MS10-090: Skumulowana aktualizacja zabezpieczeń dla programu Internet Explorer

Aktualizacja opisana w tym artykule została zastąpiona nowszą aktualizacją. Aby rozwiązać ten problem, należy zainstalować najnowszą skumulowaną aktualizację zabezpieczeń dla programu Internet Explorer. Aby zainstalować najnowszą aktualizację, odwiedź następującą witrynę firmy Microsoft w sieci Web:


Aby uzyskać więcej informacji technicznych dotyczących najnowszej skumulowanej aktualizacji zabezpieczeń dla programu Internet Explorer, odwiedź następującą witrynę firmy Microsoft w sieci Web:
Ważne Ten artykuł zawiera informacje, dzięki którym można łatwo obniżyć poziom zabezpieczeń lub wyłączyć funkcje zabezpieczeń na komputerze. Takie zmiany można wprowadzić w celu obejścia określonego problemu. Przed ich wprowadzeniem zaleca się dokonanie oceny zagrożenia, z jakim wiąże się zastosowanie tego obejścia w danym środowisku. Po zastosowaniu tego obejścia należy wykonać odpowiednie czynności dodatkowe, aby zapewnić lepszą ochronę komputera.

WPROWADZENIE

Firma Microsoft wydała biuletyn zabezpieczeń MS10-090. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Użytkownicy domowi mogą nieodpłatnie uzyskać pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web: Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web: Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.

Więcej informacji

Znane problemy dotyczące tej aktualizacji zabezpieczeń

Uwaga Wymienione poniżej problemy zostały rozwiązane w aktualizacji zabezpieczeń 2482017. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
2482017 MS11-003: Zbiorcza aktualizacja zabezpieczeń dla programu Internet ExplorerPo zainstalowaniu tej aktualizacji zabezpieczeń konieczne może być zainstalowanie również aktualizacji 2467659. Aby ustalić, czy zainstalowanie aktualizacji 2467659 jest konieczne, należy zapoznać się z następującą listą znanych problemów:
 • Ta aktualizacja zabezpieczeń zawiera poprawkę wyłączającą autowykrywanie kodowania JIS (Japanese Industrial Standard). Jednak niektóre programy korzystają ze składnika programu Internet Explorer do interpretowania japońskich wiadomości e-mail w formacie HTML. Dlatego zawartość wiadomości e-mail może być wyświetlana jako nieczytelny kod. Ten problem występuje, ponieważ kodowanie JIS nie jest wykrywane automatycznie. Aby rozwiązać ten problem, należy zainstalować aktualizację 2467659.


 • W przypadku drukowania strony sieci Web, której dotyczy problem, lub wyświetlania jej podglądu wydruku w programie Internet Explorer na wydruku bądź podglądzie wydruku mogą występować niezrozumiałe znaki. Ten problem występuje nawet po ponownym załadowaniu witryny sieci Web przez naciśnięcie klawisza F5.

 • Po zainstalowaniu tej aktualizacji zabezpieczeń przeskanowanie systemu za pomocą usługi Windows Update lub Microsoft Update, serwera programu Microsoft Windows Server Update Services (WSUS) albo narzędzia Microsoft Baseline Security Analyzer (MBSA) może spowodować zwrócenie monitu o ponowne zainstalowanie tej aktualizacji zabezpieczeń. Ten problem może wystąpić, jeśli zainstalowano tę aktualizację zabezpieczeń, ale nie zainstalowano aktualizacji 2467659. Aby rozwiązać ten problem, należy zatwierdzić instalację aktualizacji 2467659 w programie WSUS albo zainstalować aktualizację 2467659 z witryny Windows Update, Microsoft Update bądź Centrum pobierania Microsoft.


 • Po zainstalowaniu tej aktualizacji zabezpieczeń niektóre witryny sieci Web w standardzie JIS (Japan Industrial Standard) mogą nie być poprawnie wyświetlane w programie Internet Explorer. Ten problem może wystąpić, jeśli w nagłówkach HTTP danej witryny sieci Web w standardzie JIS nie określono kodowania JIS. Na przykład kodowanie JIS może być określone tylko w tagu meta.

  W celu obejścia tego problemu należy skorzystać z jednej z następujących metod:

  Obejście problemu po stronie serwera

  Aby obejść ten problem po stronie serwera, administrator witryny sieci Web może skonfigurować używanie w stronach sieci Web następującego nagłówka HTTP:
  Content-Type: text/html;charset=iso-2022-jp


  Obejścia problemu po stronie klienta

  W celu obejścia tego problemu na komputerze klienckim można użyć jednej z tych metod:
  • Aby obejść ten problem w trakcie wyświetlania witryny sieci Web, odśwież stronę, naciskając klawisz F5.
  • Innym rozwiązaniem jest usunięcie wpisów DWORD Iexplore.exe i explore.exe w rejestrze na komputerze klienckim w celu odblokowania autowykrywania kodowania JIS.

   Ostrzeżenie Ta metoda obejścia problemu może narazić komputer lub sieć na większe zagrożenie ze strony złośliwych użytkowników lub złośliwego oprogramowania, takiego jak wirusy. Firma Microsoft nie zaleca tej metody obejścia problemu, ale podaje informacje umożliwiające jej zastosowanie według uznania użytkownika. Tę metodę obejścia problemu użytkownicy stosują na własną odpowiedzialność. W tym konkretnym przypadku usunięcie wpisów DWORD Iexplore.exe i explore.exe z rejestru może skutkować zwiększeniem narażenia systemu na problemy z zabezpieczeniami opisane w dokumentach CVE-2010-3342 i CVE-2010-3348. Aby uzyskać więcej informacji, zapoznaj się z następującym biuletynem zabezpieczeń: Następujące sekcje tego biuletynu zabezpieczeń zawierają więcej informacji o tym problemie:
   • Luka w zabezpieczeniach związana z ujawnianiem informacji między domenami — CVE-2010-3342
   • Luka w zabezpieczeniach związana z ujawnianiem informacji między domenami — CVE-2010-3348


   Informacje te dotyczą następujących zagadnień:
   • Czynniki ograniczające ryzyko
   • Obejścia problemu
   • Często zadawane pytania
   Ważne W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Aby zapewnić dodatkową ochronę, przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu w przypadku wystąpienia problemu będzie można przywrócić rejestr. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
   322756 Jak wykonywać kopię zapasową rejestru i przywracać go w systemie Windows

   Aby usunąć wpisy DWORD Iexplore.exe i Explore.exe z rejestru, wykonaj następujące czynności:
   1. Kliknij przycisk StartPrzycisk Start , wpisz ciąg regedit w polu Rozpocznij wyszukiwanie, a następnie kliknij pozycję regedit.exe na liście Programy.


    Kontrola konta użytkownika — zgoda na uruchomienie programu Jeśli zostanie wyświetlony monit o hasło administratora lub potwierdzenie, wpisz hasło lub kliknij przycisk Kontynuuj.
   2. Odszukaj i kliknij następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
   3. Kliknij prawym przyciskiem myszy pozycję Iexplore.exe, a następnie kliknij polecenie Usuń.
   4. Kliknij przycisk Tak, aby potwierdzić operację.
   5. Kliknij prawym przyciskiem myszy pozycję Explore.exe, a następnie kliknij polecenie Usuń.
   6. Kliknij przycisk Tak, aby potwierdzić operację.
   7. Zakończ działanie Edytora rejestru, a następnie ponownie uruchom komputer.
   Aby uzyskać więcej informacji o podkluczu rejestru FEATURE_DISABLE_ISO_2022_JP_SNIFFING, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
   2467659 Dostępna jest aktualizacja dla programu Internet Explorer: 14 grudnia 2010

Aktualizacja 2467659

Aby uzyskać więcej informacji dotyczących aktualizacji 2467659, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
2467659 Dostępna jest aktualizacja dla programu Internet Explorer: 14 grudnia 2010

Aby zainstalować aktualizację 2467659, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Poprawki niezwiązane z zabezpieczeniami uwzględnione w tej aktualizacji zabezpieczeń

Poprawki GDR (General Distribution Release)

W zależności od wersji systemu Windows i wersji aplikacji, której dotyczy problem, poszczególne aktualizacje mogą nie zostać zainstalowane. Stan aktualizacji można określić, przeglądając poszczególne artykuły.

Numer artykułuTytuł artykułu
2437070 Przeciek pamięci w przypadku wysyłania z aplikacji żądań HTTPS do serwera za pomocą interfejsu API WinINet
925683 W programie Internet Explorer 6 lub 8 zdarzenie OnChange nie występuje w polu podczas zmiany znaku „ß” na znaki „ss” lub zmiany znaków „ss” na znak „ß”
975736 Przeciek pamięci w wyniku otwarcia strony sieci Web zawierającej odwołanie cykliczne w tagu iframe

Poprawki

Pakiety aktualizacji zabezpieczeń 2416400 dla systemów Windows XP i Windows Server 2003 zawierają pliki poprawek programu Internet Explorer oraz pliki poprawek GDR. Jeśli żadne z istniejących plików programu Internet Explorer nie pochodzą ze środowiska poprawki, aktualizacja zabezpieczeń 2416400 zainstaluje pliki GDR.

Poprawki są przeznaczone tylko do rozwiązania problemów opisanych w artykułach z bazy wiedzy Microsoft Knowledge Base skojarzonych z tymi poprawkami. Powinny być one stosowane tylko w systemach, w których występują te problemy.

Te poprawki mogą być nadal w fazie testowania. Jeśli ten problem nie ma poważnego wpływu na dany system, zaleca się zaczekanie na następny dodatek Service Pack zawierający te poprawki. Aby uzyskać więcej informacji dotyczących sposobu instalowania poprawek wchodzących w skład aktualizacji zabezpieczeń 2416400, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
897225 Sposób instalowania poprawek zawartych w skumulowanych aktualizacjach zabezpieczeń dla programu Internet Explorer

Uwaga Oprócz instalowania plików poprawek należy przejrzeć artykuł z bazy wiedzy Microsoft Knowledge Base skojarzony z daną poprawką przeznaczoną do zainstalowania, aby zapoznać się ze zmianami w rejestrze, które są wymagane do włączenia tej poprawki.

Aby uzyskać więcej informacji dotyczących sposobu sprawdzania, czy istniejące pliki programu Internet Explorer pochodzą z poprawki, czy ze środowiska GDR, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824994 Opis zawartości pakietów aktualizacji oprogramowania systemu Windows XP z dodatkiem Service Pack 2 i systemu Windows Server 2003

Automatyczne rozwiązywanie problemu

Rozwiązania w postaci poprawek automatycznych opisane w tej sekcji nie zastępują żadnych aktualizacji zabezpieczeń. Zalecane jest regularne instalowanie najnowszych aktualizacji zabezpieczeń. Te rozwiązania w postaci poprawek automatycznych są udostępniane jako opcje obejścia problemów w niektórych scenariuszach. Te rozwiązania w postaci poprawek automatycznych umożliwiają rozwiązanie problemu z zabezpieczeniami opisanego w dokumencie CVE-2010-3962. Aby uzyskać więcej informacji o tym problemie z zabezpieczeniami i jego obejściach, odwiedź następującą stronę biuletynu zabezpieczeń firmy Microsoft w sieci Web: Sekcja dotycząca luki w zabezpieczeniach związanej z uszkodzeniem niezainicjowanej pamięci (CVE-2010-3962) tego biuletynu zabezpieczeń zawiera więcej informacji o tym problemie. Informacje te dotyczą następujących zagadnień:
 • Czynniki ograniczające ryzyko
 • Obejścia problemu
 • Często zadawane pytania
Dostępne są dwa rozwiązania w postaci poprawek automatycznych:

 • Poprawka automatyczna dotycząca arkusza CSS zdefiniowanego przez użytkownika
  Dostępna jest poprawka automatyczna umożliwiająca zastąpienie w obsługiwanych wersjach programu Internet Explorer stylu kaskadowego arkusza stylów (CSS) witryny sieci Web stylem z arkusza niestandardowego na potrzeby formatowania dokumentów.

  Aby usunąć arkusz CSS zdefiniowany przez użytkownika i przywrócić ustawienia pierwotne, należy kliknąć przycisk lub łącze Fix it w obszarze nagłówka Usunięcie arkusza CSS zdefiniowanego przez użytkownika w sekcji Poprawka automatyczna dotycząca arkusza CSS zdefiniowanego przez użytkownika.
 • Poprawka automatyczna dotycząca funkcji zapobiegania wykonywaniu danych w programie Internet Explorer 7
  Utworzono bazę danych zgodności aplikacji, która umożliwi włączenie funkcji zapobiegania wykonywaniu danych (DEP, Data Execution Prevention) dla wszystkich wersji programu Internet Explorer, które ją obsługują.


  Aby zainstalować tę bazę danych zgodności aplikacji, należy kliknąć przycisk Fix it w sekcji Poprawka automatyczna dotycząca funkcji zapobiegania wykonywaniu danych w programie Internet Explorer 7.

Poprawka automatyczna dotycząca arkusza CSS zdefiniowanego przez użytkownika

Aby automatycznie włączyć lub wyłączyć obejście problemu dotyczące arkusza CSS zdefiniowanego przez użytkownika, należy kliknąć przycisk lub łącze Fix it w obszarze nagłówka Zastosowanie arkusza CSS zdefiniowanego przez użytkownika albo Usunięcie arkusza CSS zdefiniowanego przez użytkownika. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.
Zastosowanie arkusza CSS zdefiniowanego przez użytkownikaUsunięcie arkusza CSS zdefiniowanego przez użytkownika

Uwagi
 • Kreatorzy mogą być dostępni tylko w języku angielskim. Jednak te poprawki automatyczne działają również w innych wersjach językowych systemu Windows.
 • Jeśli użytkownik nie jest zalogowany do komputera, którego dotyczy problem, może zapisać tę poprawkę automatyczną na dysku flash lub dysku CD i uruchomić ją na odpowiednim komputerze.
 • W przypadku zrezygnowania z zainstalowania bieżącej aktualizacji zabezpieczeń i wybrania opcji zastosowania obejścia problemu opisanego w biuletynie zabezpieczeń MS10-090 można kliknąć przycisk Fix it, aby włączyć lub wyłączyć stosowanie arkusza CSS zdefiniowanego przez użytkownika.

Znane problemy z poprawką automatyczną dotyczącą arkusza CSS zdefiniowanego przez użytkownika

 • W niektórych scenariuszach możliwość zainstalowania tej poprawki automatycznej w systemach Windows Server 2008 i Windows Server 2008 R2 może być blokowana przez zasady grupy. W przypadku wystąpienia tego problemu może zostać zwrócony komunikat o błędzie podobny do następującego:
  Administrator skonfigurował założenia systemowe, aby zapobiegały tej instalacji.

  Aby uzyskać więcej informacji o umożliwianiu tej instalacji, skontaktuj się z administratorem systemu.
 • Zainstalowanie tej poprawki automatycznej może okazać się niemożliwe, jeśli w następującej lokalizacji rejestru istnieje podklucz rejestru Styles:
  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
  Aby rozwiązać ten problem, należy usunąć podklucz rejestru Styles, a następnie zainstalować tę poprawkę automatyczną.

  Uwaga Podklucz rejestru Styles można wyeksportować, a po zainstalowaniu tej poprawki automatycznej można go ponownie zaimportować. W tym celu wykonaj następujące czynności:
  1. Kliknij prawym przyciskiem myszy podklucz rejestru Styles, a następnie kliknij polecenie Eksportuj.
  2. Wpisz nazwę pliku tymczasowego REG, a następnie zapisz go na pulpicie.
  3. Kliknij prawym przyciskiem myszy podklucz rejestru Styles, a następnie kliknij polecenie Usuń klucz. Kliknij przycisk Tak, aby potwierdzić operację.
  4. Zainstaluj poprawkę automatyczną.
  5. Kliknij dwukrotnie plik tymczasowy REG zapisany na pulpicie, aby zaimportować podklucz rejestru. Kliknij przycisk Tak, aby potwierdzić operację.

Poprawka automatyczna dotycząca funkcji zapobiegania wykonywaniu danych w programie Internet Explorer 7

Aby automatycznie włączyć lub wyłączyć funkcję DEP w programie Internet Explorer 7, należy kliknąć przycisk lub łącze Fix it. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.
Włączenie bazy danych zgodności aplikacjiWyłączenie bazy danych zgodności aplikacji
Uwagi
 • Ta baza danych nie jest potrzebna w przypadku korzystania z programu Internet Explorer 8 w systemie Windows XP z dodatkiem Service Pack 3 (SP3) albo Windows Vista z dodatkiem SP1 lub nowszym systemie Windows. Jest to spowodowane tym, że program Internet Explorer 8 domyślnie umożliwia stosowanie funkcji DEP na tych platformach.
 • W przypadku zrezygnowania z zainstalowania bieżącej aktualizacji zabezpieczeń i wybrania opcji zastosowania obejścia problemu opisanego w biuletynie MS10-018 można kliknąć przycisk Fix it, aby włączyć lub wyłączyć funkcję DEP. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora.
 • Kreatorzy mogą być dostępni tylko w języku angielskim. Jednak te poprawki automatyczne działają również w innych wersjach językowych systemu Windows.
 • Jeśli użytkownik nie jest zalogowany do komputera, którego dotyczy problem, może zapisać tę poprawkę automatyczną na dysku flash lub dysku CD i uruchomić ją na odpowiednim komputerze.
 • Aby to obejście problemu było skuteczne, używany procesor musi obsługiwać sprzętową funkcję DEP. Aby uzyskać więcej informacji o tym, jak ustalić, czy system obsługuje sprzętową funkcję DEP, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
  912923 Jak ustalić, czy na komputerze jest dostępna i skonfigurowana sprzętowa funkcja DEP

INFORMACJE O PLIKACH

Aby uzyskać listę plików udostępnianych w tych pakietach, kliknij poniższe łącze:Jeśli nie można ustalić, czy jest uruchomiona 32-, czy 64-bitowa wersja systemu Windows, należy uruchomić program Informacje o systemie (Msinfo32.exe) i odczytać wartość wyświetloną na liście dla elementu Typ systemu. W tym celu wykonaj następujące czynności:
 1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom lub Rozpocznij wyszukiwanie.
 2. Wpisz ciąg msinfo32.exe, a następnie naciśnij klawisz ENTER.
 3. W programie Informacje o systemie odczytaj wartość dla elementu Typ systemu.
  • W przypadku 32-bitowych wersji systemu Windows element Typ systemu ma wartość Komputer z procesorem x86.
  • W przypadku 64-bitowych wersji systemu Windows element Typ systemu ma wartość Komputer z procesorem x64.
Aby uzyskać więcej informacji dotyczących sposobu ustalania, czy na komputerze jest uruchomiona 32-, czy 64-bitowa wersja systemu Windows, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
827218 Określanie, czy na komputerze jest uruchomiona 32-, czy 64-bitowa wersja systemu Windows
Właściwości

Identyfikator artykułu: 2416400 — ostatni przegląd: 13.07.2011 — zmiana: 1

Opinia