安装安全公告 MS05-014 包含的安全更新 867282 后,Internet Explorer 在您从使用 <input type=image> 标记的网站中复制图像时崩溃

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

本文已归档。它按“原样”提供,并且不再更新。
症状
在安装 Microsoft 安全公告 MS05-014 包含的安全更新 867282 后,如果您从使用 <input type=image> 标记的网站中复制图像,Microsoft Internet Explorer 会崩溃。
原因
安全更新 867282 中包含一个更改,有助于阻止以下特定的潜在恶意行为:将看起来类似于图像的 Microsoft Excel 电子表格拖动到您的桌面。为了帮助阻止此行为而更改的代码用于在拖放操作和图像复制操作中发挥作用。此更改引入了一个逻辑错误,从而导致 Internet Explorer 在您从 <input type=image> 标记中复制图像时崩溃。
解决方案
要解决此问题,请安装安全更新 890923 (MS05-020)。 有关安全更新 890923 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
890923MS05-020:Internet Explorer 累积安全更新
替代方法

网站开发人员的替代方法


如果您的网站使用 <input type=image> 标记,您可以采取以下措施解决这一问题:
  • 您可以使用 img 元素(例如 <img src=”sample.gif”>)显示图像,而不是使用带 type 属性的 input 元素指定图像。
  • 要提交用户所单击的图像的坐标,可以使用 <img> 元素和 <onclick> 句柄捕获坐标,并通过 <input type=submit> 控件提交坐标。例如,使用下面的代码。
    <script>function ClickHandler(e){ document.all.form1.imgx.value = e.offsetX; document.all.form1.imgy.value = e.offsetY; document.all.form1.submit();}</script><form action="form.asp" method="post" id=form1 name=form1><input type=hidden name="imgobj.x" id=imgx value=0><input type=hidden name="imgobj.y" id=imgy value=0><img src=someimage.jpg onclick="ClickHandler(event);"></form>
我们正在处理软件更新,以解决此问题。此更新将包含在下一个 Internet Explorer 安全更新中。

网络用户的替代方法

要解决此问题,请按照下列步骤操作:
  1. 右键单击使用 <input type=image> 标记的图像,然后单击“将图片另存为”以将图像文件保存到桌面。
  2. 单击“开始”,单击“运行”,在“打开”框中键入 mspaint,然后单击“确定”。
  3. 在 Microsoft 画图中,单击“文件”菜单上的“打开”。
  4. 单击以选择保存到桌面上的图像文件,然后单击“打开”。
  5. 在“编辑”菜单上,单击“全选”以选择该图像。
  6. 在“编辑”菜单上,单击“复制”。
现在,您可以将该图像粘贴到其他应用程序中。
参考
有关 MS05-014 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
867282MS05-014:Internet Explorer 累积安全更新
属性

文章 ID:894926 - 上次审阅时间:01/16/2015 16:35:45 - 修订版本: 5.3

  • Microsoft Internet Explorer 5.01 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0 Service Pack 1
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • kbnosurvey kbarchive kberrmsg kbtshoot kbcodesnippet kbappdev kbsecurity kbprb kbcode kbadmin kbexpertiseadvanced kbexpertiseinter KB894926
反馈