MS02-068: Kumulativ oppdatering for Internet Explorer fra desember 2002

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 324929 - Vis produkter som denne artikkelen gjelder for.
Denne artikkelen er arkivert. Den tilbys "som den er" og vil ikke bli oppdatert.
Viktig!  Den kumulative oppdateringen for Internet Explorer fra desember 2002 er erstattet av den kumulative oppdateringen for Internet Explorer fra februar 2003. Hvis du vil ha mer informasjon om hvordan du får tak i denne oppdateringen, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
810847MS03-004: Februar 2003, Kumulativ oppdatering for Internet Explorer
Vis alt | Skjul alt

På denne siden

Sammendrag

Microsoft har gitt ut en kumulativ oppdatering for Internet Explorer. Denne oppdateringen inneholder oppdateringer for problemer som er beskrevet i følgende artikler i Microsoft Knowledge Base:
328970 MS02-066: November 2002, Kumulativ oppdatering for Internet Explorer
323759 MS02-047: 22.08.02, Kumulativ oppdatering for Internet Explorer
321232 MS02-023: 15.05.02, Kumulativ oppdatering for Internet Explorer
319182 MS02-015: 28. mars 2002, Kumulativ oppdatering for Internet Explorer
316059 MS02-005: 11.02.02, Kumulativ oppdatering for Internet Explorer
Denne kumulative oppdateringen reparerer også en annen feil i modulen for sikkerhet på tvers av domener i Internet Explorer. Denne feilen forekommer på grunn av ufullstendige sikkerhetskontroller for at Internet Explorer utfører oppgavene når bestemte teknikker for hurtigbufring av objekter brukes på websider. Hvis sikkerhetskontrollene er ufullstendige, kan en angriper kanskje kjøre kommandoer på datamaskinen til en bruker.

Hvis en angriper utnytter dette sikkerhetsproblemet, kan vedkommende kjøre en kjørbar fil som allerede fantes på den lokale datamaskinen. Angriperen kan også laste en ondsinnet kjørbar fil til brukerens datamaskin eller sende parametre til en kjørbar fil. Du kan imidlertid legge til en registernøkkelinnstilling som begrenser snarveier i HTML-hjelp, noe som reduserer omfanget av dette sikkerhetsproblemet betydelig. Denne registernøkkelen hindrer angripere i å laste ned en ondsinnet kjørbar fil på brukerens datamaskin eller sende parametre til en kjørbar fil. Hvis du vil ha mer informasjon om denne registernøkkelen, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
810687 Slik begrenser du kommandoene Snarvei og WinHelp i HTML-hjelp
En angriper kan kanskje utnytte sikkerhetsproblemet ved å bygge en webside som bruker en hurtigbufret programmeringsteknikk, og deretter legge denne siden på et webområde eller sende den til en bruker via e-post. Ved vektoren for webbasert angrep kan siden bli åpnet automatisk når en bruker besøker området. Ved vektoren for HTML-postbasert angrep kan siden bli åpnet når mottakeren åpner meldingen eller viser den i forhåndsvisningsruten.

Hvis du vil ha mer informasjon om kjente problemer som kan oppstå etter at du installerer denne oppdateringen, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
325192 Problemer etter at du har installert oppdateringer for Internet Explorer eller Windows

Mer informasjon

Hvis du vil ha mer informasjon om denne oppdateringen, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp

Informasjon om nedlasting

Følgende fil kan lastes ned fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned 324929-pakken nå
Utgivelsesdato: 04.12.02

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du kan installere Internet Explorer 6-versjonen av denne oppdateringen i Internet Explorer 6 eller Internet Explorer 6 Service Pack 1 (SP1). Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
328548 Slik anskaffer du den seneste oppdateringspakken (Service Pack) for Internet Explorer 6
Du må kjøre Internet Explorer 5.5 Service Pack 2 (SP2) for å kunne kjøre Internet Explorer 5.5-versjonen av denne oppdateringen. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
276369 Slik anskaffer du den seneste oppdateringspakken (Service Pack) for Internet Explorer 5,5
Advarsel!  Du må starte datamaskinen på nytt etter at du har installert denne oppdateringen.

Obs!  Du kan ikke installere denne oppdateringen på Microsoft Windows XP-baserte datamaskiner i ikke-interaktiv modus (for eksempel ved å bruke Oppgaveplanlegging i Windows, Microsoft Systems Management Server eller Tivoli-programvare fra IBM). Denne feilen er rettet opp i den kumulative oppdateringen for Internet Explorer fra februar 2003. Hvis du vil ha mer informasjon om hvordan du får tak i denne oppdateringen, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
810847MS03-004: Kumulativ oppdatering for Internet Explorer fra februar 2003
Denne pakken støtter følgende brytere:
  • /q Angir stille modus eller skjuler meldinger mens filene pakkes ut.
  • /q:u Angir stille brukermodus, som viser noen dialogbokser for brukeren.
  • /q:a Angir stille administratormodus, som ikke viser noen dialogbokser for brukeren.
  • /t: bane Angir målmappen der filene skal pakkes ut.
  • /c Pakker ut filene uten å installere dem.
  • /c: bane Angir banen og navnet til EXE- eller INF-filen for installasjonsprogrammet.
  • /r:n Starter aldri datamaskinen på nytt etter installasjon.
  • /r:i Starter datamaskinen på nytt hvis det kreves. Denne bryteren starter datamaskinen på nytt automatisk hvis det kreves for å fullføre installasjonen.
  • /r:a Starter alltid datamaskinen på nytt etter installasjon.
  • /r:s Starter datamaskinen på nytt etter installasjonen uten å spørre brukeren.
  • /n:v Ingen kontroll av versjon. Bruk denne bryteren til å installere programmet over eventuelle tidligere versjoner.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og ikke vil tvinge datamaskinen til å starte på nytt, kjører du følgende kommando:
filnavn /q:a /r:n
Advarsel!  Datamaskinen er sårbar til du starter den på nytt og logger på som administrator for å fullføre installasjonen.

Filinformasjon

Den engelskspråklige versjonen av denne reparasjonen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende filer installeres i mappen %Windir%\System32:

Internet Explorer 6 med SP1 (32-bit)

   Dato         Tid   Versjon        Størrelse       Filnavn ---------------------------------------------------------  10.10.02  21:17  6.0.2800.1126  2 787 840  Mshtml.dll  01.11.02  16:05  6.0.2800.1133  1 338 368  Shdocvw.dll  10.10.02  21:18  6.0.2800.1126    483 328  Urlmon.dll

Internet Explorer 6 med SP1 (64-bit)

   Dato         Tid   Versjon        Størrelse       Filnavn  ---------------------------------------------------------  15.20.02  16:21  6.0.2800.1126  9 064 448  Mshtml.dll  01.11.02  19:57  6.0.2800.1133  3 645 952  Shdocvw.dll  15.10.02  16:26  6.0.2800.1126  1 410 560  Urlmon.dll

Internet Explorer 6

   Dato         Tid   Versjon       Størrelse       Filnavn  --------------------------------------------------------  15.10.02  17:37  6.0.2722.900  2 764 288  Mshtml.dll  05.11.02  16:03  6.0.2722.900     34 304  Pngfilt.dll  05.03.02  00:09  6.0.2715.400    548 864  Shdoclc.dll  05.11.02  16:01  6.0.2723.100  1 336 320  Shdocvw.dll  05.11.02  16:03  6.0.2715.400    109 568  Url.dll  11.10.02  16:53  6.0.2722.900    481 280  Urlmon.dll

Internet Explorer 5.5 med SP2

   Dato         Tid   Versjon        Størrelse       Filnavn  --------------------------------------------------------- 16.10.02  23:36  5.50.4922.900  2 757 392  Mshtml.dll  17.10.02  00:01  5.50.4922.900     48 912  Pngfilt.dll  04.11.02  14:27  5.50.4923.500  1 149 200  Shdocvw.dll  05.03.02  01:53  5.50.4915.500     84 240  Url.dll  15.10.02  21:41  5.50.4922.900    451 344  Urlmon.dll
Obs!  Denne oppdateringen kan, som følge av filavhengigheter, også inkludere flere filer.

Egenskaper

Artikkel-ID: 324929 - Forrige gjennomgang: 24. februar 2014 - Gjennomgang: 7.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0 på følgende plattformer
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Nøkkelord: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB324929

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com