MS02-068: Az Internet Explorer 2002. decemberi összesített javítása

A cikk fordítása A cikk fordítása
Cikk azonosítója: 324929 - A cikkben érintett termékek listájának megtekintése.
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Fontos: Az Internet Explorer 2002. decemberi összesített javításának a helyébe lépett az Internet Explorer 2003. februári összesített javítása. További információt a javítás beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
810847 MS03-004: 2003. Február, Összesített javítás az Internet Explorer-hez
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A Microsoft kiadott egy összesített javítást az Internet Explorer programhoz. Ez a javítás olyan frissítéseket tartalmaz, amelyek a Microsoft Tudásbázis következő cikkeiben leírt problémákat oldják meg:
328970 MS02-066: Az Internet Explorer 2002. novemberi összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
323759 MS02-047: Az Internet Explorer 2002. augusztus 22-i összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
321232MS02-023: Az Internet Explorer 2002. május 15-i összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
319182 MS02-015: Összesített javítás az Internet Explorer programhoz (2002. március 28.)
316059 MS02-005: Az Internet Explorer 2002. februári 11-én kiadott összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Ez az összesített javítás egy további hibát is kijavít az Internet Explorer tartományok közötti biztonsági modelljében. Ez a hiba azért lép fel, mert hiányosak azok a biztonsági ellenőrzések, amelyeket az Internet Explorer bizonyos objektum-gyorsítótárazási technikákat használó weblapok esetén végez. Ha a biztonsági ellenőrzések hiányosak, a támadók parancsokat futtathatnak a felhasználó számítógépén.

Ha egy támadó kihasználja ezt a biztonsági rést, futtathat egy, a helyi számítógépen már meglévő végrehajtható fájlt. A támadó feltölthet rosszindulatú végrehajtható fájlt a felhasználó számítógépére, vagy paramétereket adhat át a végrehajtható fájlnak. Hozzáadhat azonban egy rendszerleírókulcs-beállítást, amely korlátozza a HTML súgó parancshivatkozásait, így jelentősen csökken a biztonsági rés hatóköre. Ez a rendszerleíró kulcs megakadályozza, hogy a támadó rosszindulatú végrehajtható fájlt töltsön fel a felhasználó számítógépére vagy paramétereket adjon át egy végrehajtható fájlnak. A rendszerleíró kulccsal kapcsolatos további tudnivalókat a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
810687 Parancshivatkozások és WinHelp-parancsok korlátozása a HTML súgóban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A támadó képes lehet kihasználni ezt a biztonsági rést úgy, hogy létrehoz egy gyorsítótárazott programozást használó weblapot, majd ezt a lapot egy elhelyezi egy webhelyen vagy elküldi a felhasználóknak e-mailben. Webes támadás esetén a lap valószínűleg automatikusan megnyílik, amikor egy felhasználó felkeresi a webhelyet. HTML-üzenet alapú támadáskor a lap akkor nyílhat meg, amikor a címzett megnyitja vagy a betekintő ablaktáblában megtekinti az üzenetet.

További információt a frissítés telepítésekor jelentkező ismert problémákról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
325192 Problémák az Internet Explorer vagy a Windows frissítéseinek telepítését követően (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

További információ

A javításról további tudnivalókat a Microsoft következő webhelyén talál:
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
A kép összecsukásaA kép kibontása
Letöltés
A 324929. számú csomag letöltése
Kiadás dátuma: 2002. december 4.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva a fájl jogosulatlan módosítását.

Telepítési információ

A frissítés Internet Explorer 6 verzióhoz készült változatát Internet Explorer 6 vagy Internet Explorer 6 Service Pack 1 (SP1) programhoz telepítheti. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
328548 Az Internet Explorer 6 legfrissebb szervizcsomagjának beszerzése
A frissítés Internet Explorer 5.5 verzióhoz készült változatának telepítéséhez Internet Explorer 5.5 Service Pack 2 (SP2) programra van szükség. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
276369 Hogyan juthat hozzá a legfrissebb Internet Explorer 5.5 szervizcsomaghoz
Figyelem: A frissítés alkalmazását követően újra kell indítani a számítógépet.

Megjegyzés: Ez a frissítés csak interaktív módban telepíthető megfelelően Microsoft Windows XP alapú számítógépre (nem telepíthető például a Windows Feladatütemező, a Microsoft Systems Management Server vagy az IBM Tivoli szoftver használatával). Ezt a hibát javítja a 2003. februári összesített javítás az Internet Explorer programhoz. További információt a javítás beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
810847 MS03-004: 2003. Február, Összesített javítás az Internet Explorer-hez
A csomag a következő kapcsolókat támogatja:
  • /q Csendes mód használata vagy az üzenetek elrejtése a fájlok kibontása közben.
  • /q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
  • /q:a Rendszergazdai csendes mód, mely megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
  • /t: elérési_út A fájlok kibontásakor használt célmappát adja meg.
  • /c A fájlok kibontása telepítés nélkül.
  • /c: elérési_út A telepítőhöz tartozó .inf vagy .exe fájl elérési útjának és nevének megadása.
  • /r:n Soha ne indítsa újra a számítógépet telepítés után.
  • /r:i Újraindítja a számítógépet, ha szükséges. Ez a kapcsoló automatikusan újraindítja a számítógépet, ha a telepítés befejezéséhez szükséges az újraindítás.
  • /r:n Mindig indítsa újra a számítógépet telepítés után.
  • /r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül.
  • /n:v Verzióellenőrzés kikapcsolása. E kapcsoló használata esetén az előző verzió felülírásával telepítheti a programot.
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot futtassa:
fájlnév /q:a /r:n
FIGYELMEZTETÉS: : A számítógép továbbra is támadásnak lesz kitéve, amíg újra nem indítja, és rendszergazdaként be nem fejezi a telepítést.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %Windir%\System32 mappába másolja az alábbi fájlokat:

Internet Explorer 6 SP1 (32 bites)

Dátum              Idő    Verzió         Méret      Fájlnév 
--------------------------------------------------------- 
2002. október 10.  21:17  6.0.2800.1126  2 787 840  Mshtml.dll 
2002. november 1.  16:05  6.0.2800.1133  1 338 368  Shdocvw.dll 
2002. október 10.  21:18  6.0.2800.1126    483 328  Urlmon.dll

Internet Explorer 6 SP1 (64-bites)

Dátum              Idő    Verzió         Méret      Fájlnév 
--------------------------------------------------------- 
2002. október 15.  16:21  6.0.2800.1126  9 064 448  Mshtml.dll 
2002. november 1.  19:57  6.0.2800.1133  3 645 952  Shdocvw.dll 
2002. október 15.  16:26  6.0.2800.1126  1 410 560  Urlmon.dll

Internet Explorer 6

Dátum              Idő    Verzió        Méret      Fájlnév 
-------------------------------------------------------- 
2002. október 15.  17:37  6.0.2722.900  2 764 288  Mshtml.dll 
2002. november 5.  16:03  6.0.2722.900     34 304  Pngfilt.dll 
2002. március 5.   00:09  6.0.2715.400    548 864  Shdoclc.dll 
2002. november 5.  16:01  6.0.2723.100  1 336 320  Shdocvw.dll 
2002. november 5.  16:03  6.0.2715.400    109 568  Url.dll 
2002. november 11. 16:53  6.0.2722.900    481 280  Urlmon.dll

Internet Explorer 5.5 SP2

Dátum              Idő    Verzió         Méret      Fájlnév 
--------------------------------------------------------- 
2002. október 16.  23:36  5.50.4922.900  2 757 392  Mshtml.dll 
2002. október 17.  00:01  5.50.4922.900     48 912  Pngfilt.dll 
2002. november 4.  14:27  5.50.4923.500  1 149 200  Shdocvw.dll 
2002. március 5.   01:53  5.50.4915.500     84 240  Url.dll 
2002. október 15.  21:41  5.50.4922.900    451 344  Urlmon.dll
MEGJEGYZÉS: A fájlfüggőségek miatt a frissítések további fájlokat is tartalmazhatnak.

Tulajdonságok

Cikk azonosítója: 324929 - Utolsó ellenőrzés: 2014. február 24. - Verziószám: 7.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Kulcsszavak: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB324929
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com