Bejelentkezés Microsoft-fiókkal
Jelentkezzen be, vagy hozzon létre egy fiókot.
Üdvözöljük!
Válasszon másik fiókot.
Több fiókja van
Válassza ki a bejelentkezéshez használni kívánt fiókot.

A jelen cikkben ismertetett frissítést egy újabb frissítés váltotta fel. A probléma megoldásához telepítse az Internet Explorer legújabb összegző biztonsági frissítését. amely a Microsoft alábbi webhelyén érhető el:

http://www.update.microsoft.com/microsoftupdate/


Az Internet Explorer legújabb összegző biztonsági frissítésével kapcsolatos további műszaki információkat a Microsoft következő webhelyén találja:

http://www.microsoft.com/technet/security/current.aspx
Fontos: A cikkben szereplő információk segítségével számítógépén alacsonyabb szintű biztonsági beállításokat adhat meg, illetve kikapcsolhat biztonsági szolgáltatásokat. Ezeket a módosításokat egy-egy adott probléma megoldása érdekében ajánlott végrehajtani, előtte azonban célszerű mérlegelni a probléma ilyen módon történő megoldásával járó kockázatokat az adott környezetben. A cikkben tárgyalt kerülő megoldás választása esetén gondoskodjon a számítógép védelméről.

A Microsoft közzétette az MS10-090 jelű biztonsági közleményt, amelynek teljes szövege a Microsoft alábbi weblapjain tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban és Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon:

(a helyi telefonszámokról itt tájékozódhat) Más országokban élő ügyfeleinket arra kérjük, keressék a Microsoft helyi képviseletét. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat:

http://support.microsoft.com/common/international.aspx?rdpath=4 Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén:

https://support.microsoft.com/oas/default.aspx?ln=hu&prid=7552&st=1&wfxredirect=1&sd=gn A vállalati ügyfelek a szokásos támogatási csatornáikon keresztül kaphatnak támogatást a biztonsági frissítésekhez.

BEVEZETÉS

A biztonsági frissítéssel kapcsolatos ismert problémák

Megjegyzés A következő problémákra a 2482017-es biztonsági frissítés kínál megoldást. További információt a Microsoft Tudásbázis következő cikkében találhat a cikk számára kattintva:

2482017 MS11-003: Összesítő biztonsági frissítés az Internet Explorer programhoz


Előfordulhat, hogy a biztonsági frissítés telepítését követően telepíteni kell a 2467659. számú frissítést is. Ha meg szeretné állapítani, hogy valóban szükség van-e a 2467659. számú frissítésre, tanulmányozza az alábbi listában felsorolt ismert problémákat:




  • Ez a biztonsági frissítés tartalmaz egy olyan javítást, amely kikapcsolja a JIS szabványnak megfelelő kódolás automatikus észlelését. Bizonyos programok azonban az Internet Explorer egyik összetevőjét használják a HTML formátumú japán e-mailek értelmezéséhez. Ennek következtében az e-mail tartalma olvashatatlan kódként jelenhet meg, mert nem aktív a JIS kódolás automatikus felismerése. A probléma megoldásához telepítse a 2467659. számú frissítést.


  • Ha egy érintett weblapot a Nyomtatási kép oldalon szeretne kinyomtatni vagy megtekinteni az Internet Explorer böngészőben, akkor mind az említett oldalon, mind pedig a kinyomtatott dokumentumokban értelmetlen karakterhalmaz jelenik meg. A problémát még a webhely F5 billentyűvel való frissítése sem oldja meg.


  • Ha a jelen cikkben tárgyalt biztonsági frissítés telepítését követően a Windows Update vagy Microsoft Update szolgáltatás, egy Microsoft Windows Server Update Services- (WSUS) kiszolgáló vagy a Microsoft Baseline Security Analyzer (MBSA) eszköz használatával vizsgálja a rendszert, az kérheti a fenti frissítés újbóli telepítésére. A probléma akkor léphet fel, ha telepítette a jelen cikkben tárgyalt biztonsági frissítést, a 2467659. számút azonban nem. A probléma megoldásához engedélyezze a 2467659. számú frissítés telepítését a WSUS szolgáltatásban, vagy telepítse a 2467659. számút a Windows Update, illetve a Microsoft Update webhelyről vagy a Microsoft letöltőközpontjából.



  • A jelen cikkben tárgyalt biztonsági frissítés telepítése után előfordulhat, hogy néhány JIS szabványnak megfelelő japán weblap helytelenül jelenik meg az Internet Explorer böngészőben. A probléma akkor jelentkezik, ha egy JIS rendszerű webhely a HTTP-fejlécekben nem határoz meg JIS-kódolást. Ilyen eset, ha például a webhely csak a Meta címkében adja meg a szükséges JIS-értéket.

    A problémát az alábbi módszerekkel oldhatja meg:

    Kiszolgálóoldali megkerülés Kiszolgálóoldalon a probléma megkerüléséhez a webhelygazdának az alábbi HTTP-fejléc használatára kell beállítania a webhely weblapjait:

    Content-Type: text/html;charset=iso-2022-jp



    Ügyféloldali megkerülésÜgyfélszámítógépeken az alábbi két lehetőség áll rendelkezésre a probléma megkerüléséhez:

    • Ha meg van nyitva a webhely a böngészőben, frissítse a weblapot az F5 billentyűvel.








    • Arra is lehetősége van, hogy törli az Iexplore.exe és az explore.exe nevű, duplaszó típusú azonosítót a beállításjegyzékből az ügyfélszámítógépen, ezzel engedélyezve a JIS-kódolás automatikus észlelését.

      Figyelmeztetés: Ez a kerülő megoldás a számítógépet vagy a hálózatot védtelenebbé teheti a rosszindulatú felhasználók és a kártevő szoftverek – például a vírusok – támadásaival szemben. Az eljárás végrehajtása ugyan nem javasolt, de az információt rendelkezésére bocsátjuk, hogy belátása szerint dönthessen. Az alábbi megoldást csak saját felelősségére alkalmazhatja. Az Iexplore.exe és az explore.exe nevű, duplaszó típusú beállításazonosítók törlése egész pontosan a CVE-2010-3342 és a CVE-2010-3348 jelű biztonsági problémákkal szemben teszi védtelenebbé a számítógépet. Minderről részletesebben olvashat az alábbi biztonsági közleményben:

      http://www.microsoft.com/hun/technet/security/bulletin/MS10-090.mspx A biztonsági közlemény további információt biztosít a problémáról a következő részekben:

      • Cross-Domain Information Disclosure Vulnerability - CVE-2010-3342 (Tartományközi információfelfedési biztonsági rés – CVE-2010-3342)

      • Cross-Domain Information Disclosure Vulnerability - CVE-2010-3348 (Tartományközi információfelfedési biztonsági rés – CVE-2010-3348)



      A közleményben az alábbiakról olvashat:

      • A hibát enyhítő tényezők

      • Kerülő megoldások

      • Gyakori kérdések

      Fontos: Az alábbi szakasz, módszer, illetve tevékenység a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

      322756A beállításjegyzék biztonsági mentése és visszaállítása Windows XP rendszerben
      Az Iexplore.exe és az Explore.exe duplaszó típusú beállításjegyzék-azonosítók törlésének lépései:

      1. Kattintson a Start gombra, írja be a regedit szót a Keresés programokban és fájlokban mezőbe, majd a Programok listában kattintson a regedit.exe programnévre.


        Amikor a rendszer rendszergazdai jelszót vagy megerősítést kér, írja be a jelszót vagy kattintson a Folytatás gombra.

      2. Keresse meg és jelölje ki az alábbi beállításkulcsot:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING

      3. Kattintson a jobb gombbal az iexplore.exe azonosítóra, és válassza a helyi menü Törlés parancsát.

      4. Szándéka megerősítéseként kattintson az Igen gombra.

      5. Kattintson a jobb gombbal az Explore.exe azonosítóra, és válassza ismét a helyi menü Törlés parancsát.

      6. Szándéka megerősítéseként kattintson újra az Igen gombra.

      7. Lépjen ki a beállításszerkesztőből, és indítsa újra a számítógépet.

      A FEATURE_DISABLE_ISO_2022_JP_SNIFFING beállításkulcsról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

      2467659 Frissítés érhető el az Internet Explorer böngészőhöz: 2010. december 14.

A 2467659. számú frissítés

A 2467659. számú frissítésről a Microsoft Tudásbázis következő cikkében tájékozódhat:

2467659 Frissítés érhető el az Internet Explorer böngészőhöz: 2010. december 14.
A 2467659-es biztonsági frissítés telepítéséhez keresse fel a Microsoft alábbi webhelyét:

http://www.update.microsoft.com/

A biztonsági frissítésben található nem biztonsági javítások

Általános terjesztésű (GDR-) javítások

A Windows és az érintett alkalmazás verziójától függően előfordulhat, hogy nem telepíthetők külön frissítések. A frissítés szükségességéről az alábbi cikkek nyújtanak tájékoztatást.

Cikk száma

Cikk címe

2437070

Memóriavesztés történik, ha egy alkalmazás a WinINet alkalmazásprogramozási felületen keresztül küld HTTPS-kérelmeket egy kiszolgálónak

925683

Az Internet Explorer 6-os és 8-as verziójában nem aktiválódik a változásérzékelő OnChange esemény, ha a német „ß” karaktert az „ss” karakterpárra, illetve az „ss” karakterpárt „ß” karakterre cseréli egy mezőben

975736

Az iframe-keretekbe helyezett körkörös referenciákat tartalmazó weblapok megnyitásakor memóriavesztés lép fel

Gyorsjavítások

A 2416400 jelű biztonsági frissítőcsomag Windows XP és Windows Server 2003 rendszerhez kiadott változata az Internet Explorer böngészőhöz megjelent gyorsjavításokat és az általános terjesztésű (GDR típusú) fájlokat egyaránt tartalmazza. Ha az Internet Explorer számítógépen telepített fájljainak egyike sem gyorsjavítás részeként lett telepítve, akkor a 2416400 jelű biztonsági frissítés csak az általános terjesztésű kiadás fájljait telepíti.

A gyorsjavítások csak a Microsoft Tudásbázis hozzájuk kapcsolódó cikkeiben ismertetett problémák megoldására szolgálnak. Csak azokon a rendszereken telepítse a gyorsjavításokat, amelyeken találkozott az adott problémákkal.

A gyorsjavítások további tesztelésen mehetnek keresztül, ezért a Microsoft azt javasolja, hogy amennyiben a probléma nem érinti súlyosan, várja meg a következő szervizcsomagot, amely tartalmazni fogja ezeket a gyorsjavításokat. A 2416400. számú biztonsági frissítésben szereplő gyorsjavítások telepítéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

897225Az Internet Explorer 6 Service Pack 1 böngészőhöz kiadott összegző biztonsági frissítésekben található gyorsjavítások telepítése
Megjegyzés: A gyorsjavítás fájljainak telepítési módján kívül a Microsoft Tudásbázisnak az adott gyorsjavításhoz kapcsolódó cikkéből megtudhatja azt is, hogy a telepítendő gyorsjavítás engedélyezéséhez milyen módosításokat kell elvégeznie a beállításjegyzékben (korábbi nevén rendszerleíró adatbázis).

A Microsoft Tudásbázis alábbi cikkéből megtudhatja, hogyan állapíthatja meg, hogy az Internet Explorer fájljai gyorsjavítási csomagból vagy általános terjesztésű frissítésből származnak-e:

824994A Windows XP Service Pack 2 és a Windows Server 2003 rendszerekhez készült szoftverfrissítési csomagok tartalma

További információ

A cikkben ismertetett Fix it típusú automatikus javítási megoldások nem tekinthetők a biztonsági frissítések helyettesítésének, és ajánlott mindig beszerezni a legújabb biztonsági frissítéseket. A Fix it típusú automatikus javítások azonban egyes esetekben kerülő megoldásként szolgálhatnak a cikkekben tárgyalt problémákra. A jelen cikkből elérhető automatikus javítások a CVE-2010-3962 azonosító alatt katalogizált biztonsági probléma megoldásában nyújtanak segítséget. A biztonsági problémáról és kerülő megoldásairól a Microsoft Security Bulletins alábbi oldalán tájékozódhat:

http://www.microsoft.com/hun/technet/security/bulletin/MS10-090.mspx A kapcsolódó információkat a biztonsági közlemény „Uninitialized Memory Corruption Vulnerability - CVE-2010-3962” (Inicializálatlan memória sérülése okozta biztonsági rés – CVE-2010-3962) című bekezdésében találja. A közleményben az alábbiakról olvashat:

  • A hibát enyhítő tényezők

  • Kerülő megoldások

  • Gyakori kérdések

A problémához két automatikus javítás jelent meg:

  • Felhasználói CSS-stílusdefiníciók automatikus javítása
    Az automatikus javítás lehetővé teszi, hogy az Internet Explorer támogatott verziói felülírják a weblapok dokumentumformázásra szolgáló CSS-stílusdefinícióit egy egyéni CSS-stílusdefinícióval.

    A felhasználói CSS-stílusdefiníció eltávolításához és az eredeti beállítások visszaállításához kattintson A probléma javítása hivatkozásra vagy a fölötte elhelyezkedő gombra a Felhasználói CSS-stílusdefiníciók automatikus javítása szakasz Felhasználói CSS-stílusdefiníció eltávolítása felirata alatt.

  • Adatvégrehajtás megakadályozásával kapcsolatos automatikus javítás az Internet Explorer 7 böngészőhöz
    Készült egy alkalmazáskompatibilitási adatbázis, mellyel az Internet Explorer összes olyan verziójában engedélyezhető az adatvégrehajtás megakadályozása, mely támogatja a funkciót.


    Az alkalmazáskompatibilitási adatbázis telepítéséhez kattintson A probléma javítása hivatkozásra vagy a fölötte elhelyezkedő gombra az Adatvégrehajtás megakadályozásával kapcsolatos automatikus javítás az Internet Explorer 7 böngészőhöz szakaszban.

Felhasználói CSS-stílusdefiníciók automatikus javítása

A felhasználói CSS-stílusdefiníciók automatikus engedélyezéséhez vagy letiltásához szándékának megfelelően kattintson A probléma javítása hivatkozásra vagy a felette elhelyezkedő gombra a Felhasználói CSS-stílusdefiníció engedélyezése vagy a Felhasználói CSS-stílusdefiníció eltávolítása felirat alatt. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse az automatikus javítási varázsló lépéseit.

Felhasználói CSS-stílusdefiníció engedélyezése

Felhasználói CSS-stílusdefiníció eltávolítása


Megjegyzések

  • Előfordulhat, hogy a varázslók nyelve angol, az automatikus javítások ugyanakkor a Windows többi nyelvi verziójával is működnek.

  • Ha ezt a cikket nem azon a számítógépen tekinti meg, amelyen a problémát tapasztalja, az automatikus javítást mentse egy USB-meghajtóra vagy CD lemezre, és azon a számítógépen futtassa, amelyen a hiba jelentkezik.

  • Ha úgy dönt, hogy nem telepíti a legfrissebb biztonsági frissítést, hanem inkább az MS10-090 jelű dokumentumban ismertetett kerülő megoldást alkalmazza, A probléma javítása hivatkozásokra vagy a felettük elhelyezkedő gombokra kattintva tudja engedélyezni és letiltani a felhasználói CSS-stílusdefiníciókat.

A felhasználói CSS-stílusdefiníciókkal kapcsolatos ismert problémák

  • Windows Server 2008 és Windows Server 2008 R2 rendszereken a csoportházirend bizonyos esetekben megakadályozza a javítás telepítését. Ebben az esetben az alábbihoz hasonló hibaüzenet jelenhet meg:

    A rendszergazda letiltotta a termék telepítését.


    A csoportházirend telepítést lehetővé tévő módosításáról a rendszergazdától kérhet tájékoztatást.

  • A Styles beállításkulcs jelenléte a beállításjegyzék következő kulcsában szintén megakadályozhatja az automatikus javítás telepítését:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles A probléma megszüntetéséhez előbb törölje a Styles kulcsot, és kezdeményezze újra az automatikus javítás telepítését.

    Megjegyzés: A Styles beállításkulcsot exportálhatja a telepítés előtt, utána pedig importálással visszaállíthatja. Ezt a következőképpen teheti meg:

    1. Kattintson jobb gombbal a Styles kulcsra, majd kattintson az Exportálás parancsra.

    2. Adjon nevet az ideiglenes REG-fájlnak, és mentse az asztalra.

    3. Kattintson jobb gombbal a Styles kulcsra, és válassza a Kulcs törlése parancsot. Szándéka megerősítéseként kattintson az Igen gombra.

    4. Telepítse az automatikus javítást.

    5. Kattintson duplán az előbb az asztalra mentett REG-fájlra az exportált kulcs importálásához. Szándéka megerősítéseként kattintson újra az Igen gombra.

Adatvégrehajtás megakadályozásával kapcsolatos automatikus javítás az Internet Explorer 7 böngészőhöz

Az adatvégrehajtás-megakadályozási funkció Internet Explorer 7 böngészőbeli automatikus engedélyezéséhez vagy letiltásához kattintson A probléma javítása hivatkozásra vagy a felette elhelyezkedő gombra. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse az automatikus javítási varázsló lépéseit.

Az alkalmazáskompatibilitási adatbázis engedélyezése

Az alkalmazáskompatibilitási adatbázis letiltása

Megjegyzések

  • Ha az Internet Explorer 8 böngészőt használja, és a számítógépen Windows XP Service Pack 3 (SP3), Windows Vista SP1 vagy ezeknél újabb Windows-verzió fut, nincs szükség erre az adatbázisra. Ennek az az oka, hogy az Internet Explorer 8 alapértelmezés szerint aktiválja az adatvégrehajtás megakadályozását.

  • Ha úgy dönt, hogy nem telepíti az aktuális biztonsági frissítést, hanem helyette az MS10-018 jelű biztonsági közleményben ismertetett kerülő megoldást használja, kattintson a szándékának megfelelő felirat alatti A probléma javítása hivatkozásra vagy a felette elhelyezkedő gombra az adatvégrehajtás megakadályozásának engedélyezéséhez vagy letiltásához. Ezt követően kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse a varázsló lépéseit.

  • Előfordulhat, hogy a varázslók nyelve angol, az automatikus javítások ugyanakkor a Windows többi nyelvi verziójával is működnek.

  • Ha ezt a cikket nem azon a számítógépen tekinti meg, amelyen a problémát tapasztalja, az automatikus javítást mentse egy USB-meghajtóra vagy CD lemezre, és azon a számítógépen futtassa, amelyen a hiba jelentkezik.

  • Ez a kerülő megoldás csak az adatvégrehajtás megakadályozásának hardveres kényszerítését támogató processzorral szerelt számítógépeken működik. A hardveresen kényszerített adatvégrehajtás-megakadályozás támogatottságának megállapításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

    912923A hardveres adatvégrehajtás-megakadályozás támogatott és konfigurált voltának ellenőrzése

Automatikus javítás





A csomagokban található további fájlok listájának megtekintéséhez kattintson az alábbi hivatkozásra:

File attributes tables for security update 2416400.csv





Ha nem tudja biztosan, hogy milyen Windows rendszert használ, vagy hogy az 32 vagy 64 bites-e, indítsa el a Rendszerinformáció (Msinfo32.exe) eszközt, és ellenőrizze a Rendszer típusa sorban szereplő értéket. Ezt a következőképpen teheti meg:

  1. Kattintson a Start gombra, majd a Futtatás parancsra vagy a Start gomb feletti keresőmezőbe.

  2. Írja be az msinfo32.exe programnevet, és nyomja le az ENTER billentyűt.

  3. A Rendszerinformáció ablakban keresse meg a Rendszer típusa sorban látható értéket.

    • A Rendszer típusa érték a Windows 32 bites kiadásainál X86 alapú PC,

    • A Rendszer típusa érték a Windows 64 bites kiadásainál X64 alapú PC.

A Microsoft Tudásbázis alábbi cikkében tájékozódhat arról, hogyan állapíthatja meg, hogy 32 vagy 64 bites Windows rendszer fut-e a számítógépen:

827218Miként állapítható meg, hogy a Windows 32 bites vagy 64 bites változata fut-e a számítógépen?

FÁJLINFORMÁCIÓK

Facebook LinkedIn E-mail

További segítségre van szüksége?

További lehetőségeket szeretne?

Felfedezés Közösség

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.

Kérdezze meg a Microsoft-közösséget

Microsoft technikai közösség

Windows Insider-résztvevők

Microsoft 365 Insider-résztvevők

Hasznos volt ez az információ?

Mennyire elégedett a fordítás minőségével?
Mi volt hatással a felhasználói élményére?
Ha elküldi a visszajelzést, a Microsoft felhasználja azt a termékei és szolgáltatásai továbbfejlesztéséhez. Az informatikai rendszergazda képes lesz ezeket az adatokat összegyűjteni. Adatvédelmi nyilatkozat.

Köszönjük a visszajelzését!

×