MS10-090: Cumulatieve beveiligingsupdate voor Internet Explorer

Opmerking
De update die in dit artikel wordt beschreven, is vervangen door een nieuwere update. U kunt dit probleem oplossen door de meest recente cumulatieve beveiligingsupdate voor Internet Explorer te installeren. U kunt de recentste update installeren via de volgende website van Microsoft:
Bezoek de volgende Microsoft-website voor meer technische informatie over de recentste cumulatieve beveiligingsupdate voor Internet Explorer:
Belangrijk Dit artikel bevat informatie waarmee u beveiligingsinstellingen kunt verlagen of beveiligingsfuncties kunt uitschakelen op een computer. U kunt deze wijzigingen aanbrengen om een specifiek probleem te omzeilen. Voordat u deze wijzigingen aanbrengt, raden we u aan om de risico's te evalueren die gepaard gaan met de implementatie van deze methode in uw configuratie. Als u deze methode implementeert, dient u extra stappen te nemen om de computer te beschermen.
Inleiding
Microsoft heeft beveiligingsbulletin MS10-090 uitgebracht. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt weergeven:

Hulp en ondersteuning voor deze beveiligingsupdate

Thuisgebruikers hebben toegang tot gratis ondersteuning via de dichtstbijzijnde Microsoft-vestiging . Bezoek de volgende internationale Microsoft-ondersteuningswebsite voor meer informatie over hoe u contact kunt opnemen met de dichtstbijzijnde Microsoft-vestiging voor ondersteuningsvragen naar aanleiding van beveiligingsupdates: Klanten in Noord-Amerika kunnen ook onmiddellijk toegang krijgen tot onbeperkte gratis e-mailondersteuning of onbeperkte individuele chatondersteuning vanaf de volgende website van Microsoft: Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.
Meer informatie

Bekende problemen met deze beveiligingsupdate

Opmerking De volgende problemen worden verholpen met beveiligingsupdate 2482017. Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
2482017 MS11-003: Cumulatieve beveiligingsupdate voor Internet Explorer
Nadat u deze beveiligingsupdate hebt geïnstalleerd, moet u update 2467659 mogelijk ook installeren. U kunt bepalen of u update 2467659 ook moet installeren door de bekende problemen in de volgende lijst door te nemen:
 • Deze beveiligingsupdate bevat een correctie waarbij de automatische detectie van JIS-codering (Japanese Industrial Standard) wordt uitgeschakeld. In bepaalde software wordt in Internet Explorer echter een onderdeel gebruikt om Japanse e-mailberichten in HTML-indeling te interpreteren. De inhoud van het e-mailbericht wordt daardoor mogelijk weergegeven in onleesbare code. Dit probleem doet zich voor omdat de JIS-codering niet automatisch wordt gedetecteerd. U kunt dit probleem oplossen door update 2467659 te installeren.
 • Wanneer u de betreffende webpagina afdrukt of een afdrukvoorbeeld ervan weergeeft in Internet Explorer, kunnen er vreemde tekens verschijnen op het afdrukvoorbeeld en op de afdruk. Dit probleem treedt ook op als u op F5 drukt om de website opnieuw te laden.
 • Nadat u deze beveiligingsupdate hebt geïnstalleerd, wordt u mogelijk gevraagd deze beveiligingsupdate opnieuw te installeren wanneer u het systeem scant via Windows Update, Microsoft Update, WSUS-server (Microsoft Windows Server Update Services) of MBSA (Microsoft Baseline Security Analyzer). Dit probleem kan optreden als u deze beveiligingsupdate wel hebt geïnstalleerd maar update 2467659 niet hebt geïnstalleerd. U kunt het probleem oplossen door de installatie van update 2467659 in WSUS goed te keuren of update 2467659 te installeren via Windows Update, Microsoft Update of het Microsoft Downloadcentrum.
 • Nadat u deze beveiligingsupdate hebt geïnstalleerd, worden enkele JIS-websites (Japan Industrial Standard) mogelijk niet correct weergegeven in Internet Explorer. Dit probleem kan optreden als op de JIS-website geen JIS-codering in de HTTP-headers is opgegeven. Op de website is JIS dan bijvoorbeeld alleen opgegeven in een metatag.

  Gebruik een van de volgende methoden als u dit probleem wilt omzeilen:

  Serveroplossing

  De websitebeheerder kan dit probleem aan de serverkant oplossen door de webpagina te configureren met de volgende HTTP-header:
  Content-Type: text/html;charset=iso-2022-jp


  Clientoplossingen

  Gebruik op de clientcomputer een van de volgende methoden om dit probleem te omzeilen:
  • Als u de website aan het bekijken bent, drukt u op F5 om de pagina te vernieuwen.
  • U kunt echter ook de DWORD-registervermeldingen Iexplore.exe en explore.exe uit het register op de clientcomputer verwijderen om de blokkering van de automatische detectie van JIS op te heffen.

   Waarschuwing Door deze methode kan uw computer of netwerk kwetsbaarder worden voor aanvallen door kwaadwillende gebruikers of schadelijke software, zoals virussen. Microsoft raadt deze methode niet aan, maar verschaft u deze informatie zodat u zelf kunt beslissen of u de methode al dan niet wilt uitvoeren. Het gebruik van deze methode is voor uw eigen risico. Als u de DWORD-registervermeldingen Iexplore.exe en explore.exe verwijdert, wordt het systeem kwetsbaarder voor het beveiligingsprobleem dat is beschreven in CVE-2010-3342 en in CVE-2010-3348. Zie het volgende beveiligingsbulletin voor meer informatie: In het beveiligingsbulletin vindt u meer informatie over het probleem in de volgende secties:
   • Beveiligingslek met betrekking tot het vrijgeven van interdomeingegevens - CVE-2010-3342
   • Beveiligingslek met betrekking tot het vrijgeven van interdomeingegevens - CVE-2010-3348
   U vindt er informatie over onderwerpen als:
   • Beperkende factoren
   • Tijdelijke oplossingen
   • Veelgestelde vragen
   Belangrijk Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register onjuist bewerkt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
   322756Back-ups van het register maken en het register terugzetten in Windows

   Ga als volgt te werk om de DWORD-registerwaarden Iexplore. exe en Explore.exe te verwijderen:
   1. Klik op Start knop Start , typ regedit in het vak Zoekopdracht starten en klik vervolgens op regedit.exe in de lijst Programma's.

     Machtiging Gebruikersaccountbeheer Als u wordt gevraagd naar een beheerderswachtwoord of om bevestiging, typt u uw wachtwoord of klikt u op Doorgaan.
   2. Zoek naar en klik vervolgens op de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
   3. Klik met de rechtermuisknop op Iexplore.exe en klik op Verwijderen.
   4. Klik op Ja om te bevestigen.
   5. Klik met de rechtermuisknop op Explore.exe en klik op Verwijderen.
   6. Klik op Ja om te bevestigen.
   7. Sluit de Register-editor af en start de computer opnieuw op.
   Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor meer informatie over de registersubsleutel FEATURE_DISABLE_ISO_2022_JP_SNIFFING:
   2467659 Er is een update beschikbaar voor Internet Explorer van 14 december 2010

Update 2467659

Klik op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven voor meer informatie over update 2467659:
2467659 Er is een update beschikbaar voor Internet Explorer van 14 december 2010
Ga naar de volgende Microsoft-website om update 2467659 te installeren:

Andere correcties dan beveiligingscorrecties die in deze beveiligingsupdate zijn opgenomen

GDR-correcties (General Distribution Release)

Afhankelijk van de versie van Windows en de versie van de desbetreffende toepassing, worden afzonderlijke updates mogelijk niet geïnstalleerd. Lees de afzonderlijke artikelen, zodat u kunt nagaan wat uw updatestatus is.
ArtikelnummerArtikeltitel
2437070Er treedt een geheugenprobleem op wanneer u de API WinINET in een toepassing gebruikt om HTTPS-verzoeken naar een server te verzenden
925683In Internet Explorer 6 of in Internet Explorer 8 vindt de gebeurtenis OnChange in een veld niet plaats wanneer u het teken 'ß' wijzigt in 'ss' of wanneer u de tekens 'ss' wijzigt in 'ß'
975736Er treedt een geheugenprobleem op wanneer u een webpagina opent die een kringverwijzing in een iframe bevat

Hotfixes

Beveiligingsupdate 2416400-pakketten voor Windows XP en voor Windows Server 2003 omvatten Internet Explorer hotfix-bestanden en GDR-bestanden (General Distribution Files). Als er geen bestaande Internet Explorer-bestanden afkomstig zijn uit de hotfixomgeving, worden de GDR-bestanden geïnstalleerd door beveiligingsupdate 2416400.

Hotfixes zijn bedoeld om alleen de problemen op te lossen die worden beschreven in de Microsoft Knowledge Base-artikelen die verband houden met de hotfixes. Voer hotfixes alleen uit op systemen waarop deze specifieke problemen zich voordoen.

Deze hotfixes moeten mogelijk extra worden getest. Als u geen ernstige problemen ondervindt, is het daarom raadzaam te wachten op het volgende servicepack waarin deze hotfixes zijn opgenomen. Klik voor meer informatie over het installeren van de hotfixes die zijn opgenomen in beveiligingsupdate 2416400 op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
897225Hotfixes installeren die deel uitmaken van de cumulatieve beveiligingsupdates voor Internet Explorer

Opmerking Naast het installeren van de hotfixbestanden, raadpleegt u het Microsoft Knowledge Base-artikel dat verband houdt met de specifieke hotfix die u moet installeren, om na te gaan welke wijzigingen moeten worden aangebracht in het register om die hotfix in te schakelen.

Klik voor meer informatie over hoe u kunt vaststellen of de bestaande Internet Explorer-bestanden uit de hotfix- of GDR-omgeving afkomstig zijn op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
824994Beschrijving van de inhoud van de software-updatepakketten voor Windows XP Service Pack 2 en Windows Server 2003
Het probleem voor mij oplossen
De Fix it-oplossingen die in deze sectie worden beschreven, zijn niet bedoeld als vervanging voor beveiligingsupdates. Het is aan te raden altijd de nieuwste beveiligingsupdates te installeren. In bepaalde scenario's kunnen de Fix it-oplossingen echter als tijdelijke oplossing dienen. Deze Fix it-oplossingen bieden een oplossing voor het beveiligingsprobleem dat is beschreven in CVE-2010-3962. Ga voor meer informatie over dit beveiligingsprobleem en de tijdelijke oplossingen naar het volgende Microsoft-beveiligingsbulletin: In het beveiligingsbulletin vindt u meer informatie over het probleem in de sectie Beveiligingslek met betrekking tot ontregeling van niet-geïnitialiseerd geheugen - CVE-2010-3962. U vindt er informatie over onderwerpen als:
 • Beperkende factoren
 • Tijdelijke oplossingen
 • Veelgestelde vragen
Er zijn twee Fix it-oplossingen beschikbaar:

 • Fix it-oplossing voor de door de gebruiker gedefinieerde CSS
  Er is een Fix it-oplossing beschikbaar waarmee het in ondersteunde versies van Internet Explorer mogelijk wordt de trapsgewijze opmaakmodellen van een website te negeren door een aangepaste CSS te gebruiken om documenten op te maken.

  Als u de door de gebruiker gedefinieerde CSS wilt verwijderen en de oorspronkelijke instellingen wilt herstellen, klikt u op de knop of koppeling Dit probleem oplossen onder de kop De door de gebruiker gedefinieerde CSS verwijderen in de sectie Fix it-oplossing voor de door de gebruiker gedefinieerde CSS.
 • Fix it-oplossing voor Preventie van gegevensuitvoering (DEP) in Internet Explorer 7
  We hebben een database voor de compatibiliteit van toepassingen gemaakt waarmee Preventie van gegevensuitvoering (DEP) wordt ingeschakeld voor alle versies van Internet Explorer die DEP ondersteunen.

  Klik op de knop Dit probleem oplossen in de sectie Fix it-oplossing voor Preventie van gegevensuitvoering (DEP) in Internet Explorer 7 om deze database voor de compatibiliteit van toepassingen te installeren.

Fix it-oplossing voor de door de gebruiker gedefinieerde CSS

Als u de oplossing voor de door de gebruiker gedefinieerde CSS automatisch wilt in- of uitschakelen, klikt u op de knop of koppeling Fix it onder het kopje De door de gebruiker gedefinieerde CSS toepassen of onder het kopje De door de gebruiker gedefinieerde CSS verwijderen. Klik op Uitvoeren in het dialoogvenster Bestand downloaden en volg de stappen in de wizard.
De door de gebruiker gedefinieerde CSS toepassenDe door de gebruiker gedefinieerde CSS verwijderen

Opmerkingen
 • Deze wizards zijn mogelijk alleen beschikbaar in het Engels. De automatische correcties werken echter ook voor andere taalversies van Windows.
 • Als u niet op de computer bent aangemeld waarop het probleem optreedt, kunt u de automatische correctie opslaan op een flashstation of een cd, zodat u de correctie kunt uitvoeren op de computer waarop sprake is van het probleem.
 • Als u besluit de huidige beveiligingsupdate niet te installeren en in plaats daarvan kiest voor de tijdelijke oplossing die is beschreven in beveiligingsbulletin MS10-090, klikt u op de knop Dit probleem oplossen om het toepassen van de door de gebruiker gedefinieerde CSS in of uit te schakelen.

Bekende problemen met de Fix it-oplossing voor de door de gebruiker gedefinieerde CSS

 • In bepaalde scenario's wordt de installatie van deze Fix it-oplossing op systemen met Windows Server 2008 of Windows Server 2008 R2 geblokkeerd door Groepsbeleid. Wanneer dit probleem optreedt, kan er een foutbericht van de volgende strekking worden weergegeven:
  De systeembeheerder heeft het systeem zodanig ingesteld dat deze installatie niet kan worden uitgevoerd.

  Neem contact op met de systeembeheerder voor meer informatie over het wijzigen van het beleid om de installatie toe te staan.
 • U kunt deze Fix it-oplossing mogelijk niet installeren als zich een registersubsleutel Styles bevindt op de volgende locatie in het register:
  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
  Los dit probleem op door de registersubsleutel Styles te verwijderen en de Fix it-oplossing vervolgens te installeren.

  Opmerking U kunt de registersubsleutel Styles exporteren en vervolgens weer importeren nadat u de Fix it-oplossing hebt geïnstalleerd. Volg hiertoe de volgende stappen:
  1. Klik met de rechtermuisknop op de registersubsleutel Styles en klik op Exporteren.
  2. Typ een naam voor het tijdelijke REG-bestand en sla het op op het bureaublad.
  3. Klik met de rechtermuisknop op de registersubsleutel Styles en klik op Sleutel verwijderen. Klik op Ja om te bevestigen.
  4. Installeer de Fix it-oplossing.
  5. Dubbelklik op het tijdelijke REG-bestand dat u op het bureaublad hebt opgeslagen om de registersubsleutel te importeren. Klik op Ja om te bevestigen.

Fix it-oplossing voor Preventie van gegevensuitvoering (DEP) in Internet Explorer 7

Klik op de knop of koppeling Dit probleem oplossen als u DEP automatisch wilt in- of uitschakelen in Internet Explorer 7. Klik op Uitvoeren in het dialoogvenster Bestand downloaden en volg de stappen in de wizard.
De database voor de compatibiliteit van toepassingen inschakelenDe database voor de compatibiliteit van toepassingen uitschakelen
Opmerkingen
 • U heeft deze database niet nodig als u Internet Explorer 8 gebruikt met Windows XP Service Pack 3 (SP3), Windows Vista SP1 of latere versies van Windows. Dit is omdat Internet Explorer 8 op deze platforms standaard kiest voor DEP.
 • Als u besluit de huidige beveiligingsupdate niet te installeren en in plaats daarvan kiest voor de methode die beschreven staat in MS10-018, klikt u op de knop Dit probleem oplossen om DEP in of uit te schakelen. Vervolgens klikt u op Uitvoeren in het dialoogvenster Bestand downloaden en volgt u de stappen in de wizard.
 • Deze wizards zijn mogelijk alleen beschikbaar in het Engels. De automatische correcties werken echter ook voor andere taalversies van Windows.
 • Als u niet op de computer bent aangemeld waarop het probleem optreedt, kunt u de Fix it-oplossing opslaan op een flashstation of een cd, zodat u de Fix it-oplossing kunt uitvoeren op de computer waarop sprake is van het probleem.
 • Deze methode werkt alleen als uw processor door hardware aangestuurde DEP ondersteunt. Als u wilt weten hoe u kunt controleren of uw systeem door hardware aangestuurde DEP ondersteunt, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
  912923Vaststellen of door hardware aangestuurde DEP beschikbaar is en op uw computer is geconfigureerd
Bestandsgegevens
Klik op de volgende koppeling voor een lijst met bestanden die in deze pakketten zijn opgenomen: Als u niet zeker weet welke versie van Windows u gebruikt of of dit een 32-bits of een 64-bits versie is, opent u Systeeminfo (Msinfo32.exe) en controleert u de waarde bij Systeemtype. Ga hiertoe als volgt te werk:
 1. Klik op Start en klik vervolgens op Uitvoeren of klik op Zoekopdracht starten.
 2. Typ msinfo32.exe en druk op Enter.
 3. Controleer in Systeeminfo welke waarde er wordt weergegeven bij Systeemtype.
  • Bij 32-bits edities van Windows heeft Systeemtype de waarde Op x86 gebaseerde PC.
  • Bij 64-bits edities van Windows heeft Systeemtype de waarde Op x64 gebaseerde PC.
Klik op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven voor meer informatie over hoe u kunt controleren of de 32-bits of de 64-bits versie van Windows op uw computer is geïnstalleerd:
827218Controleren of op uw computer een 32-bits of een 64-bits versie van Windows is geïnstalleerd
update beveiligingspatch beveiligingsupdate beveiliging fout beveiligingsfout beveiligingsprobleem kwaadwillende aanvaller misbruik register niet-gemachtigd bufferoverschrijding overloop speciaal gevormd bereik speciaal vervaardigd denial of service DoS TSE
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.
Savybės

Straipsnio ID: 2416400 – Paskutinė peržiūra: 07/13/2011 19:08:00 – Peržiūra: 7.0

Windows Internet Explorer 8, Windows Internet Explorer 7, Microsoft Internet Explorer 6.0

 • atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB2416400
Atsiliepimai