MS02-066: Listopad 2002, Zbiorcza poprawka dla programu Internet Explorer

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 328970 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Firma Microsoft wydała poprawkę zbiorczą dla programu Internet Explorer. Poprawka zawiera aktualizacje dotyczące problemów, które opisano w następujących artykułach bazy wiedzy Microsoft Knowledge Base:
323759 MS02-047: 22 sierpnia 2002, Zbiorcza poprawka dla programu Internet Explorer
321232 MS02-023: 15 maja 2002, Zbiorcza poprawka dla programu Internet Explorer
316059 MS02-005: 11 lutego 2002, Zbiorcza poprawka dla programu Internet Explorer
319182 MS02-015: March 28, 2002, Cumulative Patch for Internet Explorer
Ta zbiorcza poprawka ponadto usuwa następujące luki w zabezpieczeniach:
  • Luka związana z przepełnieniem buforu dotyczy niepoprawnego sprawdzania przez program Internet Explorer parametrów plików typu PNG (Portable Network Graphics) podczas ich otwierania. Według najlepszej wiedzy firmy Microsoft ta luka może spowodować jedynie zatrzymanie pracy programu Internet Explorer. Szkody, które może przynieść wykorzystanie tej luki w programie Internet Explorer są relatywnie niewielkie. Aby przywrócić działanie programu Internet Explorer, należy go ponownie uruchomić. Pewna liczba produktów firmy Microsoft (szczególnie produkty pakietu Microsoft Office lub program Microsoft Index Server) korzysta z programu Internet Explorer podczas renderowania plików PNG. Wykorzystanie tej luki w powyższych programach może spowodować, że przestaną działać. Z tego powodu firma Microsoft zaleca zainstalowanie tej poprawki niezależnie od tego, czy używa się programu Internet Explorer jako podstawowej przeglądarki sieci Web.
  • Luka umożliwiająca ujawnienie danych związana ze sposobem obsługiwania przez program Internet Explorer zakodowanych znaków w adresach sieci Web (URL). Luka umożliwia osobie atakującej przygotowanie adresu URL zawierającego zakodowane znaki. Te znaki mogą wymusić przekierowanie do innej witryny sieci Web. Jeśli użytkownik przejdzie do witryny wskazywanej przez ten adres URL, osoba atakująca może uzyskać te same prawa dostępu do tej witryny sieci Web, co użytkownik. Dzięki temu osoba atakująca może uzyskać dostęp do informacji przekazywanych do tej witryny sieci Web.
  • Luka spowodowana przez niepoprawne sprawdzanie przez program Internet Explorer składnika wywoływanego przez tag OBJECT (w pewnych okolicznościach). Dzięki temu osoba atakująca może uzyskać nazwę folderu tymczasowych plików internetowych na komputerze lokalnym. Luka nie zezwala osobie atakującej na czytanie ani modyfikowanie plików na komputerze lokalnym, ponieważ folder tymczasowych plików internetowych znajduje się w strefie zabezpieczeń internetowych. Znajomość nazwy folderu tymczasowych plików internetowych może umożliwić osobie atakującej zidentyfikowanie nazwy zalogowanego użytkownika i odczytanie innych informacji z folderu tymczasowych plików internetowych (takich, jak pliki cookie).
  • Trzy luki stanowiące podobne zagrożenie, choć przyczyny ich powstania są różne. Wszystkie trzy luki występują, ponieważ pewne techniki programowania użyte na stronach sieci Web powodują wykonywanie niekompletnego sprawdzania zabezpieczeń. Mogą one zezwolić jednej witrynie sieci Web na dostęp do informacji z innej domeny w tym informacji znajdujących się na Twoim komputerze lokalnym. Dzięki temu operator witryny sieci Web może odczytać (ale nie zmienić) dowolny plik, który może zostać wyświetlony w przeglądarce na komputerze lokalnym. Te luki mogą osobie atakującej umożliwić uruchomienie pliku programu, który jest obecny na komputerze lokalnym.
Ta zbiorcza poprawka ustawia również bit "kill" dla formantu ActiveX program MSN Chat w sposób opisany w poniższym biuletynie Microsoft Security Bulletin:
MS02-022: http://www.microsoft.com/technet/security/bulletin/MS02-022.asp
Aby uzyskać dodatkowe informacje, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
240797 How to Stop an ActiveX Control from Running in Internet Explorer
810202 Luka w zabezpieczeniach w formancie ActiveX DirectX Files Viewer
Dzięki temu luka nie może zostać wykorzystana na tym komputerze. Aby uzyskać dodatkowe informacje dotyczące znanych problemów, które mogą pojawić się podczas instalowania tej aktualizacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
325192 Issues After You Install Updates to Internet Explorer or Windows

Więcej informacji

Aby uzyskać więcej informacji o tej poprawce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet 328970
Data wydania: 20 listopada 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Wersję tej aktualizacji dla programu Internet Explorer 6 można zainstalować razem z programem Internet Explorer 6 lub dodatkiem Service Pack 1 (SP1) do programu Internet Explorer 6. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
328548 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 6
Wersja tej aktualizacji dla programu Internet Explorer 5.5 wymaga, aby w systemie był zainstalowany dodatek Service Pack 2 (SP2) do programu Internet Explorer 5.5. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
276369 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 5.5
Wersja tej aktualizacji dla programu Internet Explorer 5.01 dla systemu Windows 2000 wymaga, aby w systemie był zainstalowany dodatek Service Pack 3 (SP2) do systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.

Pakiet obsługuje następujące przełączniki:
  • /q Określa tryb cichy lub pomija monity wyświetlane podczas wyodrębniania plików.
  • /q:u Określa cichy tryb użytkownika, w którym niektóre okna dialogowe są widoczne dla użytkownika.
  • /q:a Określa cichy tryb administracyjny, w którym żadne okna dialogowe nie są widoczne dla użytkownika.
  • /t:ścieżka Określa folder docelowy dla wyodrębnianych plików.
  • /c Wyodrębnia pliki bez ich instalowania.
  • /c:ścieżka Określa ścieżkę i nazwę pliku .inf lub .exe Instalatora.
  • /r:n Nigdy nie uruchamia ponownie komputera po instalacji.
  • /r:i Uruchamia komputer, gdy wymagane jest ponowne uruchomienie — powoduje automatyczne uruchomienie komputera, gdy jest ono wymagane do ukończenia instalacji.
  • /r:a Zawsze uruchamia ponownie komputer po instalacji.
  • /r:s Uruchamia ponownie komputer po instalacji bez monitowania użytkownika.
  • /n:v Bez sprawdzania wersji — instaluje program, zastępując istniejącą wersję.
Na przykład polecenie nazwa_pliku /q:a /r:n powoduje instalację aktualizacji bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie wymaga ponownego uruchomienia komputera.

OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera i zalogowaniu się jako administrator w celu ukończenia instalacji.

UWAGA: Nie jest możliwe pomyślne zainstalowanie tej aktualizacji na komputerze z systemem Microsoft Windows XP w trybie nieinteraktywnym (na przykład korzystając z Harmonogramu systemu Windows, programu Microsoft Systems Management Server lub programu Tivoli firmy IBM). Problem jest badany przez firmę Microsoft i gdy tylko będą dostępne nowe informacje, zostaną umieszczone w tym artykule.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny podczas wyświetlania informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Następujące pliki są instalowane w folderze %Windir%\System32.

Internet Explorer 6 z dodatkiem SP1 (32-bitowy)

   Data         Godzina  Wersja         Rozmiar    Nazwa pliku
   -----------------------------------------------------------
   29-sie-2002  09:23    6.0.2800.1106     91 136  Advpack.dll
   10-paź-2002  22:17    6.0.2800.1126  2 787 840  Mshtml.dll
   10-paź-2002  22:18    6.0.2800.1126    483 328  Urlmon.dll

Internet Explorer 6 z dodatkiem SP1 (64-bitowy)

   Data         Godzina  Wersja         Rozmiar    Nazwa pliku
   ----------------------------------------------------------
   15-paź-2002  17:21    6.0.2800.1126  9 064 448  Mshtml.dll
   15-paź-2002  17:26    6.0.2800.1126  1 410 560  Urlmon.dll

Internet Explorer 6

   Data         Godzina  Wersja         Rozmiar    Nazwa pliku
   ----------------------------------------------------------
   15-paź-2002  18:37    6.0.2722.900  2 764 288  Mshtml.dll
   16-paź-2002  22:38    6.0.2722.900     34 304  Pngfilt.dll
   05-mar-2002  01:09    6.0.2715.400    548 864  Shdoclc.dll
   11-paź-2002  17:53    6.0.2722.900  1 336 832  Shdocvw.dll
   16-paź-2002  22:38    6.0.2715.400    109 568  Url.dll
   11-paź-2002  17:53    6.0.2722.900    481 280  Urlmon.dll
   06-cze-2002  18:38    6.0.2718.400    583 168  Wininet.dll

Internet Explorer 5.5 z dodatkiem SP2

   Data         Godzina  Wersja         Rozmiar    Nazwa pliku
   -----------------------------------------------------------
   06-cze-2000  21:43    5.50.4134.600     92 432  Advpack.dll
   17-paź-2002  00:36    5.50.4922.900  2 757 392  Mshtml.dll
   17-paź-2002  01:01    5.50.4922.900     48 912  Pngfilt.dll
   15-paź-2002  22:40    5.50.4922.900  1 149 200  Shdocvw.dll
   05-mar-2002  02:53    5.50.4915.500     84 240  Url.dll
   15-paź-2002  22:41    5.50.4922.900    451 344  Urlmon.dll
   06-cze-2002  22:27    5.50.4918.600    481 552  Wininet.dll

Internet Explorer 5.01 w systemie Windows 2000 z dodatkiem SP3

   Data         Godzina  Wersja         Rozmiar    Nazwa pliku
   -----------------------------------------------------------
   15-paź-2002  15:57    5.0.3510.1100  2 358 032  Mshtml.dll
   14-paź-2002  16:28    5.0.3510.1100     48 912  Pngfilt.dll
   14-paź-2002  17:02    5.0.3510.1100  1 106 704  Shdocvw.dll
   05-mar-2002  02:53    5.50.4915.500     84 240  Url.dll
   14-paź-2002  17:02    5.0.3510.1100    455 952  Urlmon.dll
   08-cze-2002  00:56    5.0.3506.1000    461 584  Wininet.dll
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.

Właściwości

Numer ID artykułu: 328970 - Ostatnia weryfikacja: 26 lutego 2014 - Weryfikacja: 5.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 Service Pack 1 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 6.0 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Słowa kluczowe: 
kbnosurvey kbarchive kbtshoot kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbie600presp2fix kbqfe kbnetwork kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin kbupdate KB328970

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com