MS02-068: Prosinec 2002, Kumulativní oprava pro aplikaci Internet Explorer

Překlady článku Překlady článku
ID článku: 324929 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Důležité: Kumulativní oprava pro aplikaci Internet Explorer z prosince 2002 byla nahrazena Kumulativní opravou pro aplikaci Internet Explorer z února 2003. Další informace o možnosti získání této opravy najdete v následujícím článku databáze Microsoft Knowledge Base:
810847 MS03-004: Únor 2003, Kumulativní oprava pro aplikaci Internet Explorer
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Společnost Microsoft vydala kumulativní opravu pro aplikaci Internet Explorer. Tato oprava zahrnuje aktualizace, které řeší problémy popsané v následujících článcích databáze Microsoft Knowledge Base:
328970 MS02-066: Listopad 2002, Kumulativní oprava pro aplikaci Internet Explorer (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
323759 MS02-047: 22. srpna 2002, Kumulativní oprava pro aplikaci Internet Explorer (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
321232 MS02-023: 15. května 2002, Kumulativní oprava pro aplikaci Internet Explorer (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
319182 MS02-015: 28. března 2002, Kumulativní oprava pro aplikaci Internet Explorer (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
316059 MS02-005: 11. února 2002, Kumulativní oprava pro aplikaci Internet Explorer (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Tato kumulativní oprava řeší rovněž jednu nově zjištěnou chyby v modelu zabezpečení aplikace Internet Explorer mezi doménami. K této chybě dochází kvůli tomu, že kontroly zabezpečení, které aplikace Internet Explorer provádí při použití určitých technik ukládání objektů do mezipaměti ve webových stránkách, jsou neúplné. Kvůli neúplnosti kontrol zabezpečení může být útočník schopen spustit příkazy v počítači uživatele.

Pokud by útočník zneužil tuto chybu zabezpečení, mohl by spustit spustitelný soubor, který by byl již v místním počítači přítomen. Útočník by také mohl být schopen načíst do počítače uživatele spustitelný soubor vytvořený se zlým úmyslem nebo předat spustitelnému souboru parametry. Rozsah této chyby zabezpečení ale můžete výrazně zmenšit tím, že do registru přidáte klíč omezující zástupce v nápovědě HTML. Tento klíč registru útočníkům zabrání v načtení spustitelného souboru vytvořeného se zlým úmyslem do počítače uživatele a v předání parametrů spustitelnému souboru. Další informace o tomto klíči registru získáte v následujícím článku databáze Microsoft Knowledge Base:
810687 Omezení příkazů Shortcut a WinHelp v nápovědě HTML (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Útočník by mohl tuto chybu zabezpečení zneužít tím, že by vytvořil webovou stránku, která by používala programovací techniku s ukládáním do mezipaměti, a následně by takovou stránku vystavil na webu nebo odeslal e-mailem. V případě útoku prostřednictvím webu by mohla být tato stránka automaticky otevřena, jakmile by uživatel navštívil daný web. V případě útoku prostřednictvím e-mailu ve formátu HTML by mohla být tato stránka otevřena, jakmile by uživatel otevřel zprávu s touto stránkou nebo ji zobrazil v podokně náhledu.

Další informace o známých problémech, které se mohou vyskytnout po instalaci této aktualizace, naleznete v následujícím článku databáze Microsoft Knowledge Base:
325192 Potíže po instalaci aktualizací aplikace Internet Explorer nebo systému Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Další informace

Další informace o této opravě naleznete na tomto webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 324929
Datum vydání: 4. prosince 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Chcete-li nainstalovat verzi této aktualizace pro aplikaci Internet Explorer 6, musíte používat aplikaci Internet Explorer 6 nebo Internet Explorer 6 s aktualizací Service Pack 1 (SP1). Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
328548 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 6
Chcete-li nainstalovat verzi této aktualizace pro aplikaci Internet Explorer 5.5, musíte používat aplikaci Internet Explorer 5.5 s aktualizací Service Pack 2 (SP2). Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
276369 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 5.5
Upozornění: Po instalaci této aktualizace je nutné restartovat počítač.

Poznámka: V počítačích se systémem Windows XP nelze tuto aktualizaci nainstalovat v režimu bez zásahu uživatele (například pomocí služby Plánovač úloh systému Windows, serveru Microsoft Systems Management Server nebo softwaru IBM Tivoli). Tento problém je opraven v Kumulativní opravě pro aplikaci Internet Explorer z února 2003. Další informace o možnosti získání této opravy najdete v následujícím článku databáze Microsoft Knowledge Base:
810847 MS03-004: Únor 2003, Kumulativní oprava pro aplikaci Internet Explorer
Tento balíček podporuje následující přepínače:
  • /q Nastaví tichý režim neboli potlačí zobrazování zpráv během extrahování souborů.
  • /q:u Nastaví uživatelsky-tichý režim, při kterém se zobrazují některá dialogová okna.
  • /q:a Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.
  • /t: cesta Určuje cílovou složku pro extrahované soubory.
  • /c Extrahuje soubory, ale nenainstaluje je.
  • /c: cesta Určuje cestu a název souboru INF nebo EXE instalačního programu.
  • /r:n Po instalaci nerestartuje počítač.
  • /r:i V případě potřeby restartuje počítač. Tento přepínač automaticky restartuje počítač, pokud je restartování vyžadováno k dokončení instalace.
  • /r:a Po instalaci vždy restartuje počítač.
  • /r:s Po instalaci restartuje počítač, aniž by uživateli zobrazil výzvu.
  • /n:v Nekontroluje verzi. Tento přepínač použijte, pokud chcete program nainstalovat přes libovolnou předchozí verzi.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
název_souboru /q:a /r:n
UPOZORNĚNÍ: Dokud počítač nerestartujete a nedokončíte instalaci tím, že se přihlásíte jako správce, je počítač stále vystaven riziku zneužití popsaných chyb zabezpečení.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Do složky %Windir%\System32 jsou nainstalovány tyto soubory:

Aplikace Internet Explorer 6 s aktualizací SP1 (32bitová verze)

   Datum        Čas    Verze          Velikost   Název souboru --------------------------------------------------------- 10.10. 2002  21:17  6.0.2800.1126  2 787 840  Mshtml.dll 1. 11. 2002  16:05  6.0.2800.1133  1 338 368  Shdocvw.dll 10.10. 2002  21:18  6.0.2800.1126    483 328  Urlmon.dll

Aplikace Internet Explorer 6 s aktualizací SP1 (64bitová verze)

   Datum        Čas    Verze          Velikost   Název souboru --------------------------------------------------------- 15.10. 2002  16:21  6.0.2800.1126  9 064 448  Mshtml.dll 1. 11. 2002  19:57  6.0.2800.1133  3 645 952  Shdocvw.dll 15.10. 2002  16:26  6.0.2800.1126  1 410 560  Urlmon.dll

Aplikace Internet Explorer 6

   Datum         Čas    Verze         Velikost   Název souboru -------------------------------------------------------- 15.10. 2002  17:37  6.0.2722.900  2 764 288  Mshtml.dll 5. 11. 2002  16:03  6.0.2722.900     34 304  Pngfilt.dll  5. 3. 2002  00:09  6.0.2715.400    548 864  Shdoclc.dll 5. 11. 2002  16:01  6.0.2723.100  1 336 320  Shdocvw.dll 5. 11. 2002  16:03  6.0.2715.400    109 568  Url.dll 11.10. 2002  16:53  6.0.2722.900    481 280  Urlmon.dll

Aplikace Internet Explorer 5.5 s aktualizací SP2

   Datum        Čas    Verze          Velikost   Název souboru --------------------------------------------------------- 16.10. 2002  23:36  5.50.4922.900  2 757 392  Mshtml.dll 17.10. 2002  00:01  5.50.4922.900     48 912  Pngfilt.dll 4. 11. 2002  14:27  5.50.4923.500  1 149 200  Shdocvw.dll  5. 3. 2002  01:53  5.50.4915.500     84 240  Url.dll 15.10. 2002  21:41  5.50.4922.900    451 344  Urlmon.dll
Poznámka: Vzhledem k závislostem souborů mohou tyto aktualizace obsahovat také další soubory.

Vlastnosti

ID článku: 324929 - Poslední aktualizace: 28. února 2014 - Revize: 6.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Klíčová slova: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB324929

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com