MS02-068: Az Internet Explorer 2002. decemberi összesített javítása

A cikk fordítása A cikk fordítása
Cikk azonosítója: 324929 - A cikkben érintett termékek listájának megtekintése.
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Fontos: Az Internet Explorer 2002. decemberi összesített javításának a helyébe lépett az Internet Explorer 2003. februári összesített javítása. További információt a javítás beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
810847 MS03-004: 2003. Február, Összesített javítás az Internet Explorer-hez
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A Microsoft kiadott egy összesített javítást az Internet Explorer programhoz. Ez a javítás olyan frissítéseket tartalmaz, amelyek a Microsoft Tudásbázis következő cikkeiben leírt problémákat oldják meg:
328970 MS02-066: Az Internet Explorer 2002. novemberi összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
323759 MS02-047: Az Internet Explorer 2002. augusztus 22-i összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
321232MS02-023: Az Internet Explorer 2002. május 15-i összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
319182 MS02-015: Összesített javítás az Internet Explorer programhoz (2002. március 28.)
316059 MS02-005: Az Internet Explorer 2002. februári 11-én kiadott összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Ez az összesített javítás egy további hibát is kijavít az Internet Explorer tartományok közötti biztonsági modelljében. Ez a hiba azért lép fel, mert hiányosak azok a biztonsági ellenőrzések, amelyeket az Internet Explorer bizonyos objektum-gyorsítótárazási technikákat használó weblapok esetén végez. Ha a biztonsági ellenőrzések hiányosak, a támadók parancsokat futtathatnak a felhasználó számítógépén.

Ha egy támadó kihasználja ezt a biztonsági rést, futtathat egy, a helyi számítógépen már meglévő végrehajtható fájlt. A támadó feltölthet rosszindulatú végrehajtható fájlt a felhasználó számítógépére, vagy paramétereket adhat át a végrehajtható fájlnak. Hozzáadhat azonban egy rendszerleírókulcs-beállítást, amely korlátozza a HTML súgó parancshivatkozásait, így jelentősen csökken a biztonsági rés hatóköre. Ez a rendszerleíró kulcs megakadályozza, hogy a támadó rosszindulatú végrehajtható fájlt töltsön fel a felhasználó számítógépére vagy paramétereket adjon át egy végrehajtható fájlnak. A rendszerleíró kulccsal kapcsolatos további tudnivalókat a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
810687 Parancshivatkozások és WinHelp-parancsok korlátozása a HTML súgóban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A támadó képes lehet kihasználni ezt a biztonsági rést úgy, hogy létrehoz egy gyorsítótárazott programozást használó weblapot, majd ezt a lapot egy elhelyezi egy webhelyen vagy elküldi a felhasználóknak e-mailben. Webes támadás esetén a lap valószínűleg automatikusan megnyílik, amikor egy felhasználó felkeresi a webhelyet. HTML-üzenet alapú támadáskor a lap akkor nyílhat meg, amikor a címzett megnyitja vagy a betekintő ablaktáblában megtekinti az üzenetet.

További információt a frissítés telepítésekor jelentkező ismert problémákról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
325192 Problémák az Internet Explorer vagy a Windows frissítéseinek telepítését követően (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

További információ

A javításról további tudnivalókat a Microsoft következő webhelyén talál:
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
A kép összecsukásaA kép kibontása
Letöltés
A 324929. számú csomag letöltése
Kiadás dátuma: 2002. december 4.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva a fájl jogosulatlan módosítását.

Telepítési információ

A frissítés Internet Explorer 6 verzióhoz készült változatát Internet Explorer 6 vagy Internet Explorer 6 Service Pack 1 (SP1) programhoz telepítheti. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
328548 Az Internet Explorer 6 legfrissebb szervizcsomagjának beszerzése
A frissítés Internet Explorer 5.5 verzióhoz készült változatának telepítéséhez Internet Explorer 5.5 Service Pack 2 (SP2) programra van szükség. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
276369 Hogyan juthat hozzá a legfrissebb Internet Explorer 5.5 szervizcsomaghoz
Figyelem: A frissítés alkalmazását követően újra kell indítani a számítógépet.

Megjegyzés: Ez a frissítés csak interaktív módban telepíthető megfelelően Microsoft Windows XP alapú számítógépre (nem telepíthető például a Windows Feladatütemező, a Microsoft Systems Management Server vagy az IBM Tivoli szoftver használatával). Ezt a hibát javítja a 2003. februári összesített javítás az Internet Explorer programhoz. További információt a javítás beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
810847 MS03-004: 2003. Február, Összesített javítás az Internet Explorer-hez
A csomag a következő kapcsolókat támogatja:
  • /q Csendes mód használata vagy az üzenetek elrejtése a fájlok kibontása közben.
  • /q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
  • /q:a Rendszergazdai csendes mód, mely megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
  • /t: elérési_út A fájlok kibontásakor használt célmappát adja meg.
  • /c A fájlok kibontása telepítés nélkül.
  • /c: elérési_út A telepítőhöz tartozó .inf vagy .exe fájl elérési útjának és nevének megadása.
  • /r:n Soha ne indítsa újra a számítógépet telepítés után.
  • /r:i Újraindítja a számítógépet, ha szükséges. Ez a kapcsoló automatikusan újraindítja a számítógépet, ha a telepítés befejezéséhez szükséges az újraindítás.
  • /r:n Mindig indítsa újra a számítógépet telepítés után.
  • /r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül.
  • /n:v Verzióellenőrzés kikapcsolása. E kapcsoló használata esetén az előző verzió felülírásával telepítheti a programot.
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot futtassa:
fájlnév /q:a /r:n
FIGYELMEZTETÉS: : A számítógép továbbra is támadásnak lesz kitéve, amíg újra nem indítja, és rendszergazdaként be nem fejezi a telepítést.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %Windir%\System32 mappába másolja az alábbi fájlokat:

Internet Explorer 6 SP1 (32 bites)

Dátum              Idő    Verzió         Méret      Fájlnév 
--------------------------------------------------------- 
2002. október 10.  21:17  6.0.2800.1126  2 787 840  Mshtml.dll 
2002. november 1.  16:05  6.0.2800.1133  1 338 368  Shdocvw.dll 
2002. október 10.  21:18  6.0.2800.1126    483 328  Urlmon.dll

Internet Explorer 6 SP1 (64-bites)

Dátum              Idő    Verzió         Méret      Fájlnév 
--------------------------------------------------------- 
2002. október 15.  16:21  6.0.2800.1126  9 064 448  Mshtml.dll 
2002. november 1.  19:57  6.0.2800.1133  3 645 952  Shdocvw.dll 
2002. október 15.  16:26  6.0.2800.1126  1 410 560  Urlmon.dll

Internet Explorer 6

Dátum              Idő    Verzió        Méret      Fájlnév 
-------------------------------------------------------- 
2002. október 15.  17:37  6.0.2722.900  2 764 288  Mshtml.dll 
2002. november 5.  16:03  6.0.2722.900     34 304  Pngfilt.dll 
2002. március 5.   00:09  6.0.2715.400    548 864  Shdoclc.dll 
2002. november 5.  16:01  6.0.2723.100  1 336 320  Shdocvw.dll 
2002. november 5.  16:03  6.0.2715.400    109 568  Url.dll 
2002. november 11. 16:53  6.0.2722.900    481 280  Urlmon.dll

Internet Explorer 5.5 SP2

Dátum              Idő    Verzió         Méret      Fájlnév 
--------------------------------------------------------- 
2002. október 16.  23:36  5.50.4922.900  2 757 392  Mshtml.dll 
2002. október 17.  00:01  5.50.4922.900     48 912  Pngfilt.dll 
2002. november 4.  14:27  5.50.4923.500  1 149 200  Shdocvw.dll 
2002. március 5.   01:53  5.50.4915.500     84 240  Url.dll 
2002. október 15.  21:41  5.50.4922.900    451 344  Urlmon.dll
MEGJEGYZÉS: A fájlfüggőségek miatt a frissítések további fájlokat is tartalmazhatnak.

Tulajdonságok

Cikk azonosítója: 324929 - Utolsó ellenőrzés: 2014. február 24. - Verziószám: 7.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Kulcsszavak: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB324929
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com