Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

MS10-090: Cập Nhật bảo mật tích luỹ cho Internet Explorer

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:2416400
Chú ý
Cập Nhật bài viết này mô tả đã được thay thế bởi một cập nhật mới hơn. Để giải quyết vấn đề này, cài đặt mới nhất Cập Nhật bảo mật tích luỹ cho Internet Explorer. Để cài đặt bản cập nhật mới nhất, ghé thăm trang web của Microsoft sau đây:
Để thêm kỹ thuật thông tin về mới nhất Cập Nhật bảo mật tích luỹ cho Internet Explorer, truy cập vào trang web của Microsoft sau:
Quan trọng Bài viết này chứa thông tin đó cho bạn thấy làm thế nào để giúp thiết đặt bảo mật thấp hơn hoặc làm thế nào để tắt tính năng bảo mật trên máy tính. Bạn có thể thực hiện những thay đổi này để giải quyết một vấn đề cụ thể. Trước khi bạn thực hiện những thay đổi này, chúng tôi khuyên bạn nên đánh giá những rủi ro liên quan đến việc áp dụng cách này trong môi trường đặc biệt của bạn. Nếu bạn áp dụng cách này, hãy tiến hành các bước bổ sung thích hợp để giúp bảo vệ máy tính.
GIỚI THIỆU
Microsoft đã phát hành bản tin an ninh MS10-090. Để xem các bản tin an ninh đầy đủ, truy cập vào một trong các trang web Microsoft sau đây:

Làm thế nào để có được trợ giúp và hỗ trợ cho các bản cập nhật bảo mật này

Cho người dùng gia đình, không có phí hỗ trợ có sẵn bởi gọi 1-866-PCSAFETY tại Hoa Kỳ và Canada, hoặc bằng cách liên lạc với công ty con Microsoft địa phương của bạn. Để biết thêm chi tiết về làm thế nào để liên hệ với công ty con Microsoft địa phương của bạn để hỗ trợ các vấn đề với bản cập nhật bảo mật, truy cập vào trang web Microsoft quốc tế hỗ trợ: Bắc Mỹ khách hàng cũng có thể được truy cập ngay để hỗ trợ email không có phí không giới hạn hoặc không giới hạn cá nhân chat hỗ trợ bằng cách truy cập trang web của Microsoft sau đây: Đối với khách hàng doanh nghiệp, hỗ trợ cho bảo mật thông tin Cập Nhật có sẵn thông qua liên hệ hỗ trợ thông thường của bạn.
THÔNG TIN THÊM

Các vấn đề được biết đến với bản cập nhật bảo mật này

Chú ý Các vấn đề sau được giải quyết bởi an ninh Cập Nhật 2482017. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
2482017 MS11-003: Cập Nhật bảo mật tích luỹ cho Internet Explorer
Sau khi bạn cài đặt bản cập nhật bảo mật này, bạn cũng có thể cài đặt Cập Nhật 2467659. Để xác định liệu bạn cần phải cài đặt Cập Nhật 2467659, xem xét các vấn đề được biết đến trong danh sách sau:
  • Bản cập nhật bảo mật này chứa một sửa chữa tắt những phát hiện tự động của Nhật bản công nghiệp tiêu chuẩn (JIS) mã hóa. Tuy nhiên, một số phần mềm sử dụng một thành phần trong Internet Explorer để giải thích thông điệp thư điện tử Nhật bản là ở định dạng HTML. Do đó, nội dung của thông báo email có thể được hiển thị trong mã không đọc được. Vấn đề này xảy ra vì JIS mã hóa không phát tự động hiện. Để giải quyết vấn đề này, cài đặt Cập Nhật 2467659.
  • Khi bạn in hoặc xem trang in xem trước của một trang web bị ảnh hưởng trong Internet Explorer, bị cắt xén ký tự có thể xuất hiện trên xem trước in và các tài liệu in. Vấn đề này xảy ra ngay cả khi bạn nhấn F5 để tải lại trang web.
  • Sau khi bạn cài đặt bản cập nhật bảo mật này, bạn có thể được nhắc để cài đặt bản cập nhật bảo mật này một lần nữa khi bạn quét hệ thống bằng cách sử dụng Windows Update, Microsoft Update, máy chủ Microsoft Windows Server Cập Nhật dịch vụ (WSUS) hoặc Microsoft Baseline Security Analyzer (MBSA). Vấn đề này có thể xảy ra nếu bạn đã cài đặt bản cập nhật bảo mật này, nhưng bạn chưa cài đặt Cập Nhật 2467659. Để giải quyết vấn đề này, chấp nhận việc cài đặt bản Cập Nhật 2467659 trong WSUS hoặc cài đặt Cập Nhật 2467659 từ Windows Update, Microsoft Update hoặc từ trung tâm tải về Microsoft.
  • Sau khi bạn cài đặt bản cập nhật bảo mật này, một số trang web Nhật bản công nghiệp tiêu chuẩn (JIS) có thể không xuất hiện một cách chính xác trong Internet Explorer. Vấn đề này có thể xảy ra nếu JIS dựa trên trang web không chỉ rõ JIS mã hóa trong các phần đầu HTTP. Ví dụ, trang web chỉ xác định JIS trong một Meta tag.

    Để làm việc xung quanh vấn đề này, sử dụng một trong những phương pháp sau đây:

    Workaround workaround phía máy chủ

    Để làm việc xung quanh vấn đề này từ phía máy chủ, quản trị viên của trang web có thể cấu hình trang web sử dụng các tiêu đề HTTP sau:
    Content-Type: text/html;charset=iso-2022-jp


    Cách giải quyết phía khách hàng

    Sử dụng một trong những phương pháp sau đây trên máy khách để làm việc xung quanh vấn đề này:
    • Để làm việc xung quanh vấn đề này trong khi bạn đang xem trang web, bấm phím F5 để làm mới trang.
    • Ngoài ra, bạn có thể xóa các Ieexplore.exeExplore.exe mục DWORD đăng ký từ sổ đăng ký trên máy khách để bỏ cấm JIS auto-detection.

      Cảnh báo Việc này có thể làm cho một máy tính hoặc mạng dễ bị tấn công bởi người sử dụng độc hại hoặc bởi các phần mềm độc hại như vi-rút. Chúng tôi không khuyên bạn nên việc này, nhưng đang cung cấp thông tin này do đó bạn có thể thực hiện việc này theo ý riêng của bạn. Sử dụng workaround này nguy cơ của riêng bạn. Cụ thể, nếu bạn xóa các Ieexplore.exeExplore.exe mục đăng ký DWORD, hệ thống có thể thêm dễ bị tổn thương đến các vấn đề bảo mật này được mô tả trong CVE-2010-3342 và CVE-2010-3348. Để biết thêm chi tiết, xem bản tin bảo mật sau:Bản tin bảo mật cung cấp thêm thông tin về vấn đề trong các phần sau:
      • Cross-miền thông tin tiết lộ dễ bị tổn thương - CVE-2010-3342
      • Cross-miền thông tin tiết lộ dễ bị tổn thương - CVE-2010-3348
      Thông tin này bao gồm:
      • Giảm nhẹ các yếu tố
      • Cách giải quyết
      • CÂU HỎI THƯỜNG GẶP
      Quan trọngPhần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để chỉnh sửa registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
      322756Cách sao lưu và lưu trữ sổ đăng kư trong Windows

      Để xóa các Ieexplore.exeExplore.exe mục đăng ký DWORD, hãy làm theo các bước sau:
      1. Nhấp vào Bắt đầu Nút bắt đầu , loại regedit trong các Bắt đầu tìm kiếm hộp, và sau đó bấm regedit.exe trong các Chương trình danh sách.

         Sự cho phép điều khiển trương mục người dùng Nếu bạn được nhắc nhập một mật khẩu quản trị hay xác nhận, gõ mật khẩu của bạn hoặc nhấp vào Tiếp tục.
      2. Định vị rồi bấm vào khóa con sau trong sổ đăng ký:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
      3. Nhấp chuột phải Ieexplore.exe, và sau đó nhấp vào Xóa.
      4. Nhấp vào Có để xác minh.
      5. Nhấp chuột phải Explore.exe, và sau đó nhấp vào Xóa.
      6. Nhấp vào Có để xác minh.
      7. Thoát Registry Editor rồi khởi động lại máy tính.
      Để biết thêm thông tin về các FEATURE_DISABLE_ISO_2022_JP_SNIFFING registry subkey, xem bài viết sau trong cơ sở kiến thức Microsoft:
      2467659 Một bản Cập Nhật có sẵn cho Internet Explorer: tháng mười hai 14, 2010

Cập Nhật 2467659

Để biết thêm về Cập Nhật 2467659, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
2467659 Một bản Cập Nhật có sẵn cho Internet Explorer: tháng mười hai 14, 2010
Cài đặt Cập Nhật 2467659, truy cập vào trang web của Microsoft sau đây:

Non-bảo mật-liên quan đến bản sửa lỗi được bao gồm trong bản cập nhật bảo mật này

Phiên bản phân phối chung (GDR) sửa chữa

Thông tin Cập Nhật cá nhân có thể không được cài đặt, tùy thuộc vào phiên bản của Windows và phiên bản của ứng dụng bị ảnh hưởng. Xin vui lòng xem các bài viết riêng lẻ để xác định tình trạng Cập Nhật của bạn.
Số bài viếtTiêu đề bài viết
2437070Một rò rỉ bộ nhớ xảy ra khi bạn sử dụng API WinINet xử lý trong một ứng dụng để gửi các HTTPS yêu cầu đến một máy chủ
925683Trong Internet Explorer 6 hoặc Internet Explorer 8, sự kiện Ajax trong một lĩnh vực không xảy ra khi bạn thay đổi các ký tự "ß" để "ss" ký tự, hoặc khi bạn thay đổi ký tự "ss" nhân vật "ß"
975736Một rò rỉ bộ nhớ xảy ra khi bạn mở một trang Web có chứa một tham chiếu vòng tròn trong một khung nội tuyến

Hotfixes

Cập Nhật 2416400 gói bảo mật cho Windows XP và Windows Server 2003 bao gồm tập tin hotfix Internet Explorer và phân phối chung phát hành (GDR) tập tin. Nếu không có tập tin Internet Explorer hiện có từ môi trường hotfix, Cập Nhật bảo mật 2416400 cài đặt tệp Đông Đức.

Hotfixes được dự định để sửa chữa chỉ là những vấn đề này được mô tả trong bài viết cơ sở kiến thức Microsoft có liên quan đến các hotfix. Hotfixes chỉ áp dụng cho hệ thống đang gặp những vấn đề cụ thể.

Hotfix này có thể nhận được thử nghiệm bổ sung. Vì vậy, nếu bạn không bị ảnh hưởng bởi vấn đề này, chúng tôi đề nghị rằng bạn chờ đợi cho gói dịch vụ tiếp theo có chứa hotfix này. Cho biết thêm thông tin về làm thế nào để cài đặt hotfix được bao gồm trong bảo mật Cập Nhật 2416400, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
897225Làm thế nào để cài đặt hotfix được bao gồm trong bản cập nhật bảo mật tích luỹ cho Internet Explorer

Chú ýNgoài ra để cài đặt tập tin hotfix, xem lại bài viết cơ sở kiến thức Microsoft là liên kết với các hotfix cụ thể mà bạn cần phải cài đặt để xác định các sửa đổi registry bắt buộc để cho phép hotfix cụ thể đó.

Để biết thêm chi tiết về làm thế nào để xác định liệu tập tin Internet Explorer hiện có của bạn từ các hotfix hoặc từ môi trường GDR, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
824994Mô tả nội dung của Windows XP Service Pack 2 và Windows Server 2003 phần mềm Cập Nhật gói
Khắc phục sự cố cho tôi
Việc sửa chữa nó giải pháp này được mô tả trong phần này không được dự định là thay thế cho bất kỳ Cập Nhật bảo mật. Chúng tôi đề nghị rằng bạn luôn luôn cài đặt bản cập nhật bảo mật mới nhất. Tuy nhiên, chúng tôi cung cấp các sửa chữa nó giải pháp như việc lựa chọn đối với một số kịch bản. Những sửa chữa nó giúp đỡ các giải pháp để giải quyết vấn đề an ninh được mô tả trong CVE-2010-3962. Để biết thêm chi tiết về vấn đề an ninh và các cách giải quyết, hãy truy cập trang web Microsoft Security Bulletin sau đây:Bản tin bảo mật cung cấp thêm thông tin về vấn đề trong phần "Uninitialized Memory tham nhũng Vulnerability – CVE-2010-3962". Thông tin này bao gồm:
  • Giảm nhẹ các yếu tố
  • Cách giải quyết
  • CÂU HỎI THƯỜNG GẶP
Hai sửa chữa nó giải pháp sẵn dùng:

  • Sửa chữa nó giải pháp cho người sử dụng định nghĩa CSS
    A sửa chữa nó giải pháp có sẵn cho phép hỗ trợ các phiên bản của Internet Explorer để ghi đè lên một trang web tầng phong cách phong cách trang tính bằng cách sử dụng một tuỳ chỉnh CSS để định dạng tài liệu.

    Để loại bỏ người dùng định nghĩa CSS và để khôi phục lại các thiết lập ban đầu, bấm các Khắc phục sự cố nút hoặc liên kết dưới các Loại bỏ người dùng định nghĩa CSS nhóm trong các "Sửa chữa nó giải pháp cho người sử dụng định nghĩa CSS"phần.
  • Sửa chữa nó giải pháp để ngăn cản thực thi dữ liệu trong Internet Explorer 7
    Chúng tôi đã tạo ra một sở dữ liệu khả năng tương thích ứng dụng mà sẽ cho phép ngăn ngừa thực thi dữ liệu (DEP) cho tất cả các phiên bản của Internet Explorer hỗ trợ DEP.

    Cài đặt cơ sở dữ liệu khả năng tương thích ứng dụng này, bấm vào các Khắc phục sự cố Button trong các "Sửa chữa nó giải pháp để ngăn cản thực thi dữ liệu trong Internet Explorer 7"phần.

Sửa chữa nó giải pháp cho người sử dụng định nghĩa CSS

Để kích hoạt hoặc vô hiệu hóa các workaround CSS user-defined tự động, bấm vào các Khắc phục sự cố nút hoặc liên kết dưới các Áp dụng người dùng định nghĩa CSS nhóm hoặc dưới các Loại bỏ người dùng định nghĩa CSS nhóm. Nhấp vào Chạy trong các Tải xuống Tệp hộp thoại hộp, và sau đó làm theo các bước trong việc sửa chữa nó wizard.
Áp dụng người dùng định nghĩa CSSLoại bỏ người dùng định nghĩa CSS

Chú ý
  • Thuật sĩ này có thể bằng tiếng Anh chỉ. Tuy nhiên, tự động sửa chữa cũng làm việc cho các phiên bản ngôn ngữ khác của Windows.
  • Nếu bạn không đăng nhập vào máy tính có vấn đề, bạn có thể lưu những sửa chữa tự động để một ổ đĩa flash hoặc đĩa CD và sau đó chạy tự động sửa chữa trên máy tính có vấn đề.
  • Nếu bạn quyết định không để cài đặt bản cập nhật bảo mật hiện tại và thay vì chọn sử dụng workaround được mô tả trong security bulletin MS10-090, bạn có thể bấm vào các Khắc phục sự cố nút để kích hoạt hoặc vô hiệu hóa việc áp dụng CSS user-defined.

Được biết đến các vấn đề với việc sửa chữa nó giải pháp cho người sử dụng định nghĩa CSS

  • Trong một số kịch bản, chính sách nhóm có thể ngăn chặn điều này sửa chữa nó giải pháp từ đang được cài đặt trên hệ thống đang chạy Windows Server 2008 hoặc Windows Server 2008 R2. Khi vấn đề xảy ra, bạn có thể nhận được một thông báo lỗi tương tự với những điều sau đây:
    Người quản trị hệ thống đã đặt chính sách để ngăn chặn việc cài đặt này.

    Liên hệ với người quản trị hệ thống để biết thêm thông tin về làm thế nào để thay đổi chính sách cho phép tiến trình cài đặt.
  • Bạn có thể không thể cài đặt giải pháp fixit này nếu một Phong cách registry subkey tồn tại ở vị trí sau trong registry:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
    Để giải quyết vấn đề này, loại bỏ các Phong cách registry subkey, và sau đó cài đặt sửa chữa nó.

    Chú ý bạn có thể xuất khẩu các Phong cách registry subkey, và sau đó re-import điều quan trọng sau khi bạn cài đặt giải pháp fixit. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Nhấp chuột phải vào các Phong cách registry subkey, và sau đó bấm Xuất khẩu.
    2. Gõ tên cho tạm thời.REG file và sau đó lưu nó vào máy tính để bàn.
    3. Nhấp chuột phải vào các Phong cách registry subkey, và sau đó bấm Phím Delete. Nhấp vào Có để xác minh.
    4. Cài đặt giải pháp fixit.
    5. Bấm đúp vào sự tạm thời.REG file mà bạn đã lưu trên máy tính để chuyển nhập registry subkey. Nhấp vào Có để xác minh.

Sửa chữa nó giải pháp để ngăn cản thực thi dữ liệu trong Internet Explorer 7

Để kích hoạt hoặc vô hiệu hoá DEP tự động trong Internet Explorer 7, bấm các Khắc phục sự cốnút hoặc đường dẫn. Nhấp vàoChạytrong các Tải xuống Tệphộp thoại hộp, và sau đó làm theo các bước trong việc sửa chữa nó wizard.
Kích hoạt tính năng cơ sở dữ liệu khả năng tương thích của ứng dụngVô hiệu hoá cơ sở dữ liệu khả năng tương thích của ứng dụng
Chú ý
  • Bạn không phải có cơ sở dữ liệu này nếu bạn đang sử dụng Internet Explorer 8 trên Windows XP Service Pack 3 (SP3), Windows Vista SP1, hoặc phiên bản mới nhất của Windows. Điều này là do Internet Explorer 8 opts nhập vào DEP mặc định trên những nền tảng.
  • Nếu bạn quyết định không để cài đặt bảo mật hiện tại Cập Nhật và thay vào đó quyết định sử dụng workaround được mô tả trong MS10-018, bạn có thể bấm vào các Khắc phục sự cố nút để kích hoạt hoặc vô hiệu hóa DEP. Sau đó, nhấp vào Chạy trong các Tải xuống Tệp hộp thoại hộp, và làm theo các bước trong thuật sĩ.
  • Thuật sĩ này có thể bằng tiếng Anh chỉ. Tuy nhiên, tự động sửa chữa cũng làm việc cho các phiên bản ngôn ngữ khác của Windows.
  • Nếu bạn không đăng nhập vào vào máy tính mà có vấn đề, bạn có thể lưu những sửa chữa nó giải pháp cho một ổ đĩa flash hoặc một đĩa CD và sau đó chạy sửa chữa nó giải pháp trên máy tính có vấn đề.
  • Addon này workaround để có hiệu lực, bộ xử lý của bạn phải hỗ trợ phần cứng thi hành DEP. Để biết thêm chi tiết về làm thế nào để xác định liệu hệ thống của bạn hỗ trợ phần cứng thi hành DEP, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    912923Làm thế nào để xác định rằng phần cứng DEP là có sẵn và được cấu hình trên máy tính của bạn
CHI TIEÁT TAÄP TIN
Đối với một danh sách các tập tin được cung cấp trong các gói, nhấp vào liên kết sau đây: Nếu bạn không chắc chắn phiên bản Windows bạn đang chạy hoặc cho dù đó là một phiên bản 32-bit hoặc phiên bản 64-bit, mở hệ thống thông tin (Msinfo32.exe), và xem xét giá trị được liệt kê cho Loại hệ thống.

Bạn phải biết loại nền tảng bộ vi xử lý (x 86 dựa trên, x 64 dựa trên, hoặc dựa trên Itanium) mà bạn có. Hầu hết người dùng có x 86 dựa trên bộ vi xử lý. Nếu bạn không chắc chắn mà loại bộ vi xử lý nền tảng bạn có, cài đặt bản Cập Nhật x 86 dựa trên máy tính. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Nhấp vào Bắt đầu, và sau đó nhấp vào Chạy, hoặc nhấp vào Bắt đầu tìm kiếm.
  2. Loại msinfo32.exe và sau đó nhấn ENTER.
  3. Trong Hệ thống thông tin, xem xét giá trị cho Loại hệ thống.
    • Đối với phiên bản 32-bit của Windows, các Loại hệ thống giá trị là x 86 dựa trên PC.
    • Đối với phiên bản 64-bit của Windows, các Loại hệ thống giá trị là x 64 dựa trên PC.

Video: Làm thế nào để xác định liệu bạn đang chạy một 32-bit hoặc bản 64-bit của Windows

Để biết thêm chi tiết về làm thế nào để xác định liệu bạn đang chạy một phiên bản 32-bit hoặc 64-bit của Windows, bấm số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
827218Làm thế nào để xác định liệu một máy tính đang chạy một phiên bản 32-bit hoặc 64-bit phiên bản hệ điều hành Windows
Cập Nhật từ security_patch security_update an ninh lỗi lỗ hổng lỗ hổng độc hại kẻ tấn công khai thác registry unauthenticated đệm overrun tràn phạm vi đặc biệt thành lập đặc biệt crafted chối dịch vụ DoS TSE

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2416400 - Xem lại Lần cuối: 08/19/2011 08:27:00 - Bản sửa đổi: 1.0

Windows Internet Explorer 8, Windows Internet Explorer 7, Microsoft Internet Explorer 6.0

  • atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbvideocontent kbmt KB2416400 KbMtvi
Phản hồi
ttps://c.microsoft.com/ms.js">