MS02-068:2002 年 12 月版 Internet Explorer 累积修补程序

文章翻译 文章翻译
文章编号: 324929 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
重要说明:2002 年 12 月版 Internet Explorer 累积修补程序已为 2003 年 2 月版 Internet Explorer 累积修补程序所取代。 有关如何获得此修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
810847 MS03-004:2003 年 2 月版 Internet Explorer 累积修补程序
展开全部 | 关闭全部

本文内容

概要

Microsoft 已经发布了 Internet Explorer 的一个累积修补程序。此修补程序包括对下列 Microsoft 知识库文章中所描述问题的更新:
328970 MS02-066:2002 年 11 月版 Internet Explorer 累积修补程序
323759 MS02-047:2002 年 8 月 22 日版 Internet Explorer 累积修补程序
321232 MS02-023:2002 年 5 月 15 日版 Internet Explorer 累积修补程序
319182 MS02-015:2002 年 3 月 28 日,Internet Explorer 累积修补程序
316059 MS02-005:2002 年 2 月 11 日版 Internet Explorer 累积修补程序
该累积修补程序还修复了 Internet Explorer 的跨域安全模型中的另一个缺陷。产生该缺陷的原因是在 Web 页中采用特定缓存技术的情况下 Internet Explorer 所实施的安全检查不完整。如果安全检查不完整,攻击者就有可能运行用户计算机上的命令。

如果攻击者利用了此漏洞,那么他或她就有可能运行已在本地计算机上的可执行文件。攻击者还有可能将破坏性的可执行文件加载到用户计算机上或向可执行文件传递参数。不过,您可以添加注册表项设置来限制 HTML 帮助中的快捷方式。这样能显著减小该漏洞的影响范围。该注册表项阻止攻击者将破坏性的可执行文件加载到用户计算机上或向可执行文件传递参数。 有关该注册表项的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
810687 如何限制 HTML 帮助中的 Shortcut 命令和 WinHelp 命令
攻击者可能会通过建立使用缓存编程技术的 Web 页,然后将该页承载到 Web 站点上或通过电子邮件将其发送到用户的方式来利用该漏洞。在基于 Web 的攻击向量情况下,当用户访问该站点时可能自动打开该页。在基于 HTML 电子邮件的攻击向量情况下,当收件人打开该邮件或用预览窗格查看时可能会打开该页。

有关安装此更新后可能发生的已知问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
325192 安装 Internet Explorer 或 Windows 更新程序后的问题

更多信息

有关此修补程序的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/china/security/Bulletins/MS02-068.asp

下载信息

从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 324929 程序包
发布日期:2002 年 12 月 4 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

您可以在 Internet Explorer 6 或 Internet Explorer 6 Service Pack 1 (SP1) 上安装此更新的 Internet Explorer 6 版本。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
328548 如何获取 Internet Explorer 6 的最新 Service Pack
要运行此更新的 Internet Explorer 5.5 版,必须正在运行 Internet Explorer 5.5 Service Pack 2 (SP2)。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
276369 如何获取 Internet Explorer 5.5 的最新 Service Pack
警告:应用此更新后,必须重新启动计算机。

注意:在非交互模式下(例如,通过使用 Windows 任务计划程序、Microsoft Systems Management Server 或 IBM Tivoli 软件),无法在基于 Microsoft Windows XP 的计算机上成功安装此更新。此问题已在 2003 年 2 月版 Internet Explorer 累积修补程序中得到解决。 有关如何获得此修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
810847 MS03-004:2003 年 2 月版 Internet Explorer 累积修补程序
此程序包支持下列开关:
  • /q 指定提取文件时采用安静模式或不显示消息。
  • /q:u 指定用户安静模式,该模式向用户显示某些对话框。
  • /q:a 指定管理员安静模式,该模式不向用户显示任何对话框。
  • /t:路径 指定用于提取文件的目标文件夹。
  • /c 提取文件但不进行安装。
  • /c:路径 指定安装程序的 .inf 文件或 .exe 文件的路径和名称。
  • /r:n 安装后不重新启动计算机。
  • /r:i 如果需要则重新启动计算机。如果必须重新启动计算机才能完成安装,则该开关自动重新启动计算机。
  • /r:a 安装之后总是重新启动计算机。
  • /r:s 安装后不提示用户即重新启动计算机。
  • /n:v不检查版本。使用此开关安装程序,并覆盖任何以前的版本。
例如,若要以无用户干预方式安装此更新并且不强制计算机重新启动,请运行下面的命令:
文件名 /q:a /r:n
警告:只有在您重新启动计算机并以管理员身份登录以完成安装后,计算机才不再有隐患。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。

下列文件安装在 %Windir%\System32 文件夹中:

安装有 SP1 的 Internet Explorer 6(32 位)

   
日期		时间	版本		大小		文件名
-------------------------------------------------------------------
10-Oct-2002	21:17	6.0.2800.1126	2,787,840	Mshtml.dll
01-Nov-2002	16:05	6.0.2800.1133	1,338,368	Shdocvw.dll
10-Oct-2002	21:18	6.0.2800.1126    483,328	Urlmon.dll

安装有 SP1 的 Internet Explorer 6(64 位)

   
日期		时间	版本		大小		文件名
--------------------------------------------------------------------
15-Oct-2002	16:21	6.0.2800.1126	9,064,448	Mshtml.dll
01-Nov-2002	19:57	6.0.2800.1133	3,645,952	Shdocvw.dll
15-Oct-2002	16:26	6.0.2800.1126	1,410,560	Urlmon.dll

Internet Explorer 6

   
日期		时间	版本		大小		文件名
--------------------------------------------------------------------
15-Oct-2002	17:37	6.0.2722.900  2,764,288		Mshtml.dll
05-Nov-2002	16:03	6.0.2722.900     34,304		Pngfilt.dll
05-Mar-2002	00:09	6.0.2715.400    548,864		Shdoclc.dll
05-Nov-2002	16:01	6.0.2723.100  1,336,320		Shdocvw.dll
05-Nov-2002	16:03	6.0.2715.400    109,568		Url.dll
11-Oct-2002	16:53	6.0.2722.900    481,280		Urlmon.dll

安装有 SP2 的 Internet Explorer 5.5

   
日期		时间	版本		大小		文件名
--------------------------------------------------------------------
16-Oct-2002	23:36	5.50.4922.900  2,757,392	Mshtml.dll
17-Oct-2002	00:01	5.50.4922.900     48,912	Pngfilt.dll
04-Nov-2002	14:27	5.50.4923.500  1,149,200	Shdocvw.dll
05-Mar-2002	01:53	5.50.4915.500     84,240	Url.dll
15-Oct-2002	21:41	5.50.4922.900    451,344	Urlmon.dll
注意:由于文件之间的依赖关系,这些更新还可能包含其他文件。

属性

文章编号: 324929 - 最后修改: 2014年2月24日 - 修订: 7.0
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
关键字:?
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB324929
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com