本文描述的更新已由更新的更新所取代。若要解決這個問題,請安裝最新的 Internet Explorer 累積安全性更新。若要安裝最新的更新,請造訪下列 Microsoft 網站:
http://www.update.microsoft.com/microsoftupdate
如需有關最新的 Internet Explorer 累積安全性更新的詳細技術資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/current.aspx
重要 本文中的資訊將說明如何補救較低安全性的設定,或關閉電腦上的安全性功能。您可以進行這些變更來解決特定的問題。在進行這些變更之前,建議您先評估在特定環境中使用此因應措施的相關風險。如果您決定使用此因應措施,請採用任何其他的適當步驟以協助保護電腦。
Microsoft 已經發行資訊安全佈告欄 MS10-090。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:
-
家庭使用者:
http://www.microsoft.com/taiwan/protect/computer/updates/bulletins/201012.mspx略過詳細資料:立即從 Microsoft Update 網站為家用電腦或膝上型電腦下載更新:
-
IT 專業人員:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS10-090.mspx
如何取得此安全性更新的說明及支援
如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY
(請造訪本頁面尋找您當地的電話號碼) 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站:
http://support.microsoft.com/common/international.aspx?rdpath=4 北美洲的客戶也可以造訪下列 Microsoft 網站,以即時存取無限制的免費電子郵件支援或無限制的個人交談支援:
http://support.microsoft.com/oas/default.aspx?&prid=7552 如為企業客戶,可透過您平常的支援連絡方式取得安全性更新的支援。
簡介
此安全性更新的已知問題
注意安全性更新 2482017 已解決下列問題。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
2482017 MS11-003:Internet Explorer 的累積安全性更新
安裝此安全性更新之後,可能必須更新 2467659。 若要判斷是否需要安裝更新 2467659,請檢閱下列清單中的已知問題:
-
此安全性更新包含會關閉自動偵測日本工業標準 (JIS) 編碼的修正程式。不過,部分軟體會使用 Internet Explorer 中的元件來解譯 HTML 格式的日文電子郵件訊息。因此,電子郵件訊息的內容會以無法閱讀的程式碼顯示,這是因為未自動偵測到 JIS 編碼所致。若要解決此問題,請安裝更新 2467659。
-
當您在 Internet Explorer 中列印或檢視受影響的「預覽列印」網頁時,「預覽列印」和列印文件上可能會出現亂碼。即使按下 F5 重新載入網站,仍會發生此問題。 -
安裝此安全性更新後,系統可能會在您使用 Windows Update、Microsoft Update、Microsoft Windows Server Update Services (WSUS) 伺服器或 Microsoft Baseline Security Analyzer (MBSA) 掃描系統時,提示重新安裝此安全性更新。若您已安裝此安全性更新但尚未安裝更新 2467659,即會發生此問題。若要解決此問題,請核准在 WSUS 中安裝更新 2467659,或從 Windows Update、Microsoft Update 或「Microsoft 下載中心」安裝更新 2467659。 -
安裝此安全性更新之後,Internet Explorer 可能無法正確顯示某些日本工業標準 (JIS) 的網站。如果以 JIS 為基礎的網站沒有在 HTTP 標題中指定 JIS 編碼,就可能會發生此問題。例如,網頁僅在 META 標籤中指定 JIS。
若要解決此問題,請使用下列其中一種方法:伺服器端因應措施若要要從伺服器端解決此問題,網站管理員可設定網頁以使用下列 HTTP 標題:
內容類型:text/html;charset=iso-2022-jp
用戶端因應措施在用戶端電腦上使用下列任何一種方法,以解決此問題:
-
若要在檢視網站的同時解決此問題,請按下 F5 重新整理網頁。
-
或者,您可以刪除用戶端電腦上登錄的 Iexplore.exe 和 explore.exe 登錄 DWORD 項目,以解除封鎖 JIS 自動偵測。
警告此因應措施可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。雖然不建議使用此因應措施,但我們仍提供這項資訊,讓您可以自行選擇是否採用此因應措施。請自行承擔使用此因應措施的風險。 具體來說,如果您刪除 Iexplore.exe 和 explore.exe 登錄 DWORD 項目,系統可能更容易遭受 CVE-2010-3342 和 CVE-2010-3348 中所描述的安全性問題的攻擊。如需詳細資訊,請參閱下列資訊安全佈告欄:http://www.microsoft.com/taiwan/technet/security/bulletin/MS10-090.mspx 此資訊安全佈告欄會在下列章節中提供更多關於此問題的詳細資訊:
-
跨網域資訊洩漏的弱點 - CVE-2010-3342
-
跨網域資訊洩漏的弱點 - CVE-2010-3348
這項資訊包括:-
緩和因素
-
因應措施
-
常見問題集
重要此章節、方法或工作包含的步驟會告訴您要如何修改登錄。然而,如果登錄修改錯誤,可能會發生嚴重的問題。因此,請確定小心執行下列步驟。為加強保護,修改登錄之前,請務必將它備份起來。如果發生問題,您就可以還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何在 Windows XP 中備份及還原登錄
若要刪除 Iexplore.exe 和 Explore.exe 登錄 DWORD 項目,請依照下列步驟執行:-
按一下 [開始]
-
在登錄中找出下列子機碼並按一下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
-
用滑鼠右鍵按一下 Iexplore.exe,然後按一下 [刪除]。
-
按一下 [是] 確認。
-
用滑鼠右鍵按一下 Explore.exe,然後按一下 [刪除]。
-
按一下 [是] 確認。
-
結束 [登錄編輯程式],然後重新啟動電腦。
如需有關 FEATURE_DISABLE_ISO_2022_JP_SNIFFING 登錄子機碼的詳細資訊,請參閱「Microsoft 知識庫」中的下列文件:
2467659 現在已提供適用於 Internet Explorer 的更新:2010 年 12 月14 日
-
-
更新 2467659
如需有關更新 2467659 的詳細資訊,請按一下以下的文件編號,檢視「Microsoft 知識庫」中的文件:
2467659 現在已提供適用於 Internet Explorer 的更新:2010 年 12 月14 日
如果要安裝更新 2467659,請造訪下列 Microsoft 網站:
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=zh-tw
這個安全性更新所隨附的非安全性相關修正程式
一般發行版本 (GDR) 修正程式
根據您的 Window 版本和受影響的應用程式版本,您可能無法安裝個別的更新程式。請參閱個別文件以判斷您的更新狀態。
|
文件編號 |
文件標題 |
|---|---|
|
當您在應用程式中使用 WinINet API 以將 HTTPS 要求傳送至伺服器時,發生記憶體遺漏的情形 |
|
|
在 Internet Explorer 6 或 Internet Explorer 8 中,當您將 ß 字元變更為 ss 字元,或者當您將 ss 字元變更為 ß 字元時,欄位中的 OnChange 事件便不會發生 |
|
|
當您開啟在 IFRAME 中包含循環參照的網頁時,發生記憶體遺漏的情形 |
Hotfix
適用於 Windows XP 與 Windows Server 2003 的安全性更新 2416400 套件包括 Internet Explorer Hotfix 檔案與一般發行版本 (GDR) 檔案。如果沒有來自 Hotfix 環境的現有 Internet Explorer 檔案,安全性更新 2416400 就會安裝 GDR 檔案。
提供 Hotfix 的目的只為修正與 Hotfix 相關之「Microsoft 知識庫」文件中所描述的問題。請只在發生這些特定問題的系統上套用 Hotfix。
這些 Hotfix 可能會接受其他測試。因此,如果此問題沒有對您造成嚴重影響,建議您等候下一版包含這些 Hotfix 的 Service Pack。如需有關如何安裝安全性更新 2416400 所隨附 Hotfix 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
897225如何安裝隨附於 Internet Explorer 累積安全性更新中的 Hotfix
注意 除了安裝 Hotfix 檔案以外,還請檢閱與所要安裝之特定 Hotfix 相關的「Microsoft 知識庫」文件,以判斷啟用該特定 Hotfix 所需進行的登錄修改。
如需有關如何判斷現有 Internet Explorer 檔案是來自 Hotfix 還是 GDR 環境的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824994說明 Windows XP Service Pack 2 和 Windows Server 2003 軟體更新套件的內容
其他相關資訊
本節說明的 Fix it 解決方案並非用來取代任何安全性更新。建議您永遠要安裝最新的安全性更新。不過,我們提供 Fix it 解決方案作為某些情況的因應措施。這些 Fix it 解決方案可協助解決 CVE-2010-3962 中所描述的安全性問題。如需有關此安全性問題和因應措施的詳細資訊,請造訪下列 Microsoft 資訊安全佈告欄網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS10-090.mspx 此資訊安全佈告欄會提供關於〈未初始化的記憶體毀損弱點 - CVE-2010-3962〉一節中所描述的問題的詳細資訊。這項資訊包括:
-
緩和因素
-
因應措施
-
常見問題集
現已提供兩個 Fix it 解決方案:
-
適用於使用者定義的 CSS 的 Fix it 解決方案
一個可用的 Fx it 解決方案,允許支援的 Internet Explorer 版本使用自訂的 CSS 來覆寫網站的階層式樣式表,以格式化文件。
如果要移除使用者定義的 CSS 並還原原始設定,請按一下<適用於使用者定義的 CSS 的 Fix it 解決方案>一節中<移除使用者定義的 CSS>標題下方的 [修正此問題] 按鈕或連結。 -
適用於 Internet Explorer 7 中的資料執行防止的 Fix it 解決方案
我們已經建立一個應用程式相容性資料庫,可以針對支援 DEP 的所有 Internet Explorer 版本啟用「資料執行防止」(DEP)。
若要安裝此應用程式相容性資料庫,請按一下<適用於 Internet Explorer 7 中的資料執行防止的 Fix it 解決方案>一節的 [修正此問題] 按鈕。
使用者定義的 CSS 的 Fix it 解決方案
若要自動啟用或停用使用者定義的 CSS 因應措施,請按一下 [套用使用者定義的 CSS] 標題或 [移除使用者定義的 CSS] 標題下方的 [Fix it] 按鈕或連結。按一下 [檔案下載] 對話方塊中的 [執行],然後依照 Fix it 精靈中的步驟執行。
|
套用使用者定義的 CSS |
移除使用者定義的 CSS |
|---|---|
注意事項
-
這些精靈可能只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。
-
如果您登入的不是發生問題的電腦,則可將自動修正程式儲存至快閃磁碟機或 CD,然後在發生問題的電腦上執行自動修正程式。
-
如果您決定不安裝目前的安全性更新,而是選擇使用資訊安全佈告欄 MS10-090 中描述的因應措施,您可以按一下 [Fix it] 按鈕來開始或停止套用使用者定義的 CSS。
適用於使用者定義的 CSS 的 Fix it 解決方案的已知問題
-
在某些情況下,群組原則可能會限制執行 Windows Server 2008 或 Windows Server 2008 R2 的系統安裝此 Fix it 解決方案。發生這個問題時,您可能會收到類似如下的錯誤訊息:
系統管理員設定的原則導致無法執行此安裝。
請連絡系統管理員,取得有關如何變更原則以允許安裝的詳細資訊。 -
如果 [Styles] 登錄子機碼存在登錄的下列位置,您可能無法安裝此 Fixit 解決方案:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles 若要解決這個問題,請移除 Styles 登錄子機碼,然後安裝 Fix it。
注意 您可以匯出 [Styles] 登錄子機碼,然後在安裝 fixit 解決方案之後再重新匯入機碼。如果要執行這項操作,請依照下列步驟執行:-
用滑鼠右鍵按一下 [Styles] 登錄子機碼,然後按一下 [匯出]。
-
為暫存的 .REG 檔案輸入名稱,然後將其儲存至桌面。
-
用滑鼠右鍵按一下 [Styles] 登錄子機碼,然後按一下 [刪除機碼]。按一下 [是] 確認。
-
安裝 Fixit 解決方案。
-
按兩下您儲存在桌面上的暫存 .REG 檔案以匯入登錄子機碼。按一下 [是] 確認。
-
適用於 Internet Explorer 7 中的資料執行防止的 Fix it 解決方案
若要在 Internet Explorer 7 中自動啟用或停用 DEP,請按一下 [Fix it] 按鈕或連結。按一下 [檔案下載] 對話方塊中的 [執行],然後依照 Fix it 精靈中的步驟執行。
|
啟用應用程式相容性資料庫 |
停用應用程式相容性資料庫 |
|---|---|
注意事項
-
如果您是在 Windows XP Service Pack 3 (SP3)、Windows Vista SP1 或更新的 Windows 版本上使用 Internet Explorer 8,就不需要安裝此資料庫。因為 Internet Explorer 8 已預設在這些平台上加入 DEP。
-
如果您決定不安裝目前的安全性更新,而是決定使用 MS10-018 中所述的因應措施,您可以按一下 [修正此問題] 按鈕來啟用或停用 DEP。然後,按一下 [檔案下載] 對話方塊中的 [執行],並依照精靈中的步驟執行。
-
這些精靈可能只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。
-
如果您登入的不是發生問題的電腦,則可將 Fix it 解決方案儲存至快閃磁碟機或 CD,然後在發生問題的電腦上執行 Fix it 解決方案。
-
若要讓此因應措施生效,您的處理器必須支援硬體強制執行的 DEP。如需有關如何判斷您的系統是否支援硬體強制執行的 DEP 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
912923如何判斷是否有可用的硬體 DEP 且您的電腦有其設定
為我修正此問題
如需這些套件中所提供的檔案清單,請按一下下列連結:
安全性更新 2416400.csv 的檔案屬性表
如果您不確定目前所執行的 Windows 版本為何,或為 32 位元版或 64 位元版,請開啟 [系統資訊] (Msinfo32.exe),然後檢視 [系統類型] 所列示的值。如果要執行這項操作,請依照下列步驟執行:
-
按一下 [開始],然後按一下 [執行],或按一下 [開始搜尋]。
-
輸入 msinfo32.exe,然後按下 ENTER。
-
在 [系統資訊] 中,檢閱 [系統類型] 的值。
-
如為 32 位元版本的 Windows,則 [系統類型] 值是 [x86-based PC]。
-
如為 64 位元版本的 Windows,則 [系統類型] 值是 [x64-based PC]。
-
如需有關如何判斷電腦所執行的是 32 位元或 64 位元版本 Windows 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
827218如何判斷您的電腦執行的是 32 位元版本或 64 位元版本的 Windows 作業系統
