Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS10-090: Összesítő biztonsági frissítés az Internet Explorer programhoz

Figyelem
A jelen cikkben ismertetett frissítést egy újabb frissítés váltotta fel. A probléma megoldásához telepítse az Internet Explorer legújabb összegző biztonsági frissítését. amely a Microsoft alábbi webhelyén érhető el:
Az Internet Explorer legújabb összegző biztonsági frissítésével kapcsolatos további műszaki információkat a Microsoft következő webhelyén találja:
Fontos: A cikkben szereplő információk segítségével számítógépén alacsonyabb szintű biztonsági beállításokat adhat meg, illetve kikapcsolhat biztonsági szolgáltatásokat. Ezeket a módosításokat egy-egy adott probléma megoldása érdekében ajánlott végrehajtani, előtte azonban célszerű mérlegelni a probléma ilyen módon történő megoldásával járó kockázatokat az adott környezetben. A cikkben tárgyalt kerülő megoldás választása esetén gondoskodjon a számítógép védelméről.
BEVEZETÉS
A Microsoft közzétette az MS10-090 jelű biztonsági közleményt, amelynek teljes szövege a Microsoft alábbi weblapjain tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban és Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon: Más országokban élő ügyfeleinket arra kérjük, keressék a Microsoft helyi képviseletét. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat: Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén: A vállalati ügyfelek a szokásos támogatási csatornáikon keresztül kaphatnak támogatást a biztonsági frissítésekhez.
További információ

A biztonsági frissítéssel kapcsolatos ismert problémák

Megjegyzés A következő problémákra a 2482017-es biztonsági frissítés kínál megoldást. További információt a Microsoft Tudásbázis következő cikkében találhat a cikk számára kattintva:
2482017 MS11-003: Összesítő biztonsági frissítés az Internet Explorer programhoz
Előfordulhat, hogy a biztonsági frissítés telepítését követően telepíteni kell a 2467659. számú frissítést is. Ha meg szeretné állapítani, hogy valóban szükség van-e a 2467659. számú frissítésre, tanulmányozza az alábbi listában felsorolt ismert problémákat:
  • Ez a biztonsági frissítés tartalmaz egy olyan javítást, amely kikapcsolja a JIS szabványnak megfelelő kódolás automatikus észlelését. Bizonyos programok azonban az Internet Explorer egyik összetevőjét használják a HTML formátumú japán e-mailek értelmezéséhez. Ennek következtében az e-mail tartalma olvashatatlan kódként jelenhet meg, mert nem aktív a JIS kódolás automatikus felismerése. A probléma megoldásához telepítse a 2467659. számú frissítést.
  • Ha egy érintett weblapot a Nyomtatási kép oldalon szeretne kinyomtatni vagy megtekinteni az Internet Explorer böngészőben, akkor mind az említett oldalon, mind pedig a kinyomtatott dokumentumokban értelmetlen karakterhalmaz jelenik meg. A problémát még a webhely F5 billentyűvel való frissítése sem oldja meg.
  • Ha a jelen cikkben tárgyalt biztonsági frissítés telepítését követően a Windows Update vagy Microsoft Update szolgáltatás, egy Microsoft Windows Server Update Services- (WSUS) kiszolgáló vagy a Microsoft Baseline Security Analyzer (MBSA) eszköz használatával vizsgálja a rendszert, az kérheti a fenti frissítés újbóli telepítésére. A probléma akkor léphet fel, ha telepítette a jelen cikkben tárgyalt biztonsági frissítést, a 2467659. számút azonban nem. A probléma megoldásához engedélyezze a 2467659. számú frissítés telepítését a WSUS szolgáltatásban, vagy telepítse a 2467659. számút a Windows Update, illetve a Microsoft Update webhelyről vagy a Microsoft letöltőközpontjából.
  • A jelen cikkben tárgyalt biztonsági frissítés telepítése után előfordulhat, hogy néhány JIS szabványnak megfelelő japán weblap helytelenül jelenik meg az Internet Explorer böngészőben. A probléma akkor jelentkezik, ha egy JIS rendszerű webhely a HTTP-fejlécekben nem határoz meg JIS-kódolást. Ilyen eset, ha például a webhely csak a Meta címkében adja meg a szükséges JIS-értéket.

    A problémát az alábbi módszerekkel oldhatja meg:

    Kiszolgálóoldali megkerülés

    Kiszolgálóoldalon a probléma megkerüléséhez a webhelygazdának az alábbi HTTP-fejléc használatára kell beállítania a webhely weblapjait:
    Content-Type: text/html;charset=iso-2022-jp


    Ügyféloldali megkerülés

    Ügyfélszámítógépeken az alábbi két lehetőség áll rendelkezésre a probléma megkerüléséhez:
    • Ha meg van nyitva a webhely a böngészőben, frissítse a weblapot az F5 billentyűvel.
    • Arra is lehetősége van, hogy törli az Iexplore.exe és az explore.exe nevű, duplaszó típusú azonosítót a beállításjegyzékből az ügyfélszámítógépen, ezzel engedélyezve a JIS-kódolás automatikus észlelését.

      Figyelmeztetés: Ez a kerülő megoldás a számítógépet vagy a hálózatot védtelenebbé teheti a rosszindulatú felhasználók és a kártevő szoftverek – például a vírusok – támadásaival szemben. Az eljárás végrehajtása ugyan nem javasolt, de az információt rendelkezésére bocsátjuk, hogy belátása szerint dönthessen. Az alábbi megoldást csak saját felelősségére alkalmazhatja. Az Iexplore.exe és az explore.exe nevű, duplaszó típusú beállításazonosítók törlése egész pontosan a CVE-2010-3342 és a CVE-2010-3348 jelű biztonsági problémákkal szemben teszi védtelenebbé a számítógépet. Minderről részletesebben olvashat az alábbi biztonsági közleményben: A biztonsági közlemény további információt biztosít a problémáról a következő részekben:
      • Cross-Domain Information Disclosure Vulnerability - CVE-2010-3342 (Tartományközi információfelfedési biztonsági rés – CVE-2010-3342)
      • Cross-Domain Information Disclosure Vulnerability - CVE-2010-3348 (Tartományközi információfelfedési biztonsági rés – CVE-2010-3348)
      A közleményben az alábbiakról olvashat:
      • A hibát enyhítő tényezők
      • Kerülő megoldások
      • Gyakori kérdések
      Fontos: Az alábbi szakasz, módszer, illetve tevékenység a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
      322756A beállításjegyzék biztonsági mentése és visszaállítása Windows XP rendszerben

      Az Iexplore.exe és az Explore.exe duplaszó típusú beállításjegyzék-azonosítók törlésének lépései:
      1. Kattintson a StartStart gomb gombra, írja be a regedit szót a Keresés programokban és fájlokban mezőbe, majd a Programok listában kattintson a regedit.exe programnévre.

        A felhasználói fiókok felügyeleti szolgáltatásának engedélykérése Amikor a rendszer rendszergazdai jelszót vagy megerősítést kér, írja be a jelszót vagy kattintson a Folytatás gombra.
      2. Keresse meg és jelölje ki az alábbi beállításkulcsot:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
      3. Kattintson a jobb gombbal az iexplore.exe azonosítóra, és válassza a helyi menü Törlés parancsát.
      4. Szándéka megerősítéseként kattintson az Igen gombra.
      5. Kattintson a jobb gombbal az Explore.exe azonosítóra, és válassza ismét a helyi menü Törlés parancsát.
      6. Szándéka megerősítéseként kattintson újra az Igen gombra.
      7. Lépjen ki a beállításszerkesztőből, és indítsa újra a számítógépet.
      A FEATURE_DISABLE_ISO_2022_JP_SNIFFING beállításkulcsról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
      2467659 Frissítés érhető el az Internet Explorer böngészőhöz: 2010. december 14.

A 2467659. számú frissítés

A 2467659. számú frissítésről a Microsoft Tudásbázis következő cikkében tájékozódhat:
2467659 Frissítés érhető el az Internet Explorer böngészőhöz: 2010. december 14.
A 2467659-es biztonsági frissítés telepítéséhez keresse fel a Microsoft alábbi webhelyét:

A biztonsági frissítésben található nem biztonsági javítások

Általános terjesztésű (GDR-) javítások

A Windows és az érintett alkalmazás verziójától függően előfordulhat, hogy nem telepíthetők külön frissítések. A frissítés szükségességéről az alábbi cikkek nyújtanak tájékoztatást.
Cikk számaCikk címe
2437070Memóriavesztés történik, ha egy alkalmazás a WinINet alkalmazásprogramozási felületen keresztül küld HTTPS-kérelmeket egy kiszolgálónak
925683Az Internet Explorer 6-os és 8-as verziójában nem aktiválódik a változásérzékelő OnChange esemény, ha a német „ß” karaktert az „ss” karakterpárra, illetve az „ss” karakterpárt „ß” karakterre cseréli egy mezőben
975736Az iframe-keretekbe helyezett körkörös referenciákat tartalmazó weblapok megnyitásakor memóriavesztés lép fel

Gyorsjavítások

A 2416400 jelű biztonsági frissítőcsomag Windows XP és Windows Server 2003 rendszerhez kiadott változata az Internet Explorer böngészőhöz megjelent gyorsjavításokat és az általános terjesztésű (GDR típusú) fájlokat egyaránt tartalmazza. Ha az Internet Explorer számítógépen telepített fájljainak egyike sem gyorsjavítás részeként lett telepítve, akkor a 2416400 jelű biztonsági frissítés csak az általános terjesztésű kiadás fájljait telepíti.

A gyorsjavítások csak a Microsoft Tudásbázis hozzájuk kapcsolódó cikkeiben ismertetett problémák megoldására szolgálnak. Csak azokon a rendszereken telepítse a gyorsjavításokat, amelyeken találkozott az adott problémákkal.

A gyorsjavítások további tesztelésen mehetnek keresztül, ezért a Microsoft azt javasolja, hogy amennyiben a probléma nem érinti súlyosan, várja meg a következő szervizcsomagot, amely tartalmazni fogja ezeket a gyorsjavításokat. A 2416400. számú biztonsági frissítésben szereplő gyorsjavítások telepítéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
897225Az Internet Explorer 6 Service Pack 1 böngészőhöz kiadott összegző biztonsági frissítésekben található gyorsjavítások telepítése

Megjegyzés: A gyorsjavítás fájljainak telepítési módján kívül a Microsoft Tudásbázisnak az adott gyorsjavításhoz kapcsolódó cikkéből megtudhatja azt is, hogy a telepítendő gyorsjavítás engedélyezéséhez milyen módosításokat kell elvégeznie a beállításjegyzékben (korábbi nevén rendszerleíró adatbázis).

A Microsoft Tudásbázis alábbi cikkéből megtudhatja, hogyan állapíthatja meg, hogy az Internet Explorer fájljai gyorsjavítási csomagból vagy általános terjesztésű frissítésből származnak-e:
824994A Windows XP Service Pack 2 és a Windows Server 2003 rendszerekhez készült szoftverfrissítési csomagok tartalma
Automatikus javítás
A cikkben ismertetett Fix it típusú automatikus javítási megoldások nem tekinthetők a biztonsági frissítések helyettesítésének, és ajánlott mindig beszerezni a legújabb biztonsági frissítéseket. A Fix it típusú automatikus javítások azonban egyes esetekben kerülő megoldásként szolgálhatnak a cikkekben tárgyalt problémákra. A jelen cikkből elérhető automatikus javítások a CVE-2010-3962 azonosító alatt katalogizált biztonsági probléma megoldásában nyújtanak segítséget. A biztonsági problémáról és kerülő megoldásairól a Microsoft Security Bulletins alábbi oldalán tájékozódhat: A kapcsolódó információkat a biztonsági közlemény „Uninitialized Memory Corruption Vulnerability - CVE-2010-3962” (Inicializálatlan memória sérülése okozta biztonsági rés – CVE-2010-3962) című bekezdésében találja. A közleményben az alábbiakról olvashat:
  • A hibát enyhítő tényezők
  • Kerülő megoldások
  • Gyakori kérdések
A problémához két automatikus javítás jelent meg:

  • Felhasználói CSS-stílusdefiníciók automatikus javítása
    Az automatikus javítás lehetővé teszi, hogy az Internet Explorer támogatott verziói felülírják a weblapok dokumentumformázásra szolgáló CSS-stílusdefinícióit egy egyéni CSS-stílusdefinícióval.

    A felhasználói CSS-stílusdefiníció eltávolításához és az eredeti beállítások visszaállításához kattintson A probléma javítása hivatkozásra vagy a fölötte elhelyezkedő gombra a Felhasználói CSS-stílusdefiníciók automatikus javítása szakasz Felhasználói CSS-stílusdefiníció eltávolítása felirata alatt.
  • Adatvégrehajtás megakadályozásával kapcsolatos automatikus javítás az Internet Explorer 7 böngészőhöz
    Készült egy alkalmazáskompatibilitási adatbázis, mellyel az Internet Explorer összes olyan verziójában engedélyezhető az adatvégrehajtás megakadályozása, mely támogatja a funkciót.

    Az alkalmazáskompatibilitási adatbázis telepítéséhez kattintson A probléma javítása hivatkozásra vagy a fölötte elhelyezkedő gombra az Adatvégrehajtás megakadályozásával kapcsolatos automatikus javítás az Internet Explorer 7 böngészőhöz szakaszban.

Felhasználói CSS-stílusdefiníciók automatikus javítása

A felhasználói CSS-stílusdefiníciók automatikus engedélyezéséhez vagy letiltásához szándékának megfelelően kattintson A probléma javítása hivatkozásra vagy a felette elhelyezkedő gombra a Felhasználói CSS-stílusdefiníció engedélyezése vagy a Felhasználói CSS-stílusdefiníció eltávolítása felirat alatt. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse az automatikus javítási varázsló lépéseit.
Felhasználói CSS-stílusdefiníció engedélyezéseFelhasználói CSS-stílusdefiníció eltávolítása

Megjegyzések
  • Előfordulhat, hogy a varázslók nyelve angol, az automatikus javítások ugyanakkor a Windows többi nyelvi verziójával is működnek.
  • Ha ezt a cikket nem azon a számítógépen tekinti meg, amelyen a problémát tapasztalja, az automatikus javítást mentse egy USB-meghajtóra vagy CD lemezre, és azon a számítógépen futtassa, amelyen a hiba jelentkezik.
  • Ha úgy dönt, hogy nem telepíti a legfrissebb biztonsági frissítést, hanem inkább az MS10-090 jelű dokumentumban ismertetett kerülő megoldást alkalmazza, A probléma javítása hivatkozásokra vagy a felettük elhelyezkedő gombokra kattintva tudja engedélyezni és letiltani a felhasználói CSS-stílusdefiníciókat.

A felhasználói CSS-stílusdefiníciókkal kapcsolatos ismert problémák

  • Windows Server 2008 és Windows Server 2008 R2 rendszereken a csoportházirend bizonyos esetekben megakadályozza a javítás telepítését. Ebben az esetben az alábbihoz hasonló hibaüzenet jelenhet meg:
    A rendszergazda letiltotta a termék telepítését.

    A csoportházirend telepítést lehetővé tévő módosításáról a rendszergazdától kérhet tájékoztatást.
  • A Styles beállításkulcs jelenléte a beállításjegyzék következő kulcsában szintén megakadályozhatja az automatikus javítás telepítését:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
    A probléma megszüntetéséhez előbb törölje a Styles kulcsot, és kezdeményezze újra az automatikus javítás telepítését.

    Megjegyzés: A Styles beállításkulcsot exportálhatja a telepítés előtt, utána pedig importálással visszaállíthatja. Ezt a következőképpen teheti meg:
    1. Kattintson jobb gombbal a Styles kulcsra, majd kattintson az Exportálás parancsra.
    2. Adjon nevet az ideiglenes REG-fájlnak, és mentse az asztalra.
    3. Kattintson jobb gombbal a Styles kulcsra, és válassza a Kulcs törlése parancsot. Szándéka megerősítéseként kattintson az Igen gombra.
    4. Telepítse az automatikus javítást.
    5. Kattintson duplán az előbb az asztalra mentett REG-fájlra az exportált kulcs importálásához. Szándéka megerősítéseként kattintson újra az Igen gombra.

Adatvégrehajtás megakadályozásával kapcsolatos automatikus javítás az Internet Explorer 7 böngészőhöz

Az adatvégrehajtás-megakadályozási funkció Internet Explorer 7 böngészőbeli automatikus engedélyezéséhez vagy letiltásához kattintson A probléma javítása hivatkozásra vagy a felette elhelyezkedő gombra. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse az automatikus javítási varázsló lépéseit.
Az alkalmazáskompatibilitási adatbázis engedélyezéseAz alkalmazáskompatibilitási adatbázis letiltása
Megjegyzések
  • Ha az Internet Explorer 8 böngészőt használja, és a számítógépen Windows XP Service Pack 3 (SP3), Windows Vista SP1 vagy ezeknél újabb Windows-verzió fut, nincs szükség erre az adatbázisra. Ennek az az oka, hogy az Internet Explorer 8 alapértelmezés szerint aktiválja az adatvégrehajtás megakadályozását.
  • Ha úgy dönt, hogy nem telepíti az aktuális biztonsági frissítést, hanem helyette az MS10-018 jelű biztonsági közleményben ismertetett kerülő megoldást használja, kattintson a szándékának megfelelő felirat alatti A probléma javítása hivatkozásra vagy a felette elhelyezkedő gombra az adatvégrehajtás megakadályozásának engedélyezéséhez vagy letiltásához. Ezt követően kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse a varázsló lépéseit.
  • Előfordulhat, hogy a varázslók nyelve angol, az automatikus javítások ugyanakkor a Windows többi nyelvi verziójával is működnek.
  • Ha ezt a cikket nem azon a számítógépen tekinti meg, amelyen a problémát tapasztalja, az automatikus javítást mentse egy USB-meghajtóra vagy CD lemezre, és azon a számítógépen futtassa, amelyen a hiba jelentkezik.
  • Ez a kerülő megoldás csak az adatvégrehajtás megakadályozásának hardveres kényszerítését támogató processzorral szerelt számítógépeken működik. A hardveresen kényszerített adatvégrehajtás-megakadályozás támogatottságának megállapításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    912923A hardveres adatvégrehajtás-megakadályozás támogatott és konfigurált voltának ellenőrzése
FÁJLINFORMÁCIÓK
A csomagokban található további fájlok listájának megtekintéséhez kattintson az alábbi hivatkozásra: Ha nem tudja biztosan, hogy milyen Windows rendszert használ, vagy hogy az 32 vagy 64 bites-e, indítsa el a Rendszerinformáció (Msinfo32.exe) eszközt, és ellenőrizze a Rendszer típusa sorban szereplő értéket. Ezt a következőképpen teheti meg:
  1. Kattintson a Start gombra, majd a Futtatás parancsra vagy a Start gomb feletti keresőmezőbe.
  2. Írja be az msinfo32.exe programnevet, és nyomja le az ENTER billentyűt.
  3. A Rendszerinformáció ablakban keresse meg a Rendszer típusa sorban látható értéket.
    • A Rendszer típusa érték a Windows 32 bites kiadásainál X86 alapú PC,
    • A Rendszer típusa érték a Windows 64 bites kiadásainál X64 alapú PC.
A Microsoft Tudásbázis alábbi cikkében tájékozódhat arról, hogyan állapíthatja meg, hogy 32 vagy 64 bites Windows rendszer fut-e a számítógépen:
827218Miként állapítható meg, hogy a Windows 32 bites vagy 64 bites változata fut-e a számítógépen?
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.
Tulajdonságok

Cikkazonosító: 2416400 - Utolsó ellenőrzés: 07/13/2011 19:06:00 - Verziószám: 7.0

  • Windows Internet Explorer 8
  • Windows Internet Explorer 7
  • Microsoft Internet Explorer 6.0
  • atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB2416400
Visszajelzés