MS02-068: Grudzień 2002, zbiorcza poprawka dla programu Internet Explorer

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 324929 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Ważne: Zbiorcza poprawka dla programu Internet Explorer z grudnia 2002 została zastąpiona zbiorczą poprawką dla programu Internet Explorer z lutego 2003. Aby uzyskać dodatkowe informacje dotyczące możliwości uzyskania tej poprawki, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
810847 MS03-004: Luty 2003, Zbiorcza poprawka dla programu Internet Explorer
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Firma Microsoft wydała zbiorczą poprawkę dla programu Internet Explorer. Zawiera ona poprawki dotyczące problemów, które opisano w następujących artykułach z bazy wiedzy Microsoft Knowledge Base:
328970 MS02-066: Listopad 2002, Zbiorcza poprawka dla programu Internet Explorer
323759 MS02-047: 22 sierpnia 2002, Zbiorcza poprawka dla programu Internet Explorer
321232 MS02-023: 15 maja 2002, Zbiorcza poprawka dla programu Internet Explorer
319182 MS02-015: 28 marca 2002, Zbiorcza poprawka dla programu Internet Explorer
316059 MS02-005: 11 lutego 2002, Zbiorcza poprawka dla programu Internet Explorer
Ta zbiorcza poprawka dodatkowo usuwa jedną wadę międzydomenowego modelu zabezpieczeń programu Internet Explorer. Wada ta istnieje, ponieważ procedury kontrolne zabezpieczeń, wykonywane przez program Internet Explorer, gdy na stronach sieci Web są używane pewne techniki buforowania obiektów, są niepełne. W przypadku gdy procedury kontrolne zabezpieczeń są niepełne, atakujący może uruchamiać polecenia na komputerze użytkownika.

Jeśli atakujący wykorzysta tę lukę, może uruchomić plik wykonywalny, który jest już obecny na komputerze lokalnym. Atakujący może dodatkowo załadować destrukcyjny plik wykonywalny do pamięci komputera użytkownika lub przekazać parametry do pliku wykonywalnego. Aby znacząco ograniczyć możliwość wykorzystania tej luki, można dodać klucz rejestru ograniczający tworzenie skrótów Pomocy HTML. Ten klucz rejestru nie zezwala atakującemu na ładowanie destrukcyjnych plików wykonywalnych do pamięci komputera użytkownika ani na przekazywanie parametrów do pliku wykonywalnego. Aby uzyskać dodatkowe informacje dotyczące tego klucza rejestru, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
810687 Jak ograniczyć działanie poleceń Shortcut i WinHelp w programie HTML Help
Atakujący może wykorzystać tę lukę, tworząc stronę sieci Web, która korzysta z techniki programowania używającej buforowania, a następnie publikując ją w sieci Web lub rozsyłając pocztą e-mail innym użytkownikom. W przypadku ataku opartego na stronie sieci Web strona może zostać automatycznie uruchomiona w czasie odwiedzin użytkownika. W przypadku ataku polegającego na wysłaniu poczty e-mail w formacie HTML strona może zostać otwarta, gdy użytkownik otworzy wiadomość lub wyświetli ją w okienku podglądu.

Aby uzyskać dodatkowe informacje dotyczące znanych problemów, które mogą pojawić się podczas instalowania tej aktualizacji, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
325192 Problemy występujące po zainstalowaniu aktualizacji programu Internet Explorer lub systemu Windows

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej poprawki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-068.mspx

Informacje dotyczące pobierania

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 324929 teraz
Data wydania: 4 grudnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Wersję tej aktualizacji dla programu Internet Explorer 6 można zainstalować w przypadku korzystania z programu Internet Explorer 6 lub z programu Internet Explorer 6 z dodatkiem Service Pack 1 (SP1). Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
328548 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 6
Aby uruchomić wersję tej aktualizacji dla programu Internet Explorer 5.5, w systemie musi być zainstalowany program Internet Explorer 5.5 z dodatkiem Service Pack 2 (SP2). Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
276369 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.5
Ostrzeżenie: Po zastosowaniu tej aktualizacji trzeba ponownie uruchomić komputer.

Uwaga: Niemożliwe jest pomyślne zainstalowanie tej aktualizacji na komputerze z systemem Microsoft Windows XP w trybie nieinterakcyjnym (na przykład korzystając z Harmonogramu zadań systemu Windows, programu Microsoft Systems Management Server lub programu Tivoli firmy IBM). Ten problem został rozwiązany w zbiorczej poprawce dla programu Internet Explorer, wydanej w lutym 2003. Aby uzyskać dodatkowe informacje dotyczące możliwości uzyskania tej poprawki, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
810847 MS03-004: Luty 2003, Zbiorcza poprawka dla programu Internet Explorer
Ten pakiet obsługuje następujące przełączniki:
  • /q Określa tryb cichy lub pomija komunikaty podczas wyodrębniania plików.
  • /q:u Określa tryb cichy użytkownika, w którym niektóre okna dialogowe są prezentowane użytkownikowi.
  • /q:a Określa tryb cichy administratora, w którym żadne okna dialogowe nie są prezentowane użytkownikowi.
  • /t: ścieżka Określa folder docelowy dla wyodrębnianych plików.
  • /c Wyodrębnia pliki bez ich instalowania.
  • /c: ścieżka Określa ścieżkę i nazwę pliku .inf lub pliku .exe Instalatora.
  • /r:n Nigdy nie uruchamia ponownie komputera po instalacji.
  • /r:i Uruchamia ponownie komputer, jeśli jest to wymagane. Ten przełącznik powoduje automatyczne ponowne uruchomienie komputera, jeśli jest ono wymagane do ukończenia instalacji.
  • /r:a Zawsze uruchamia ponownie komputer po instalacji.
  • /r:s Uruchamia ponownie komputer po instalacji bez monitowania użytkownika.
  • /n:v Bez sprawdzania wersji. Tego przełącznika należy użyć do zainstalowania programu, jeśli jest obecna jego poprzednia wersja.
Na przykład, aby zainstalować aktualizację bez interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera, należy użyć następującego polecenia:
nazwa pliku /q:a /r:n
Ostrzeżenie: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera i zalogowaniu się jako administrator w celu ukończenia instalacji.

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny podczas wyświetlania informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Następujące pliki są instalowane w folderze %Windir%\System32.

Internet Explorer 6 z dodatkiem SP1 (32-bitowy)

   Data         Godzina Wersja         Rozmiar    Nazwa pliku
   ----------------------------------------------------------
   10-paź-2002  21:17   6.0.2800.1126  2 787 840  Mshtml.dll
   01-lis-2002  16:05   6.0.2800.1133  1 338 368  Shdocvw.dll
   10-paź-2002  21:18   6.0.2800.1126    483 328  Urlmon.dll

Internet Explorer 6 z dodatkiem SP1 (64-bitowy)

   Data         Godzina Wersja         Rozmiar    Nazwa pliku
   ----------------------------------------------------------
   15-paź-2002  16:21   6.0.2800.1126  9 064 448  Mshtml.dll
   01-lis-2002  19:57   6.0.2800.1133  3 645 952  Shdocvw.dll
   15-paź-2002  16:26   6.0.2800.1126  1 410 560  Urlmon.dll

Internet Explorer 6

   Data         Godzina Wersja         Rozmiar    Nazwa pliku
   ---------------------------------------------------------
   15-paź-2002  17:37   6.0.2722.900   2 764 288  Mshtml.dll
   05-lis-2002  16:03   6.0.2722.900      34 304  Pngfilt.dll
   05-mar-2002  00:09   6.0.2715.400     548 864  Shdoclc.dll
   05-lis-2002  16:01   6.0.2723.100   1 336 320  Shdocvw.dll
   05-lis-2002  16:03   6.0.2715.400     109 568  Url.dll
   11-paź-2002  16:53   6.0.2722.900     481 280  Urlmon.dll

Internet Explorer 5.5 z dodatkiem SP2

   Data         Godzina Wersja         Rozmiar    Nazwa pliku
   ----------------------------------------------------------
   16-paź-2002  23:36  5.50.4922.900   2 757 392  Mshtml.dll
   17-paź-2002  00:01  5.50.4922.900      48 912  Pngfilt.dll
   04-lis-2002  14:27  5.50.4923.500   1 149 200  Shdocvw.dll
   05-mar-2002  01:53  5.50.4915.500      84 240  Url.dll
   15-paź-2002  21:41  5.50.4922.900     451 344  Urlmon.dll
Uwaga: Z powodu zależności między plikami niniejsze aktualizacje mogą zawierać dodatkowe pliki.

Właściwości

Numer ID artykułu: 324929 - Ostatnia weryfikacja: 24 lutego 2014 - Weryfikacja: 6.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Słowa kluczowe: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB324929

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com