Artikel ID: 323759 - Laatste beoordeling: maandag 29 oktober 2007 - Wijziging: 8.8

MS02-047: Cumulatieve patch voor Internet Explorer (augustus 2002)

Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Samenvatting

Microsoft heeft een cumulatieve patch uitgebracht voor Internet Explorer waarmee de problemen worden gecorrigeerd die worden beschreven in de volgende artikelen van de Microsoft Knowledge Base:
321232  (http://support.microsoft.com/kb/321232/NL-NL/ ) MS02-023: Cumulatieve patch voor Internet Explorer (mei 2002)
316059  (http://support.microsoft.com/kb/316059/EN-US/ ) MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
319182  (http://support.microsoft.com/kb/319182/NL-NL/ ) MS02-015: Cumulatieve patch voor Internet Explorer van 28 maart 2002
Deze cumulatieve patch voorkomt ook de volgende beveiligingsproblemen:
  • Een beveiligingsprobleem met betrekking tot bufferoverschrijding dat van invloed is op de Gopher-protocolhandler. Dit beveiligingsprobleem werd in eerste instantie beschreven in het volgende Microsoft-beveiligingsbulletin:
    MS02-027 (http://www.microsoft.com/technet/security/bulletin/MS02-027.asp)
    Dit bulletin bevat instructies voor het gebruik van een omzeiling terwijl aan de voltooiing van deze cumulatieve patch werd gewerkt.
  • Een beveiligingsprobleem met betrekking tot bufferoverschrijding dat van invloed is op een ActiveX-besturingselement dat wordt gebruikt om speciaal opgemaakte tekst weer te geven. Het besturingselement bevat een beveiligingslek met betrekking tot een bufferoverschrijding waardoor een aanvaller code kan uitvoeren op de computer en in de context van een gebruiker.
  • Een beveiligingsprobleem met betrekking tot de manier waarop Internet Explorer een HTML-instructie afhandelt waardoor XML-gegevens worden weergegeven. De instructie is bedoeld om alleen XML-gegevens van internet zelf weer te geven. De instructie zoekt niet op de juiste wijze naar het moment waarop een XML-gegevensbron waarnaar wordt verwezen, in feite wordt omgeleid naar een gegevensbron in een ander domein. Door deze fout kan een webpagina van een aanvaller een XML-bestand dat zich op een externe computer bevindt, openen in een browservenster dat door de site kan worden gelezen. Een aanvaller kan vervolgens de inhoud van websites lezen, waartoe gebruikers toegang hadden, maar die de aanvaller niet kon bekijken.
  • Een beveiligingsprobleem met betrekking tot de manier waarop Internet Explorer de oorsprong van een bestand weergeeft in het dialoogvenster Bestand downloaden. Door deze fout kan een aanvaller de oorsprong van een bestand dat ter download wordt aangeboden, verkeerd weergeven in een poging om gebruikers ertoe te verleiden een bestandsdownload te accepteren uit een niet-vertrouwde bron en hen te doen geloven dat het bestand uit een vertrouwde bron afkomstig is.
  • Een onlangs ontdekte variant van het beveiligingsprobleem 'Frame Domain ' dat wordt beschreven in het volgende Microsoft-beveiligingsbulletin:
    MS02-005 (http://www.microsoft.com/technet/security/bulletin/MS02-005.asp)
    Deze variant doet zich voor vanwege onjuiste controle van het domein wanneer er frames worden aangeroepen in combinatie met de tag Object. Vanwege dit gedrag kan dit beveiligingslek door een kwaadwillende website-operator worden misbruikt om twee browservensters te openen, een venster in het domein van de website en een ander venster op het lokale bestand van de gebruiker. Vervolgens kan er informatie worden doorgegeven van het laatste naar het eerste venster. Hierdoor kan de website-operator alle bestanden op de lokale computer van de gebruiker, die in een browservenster kunnen worden geopend, lezen maar niet wijzigen. Bovendien kan een aanvaller door deze bepaalde variant een uitvoerbaar bestand (.EXE) op de lokale computer starten, maar er geen parameters aan doorgeven. Dit lijkt erg veel op het beveiligingsprobleem 'Local Executable Invocation via Object tag' dat wordt beschreven in het volgende Microsoft-beveiligingsbulletin:
    MS02-015 (http://www.microsoft.com/technet/security/bulletin/MS02-015.asp)
  • Een onlangs gerapporteerde variant van het beveiligingsprobleem 'Cross-Site Scripting in Local HTML Resource' dat in eerste instantie wordt beschreven in het volgende Microsoft-beveiligingsbulletin:
    MS02-023 (http://www.microsoft.com/technet/security/bulletin/MS02-023.asp)
    Net als bij de oorspronkelijke variant kan een aanvaller als gevolg van dit beveiligingslek een webpagina maken die bij opening wordt uitgevoerd in de zone Deze computer. Dit betekent dat deze pagina kan worden uitgevoerd met minder beperkingen dan in de zone Internet.
Bovendien wordt door de in dit artikel beschreven patch de kill-bit ingesteld op het ActiveX-besturingselement MSN Chat, dat wordt beschreven in Microsoft-beveiligingsbulletin MS02-022 (http://www.microsoft.com/technet/security/bulletin/MS02-022.asp) en op het ActiveX-besturingselement TSAC, dat wordt beschreven in Microsoft-beveiligingsbulletin MS02-046 (http://www.microsoft.com/technet/security/bulletin/MS02-046.asp) . Dit is gedaan om ervoor te zorgen dat kwetsbare besturingselementen niet op gebruikerssystemen kunnen worden geļntroduceerd. Klanten die het besturingselement MSN Chat gebruiken, wordt aangeraden te controleren of ze de bijgewerkte versie van het besturingselement zoals wordt beschreven in MS02-022, hebben toegepast:
MS02-022 (http://www.microsoft.com/technet/security/bulletin/MS02-022.asp)
Klanten die het besturingselement TSAC gebruiken, wordt aangeraden te controleren of ze de bijgewerkte versie van het besturingselement zoals wordt beschreven in MS02-046, hebben toegepast:
MS02-046 (http://www.microsoft.com/technet/security/bulletin/MS02-046.asp)
Voor meer informatie over het gebruik van de kill-bit om ervoor te zorgen dat een ActiveX-besturingselement niet meer wordt uitgevoerd in Internet Explorer, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
240797  (http://support.microsoft.com/kb/240797/NL-NL/ ) De uitvoering van een ActiveX-besturingselement in Internet Explorer stoppen
Als u meer informatie wilt over bekende problemen die kunnen optreden na de installatie van deze update, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
325192  (http://support.microsoft.com/kb/325192/NL-NL/ ) Problemen na het installeren van updates voor Internet Explorer of Windows
Als u meer informatie wilt over het nieuwste service pack voor Microsoft Windows 2000, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/NL-NL/ ) Het meest recente Windows 2000 Service Pack ophalen

Meer informatie

Als u meer informatie wilt over deze patch, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp (http://www.microsoft.com/technet/security/bulletin/MS02-047.asp)

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q323759 nu downloaden (http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp)
Releasedatum: 22.08.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/EN-US/ ) How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen. De Internet Explorer 5.01-versie van deze update is alleen voor Windows 2000 en is ook beschikbaar in Windows 2000 Service Pack 3 (SP3). Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/NL-NL/ ) Het meest recente Windows 2000 Service Pack ophalen

Informatie over de installatie

Voor de Internet Explorer 5.5-versie van deze update is Internet Explorer 5.5 Service Pack 2 (SP2) of Service Pack 1 (SP1) vereist. Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
276369  (http://support.microsoft.com/kb/276369/EN-US/ ) How to Obtain the Latest Service Pack for Internet Explorer 5.5
De Internet Explorer 5.01-versie van deze update is alleen voor Windows 2000 en vereist Windows 2000 Service Pack 2 (SP2). Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/NL-NL/ ) Het meest recente Windows 2000 Service Pack ophalen
Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Dit pakket kan worden geļnstalleerd met de volgende schakelopties:
  • /q Uitvoeren in stille modus of prompts onderdrukken wanneer de bestanden worden uitgepakt.
  • /q:u Uitvoeren in stille modus voor gebruiker. Er worden enkele dialoogvensters voor de gebruiker weergegeven.
  • /q:a Uitvoeren in stille modus voor beheerder. Er worden geen dialoogvensters voor de gebruiker weergegeven.
  • /t:<pad> Het pad van de map waarin de bestanden worden uitgepakt.
  • /c De bestanden worden uitgepakt, maar niet geļnstalleerd.
  • /c:<pad> Het pad en de naam van het INF-bestand of het EXE-bestand voor Setup.
  • /r:n De computer wordt na de installatie nooit opnieuw opgestart.
  • /r:i Opnieuw opstarten als dit vereist is: de computer wordt automatisch opnieuw opgestart als dit vereist is om de installatie te voltooien.
  • /r:a De computer wordt na de installatie altijd opnieuw opgestart.
  • /r:s De computer wordt na de installatie opnieuw opgestart zonder de gebruiker hierom te vragen.
  • /n:v Geen versiecontrole: de toepassing wordt over een eerdere versie geļnstalleerd.
Met de opdracht bestandsnaam /q:a /r:n wordt de update bijvoorbeeld geļnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer.

Waarschuwing De computer is kwetsbaar totdat u de computer opnieuw opstart en u zich aanmeldt als beheerder om de installatie te voltooien.

OPMERKING: u kunt deze update niet in de niet-interactieve modus op Windows XP-computers installeren (bijvoorbeeld door Windows Taakplanner, Microsoft Systems Management Server of de Tivoli-software van IBM te gebruiken). Dit probleem wordt door Microsoft nader onderzocht. Zodra er nieuwe informatie beschikbaar is, zal deze in dit artikel worden opgenomen.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

De volgende bestanden worden geļnstalleerd in de map %WINDIR%\System32: 
   Datum        Tijd   Versie          Grootte    Bestandsnaam Internet
                                                               Explorer
                                                               Versie
   ----------------------------------------------------------------------
   23-jul-2002  15:49  6.0.2719.2200   2.759.680  Mshtml.dll   6
   05-mrt-2002  03:09  6.0.2715.400      548.864  Shdoclc.dll  6
   23-jul-2002  15:51  6.0.2719.2200   1.336.320  Shdocvw.dll  6
   23-jul-2002  15:57  6.0.2715.400      109.568  Url.dll      6    
   23-jul-2002  15:51  6.0.2719.2200     480.768  Urlmon.dll   6
   06-jun-2000  23:43  4.71.704.0          2.272  W95inf16.dll 6
   06-jun-2000  23:43  4.71.16.0           4.608  W95inf32.dll 6
   06-jun-2002  20:38  6.0.2718.400      583.168  Wininet.dll  6

   06-jun-2000  20:43  5.50.4134.600      92.432  Advpack.dll  5.5 SP2
   22-jul-2002  20:59  5.50.4919.2200  2.755.856  Mshtml.dll   5.5 SP2
   22-jul-2002  21:00  5.50.4919.2200  1.149.200  Shdocvw.dll  5.5 SP2
   05-mrt-2002  01:53  5.50.4915.500      84.240  Url.dll      5.5 SP2
   22-jul-2002  21:01  5.50.4919.2200    451.344  Urlmon.dll   5.5 SP2
   06-jun-2000  20:43  4.71.704.0          2.272  W95inf16.dll 5.5 SP2
   06-jun-2000  20:43  4.71.16.0           4.608  W95inf32.dll 5.5 SP2
   06-jun-2002  21:27  5.50.4918.600     481.552  Wininet.dll  5.5 SP2

   18-dec-2001  15:48  5.50.4724.1700     79.120  Actxprxy.dll 5.5 SP1
   06-jun-2000  20:43  5.50.4134.600      92.432  Advpack.dll  5.5 SP1
   18-dec-2001  01:45  5.50.4724.1700     46.864  Digest.dll   5.5 SP1
   22-jul-2002  19:41  5.50.4731.2200  2.754.320  Mshtml.dll   5.5 SP1
   18-dec-2001  01:42  5.50.4724.1700    408.336  Mshtmled.dll 5.5 SP1
   18-dec-2001  01:43  5.50.4724.1700     71.952  Plugin.ocx   5.5 SP1
   18-dec-2001  15:48  5.50.4724.1700    494.352  Shdoc401.dll 5.5 SP1
   24-jul-2002  15:30  5.50.4731.2200  1.148.688  Shdocvw.dll  5.5 SP1
   18-dec-2001  14:52  5.50.4724.1700     23.312  Shfolder.dll 5.5 SP1
   05-mrt-2002  01:53  5.50.4915.500      84.240  Url.dll      5.5 SP1
   22-jul-2002  19:43  5.50.4731.2200    450.832  Urlmon.dll   5.5 SP1
   06-jun-2000  20:43  4.71.704.0          2.272  W95inf16.dll 5.5 SP1
   06-jun-2000  20:43  4.71.16.0           4.608  W95inf32.dll 5.5 SP1
   11-jun-2002  19:33  5.50.4730.700     482.064  Wininet.dll  5.5 SP1

   06-jun-2000  20:43  5.50.4134.600      92.432  Advpack.dll  5.01 SP2
   09-sep-2001  22:31                     11.264  Instcat.exe  5.01 SP2
   23-jul-2002  14:53  5.0.3504.2500   2.355.472  Mshtml.dll   5.01 SP2
   23-jul-2002  14:54  5.0.3504.2500   1.106.192  Shdocvw.dll  5.01 SP2
   05-mrt-2002  01:53  5.50.4915.500      84.240  Url.dll      5.01 SP2
   23-jul-2002  14:55  5.0.3504.2500     451.344  Urlmon.dll   5.01 SP2
   06-jun-2000  20:43  4.71.704.0          2.272  W95inf16.dll 5.01 SP2
   06-jun-2000  20:43  4.71.16.0           4.608  W95inf32.dll 5.01 SP2
   07-jun-2002  23:56  5.0.3506.1000     461.584  Wininet.dll  5.01 SP2
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Naar boven
Trefwoorden: 
kbbug kbfix kbie501presp3fix kbsecvulnerability kbie600presp1fix kbsecurity kbie600sp1fix kbie550presp3fix kbsecbulletin kbwin2ksp4fix kbproductlink KB323759
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Vertaalde artikelen