MS02-066: Cumulatieve patch voor Internet Explorer (november 2002)

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 328970 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Microsoft heeft een cumulatieve patch vrijgegeven voor Internet Explorer. Deze patch bevat updates voor de problemen die zijn beschreven in de volgende artikelen in de Microsoft Knowledge Base:
323759 MS02-047: August 22, 2002, Cumulative Patch for Internet Explorer
321232 MS02-023: May 15, 2002, Cumulative Patch for Internet Explorer
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
319182 MS02-015: 28.03.02 Cumulatieve patch voor Internet Explorer
Deze cumulatieve patch voorkomt ook de volgende beveiligingsproblemen:
  • Er treedt een bufferoverschrijdingsprobleem op omdat Internet Explorer de parameters van PNG-bestanden (Portable Network Graphics) niet juist controleert bij het openen. Voor zover bekend kan dit probleem er alleen voor zorgen dat Internet Explorer niet langer werkt. Het effect van dit probleem op Internet Explorer is relatief klein. U hoeft Internet Explorer alleen maar opnieuw te starten om de toepassing weer correct te laten functioneren. Een aantal andere Microsoft-producten (vooral Microsoft Office-producten en Microsoft Index Server) gebruiken Internet Explorer echter om PNG-bestanden weer te geven. Misbruik van dit beveiligingsprobleem kan ertoe leiden dat ook deze programma's niet langer functioneren. Microsoft raadt klanten daarom aan deze patch te installeren, ongeacht of Internet Explorer als standaardwebbrowser is ingesteld.
  • Een beveiligingsprobleem bij het vrijgeven van informatie dat wordt veroorzaakt door de manier waarop Internet Explorer gecodeerde tekens in een webadres (URL) verwerkt. Dit beveiligingsprobleem kan een kwaadwillende gebruiker in staat stellen een URL te maken die gecodeerde tekens bevat. De gecodeerde tekens kunnen u omleiden naar een tweede website. Als u de URL volgt, kan de kwaadwillende gebruiker dezelfde toegang gebruiken als die u voor de tweede website gebruikt. De kwaadwillende gebruiker heeft zodoende toegang tot de gegevens die u met tweede website deelt.
  • Dit beveiligingsprobleem kan optreden omdat Internet Explorer in sommige gevallen het onderdeel dat door de objectcode wordt aangeroepen, niet juist controleert. Een kwaadwillende gebruiker kan de naam van de map Tijdelijke Internet-bestanden op de lokale computer verkrijgen. Dit probleem staat een kwaadwillende gebruiker niet toe bestanden te lezen of aan te passen op de lokale computer omdat de map Tijdelijke Internet-bestanden zich bevindt in de Internet-beveiligingszone. Een kwaadwillende gebruiker kan wellicht de gebruikersnaam van de aangemelde gebruiker bepalen als de naam van de map Tijdelijke Internet-bestanden bekend is en de kwaadwillende gebruiker kan wellicht andere gegevens lezen in de map Tijdelijke Internet-bestanden (zoals cookies).
  • Drie beveiligingsproblemen die ondanks de verschillende oorzaken hetzelfde effect hebben. Alledrie problemen treden op omdat er onvolledige beveiligingscontroles worden uitgevoerd wanneer bepaalde programmeertechnieken worden gebruikt op webpagina's. Deze beveiligingsproblemen zorgen dat een website toegang heeft tot gegevens vanaf een ander domein, waaronder de lokale computer. De websiteoperator kan op deze wijze de bestanden lezen, maar niet wijzigen, die kunnen worden weergegeven in een browservenster op de lokale computer. Deze problemen kunnen een kwaadwillende gebruiker ook toestaan een programmabestand te starten dat al op de computer aanwezig is.
Deze cumulatieve patch stelt ook de kill-bit in op het ActiveX-besturingselement van MSN Chat dat wordt beschreven in het volgende Microsoft-beveiligingsbulletin:
MS02-022: http://www.microsoft.com/technet/security/bulletin/MS02-022.asp
Voor meer informatie klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
240797 De uitvoering van een ActiveX-besturingselement in Internet Explorer stoppen
810202 Security Vulnerability in DirectX Files Viewer ActiveX Control
Dit proces zorgt ervoor dat een kwetsbaar besturingselement niet kan worden toegevoegd aan computer. Voor meer informatie over bekende problemen die kunnen optreden wanneer u deze update installeert, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
325192 Problemen na het installeren van updates voor Internet Explorer of Windows

Meer informatie

Voor meer informatie over deze patch gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

Downloadgegevens

U kunt het volgende bestand downloaden vanaf het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 328970 nu downloaden
Releasedatum: 20 november 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

U kunt Internet Explorer 6 of Internet Explorer 6 Service Pack 1 (SP1) bijwerken met de Internet Explorer 6-versie van deze update. Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
328548 Het meest recente Service Pack voor Internet Explorer 6 ophalen
De Internet Explorer 5.5-versie van deze update vereist Internet Explorer 5.5 Service Pack 2 (SP2). Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5
De Internet Explorer 5.01-versie voor Windows 2000 van deze update vereist Windows 2000 Service Pack 3 (SP3). Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
260910 De meest recente Windows 2000 Service Pack ophalen
Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten.

Dit pakket kan worden geïnstalleerd met de volgende schakelopties:
  • /q: Uitvoeren in stille modus of prompts onderdrukken wanneer de bestanden worden uitgepakt.
  • /q:u: uitvoeren in stille modus voor gebruiker. Er worden enkele dialoogvensters voor de gebruiker geopend.
  • /q:a: uitvoeren in stille modus voor beheerder. Er worden geen dialoogvensters voor de gebruiker geopend.
  • /t:pad: het pad van de map waarin de bestanden worden uitgepakt.
  • /c: de bestanden worden uitgepakt, maar niet geïnstalleerd.
  • /c:pad: het pad en de naam van het INF-bestand of het EXE-bestand voor Setup.
  • /r:n: de computer wordt na de installatie nooit opnieuw opgestart.
  • /r:i: opnieuw opstarten als dit vereist is: de computer wordt automatisch opnieuw opgestart als dit vereist is om de installatie te voltooien.
  • /r:a: de computer wordt na de installatie altijd opnieuw opgestart.
  • /r:s: de computer wordt na de installatie opnieuw opgestart zonder de gebruiker hierom te vragen.
  • /n:v: geen versiecontrole: de toepassing wordt over een eerdere versie geïnstalleerd.
Met de opdracht bestandsnaam /q:a /r:n wordt de update bijvoorbeeld geïnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer.

Waarschuwing: de computer heeft verminderde beveiliging totdat u de computer opnieuw opstart en u aanmeldt als beheerder om de installatie te voltooien.

Opmerking: u kunt deze update niet juist installeren op Microsoft Windows XP-computers in de niet-interactieve modus (bijvoorbeeld door Windows Taakplanner, Microsoft Systems Management Server of de IBM Tivoli-software te gebruiken). Dit probleem wordt momenteel nader onderzocht. Zodra er nieuwe informatie beschikbaar is, zal deze in dit artikel worden opgenomen.

Bestandsgegevens

De Engelse versie van deze oplossing heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar de lokale tijd geconverteerd. Als u het verschil tussen UTC en de lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

De volgende bestanden worden geïnstalleerd in de map %Windir%\System32.

Internet Explorer 6 met SP1 (32-bits-versie)

   Datum        Tijd   Versie         Grootte    Bestandsnaam
   ---------------------------------------------------------
   29-Aug-2002  09:23  6.0.2800.1106     91,136  Advpack.dll
   10-Okt-2002  22:17  6.0.2800.1126  2,787,840  Mshtml.dll
   10-Okt-2002  22:18  6.0.2800.1126    483,328  Urlmon.dll

Internet Explorer 6 met SP1 (64-bits-versie)

   Datum        Tijd   Versie         Grootte    Bestandsnaam
   --------------------------------------------------------
   15-Okt-2002  17:21  6.0.2800.1126  9,064,448  Mshtml.dll
   15-Okt-2002  17:26  6.0.2800.1126  1,410,560  Urlmon.dll

Internet Explorer 6

   Datum        Tijd   Versie        Grootte    Bestandsnaam
   --------------------------------------------------------
   15-Oct-2002  18:37  6.0.2722.900  2,764,288  Mshtml.dll
   16-Oct-2002  22:38  6.0.2722.900     34,304  Pngfilt.dll
   05-Mrt-2002  01:09  6.0.2715.400    548,864  Shdoclc.dll
   11-Oct-2002  17:53  6.0.2722.900  1,336,832  Shdocvw.dll
   16-Oct-2002  22:38  6.0.2715.400    109,568  Url.dll
   11-Oct-2002  17:53  6.0.2722.900    481,280  Urlmon.dll
   06-Jun-2002  18:38  6.0.2718.400    583,168  Wininet.dll

Internet Explorer 5.5 met SP2

   Datum        Tijd   Versie         Grootte    Bestandsnaam
   ---------------------------------------------------------
   06-Jun-2000  21:43  5.50.4134.600     92,432  Advpack.dll
   17-Okt-2002  00:36  5.50.4922.900  2,757,392  Mshtml.dll
   17-Okt-2002  01:01  5.50.4922.900     48,912  Pngfilt.dll
   15-Okt-2002  22:40  5.50.4922.900  1,149,200  Shdocvw.dll
   05-Mrt-2002  02:53  5.50.4915.500     84,240  Url.dll
   15-Okt-2002  22:41  5.50.4922.900    451,344  Urlmon.dll
   06-Jun-2002  22:27  5.50.4918.600    481,552  Wininet.dll

Internet Explorer 5.01 op Windows 2000 SP3

   Datum        Tijd   Versie         Grootte    Bestandsnaam
   ---------------------------------------------------------
   15-Okt-2002  15:57  5.0.3510.1100  2,358,032  Mshtml.dll
   14-Okt-2002  16:28  5.0.3510.1100     48,912  Pngfilt.dll
   14-Oct-2002  17:02  5.0.3510.1100  1,106,704  Shdocvw.dll
   05-Mrt-2002  02:53  5.50.4915.500     84,240  Url.dll
   14-Okt-2002  17:02  5.0.3510.1100    455,952  Urlmon.dll
   08-Jun-2002  00:56  5.0.3506.1000    461,584  Wininet.dll
Opmerking: omdat bestanden afhankelijk van elkaar kunnen zijn, kan deze update extra bestanden bevatten.

Eigenschappen

Artikel ID: 328970 - Laatste beoordeling: woensdag 26 februari 2014 - Wijziging: 5.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 Service Pack 1 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 6.0 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Trefwoorden: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB328970

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com