Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

MS10-090: Kumulatívna aktualizácia zabezpečenia pre program Internet Explorer

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

2416400
Pozn mka
Aktualizácia, ktorej sa týka tento článok, bola nahradená novšou aktualizáciou. Ak chcete vyriešiť tento problém, nainštalujte najnovšiu kumulatívnu aktualizáciu zabezpečenia pre program Internet Explorer. Ak chcete nainštalovať najnovšiu aktualizáciu, navštívte nasledujúce webovú lokalitu spoločnosti Microsoft:
Podrobnejšie technické informácie o najnovšiu kumulatívnu aktualizáciu zabezpečenia pre program Internet Explorer, navštívte nasledujúce webovú lokalitu spoločnosti Microsoft:
Dôležité upozornenie Tento článok obsahuje informácie, ktoré vám ukáže, ako oslabeniu zabezpečenia alebo ako k vypnutiu funkcií zabezpečenia v počítači. Vykonaním týchto zmien môžete vyriešiť špecifické problémy. Pred vykonaním zmien sa však odporúča vyhodnotiť riziká spojené s nasadením tohto riešenia v konkrétnom prostredí. Ak implementujete toto riešenie, vykonajte všetky zodpovedajúce dodatočné opatrenia na ochranu počítača.
ÚVOD
Spoločnosť Microsoft vydala bulletin zabezpečenia MS10 090. Ak chcete zobraziť celý bezpečnostný bulletin, navštívte jednu z týchto webových lokalít spoločnosti Microsoft:

Ako získať pomoc a technická podpora pre túto aktualizáciu zabezpečenia

Pre domácich používateľov, bezplatná podpora je dostupná volajúceho 1-866-PCSAFETY v Spojených štátoch a v Kanade alebo kontaktovať miestnu pobočku spoločnosti Microsoft. Ďalšie informácie o tom, ako kontaktovať miestnu pobočku spoločnosti Microsoft pre podporu problémy s aktualizácie zabezpečenia, navštívte webovú lokalitu medzinárodnej podpory spoločnosti Microsoft: Severoamerických zákazníkov môžete získať okamžitý prístup k neobmedzená bezplatná e-mailovú podporu alebo podporu neobmedzené jednotlivé konverzácie navštívte nasledujúce webovú lokalitu spoločnosti Microsoft: Podnikoví zákazníci, podporu pre aktualizácie zabezpečenia je k dispozícii prostredníctvom kontaktov obvyklé podporu.
DALSIE INFORMACIE

Známe problémy s aktualizácie zabezpečenia

Poznámka: Tieto otázky rieši aktualizácia zabezpečenia 2482017. Ďalšie informácie získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:
2482017 MS11-003: Kumulatívna aktualizácia zabezpečenia pre program Internet Explorer
Ak nainštalujete túto aktualizáciu zabezpečenia, môže tiež musieť nainštalovať aktualizáciu 2467659. Ak chcete zistiť, či budete musieť nainštalovať aktualizáciu 2467659, preskúmanie známych problémov v nasledujúcom zozname:
  • Túto aktualizáciu zabezpečenia obsahuje opravu, že vypne automatické zistenie kódovania Japonský priemyselný štandard (JIS). Však niektorý softvér používa zložky v programe Internet Explorer na interpretovanie japonský e-mailových správ, ktoré sú vo formáte HTML. Obsah e-mailovej správy sa preto môžu zobrazujú v nečitateľný kódu. Tento problém sa vyskytuje, pretože kódovanie JIS automaticky nezistí. Ak chcete vyriešiť tento problém, nainštalujte aktualizáciu 2467659.
  • Pri tlači ani zobraziť okno Ukážka pred tlačou postihnutých webovej stránky v programe Internet Explorer, skomolené znaky môže zobraziť okno Ukážka pred tlačou a tlačených dokumentov. Tento problém sa vyskytuje, dokonca aj vtedy, ak stlačíte kláves F5 znovu načítať webovej stránky.
  • Ak nainštalujete túto aktualizáciu zabezpečenia, môže sa zobraziť výzva znova nainštalovať túto aktualizáciu zabezpečenia, Ak skenujete systému pomocou služby Windows Update, Microsoft Update, server Microsoft Windows Server Update Services (WSUS) alebo Microsoft Baseline Security Analyzer (MBSA). Tento problém sa môže vyskytnúť, ak ste nainštalovali aktualizáciu zabezpečenia, ale nemáte nainštalované žiadne aktualizácie 2467659. Ak chcete tento problém odstrániť, schváliť inštalácii aktualizácie 2467659 v WSUS alebo nainštalujte aktualizáciu 2467659 z lokality Windows Update, Microsoft Update alebo z Microsoft Download center.
  • Ak nainštalujete túto aktualizáciu zabezpečenia, niektoré internetové stránky, Japonsko priemyselné štandardné (JIS) nemusia zobraziť správne v programe Internet Explorer. Tento problém sa môže vyskytnúť, ak JIS-založenej webovej stránke nešpecifikuje, JIS kódovanie v hlavičky HTTP. Napríklad webových stránkach uvádza iba JIS v Meta tag.

    Ak sa chcete vyhnúť tomuto problému, použite niektorý z nasledujúcich postupov:

    Server-bočné riešenie

    Obísť tento problém od strane servera, Správca webovej lokality môže nakonfigurovať webovej stránky využiť tieto hlavičky HTTP:
    Content-Type: text/html;charset=iso-2022-jp


    Klientske riešenia

    Použiť niektorú z nasledovných metód na klientskom počítači obísť tento problém:
    • Zatiaľ čo si prezeráte internetovej tento problém obísť, stlačením klávesu F5 obnovte stránku.
    • Prípadne môžete odstrániť Iexplore.exe a Explore.exe DWORD položky databázy Registry z databázy registry na klientskom počítači odblokovanie JIS auto-detekcie.

      Upozornenie Toto riešenie môže oslabiť zabezpečenie počítača alebo siete voči útokom zlomyseľných používateľov alebo pred škodlivým softvérom, ako sú napríklad vírusy. Toto riešenie sa neodporúča, no poskytujeme tieto informácie, s pomocou ktorých môžete riešenie implementovať podľa vlastného uváženia. Toto riešenie používate na vlastné riziko. Osobitne, ak odstránite Iexplore.exe a Explore.exe položky databázy Registry DWORD, systému môžu byť náchylnejší na problémy bezpečnosti, ktoré sú opísané v CVE-2010-3342 a CVE-2010-3348. Ďalšie informácie nájdete v časti nasledujúce bulletine:Tento bulletin obsahuje ďalšie informácie o probléme v nasledujúcich častiach:
      • Zverejnenie zraniteľnosť informácií medzi doménami-CVE-2010-3342
      • Zverejnenie zraniteľnosť informácií medzi doménami-CVE-2010-3348
      Táto lokalita obsahuje nasledovné informácie:
      • Zmierňujúce faktory
      • Možné riešenia
      • FAQ
      Dôležité upozornenieTejto časti, metóda alebo úloha obsahuje kroky, ktoré vám povedať, ako upraviť databázu registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Preto dávajte pozor a postupujte presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je vhodné pred úpravou databázu Registry zálohovať. To vám umožní obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:
      322756Zálohovanie a obnovovanie databázy Registry v systéme Windows

      Ak chcete odstrániť Iexplore.exe a Explore.exe DWORD položky databázy Registry, postupujte nasledovne:
      1. Kliknite na položku Štart Tlačidlo Štart , typu regedit v Začať vyhľadávanie políčko a potom kliknite na tlačidlo program Regedit.exe v Programs zoznam.

         Povolenie kontroly používateľských kont Ak sa zobrazí výzva na zadanie hesla správcu alebo na potvrdenie, zadajte svoje heslo alebo kliknite na Pokračovať v.
      2. V databáze Registry vyhľadajte nasledujúci podkľúč a kliknite naň:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
      3. Kliknite pravým tlačidlom myši Iexplore.exe, a potom kliknite na tlačidlo Odstrániť.
      4. Kliknite na položku Yes na overenie.
      5. Kliknite pravým tlačidlom myši Explore.exe, a potom kliknite na tlačidlo Odstrániť.
      6. Kliknite na položku Yes na overenie.
      7. Zavrite Editor databázy Registry a potom reštartujte počítač.
      Ďalšie informácie o FEATURE_DISABLE_ISO_2022_JP_SNIFFING databázy Registry podkľúč, pozrite si nasledovný článok databázy Microsoft Knowledge Base:
      2467659 Aktualizácia je k dispozícii pre program Internet Explorer: 14. decembra 2010

Aktualizácia 2467659

Ďalšie informácie o aktualizácii 2467659, kliknite na nasledovné číslo článku databázy Microsoft Knowledge Base:
2467659 Aktualizácia je k dispozícii pre program Internet Explorer: 14. decembra 2010
Ak chcete nainštalovať aktualizáciu 2467659, navštívte nasledujúce webovú lokalitu spoločnosti Microsoft:

Non-bezpečnostné opravy, ktoré sú zahrnuté v tejto aktualizácii zabezpečenia

Stanovuje všeobecné rozdelenie uvoľnenia (NDR)

Jednotlivé aktualizácie pravdepodobne nie je nainštalovaný, v závislosti od verzie systému Windows a verzia postihnutých aplikácie. Prosím zobraziť jednotlivé články zistiť stav aktualizácií.
Číslo článkuNázov článku
2437070Memory leak dôjde pri použití WinINet API v žiadosti poslať HTTPS žiadosti na server
925683V programe Internet Explorer 6 alebo v programe Internet Explorer 8 OnChange udalosti v oblasti sa nevyskytuje, keď zmeniť znak "ß" "ss" znaky, alebo ak zmeníte "ss" znakov na znak "ß"
975736Memory leak dôjde po otvorení webovej stránky, ktorá obsahuje zacyklený odkaz v rámoch iframe

Rýchle opravy

Bezpečnostné balíky aktualizácie 2416400 pre systém Windows XP a Windows Server 2003 patria súbory rýchla oprava programu Internet Explorer a všeobecnej distribúcie uvoľnenia (NDR) súbory. Ak žiadne existujúce súbory programu Internet Explorer z rýchlu opravu prostredia, Aktualizácia zabezpečenia 2416400 nainštaluje súbory NDR.

Rýchle opravy sú určené len problémy, ktoré sú opísané v článkoch databázy Microsoft Knowledge Base, ktoré sú spojené s rýchle opravy. Rýchle opravy sa vzťahujú len na systémy, ktoré má tieto špecifické problémy.

Tieto rýchle opravy môže ďalej testovaná. Preto, ak ste nie sú vážne ovplyvnené týmto problémom, odporúčame vám počkať na ďalšiu aktualizáciu service pack, ktorý obsahuje tieto rýchle opravy. Ďalšie informácie o tom, ako nainštalovať rýchle opravy, ktoré sú zahrnuté v bezpečnosti aktualizovať 2416400, kliknite na nasledovné číslo článku databázy Microsoft Knowledge Base:
číslom 897225Ako nainštalovať rýchle opravy, ktoré sú súčasťou aktualizácie zabezpečenia pre program Internet Explorer

Poznámka:K inštalácii rýchlej opravy súbory, revíziu článku Microsoft Knowledge Base, priradené špecifické rýchlu opravu, že budete musieť nainštalovať na určenie úpravou databázy registry, ktoré je potrebné, aby toto špecifické rýchlu opravu.

Ďalšie informácie o tom, ako určiť, či existujúcich súborov programu Internet Explorer z rýchlu opravu, alebo z prostredia NDR, po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
824994Popis obsahu balíkov aktualizácií softvéru pre systém Windows XP Service Pack 2 a Windows Server 2003
Opravte to za mňa
Fix it riešenia, ktoré sú popísané v tejto časti nemá byť substitútom pre ľubovoľných aktualizácií zabezpečenia. Odporúčame, aby ste vždy nainštalovali najnovšie aktualizácie zabezpečenia. Ovšem ponúkame opraviť ho riešenia ako riešenie možnosti pre niektoré scenáre. Tieto opraviť riešenia Pomocníka na problém bezpečnosti, ktorá je opísaná v CVE-2010-3962. Ďalšie informácie o otázke bezpečnosti a riešenia, navštívte nasledovnú webovú stránku Microsoft Security Bulletin:Tento bulletin obsahuje ďalšie informácie o probléme nájdete v časti "neinicializovaná pamäť korupcii zraniteľnosť – CVE-2010-3962". Táto lokalita obsahuje nasledovné informácie:
  • Zmierňujúce faktory
  • Možné riešenia
  • FAQ
Dve opraviť riešenia sú k dispozícii:

  • Opraviť riešenie pre používateľom definovaný CSS
    A stanoviť, že riešenie je k dispozícii, že umožňuje podporované verzie programu Internet Explorer na prepísanie webovej stránky je kaskádových štýl štýl hárkov pomocou vlastné CSS pre formátovanie dokumentov.

    Odstrániť používateľský CSS a obnoviť pôvodné nastavenia, kliknite na tlačidlo Opravte to tlačidlo alebo prepojenie podľa Odstrániť používateľský CSS položky v ”Opraviť riešenie pre používateľom definovaný CSS".
  • Opraviť riešenia pre zamedzenie spustenia údajov v programe Internet Explorer 7
    Vytvorili sme použitie kompatibility databázy, ktoré umožnia prevencie (spustenia údajov) pre všetky verzie programu Internet Explorer, ktoré podporujú DEP.

    Inštalácia tejto aplikácie kompatibility databázy, kliknite na tlačidlo Opravte to tlačidlo "Opraviť riešenia pre zamedzenie spustenia údajov v programe Internet Explorer 7".

Opraviť riešenie pre používateľom definovaný CSS

Zapnúť alebo vypnúť CSS riešenie definované používateľom automaticky, kliknite na Opravte to tlačidlo alebo prepojenie podľa Uplatňujú užívateľské CSS položky alebo pod Odstrániť používateľský CSS položky. Kliknite na položku Spustiť v Preberanie súboru dialógové okno, a potom postupujte podľa krokov opravy je sprievodca.
Uplatňujú užívateľské CSSOdstrániť používateľský CSS

Poznámky
  • Týchto sprievodcov, môže byť len v anglickom jazyku. Však Automatické opravy aj prácu na iných jazykových verzií systému Windows.
  • Ak nie ste prihlásený na počítač, ktorý má problém, môžete uložiť automatickej opravy na flash disku alebo na disk CD a potom spustite automatickej opravy v počítači, ktorý má problém.
  • Ak sa rozhodnete nainštalovať súčasná aktualizácia zabezpečenia a namiesto toho zvoliť použitie tak, ako je opísané v security bulletin MS10-090, môžete kliknúť na Opravte to tlačidlo Zapnúť alebo vypnúť, uplatňujúce užívateľské CSS.

Známe problémy s oprava je riešenie pre používateľom definovaný CSS

  • V niektorých prípadoch môže blokovať skupinovej politiky to spravit roztoku nainštalovaniu systémoch, so systémom Windows Server 2008 alebo Windows Server 2008 R2. Ak problém pretrváva, môže sa zobraziť chybové hlásenie podobné nasledujúcemu:
    Správca systému stanovila postupov na zamedzenie túto inštaláciu.

    Ďalšie informácie o zmene politiky umožňujú inštalovanie získate od správcu systému.
  • Je možné nainštalovať tento roztok fixity, ak Štýly v nasledujúcom umiestnení v databáze registry neexistuje podkľúč databázy Registry:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
    Ak chcete vyriešiť tento problém, odstráňte Štýly podkľúč databázy Registry a potom inštalovať opraviť ju.

    Poznámka: môžete exportovať Štýly podkľúč databázy Registry a potom reimport kľúč po nainštalovaní fixity roztoku. Použite tento postup:
    1. Kliknite pravým tlačidlom myši Štýly podkľúč databázy Registry a potom kliknite na tlačidlo Vývoz.
    2. Zadajte názov pre dočasné.REG súbor a potom ho uložte na pracovnú plochu.
    3. Kliknite pravým tlačidlom myši Štýly podkľúč databázy Registry a potom kliknite na tlačidlo Odstráňte kľúč. Kliknite na položku Yes na overenie.
    4. Nainštalovať fixity roztoku.
    5. Dvakrát kliknite na dočasné.REG súbor, ktorý bol uložený na pracovnej ploche na import podkľúč databázy registry. Kliknite na položku Yes na overenie.

Opraviť riešenia pre zamedzenie spustenia údajov v programe Internet Explorer 7

Zapnúť alebo vypnúť funkciu zabránenie spusteniu údajov automaticky v programe Internet Explorer 7, kliknite na Opravte totlačidlo alebo prepojenie. Kliknite na položkuSpustiťv Preberanie súborudialógové okno, a potom postupujte podľa krokov opravy je sprievodca.
Umožniť použitie kompatibility databázyZakázať použitie kompatibility databázy
Poznámky
  • Nemusíte mať táto databáza, ak používate Internet Explorer 8 na Windows XP Service Pack 3 (SP3), Windows Vista SP1, alebo novšie verzie systému Windows. Dôvodom je skutočnosť, že na týchto platformách je v programe Internet Explorer 8 funkcia DEP povolená automaticky.
  • Ak sa rozhodnete nenainštalovať súčasné bezpečnostné aktualizácie a namiesto toho sa rozhodnete používať tak, ako je opísané v MS10-018, môžete kliknúť na Opravte to tlačidlo Zapnúť alebo vypnúť DEP. Kliknite na tlačidlo Spustiť v Preberanie súboru dialógové okno a postupujte podľa pokynov sprievodcu.
  • Týchto sprievodcov, môže byť len v anglickom jazyku. Však Automatické opravy aj prácu na iných jazykových verzií systému Windows.
  • Ak nie ste prihlásení na počítač, ktorý má problém, môžete uložiť oprava je roztok flash disk alebo disk CD a potom spustiť opravu to roztoku v počítači, ktorý má problém.
  • Pre toto riešenie účinné, musí procesor podporovať hardvérom vynútené Ďalšie informácie o tom, ako zistiť, či váš systém podporuje hardvérom vynucované Zamedzenie spustenia údajov nájdete po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
    912923Ako zistiť, či je hardvér Zamedzenie spustenia údajov v počítači k dispozícii a nakonfigurovaný
INFORMÁCIE O SÚBOROCH
Zoznam súborov, ktoré sú poskytované v rámci týchto balíkov, kliknite na nasledujúce prepojenie: Ak si nie ste istí, ktorú verziu systému Windows, ktorý používate, alebo či je 32-bitová verzia alebo 64-bitová verzia, otvorte systémové informácie (Msinfo32.exe) a skontrolujte hodnotu, ktorá je uvedená pre Typ systému.

Musíte vedieť, aký druh platformu procesor (x 86-založené, x 64-založené alebo založené na procesore Itanium) ktoré budete mať. Väčšina používateľov má počítač s procesorom typu x86. Ak si nie ste istí, aká je platforma vášho procesora, do počítača inštalujte aktualizáciu typu x86. Použite tento postup:
  1. Kliknite na položku Štart, a potom kliknite na tlačidlo Spustiť, alebo kliknite na tlačidlo Začať vyhľadávanie.
  2. Typ msinfo32.exe a potom stlačte kláves ENTER.
  3. V Systémové informácie, skontrolujte hodnotu pre Typ systému.
    • Pre 32-bitové vydania systému Windows, Typ systému hodnota je x 86-založené PC.
    • Pre 64-bitové vydania systému Windows, Typ systému hodnota je x 64-bitových PC.

Video: Ako zistiť, či používate 32-bitová alebo 64-bitová verzia systému Windows

Ak chcete získať ďalšie informácie o tom, ako zistiť, či používate 32-bitovú alebo 64-bitovú verziu systému Windows, kliknutím na nasledujúce číslo článku zobrazte článok v databáze Microsoft Knowledge Base:
827218Ako zistiť, či je v počítači spustená 32-bitová verzia alebo 64-bitová verzia operačného systému Windows
update security_patch security_update zabezpečenia chybu chybu zraniteľnosť malicious attacker využívať registry unauthenticated buffer prekročenie pretečenie specially-formed scope specially-crafted denial of service DoS TSE

Upozornenie: Tento článok bol preložený automaticky

Vlastnosti

ID článku: 2416400 – Posledná kontrola: 08/19/2011 08:17:00 – Revízia: 1.0

  • Windows Internet Explorer 8
  • Windows Internet Explorer 7
  • Microsoft Internet Explorer 6.0
  • atdownload kbbug kbExpertiseInter kbfix kbpubtypekc kbQFE kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbVideoContent kbmt KB2416400 KbMtsk
Pripomienky
div>