung nicht automatisch erkannt wird. Installieren Sie das Update 2467659, um dieses Problem zu beheben.
  • Wenn Sie die Seitenansicht einer betroffenen Website in Internet Explorer drucken oder anzeigen, werden möglicherweise unleserliche Zeichen angezeigt bzw. gedruckt. Dieses Problem tritt auch dann auf, wenn Sie F5 drücken, um die Website neu zu laden.
  • Wenn Sie das System nach der Installation dieses Sicherheitsupdates mit Windows Update, Microsoft Update, Microsoft WSUS-Server (Windows Server Update Services) oder Microsoft Baseline Security Analyzer (MBSA) überprüfen, werden Sie möglicherweise aufgefordert, das Sicherheitsupdate erneut zu installieren. Dieses Problem kann auftreten, wenn Sie dieses Sicherheitsupdate, jedoch nicht das Update 2467659 installiert haben. Um dieses Problem zu beheben, genehmigen Sie die Installation von Update 2467659 in WSUS, oder installieren Sie Update 2467659 über Windows Update, Microsoft Update bzw. aus dem Microsoft Download Center.
  • Nach Installation des Sicherheitsupdates werden einige JIS-Websites (Japan Industrial Standard) möglicherweise in Internet Explorer nicht richtig angezeigt. Dieses Problem kann auftreten, wenn die JIS-basierte Website die JIS-Codierung in den HTTP-Headern nicht angibt. Die Website legt JIS z. B. nur in einem META-Tag fest.

    Wenden Sie eine der folgenden Methoden an, um das Problem zu umgehen:

    Serverseitige Problemumgehung

    Um dieses Problem von der Serverseite aus zu umgehen, kann der Websiteadministrator den folgenden HTTP-Header in der Webseite verwenden:
    Content-Type: text/html;charset=iso-2022-jp


    Clientseitige Problemumgehungen

    Verwenden Sie eine der folgenden Methoden auf dem Clientcomputer, um das Problem zu umgehen:
    • Zum Umgehen des Problems drücken Sie beim Anzeigen der Website F5, um die Seite zu aktualisieren.
    • Alternativ können Sie auf dem Clientcomputer die DWORD-Einträge Iexplore.exe und explore.exe aus der Registrierung löschen, um die Sperrung der automatischen Erkennung von JIS freizugeben.

      Warnung Durch diese Problemumgehung wird ein Computer oder Netzwerk möglicherweise anfälliger für Angriffe böswilliger Benutzer oder gefährlicher Software, wie etwa Viren. Die Problemumgehung wird nicht von Microsoft empfohlen, wird jedoch hier aufgeführt, damit Sie diese Option nach eigenem Ermessen anwenden können. Die Verwendung der Problemumgehung erfolgt auf eigene Verantwortung. Wenn Sie die DWORD-Einträge Iexplore.exe und explore.exe aus der Registrierung löschen, kann das System insbesondere anfälliger für die in CVE-2010-3342 und CVE-2010-3348 beschriebenen Sicherheitsprobleme werden. Weitere Informationen finden Sie im folgenden Sicherheitsbulletin: Das Sicherheitsbulletin enthält in den folgenden Abschnitten weitere Informationen zu diesem Problem:
      • Sicherheitsanfälligkeit durch domänenübergreifende Offenlegung von Informationen - CVE-2010-3342
      • Sicherheitsanfälligkeit durch domänenübergreifende Offenlegung von Informationen - CVE-2010-3348
      Dazu zählen folgende Informationen:
      • Schadensbegrenzende Faktoren
      • Problemumgehungen
      • Häufig gestellte Fragen (FAQ)
      Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      322756Sichern und Wiederherstellen der Registrierung in Windows

      Zum Löschen der DWORD-Registrierungseinträge Iexplore.exe und Explore.exe gehen Sie folgendermaßen vor:
      1. Klicken Sie auf StartSchaltfläche 'Start', geben Sie in das Feld Suche starten die Zeichenfolge regedit ein, und klicken Sie in der Liste Programme auf regedit.exe.

         Benutzerkontensteuerung Wenn Sie zur Eingabe eines Administratorkennworts bzw. zur Bestätigung aufgefordert werden, geben Sie das Kennwort ein, oder klicken Sie auf Fortsetzen.
      2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
      3. Klicken Sie mit der rechten Maustaste auf Iexplore.exe, und klicken Sie anschließend auf Löschen.
      4. Klicken Sie zur Bestätigung auf Ja.
      5. Klicken Sie mit der rechten Maustaste auf Explore.exe, und klicken Sie anschließend auf Löschen.
      6. Klicken Sie zur Bestätigung auf Ja.
      7. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.
      Weitere Informationen zum Registrierungsunterschlüssel FEATURE_DISABLE_ISO_2022_JP_SNIFFING finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      2467659 Ein Update für Internet Explorer ist verfügbar: 14. Dezember 2010

Update 2467659

Weitere Informationen zum Update 2467659 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2467659 Ein Update für Internet Explorer ist verfügbar: 14. Dezember 2010
Zum Installieren von Update 2467659 rufen Sie die folgende Microsoft-Website auf:

Im Sicherheitsupdate enthaltene, nicht sicherheitsrelevante Updates

Updates für GDR-Dateien (General Distribution Release)

Abhängig von der Windows-Version und der Version der betroffenen Anwendung werden bestimmte Updates möglicherweise nicht installiert. Lesen Sie die einzelnen Artikel, um Ihren Updatestatus zu bestimmen.
ArtikelnummerTitel des Artikels
2437070Wenn Sie die WinINet-API in einer Anwendung verwenden, um HTTPS-Anforderungen an einen Server zu senden, tritt ein Speicherverlust auf
925683In Internet Explorer 6 oder Internet Explorer 8 tritt das OnChange-Ereignis in einem Feld nicht auf, wenn Sie das Zeichen "ß" in die Zeichen "ss" oder die Zeichen "ss" in das Zeichen "ß" ändern
975736Wenn Sie eine Webseite öffnen, die einen Zirkelbezug in einem iframe enthält, tritt ein Speicherverlust auf

Hotfixes

Die Pakete des Sicherheitsupdates 2416400 für Windows XP und Windows Server 2003 enthalten Internet Explorer-Hotfixdateien und GDR-Dateien (General Distribution Release). Falls keine der vorhandenen Internet Explorer-Dateien aus der Hotfixumgebung stammen, installiert das Sicherheitsupdate 2416400 die GDR-Dateien.

Hotfixes sind ausschließlich zur Behebung derjenigen Probleme gedacht, die in den Artikeln der Microsoft Knowledge Base beschrieben werden, die den jeweiligen Hotfixes zugeordnet sind. Deshalb sollten Sie Hotfixes nur auf Systeme anwenden, bei denen diese speziellen Probleme auftreten.

Diese Hotfixes werden unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft, auf das nächste Service Pack zu warten, das diese Hotfixes enthält. Weitere Informationen dazu, wie Sie die Hotfixes installieren können, die im Sicherheitsupdate 2416400 enthalten sind, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
897225Installieren der in kumulativen Sicherheitsupdates für Internet Explorer enthaltenen Hotfixes

Hinweis: Lesen Sie begleitend zur Installation von Hotfixdateien möglichst auch den entsprechenden Microsoft Knowledge Base-Artikel, um zu ermitteln, ob und welche Registrierungsänderungen für die Aktivierung des spezifischen Hotfixes erforderlich sind.

Weitere Informationen darüber, wie Sie feststellen können, ob Ihre Internet Explorer-Dateien aus der Hotfix- oder aus der GDR-Umgebung stammen, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824994Beschreibung des Inhalts von Updatepaketen für Windows XP Service Pack 2 und Windows Server 2003
Problem automatisch beheben
Die in diesem Abschnitt beschriebenen Fix it-Lösungen ersetzen keine Sicherheitsupdates. Sie sollten die neuesten Sicherheitsupdates immer installieren. Wir bieten diese Fix it-Lösungen aber als Möglichkeit zur Problemumgehung für bestimmte Szenarien an. Diese Fix it-Lösungen helfen dabei, das in CVE-2010-3962 beschriebene Sicherheitsproblem zu lösen. Weitere Informationen zum Sicherheitsproblem und den Problemumgehungen finden Sie auf folgender Sicherheitsbulletinwebseite von Microsoft: Das Sicherheitsbulletin enthält im Abschnitt "Sicherheitsrisiko durch Speicherbeschädigung aufgrund von Nichtinitialisierung - CVE-2010-3962" weitere Informationen zu diesem Problem. Dazu zählen folgende Informationen:
  • Schadensbegrenzende Faktoren
  • Problemumgehungen
  • Häufig gestellte Fragen (FAQ)
Es sind zwei Fix it-Lösungen verfügbar:

  • Fix it-Lösung für benutzerdefinierte CSS
    Eine Fix it-Lösung ist verfügbar, die unterstützten Versionen von Internet Explorer ermöglicht, die CSS-Formatvorlage einer Website mit einer benutzerdefinierten CSS zum Formatieren von Dokumenten zu überschreiben.

    Um die benutzerdefinierte CSS zu entfernen und die ursprünglichen Einstellungen wiederherzustellen, klicken Sie auf die Fix it-Schaltfläche oder den Link Problem beheben unter der Überschrift "Entfernen benutzerdefinierter CSS" im Abschnitt "Fix it-Lösung für benutzerdefinierte CSS".
  • Fix it-Lösung für Datenausführungsverhinderung in Internet Explorer 7
    Wir haben eine Anwendungskompatibilitätsdatenbank erstellt, die die Datenausführungsverhinderung (DEP) für alle Versionen von Internet Explorer, die DEP unterstützen, aktiviert.

    Zum Installieren dieser Anwendungskompatibilitätsdatenbank klicken Sie auf die Fix it-Schaltfläche oder den Link Problem beheben im Abschnitt "Fix it-Lösung für Datenausführungsverhinderung in Internet Explorer 7".

Fix it-Lösung für benutzerdefinierte CSS

Um die Problemumgehung zum automatischen Aktivieren oder Deaktivieren der benutzerdefinierten CSS zu verwenden, klicken Sie auf die Fix it-Schaltfläche oder den Link unter der Überschrift Installieren der benutzerdefinierten CSS bzw. Entfernen der benutzerdefinierten CSS. Klicken Sie im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Fix it-Assistenten.
Installieren der benutzerdefinierten CSSEntfernen der benutzerdefinierten CSS

Hinweise
  • Diese Assistenten sind möglicherweise nur in Englisch verfügbar. Die automatischen Korrekturen funktionieren aber auch für andere Sprachversionen von Windows.
  • Wenn Sie nicht bei dem Computer angemeldet sind, auf dem das Problem auftritt, können Sie die automatische Korrektur auf einen Speicherstick oder eine CD speichern und anschließend auf dem vom Problem betroffenen Computer ausführen.
  • Wenn Sie beschließen, das aktuelle Sicherheitsupdate nicht zu installieren und stattdessen die in Sicherheitsbulletin MS10-090 beschriebene Problemumgehung anzuwenden, können Sie die Verwendung der benutzerdefinierten CSS über die Fix it-Schaltfläche bzw. den Link Problem beheben aktivieren oder deaktivieren.

Bekannte Probleme mit der Fix it-Lösung für benutzerdefinierte CSS

  • In einigen Szenarien können Gruppenrichtlinien die Installation dieser Fix it-Lösung auf Systemen mit Windows Server 2008 oder Windows Server 2008 R2 blockieren. Wenn dieses Problem auftritt, kann eine Fehlermeldung etwa folgenden Inhalts angezeigt werden:
    Der Systemadministrator hat Richtlinien erlassen, um diese Installation zu verhindern.

    Wenden Sie sich an den Systemadministrator, um weitere Informationen dazu zu erhalten, wie Sie die Richtlinie ändern, um die Installation zuzulassen.
  • Möglicherweise können Sie die Fix it-Lösung nicht installieren, wenn ein Registrierungsunterschlüssel Styles unter folgendem Pfad in der Registrierung vorhanden ist:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
    Zum Beheben dieses Problems entfernen Sie den Registrierungsunterschlüssel Styles, und installieren Sie anschließend die Fix it-Lösung.

    Hinweis Sie können den Registrierungsunterschlüssel Styles exportieren und nach der Installation der Fix it-Lösung wieder importieren. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie mit der rechten Maustaste auf den Registrierungsunterschlüssel Styles, und klicken Sie dann auf Exportieren.
    2. Geben Sie einen Namen für die temporäre REG-Datei ein, und speichern Sie sie auf dem Desktop.
    3. Klicken Sie mit der rechten Maustaste auf den Registrierungsunterschlüssel Styles, und klicken Sie dann auf Schlüssel löschen. Klicken Sie zur Bestätigung auf Ja.
    4. Installieren Sie die Fix it-Lösung
    5. Zum Importieren des Registrierungsunterschlüssels doppelklicken Sie auf die auf dem Desktop gespeicherte temporäre REG-Datei. Klicken Sie zur Bestätigung auf Ja.

Fix it-Lösung für Datenausführungsverhinderung in Internet Explorer 7

Um die Datenausführungsverhinderung in Internet Explorer 7 automatisch zu aktivieren bzw. zu deaktivieren, klicken Sie auf die Fix it-Schaltfläche oder den Link. Klicken Sie im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Fix it-Assistenten.
Aktivieren der AnwendungskompatibilitätsdatenbankDeaktivieren der Anwendungskompatibilitätsdatenbank
Hinweise
  • Sie benötigen diese Datenbank nicht, wenn Sie Internet Explorer 8 unter Windows XP Service Pack 3 (SP3) bzw. Windows Vista SP1 oder neueren Windows-Versionen verwenden, weil Internet Explorer 8 auf diesen Plattformen DEP standardmäßig aktiviert.
  • Wenn Sie beschließen, das aktuelle Sicherheitsupdate nicht zu installieren und stattdessen die in MS10-018 beschriebene Problemumgehung anzuwenden, können Sie die Datenausführungsverhinderung über die Fix it-Schaltfläche bzw. den Link Problem beheben aktivieren oder deaktivieren. Klicken Sie anschließend im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Assistenten.
  • Diese Assistenten sind möglicherweise nur in Englisch verfügbar. Die automatischen Korrekturen funktionieren aber auch für andere Sprachversionen von Windows.
  • Wenn Sie nicht bei dem Computer angemeldet sind, auf dem das Problem auftritt, können Sie die Fix it-Lösung auf einen Speicherstick oder eine CD speichern und anschließend auf dem vom Problem betroffenen Computer ausführen.
  • Damit diese Problemumgehung funktioniert, muss Ihr Prozessor durch Hardware erzwungene Datenausführungsverhinderung unterstützen. Weitere Informationen dazu, wie Sie feststellen können, ob Ihr System durch Hardware erzwungene Datenausführungsverhinderung unterstützt, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    912923Feststellen, ob Hardware-DEP auf dem Computer verfügbar und konfiguriert ist
DATEIINFORMATIONEN
Eine Liste der in diesem Paketen bereitgestellter Dateien finden Sie unter folgendem Link: Falls Sie sich nicht sicher sind, welche Version von Windows ausgeführt wird bzw. ob es sich um eine 32-Bit-Version oder eine 64-Bit-Version handelt, öffnen Sie "Systeminformationen" ("Msinfo32.exe"), und überprüfen Sie den für Systemtyp angegebenen Wert. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start und anschließend auf Ausführen, oder klicken Sie auf Suche starten.
  2. Geben Sie msinfo32.exe ein, und drücken Sie anschließend die EINGABETASTE.
  3. Überprüfen Sie unter Systeminformationen den Wert für Systemtyp.
    • Bei 32-Bit-Editions von Windows ist für Systemtyp der Wert x86-basierter PC festgelegt.
    • Bei 64-Bit-Editions von Windows ist für Systemtyp der Wert x64-basierter PC festgelegt.
Weitere Informationen darüber, wie Sie feststellen können, ob auf Ihrem Computer eine 32-Bit- oder eine 64-Bit-Edition von Windows ausgeführt wird, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
827218So stellen Sie fest, ob auf einem Computer eine 32-Bit-Version oder eine 64-Bit-Version des Windows-Betriebssystems ausgeführt wird
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.
Eigenschaften

Artikelnummer: 2416400 – Letzte Überarbeitung: 07/13/2011 19:04:00 – Revision: 7.0

, Windows Internet Explorer 7, Microsoft Internet Explorer 6.0

  • atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB2416400
Feedback
&t=">