MS02-068: Декабрь 2002, Накопительное обновление для Internet Explorer

Переводы статьи Переводы статьи
Код статьи: 324929 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Внимание! На смену накопительному обновлению для Internet Explorer, декабрь 2002 г., в феврале 2003 г. было выпущено новое накопительное обновление для Internet Explorer. За дополнительной информацией о получении этого обновления обратитесь к следующей статье Microsoft Knowledge Base:
810847 MS03-004: Февраль 2003. Накопительное обновление для Internet Explorer
Развернуть все | Свернуть все

В этой статье

Аннотация

Корпорация Microsoft выпустила накопительное обновление для Internet Explorer, которое предназначено для решения проблем, описанных в следующих статьях Microsoft Knowledge Base.
328970 MS02-066: November, 2002, Cumulative Patch for Internet Explorer
323759 MS02-047: August 22, 2002, Cumulative Patch for Internet Explorer
321232 MS02-023: May 15, 2002, Cumulative Patch for Internet Explorer
319182 MS02-015: March 28, 2002, Cumulative Patch for Internet Explorer
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
Кроме того, данное накопительное обновление служит для устранения уязвимости в модели междоменной безопасности Internet Explorer. Internet Explorer не проводит полной проверки безопасности, если на веб-странице используется определенная методика кэширования объектов, что позволяет злоумышленнику запускать команды на компьютере пользователя.

Воспользовавшись этой уязвимостью, злоумышленник получает возможность запустить существующую или загрузить новую программу на компьютер пользователя и передать ей необходимые параметры. Существенно уменьшить масштабы уязвимости можно, ограничив с помощью специального параметра реестра функциональные возможности ярлыков HTML-справки (после этого нельзя загрузить программу на компьютер пользователя или передать ей параметры). За дополнительной информацией об этом параметре обратитесь к следующей статье Microsoft Knowledge Base:
810687 How to Restrict the Shortcut and WinHelp Commands in HTML Help
Чтобы воспользоваться уязвимостью, злоумышленнику необходимо разработать веб-страницу с применением специальной методики кэширования, а затем поместить ее на веб-узле или отправить пользователю по электронной почте. Такая страница открывается автоматически при посещении соответствующего веб-узла или пользователем при открытии (просмотре) сообщения электронной почты.

За дополнительной информацией о проблемах, которые могут возникнуть после установки этого обновления, обратитесь к следующей статье Microsoft Knowledge Base:
325192 Проблемы, возникающие после установки обновлений для Internet Explorer и Windows

Дополнительная информация

Дополнительные сведения об этом обновлении см. на веб-узле корпорации Microsoft по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 324929
Дата выпуска: 4 декабря 2002 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки через Интернет
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Версия данного обновления для Internet Explorer 6 также может быть установлена и на компьютер с обозревателем Internet Explorer 6 с пакетом обновления 1 (SP1). За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
328548 Как получить последнюю версию пакета обновления для Internet Explorer 6
Чтобы установить соответствующую версию данного обновления, необходимо наличие Internet Explorer 5.5 с пакетом обновления 2 (SP2). За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
276369 Как получить последний пакет обновления для Internet Explorer 5.5
Внимание! После установки обновления компьютер необходимо перезагрузить.

Примечание. Данное обновление нельзя установить в неинтерактивном режиме на компьютере под управлением Windows XP (например, с помощью планировщика заданий Windows, Microsoft Systems Management Server или программного обеспечения IBM Tivoli). Эта проблема исправлена в накопительном обновлении для Internet Explorer, февраль 2003 г. За дополнительной информацией о получении этого обновления обратитесь к следующей статье Microsoft Knowledge Base:
810847 MS03-004: Февраль 2003. Накопительное обновление для Internet Explorer
Программа установки обновления поддерживает следующие параметры командной строки.
  • /q Установка в автоматическом режиме или подавление сообщений об извлечении файлов.
  • /q:u Скрытый режим (появляются только некоторые сообщения для пользователя).
  • /q:а Административный скрытый режим (без отображения диалоговых окон).
  • /t: путь Задает папку назначения для извлекаемых файлов.
  • /c Извлечение файлов без установки.
  • /c: путь Задает путь к установочному файлу INF или EXE.
  • /r:n Никогда не перезапускать компьютер после установки.
  • /r:i Перезагрузить компьютер, если это необходимо для завершения установки.
  • /r:a Всегда перезапускать компьютер после установки.
  • /r:s Перезагрузить компьютер после установки, не спрашивая пользователя.
  • /n:v Не проверять версию (для установки на более ранней версии программы).
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
имя_файла /q:a /r:n
Внимание! Для завершения установки обновления необходимо перезагрузить компьютер и войти в систему с правами администратора. Пока это не сделано, компьютер остается уязвимым.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице (или более поздние). Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

Файлы устанавливаются в папку %Windir%\System32.

32-разрядная версия Internet Explorer 6 с пакетом обновления 1 (SP1)

   Дата         Время  Версия            Размер  Имя файла 
   --------------------------------------------------------- 
   10-окт-2002  21:17  6.0.2800.1126  2 787 840  Mshtml.dll 
   01-ноя-2002  16:05  6.0.2800.1133  1 338 368  Shdocvw.dll 
   10-окт-2002  21:18  6.0.2800.1126    483 328  Urlmon.dll

64-разрядная версия Internet Explorer 6 с пакетом обновления 1 (SP1)

   Дата         Время  Версия            Размер  Имя файла 
   --------------------------------------------------------- 
   15-окт-2002  16:21  6.0.2800.1126  9 064 448  Mshtml.dll 
   01-ноя-2002  19:57  6.0.2800.1133  3 645 952  Shdocvw.dll 
   15-окт-2002  16:26  6.0.2800.1126  1 410 560  Urlmon.dll

Internet Explorer 6

   Дата         Время  Версия           Размер  Имя файла
   -------------------------------------------------------- 
   15-окт-2002  17:37  6.0.2722.900  2 764 288  Mshtml.dll 
   05-ноя-2002  16:03  6.0.2722.900     34 304  Pngfilt.dll 
   05-мар-2002  00:09  6.0.2715.400    548 864  Shdoclc.dll 
   05-ноя-2002  16:01  6.0.2723.100  1 336 320  Shdocvw.dll 
   05-ноя-2002  16:03  6.0.2715.400    109 568  Url.dll 
   11-окт-2002  16:53  6.0.2722.900    481 280  Urlmon.dll

Internet Explorer 5.5 с пакетом обновления 2 (SP2)

   Дата         Время  Версия            Размер  Имя файла 
   --------------------------------------------------------- 
   16-окт-2002  23:36  5.50.4922.900  2 757 392  Mshtml.dll 
   17-окт-2002  00:01  5.50.4922.900     48 912  Pngfilt.dll 
   04-ноя-2002  14:27  5.50.4923.500  1 149 200  Shdocvw.dll 
05-мар-2002  01:53  5.50.4915.500     84 240  Url.dll 
15-окт-2002  21:41  5.50.4922.900    451 344  Urlmon.dll
Примечание. Из-за зависимостей между файлами обновление может содержать дополнительные файлы.

Свойства

Код статьи: 324929 - Последний отзыв: 21 февраля 2014 г. - Revision: 7.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Ключевые слова: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB324929

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com