你目前正处于脱机状态,正在等待 Internet 重新连接

MS10-090:Internet Explorer 累积安全更新

注意
较新的更新已经替换本文描述的更新。若要解决此问题,请安装最新的 Internet Explorer 累积安全更新。若要安装最新更新,请访问以下 Microsoft 网站:
有关 Internet Explorer 的最新累积安全更新的详细技术信息,请访问下面的 Microsoft 网站:
重要说明:本文介绍如何在计算机上降低安全设置或关闭安全功能。您可以通过这些更改来解决特定的问题。我们建议您在进行这些更改之前,充分考虑在您的特定环境中实施这种方法可能带来的风险。如果要实施这种方法,请执行任何适当的附加步骤来帮助保护您的计算机。
简介
Microsoft 已发布安全公告 MS10-090。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站即时访问无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。
更多信息

此安全更新的已知问题

注意已经通过安全更新 2482017 解决了以下问题。有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
2482017 MS11-003:Internet Explorer 的累积安全更新
安装此安全更新后,可能还需要安装更新 2467659。 若要确定是否需要安装更新 2467659,请查看以下列表中的已知问题:
  • 此安全更新包含一个可关闭自动检测日本工业标准 (JIS) 编码功能的修补程序。但是,某个软件使用 Internet Explorer 中的组件来解释 HTML 格式的日语电子邮件。因此,该电子邮件的内容可能显示为不可读代码。此问题之所以发生,是因为没有自动检测到 JIS 编码。要解决此问题,请安装更新 2467659
  • 当您在 Internet Explorer 中打印或查看受影响网页的打印预览页时,在打印预览和已打印文档中可能出现乱码。即使您按 F5 键重新加载网站,此问题仍会发生。
  • 在安装此安全更新之后,系统可能会提示您在使用 Windows Update、Microsoft Update、Microsoft Windows Server Update Services (WSUS) 服务器或 Microsoft Baseline Security Analyzer (MBSA) 扫描系统时再次安装此安全更新。如果您安装了此安全更新而没有安装更新 2467659,则可能出现此问题。要解决此问题,请批准安装 WSUS 中的更新 2467659,或安装来自 Windows Update、Microsoft Update 或 Microsoft 下载中心的更新 2467659
  • 在安装此安全更新后,某些日本工业标准 (JIS) 网站可能无法在 Internet Explorer 中正确显示。如果基于 JIS 的网站未在 HTTP 标头中指定 JIS 编码,则可能会出现此问题。例如,网站只在 Meta 标记中指定 JIS。

    若要解决此问题,请使用下列方法之一:

    服务器端解决方案

    若要从服务器端解决此问题,网站管理员可以将网页配置为使用以下 HTTP 标头:
    Content-Type:text/html;charset=iso-2022-jp


    客户端解决方法

    在客户端计算机上使用以下任何一种方法解决此问题:
    • 若要在查看网站时解决此问题,请按 F5 刷新网页。
    • 另外,可以在客户端计算机上从注册表中删除 Iexplore.exeexplore.exe DWORD 注册表项以取消阻止 JIS 自动检测。

      警告:此替代方法可能会导致计算机或网络更易于受到恶意用户或恶意软件(如病毒)的攻击。我们不建议您采用这种替代方法,此信息仅供参考,您应自行决定是否实施此替代方法。使用此替代方法需要您自担风险。 具体来说,如果您删除 Iexplore.exeexplore.exe DWORD 注册表项,系统可能更易于遭到 CVE-2010-3342 和 CVE-2010-3348 中所描述安全问题的攻击。有关详细信息,请参阅以下安全公告: 安全公告在以下部分中提供有关此问题的详细信息:
      • 跨域信息泄露漏洞 - CVE-2010-3342
      • 跨域信息泄露漏洞 - CVE-2010-3348
      这些信息包括:
      • 减轻影响的因素
      • 替代方法
      • 常见问题
      重要说明 此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      322756如何在 Windows 中备份和还原注册表

      若要删除 Iexplore.exeExplore.exe DWORD 注册表项,请按照以下步骤进行操作:
      1. 单击“开始”“开始”按钮,在“开始搜索”框中键入 regedit,然后单击“程序”列表中的 regedit.exe

        用户帐户控制权限 如果系统提示您输入管理员密码或进行确认,请键入密码或单击“继续”
      2. 在注册表中找到并单击以下子项:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
      3. 右键单击“Iexplore.exe”,然后单击“删除”
      4. 单击“是”进行确认。
      5. 右键单击“Explore.exe”,然后单击“删除”
      6. 单击“是”进行确认。
      7. 退出注册表编辑器,然后重新启动计算机。
      有关 FEATURE_DISABLE_ISO_2022_JP_SNIFFING 注册表子项的详细信息,请参阅 Microsoft 知识库中的以下文章:
      2467659 2010 年 12 月 14 日版 Internet Explorer 更新已推出

更新 2467659

有关更新 2467659 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
2467659 2010 年 12 月 14 日推出 Internet Explorer 更新
若要安装更新 2467659,请访问以下 Microsoft 网站:

此安全更新中包含的与安全无关的修补程序

常规分发版本 (GDR) 修补程序

根据 Windows 版本以及受影响应用程序版本的不同,个别更新可能不会安装。请查看每篇文章以确定更新状态。
文章编号文章标题
2437070在应用程序中使用 WinINet API 向服务器发送 HTTPS 请求时,会发生内存泄漏问题
925683在 Internet Explorer 6 或 Internet Explorer 8 中,将“ß”字符更改为“ss”字符或者将“ss”字符更改为“ß”字符时,字段中的 OnChange 事件不会发生
975736在 iframe 中打开包含循环引用的网页时,会发生内存泄漏问题

修补程序

用于 Windows XP 和 Windows Server 2003 的安全更新 2416400 程序包中包含 Internet Explorer 修补程序文件和常规分发版本 (GDR) 文件。如果修补程序环境中没有现有的 Internet Explorer 文件,则安全更新 2416400 将安装 GDR 文件。

修补程序仅用于解决与这些修补程序相关的 Microsoft 知识库文章中介绍的问题。仅当系统遇到这些特定问题时才可应用这些修补程序。

这些修补程序可能还会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含这些修补程序的下一个 Service Pack。有关如何安装安全更新 2416400 中包含的修补程序的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
897225如何安装 Internet Explorer 累积安全更新中包含的修补程序

注意:除了安装修补程序文件,还请查看与必须安装的特定修补程序相关的 Microsoft 知识库文章,以确定启用该特定修补程序所需的注册表修改。

有关如何确定现有 Internet Explorer 文件是来自修补程序还是来自 GDR 环境的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824994Windows XP Service Pack 2 和 Windows Server 2003 软件更新包内容说明
帮我修复此问题
此部分描述的修复问题解决方案不适用于替换任何安全更新。我们建议您始终安装最新的安全更新。但是,我们提供这些修复问题解决方案作为某些情形的解决方法。这些修复问题解决方案可以帮助解决 CVE-2010-3962 中描述的安全问题。有关安全问题和解决方法的详细信息,请访问以下 Microsoft 安全公告网页: 安全公告在“未初始化的内存损坏漏洞 - CVE-2010-3962”部分中提供了有关此问题的详细信息:这些信息包括:
  • 减轻影响的因素
  • 替代方法
  • 常见问题
有两个修复问题解决方案可用:

  • 用于用户定义的 CSS 的修复解决方案
    提供的修复解决方案使受支持的 Internet Explorer 版本通过将自定义 CSS 用于格式文档来覆盖网站的级联样式表样式。

    若要删除用户定义的 CSS 并还原原始设置,请单击“用于用户定义的 CSS 的修复解决方案”部分中“删除用户定义的 CSS”标题下的“修复”按钮或链接。
  • Internet Explorer 7 中“数据执行保护”的修复解决方案
    我们已创建应用程序兼容性数据库,它将为支持数据执行保护 (DEP) 的所有 Internet Explorer 版本启用 DEP。

    若要安装此应用程序兼容性数据库,请单击“Internet Explorer 7 中数据执行保护的修复解决方案”部分中的“修复”按钮。

用户定义的 CSS 的修复问题解决方案

若要自动启用或禁用用户定义的 CSS 解决方案,请单击“应用用户定义的 CSS”标头或“删除用户定义的 CSS”标头下的“修复”按钮或链接。单击“文件下载”对话框中的“运行”,然后按照修复向导中的步骤进行操作。
应用用户定义的 CSS删除用户定义的 CSS

注意
  • 这些向导可能只有英文版本。但是自动修复功能同样适用于其他语言版本的 Windows。
  • 如果您未登录到出现此问题的计算机,则可将自动修复功能保存至闪存驱动器或 CD,然后在出现问题的计算机上运行自动修复。
  • 如果您决定不安装当前的安全更新,而是选择使用安全公告 MS10-090 中描述的解决方案,则可以单击“修复”按钮以启用或禁用应用用户定义的 CSS。

用户定义的 CSS 修复解决方案的已知问题

  • 在某些情况下,组策略可能阻止在运行 Windows Server 2008 或 Windows Server 2008 R2 的系统上安装修复解决方案。当发生此问题时,您可能会收到类似如下的错误消息:
    The system administrator has set policies to prevent this installation.(系统管理员已设置了阻止此安装的策略。)

    有关如何更改策略以允许安装的详细信息,请与系统管理员联系。
  • 如果“样式”注册表子项位于注册表中的以下位置,则您可能无法安装此修复解决方案:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
    若要解决此问题,请删除“样式”注册表子项,然后安装修复。

    注意:您可以导出“样式”注册表子项,然后在安装修复解决方案之后重新导入该项。为此,请按照下列步骤操作:
    1. 右键单击“样式”注册表子项,然后单击“导出”
    2. 为 .REG 临时文件键入名称,然后将其保存到桌面。
    3. 右键单击“样式”注册表子项,然后单击“删除项”。单击“是”进行确认。
    4. 安装修复解决方案。
    5. 双击保存在桌面上的 .REG 临时文件以导入注册表子项。单击“是”进行确认。

Internet Explorer 7 中数据执行保护的修复问题解决方案

若要自动启用或禁用 Internet Explorer 7 中的 DEP,请单击“修复”按钮或链接。单击“文件下载”对话框中的“运行”,然后按照修复向导中的步骤进行操作。
启用应用程序兼容性数据库禁用应用程序兼容性数据库
注意
  • 如果您在 Windows XP Service Pack 3 (SP3)、Windows Vista SP1 或 Windows 更高版本上使用 Internet Explorer 8,则您无需使用此数据库。这是因为在这些平台上 Internet Explorer 8 可默认选择 DEP。
  • 如果您决定不安装当前的安全性更新,而选择使用 MS10-018 中描述的解决方案,您可以单击“修复”按钮以启用或禁用 DEP。然后,单击“文件下载”对话框中的“运行”,按照向导中的步骤操作。
  • 这些向导可能只有英文版本。但是自动修复功能同样适用于其他语言版本的 Windows。
  • 如果您登录的计算机未出现此问题,您可以将修复解决方案保存到闪存驱动器或 CD,然后在出现此问题的计算机上运行修复解决方案。
  • 为使此解决方案有效,处理器必须支持硬件实施 DEP。有关如何确定系统是否支持硬件实施 DEP 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中的相应文章:
    912923如何确定硬件 DEP 可用且已在计算机上进行了配置
文件信息
若要获取这些服务包内提供的文件列表,请点击以下链接: 如果您不确定您正在运行的是 Windows 的哪个版本,或者不确定是 32 位版本还是 64 位版本,请打开系统信息 (Msinfo32.exe),并查看列出的“系统类型”值。为此,请按照下列步骤操作:
  1. 单击“开始”,然后单击“运行”,或单击“开始搜索”
  2. 键入 msinfo32.exe,然后按 Enter。
  3. 在“系统信息”中,查看“系统类型”的值。
    • 对于 32 位的 Windows 版本,“系统类型”的值为“x86-based PC”
    • 对于 64 位的 Windows 版本,“系统类型”值为“x64-based PC”
有关如何确定计算机运行的是 32 位还是 64 位 Windows 版本的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
827218如何确定计算机运行的是 32 位还是 64 位版本的 Windows 操作系统
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:2416400 - 上次审阅时间:07/13/2011 19:10:00 - 修订版本: 6.0

Windows Internet Explorer 8, Windows Internet Explorer 7, Microsoft Internet Explorer 6.0

  • atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB2416400
反馈