MS02-066: Νοέμβριος 2002, Αθροιστική ενημερωμένη έκδοση κώδικα για τον Internet Explorer

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 328970 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Η Microsoft έχει κυκλοφορήσει μια αθροιστική ενημερωμένη έκδοση κώδικα για τον Internet Explorer. Αυτή η ενημερωμένη έκδοση κώδικα περιλαμβάνει ενημερώσεις για τα θέματα που περιγράφονται στα ακόλουθα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
323759 MS02-047: August 22, 2002, Αθροιστική ενημερωμένη έκδοση κώδικα για τον Internet Explorer
321232 MS02-023: 15 Μαΐου 2002, Αθροιστική ενημερωμένη έκδοση κώδικα για τον Internet Explorer
316059 MS02-005: 11 Φεβρουαρίου 2002, Αθροιστική ενημερωμένη έκδοση κώδικα για τον Internet Explorer
319182 MS02-015: 28 Μαρτίου 2002, Αθροιστική ενημερωμένη έκδοση κώδικα για τον Internet Explorer
Αυτή η αθροιστική ενημερωμένη έκδοση κώδικα εμποδίζει επίσης τις ακόλουθες ευπάθειες ασφαλείας:
  • Ένα ζήτημα ευπάθειας υπέρβασης buffer που συμβαίνει επειδή ο Internet Explorer δεν ελέγχει σωστά τις παραμέτρους των αρχείων PNG (Portable Network Graphics) όταν έχουν ανοίξει. Η Microsoft γνωρίζει ότι αυτή η ευπάθεια μπορεί να χρησιμοποιηθεί μόνο για να κάνει τον Internet Explorerνα πάψει να λειτουργεί. Οι συνέπειες της εκμετάλλευσης αυτής της ευπάθειας για τον Internet Explorer είναι μάλλον ασήμαντες. Χρειάζεται μόνο να κάνετε επανεκκίνηση του Explorer για να επαναφέρετε την κανονική λειτουργία. Ωστόσο, κάποια άλλα προϊόντα της Microsoft (ειδικότερα, τα περισσότερα προϊόντα του Microsoft Office και του Microsoft Index Server) στηρίζονται στον Internet Explorer για να αποδώσουν αρχεία PNG. Η εκμετάλλευση αυτής της ευπάθειας σε ένα τέτοιο πρόγραμμα θα τα κάνει να σταματήσουν να λειτουργούν και αυτά. Για αυτό το λόγο, η Microsoft συνιστά, οι πελάτες της να κάνουν εγκατάσταση αυτής της ενημερωμένης έκδοσης κώδικα ανεξάρτητα από το αν χρησιμοποιούν ή όχι τον Internet Explorer ως το κύριο πρόγραμμα περιήγησης Web.
  • Μια ευπάθεια αποκάλυψης πληροφοριών που σχετίζεται με τον τρόπο που ο Internet Explorer χειρίζεται κωδικοποιημένους χαρακτήρες σε μια διεύθυνση Web (URL). Αυτή η ευπάθεια ενδέχεται να επιτρέψει σε έναν εισβολέα να δημιουργήσει μια διεύθυνση URL που να περιέχει κάποιους κωδικοποιημένους χαρακτήρες. Οι κωδικοποιημένοι χαρακτήρες ενδέχεται να σας ανακατευθύνουν σε μια δεύτερη τοποθεσία Web. Αν ακολουθήσετε τη διεύθυνση URL, ο εισβολέας μπορεί να αποκτήσει την ίδια πρόσβαση με εσάς στην δεύτερη τοποθεσία στο Web. Αυτό θα μπορούσε να επιτρέψει στον εισβολέα να αποκτήσει πρόσβαση σε όλες τις πληροφορίες που έχετε μοιραστεί με την δεύτερη τοποθεσία στο Web.
  • Μια ευπάθεια που συμβαίνει επειδή ο Internet Explorer, κάτω από ορισμένες συνθήκες, δεν ελέγχει σωστά το στοιχείο που ζητά η ετικέτα OBJECT. Αυτό θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει το όνομα του φακέλου Προσωρινά αρχεία Internet (Temporary Internet Files) στον τοπικό υπολογιστή σας. Αυτή η ευπάθεια δεν επιτρέπει σε κάποιο εισβολέα να διαβάσει ή να τροποποιήσει τα αρχεία στον τοπικό υπολογιστή σας επειδή oο φάκελος Προσωρινά αρχεία Internet (Temporary Internet Files) βρίσκεται στην ζώνη ασφαλείας Internet. Η γνώση του ονόματος του φακέλου Προσωρινά αρχεία Internet (Temporary Internet Files) θα μπορούσε να επιτρέψει σε κάποιο εισβολέα να αναγνωρίσει το όνομα χρήστη του συνδεδεμένου χρήστη, και να διαβάσει άλλες πληροφορίες στον φάκελο Προσωρινά αρχεία Internet (Temporary Internet Files) (όπως τα cookies).
  • Τρεις ευπάθειες που, αν και έχουν διαφορετικές αρχικές αιτίες, έχουν τις ίδιες συνέπειες. Και οι τρεις ευπάθειες προκαλούνται επειδή γίνονται μη ολοκληρωμένοι έλεγχοι ασφάλειας όταν χρησιμοποιούνται συγκεκριμένες τεχνικές προγραμματισμού pσε σελίδες Web. Αυτές οι αστάθειες ενδέχεται να επιτρέψουν σε μία τοποθεσία Web να αποκτήσει πρόσβαση σε πληροφορίες άλλου τομέα, συμπεριλαμβανομένου του τοπικού υπολογιστή σας. Αυτό θα μπορούσε να επιτρέψει στον χειριστή της τοποθεσίας Web να διαβάσει, αλλά όχι να αλλάξει, όσα αρχεία μπορούν να προβληθούν σε παράθυρο προγράμματος περιήγησης στον τοπικό υπολογιστή σας. Αυτές οι ευπάθειες θα μπορούσαν επίσης να επιτρέψουν σε κάποιο εισβολέα να κάνουν εκκίνηση ενός αρχείου προγράμματος που είναι πάντα παρόν στον τοπικό υπολογιστή σας.
Αυτή η αθροιστική ενημερωμένη έκδοση κώδικα also ορίζει το bit "kill" στο στοιχείων ελέγχου ActiveX του MSN Chat, που περιγράφεται στο ακόλουθο Ενημερωτικό δελτίο ασφαλείας της Microsoft:
MS02-022: http://www.microsoft.com/technet/security/bulletin/MS02-022.asp
Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
240797 Τρόπος διακοπής εκτέλεσης ενός στοιχείου ελέγχου ActiveX στον Internet Explorer
810202 Ευπάθεια ασφαλείας στο στοιχείο ελέγχου ActiveX για το πρόγραμμα προβολής αρχείων DirectX
Αυτή η διαδικασία εξασφαλίζει ότι το ευπαθές στοιχείο ελέγχου δεν μπορεί να προστεθεί στον υπολογιστή σας. Για περισσότερες πληροφορίες σχετικά με γνωστά θέματα που ενδέχεται να προκύψουν κατά την εγκατάσταση αυτής της ενημερωμένης έκδοσης κώδικα, κάντε κλικ στον αριθμό του άρθρου που ακολουθεί, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft (Knowledge Base):
325192 Ζητήματα που εμφανίζονται μετά την εγκατάσταση ενημερωμένων εκδόσεων του Internet Explorer ή των Windows
Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο Service Pack για το Microsoft Windows 2000. Για πρόσθετες πληροφορίες, κάντε κλικ στον ακόλουθο αριθμό άρθρου, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση κώδικα, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

Πληροφορίες λήψης

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 810833
Ημερομηνία έκδοσης: 20 Νοεμβρίου 2002

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης των αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών, που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης αυτού του αρχείου. Το αρχείο φυλάσσεται σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι δεν επιτρέπουν μη εξουσιοδοτημένες αλλαγές στο αρχείο.

Πληροφορίες εγκατάστασης

Μπορείτε να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση για τον Internet Explorer 6 στον Internet Explorer 6 ή στο Service Pack 1 για τον Internet Explorer 6 (SP1). Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
328548 Τρόπος απόκτησης του τελευταίου Service Pack για τον Internet Explorer 6
Η έκδοση αυτής της ενημερωμένης έκδοσης για τον Internet Explorer 5.5 προϋποθέτει το Service Pack 2 (SP2) για τον Internet Explorer 5.5. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
276369 Τρόπος απόκτησης του τελευταίου Service Pack για τον Internet Explorer 5.5
Η έκδοση αυτής της ενημερωμένης έκδοσης για τον Internet Explorer 5.01 για Windows 2000 προϋποθέτει το Service Pack 3 (SP3) για τα Windows 2000. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000
Πρέπει να ξεκινήσετε πάλι τον υπολογιστή, αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση.

Αυτή η συσκευασία υποστηρίζει τους ακόλουθους διακόπτες:
  • /q Καθορίζει την εγκατάσταση χωρίς μηνύματα ή αποκρύπτει ερωτήσεις όταν γίνεται εξαγωγή αρχείων.
  • /q:u Καθορίζει εγκατάσταση χωρίς μηνύματα χρήστη, κατά την οποία εμφανίζονται ορισμένα παράθυρα διαλόγου στο χρήστη.
  • /q:a Καθορίζει εγκατάσταση χωρίς μηνύματα διαχειριστή, κατά την οποία δεν εμφανίζεται κανένα παράθυρο διαλόγου στο χρήστη.
  • /t:διαδρομή Καθορίζει το φάκελο προορισμού για την εξαγωγή αρχείων.
  • /c Εξάγει τα αρχεία χωρίς να τα εγκαθιστά.
  • /c:διαδρομή Καθορίζει τη διαδρομή και το όνομα του αρχείου Setup .inf ή του αρχείου .exe.
  • /r:n Δεν πραγματοποιεί ποτέ επανεκκίνηση του υπολογιστή έπειτα από μια εγκατάσταση.
  • /r:i Κάνει επανεκκίνηση αν απαιτείται επανεκκίνηση--κάνει αυτόματη επανεκκίνηση του υπολογιστή αν πρέπει να γίνει επανεκκίνηση του υπολογιστή για να ολοκληρωθεί η εγκατάσταση.
  • /r:a Πραγματοποιεί πάντοτε επανεκκίνηση του υπολογιστή έπειτα από μια εγκατάσταση.
  • /r:s Πραγματοποιεί επανεκκίνηση του υπολογιστή έπειτα από μια εγκατάσταση χωρίς να ζητά την έγκριση του χρήστη.
  • /n:v Δεν γίνεται έλεγχος έκδοσης--εγκαθιστά το πρόγραμμα αντικαθιστώντας κάθε προηγούμενη έκδοση.
Για παράδειγμα, η εντολή όνομα_αρχείου /q:a /r:n κάνει εγκατάσταση της ενημερωμένης έκδοσης χωρίς καμία παρεμβολή του χρήστη, και δεν υποχρεώνει τον υπολογιστή να κάνει επανεκκίνηση.

ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Ο υπολογιστής σας θα είναι ευάλωτος έως ότου τον ξεκινήσετε πάλι και συνδεθείτε ως διαχειριστής για να ολοκληρώσετε την εγκατάσταση.

ΣΗΜΕΙΩΣΗ: Δεν μπορείτε να εγκαταστήσετε με επιτυχία αυτή την ενημερωμένη έκδοση σε υπολογιστές με βάση Microsoft Windows XP σε μη-αλληλεπιδραστική κατάσταση (για παράδειγμα χρησιμοποιώντας το Χρονοδιάγραμμα Εργασιών των Windows (Windows Task Scheduler), τον Microsoft Systems Management Server, ή το λογισμικό Tivoli της IBM). Η Microsoft ερευνά αυτό το ζήτημα και θα δημοσιοποιήσει περισσότερες πληροφορίες σε αυτό το άρθρο, όταν αυτές γίνουν διαθέσιμες.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που αναφέρονται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε παγκόσμια ώρα (UTC). Όταν προβάλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Τα ακόλουθα αρχεία είναι εγκατεστημένα στον φάκελο %Windir%\System32.

Internet Explorer 6 με SP1 (32-bit)

Ημερομηνία   Ώρα    Έκδοση         Μέγεθος    Όνομα αρχείου
-----------------------------------------------------------
29-Aug-2002  09:23  6.0.2800.1106     91.136  Advpack.dll
10-Oct-2002  22:17  6.0.2800.1126  2.787.840  Mshtml.dll
10-Oct-2002  22:18  6.0.2800.1126    483.328  Urlmon.dll

Internet Explorer 6 με SP1 (64-bit)

Ημερομηνία   Ώρα    Έκδοση         Μέγεθος    Όνομα αρχείου
-----------------------------------------------------------
15-Oct-2002  17:21  6.0.2800.1126  9.064.448  Mshtml.dll
15-Oct-2002  17:26  6.0.2800.1126  1.410.560  Urlmon.dll

Internet Explorer 6

Ημερομηνία   Ώρα    Έκδοση        Μέγεθος    Όνομα αρχείου
---------------------------------------------------------- 
15-Oct-2002  18:37  6.0.2722.900  2.764.288  Mshtml.dll 
16-Oct-2002  22:38  6.0.2722.900     34.304  Pngfilt.dll 
05-Mar-2002  01:09  6.0.2715.400    548.864  Shdoclc.dll 
11-Oct-2002  17:53  6.0.2722.900  1.336.832  Shdocvw.dll 
16-Oct-2002  22:38  6.0.2715.400    109.568  Url.dll 
11-Oct-2002  17:53  6.0.2722.900    481.280  Urlmon.dll 
06-Jun-2002  18:38  6.0.2718.400    583.168  Wininet.dll

Internet Explorer 5.5 με SP2

Ημερομηνία   Ώρα    Έκδοση         Μέγεθος    Όνομα αρχείου
-----------------------------------------------------------
06-Jun-2000  21:43  5.50.4134.600     92.432  Advpack.dll
17-Oct-2002  00:36  5.50.4922.900  2.757.392  Mshtml.dll
17-Oct-2002  01:01  5.50.4922.900     48.912  Pngfilt.dll
15-Oct-2002  22:40  5.50.4922.900  1.149.200  Shdocvw.dll
05-Mar-2002  02:53  5.50.4915.500     84.240  Url.dll
15-Oct-2002  22:41  5.50.4922.900    451.344  Urlmon.dll
06-Jun-2002  22:27  5.50.4918.600    481.552  Wininet.dll

Internet Explorer 5.01 σε Windows 2000 SP3

Ημερομηνία   Ώρα    Έκδοση         Μέγεθος    Όνομα αρχείου
-----------------------------------------------------------
15-Oct-2002  15:57  5.0.3510.1100  2.358.032  Mshtml.dll
14-Oct-2002  16:28  5.0.3510.1100     48.912  Pngfilt.dll
14-Oct-2002  17:02  5.0.3510.1100  1.106.704  Shdocvw.dll
05-Mar-2002  02:53  5.50.4915.500     84.240  Url.dll
14-Oct-2002  17:02  5.0.3510.1100    455.952  Urlmon.dll
08-Jun-2002  00:56  5.0.3506.1000    461.584  Wininet.dll
ΣΗΜΕΙΩΣΗ: Εξαιτίας εξαρτήσεων αρχείων, αυτές οι ενημερωμένες εκδόσεις ενδέχεται να περιέχουν πρόσθετα αρχεία.

Ιδιότητες

Αναγν. άρθρου: 328970 - Τελευταία αναθεώρηση: Δευτέρα, 24 Φεβρουαρίου 2014 - Αναθεώρηση: 6.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 6.0 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Λέξεις-κλειδιά: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbie600presp2fix kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin kbwin2ksp4fix KB328970

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com