MS02-066:2002 年 11 月版 Internet Explorer 累积修补程序

文章翻译 文章翻译
文章编号: 328970 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

概要

Microsoft 已经发布了 Internet Explorer 的累积修补程序。此修补程序包括对下列 Microsoft 知识库文章中所描述问题的更新:
323759 MS02-047:August 22, 2002, Cumulative Patch for Internet Explorer
321232 MS02-023:May 15, 2002, Cumulative Patch for Internet Explorer
316059 MS02-005:February 11, 2002, Cumulative Patch for Internet Explorer
319182 MS02-015:March 28, 2002, Cumulative Patch for Internet Explorer
该累积修补程序还可防止下列安全隐患:
  • 缓冲溢出隐患:该隐患因为 Internet Explorer 在打开可移植网络图形 (PNG) 文件时未正确检查其参数而产生。就 Microsoft 所知,该隐患唯一可被利用之处,就是使 Internet Explorer 停止工作。而利用该隐患攻击 Internet Explorer 的效果则相对很小。您只需重新启动 Internet Explorer 以恢复正常的操作即可。但是,许多其他 Microsoft 产品(特别是大多数 Microsoft Office 产品和 Microsoft 索引服务器)却依靠 Internet Explorer 来呈现 PNG 文件。利用该隐患攻击此种程序亦会导致其停止工作。有鉴于此,Microsoft 建议客户无论是否将 Internet Explorer 用作主 Web 浏览器,均应安装该修补程序。
  • 信息泄露隐患:该隐患与 Internet Explorer 处理 Web 地址 (URL) 中编码字符的方式有关。该隐患可能允许攻击者制作包含一些编码字符的 URL。这些编码字符可能将您重定向至另一个 Web 站点。如果您沿该 URL 而行,则攻击者可以在此另一 Web 站点获得与您一样的访问权限。这可能会允许攻击者访问您与此另一 Web 站点共享的任何信息。
  • 由于 Internet Explorer 在某些情况下未正确检查 OBJECT 标记调用的组件而出现的隐患。这可能允许攻击者获得您本地计算机上 Temporary Internet Files 文件夹的名称。由于 Temporary Internet Files 文件夹位于 Internet 安全区域,所以该隐患不允许攻击者读取或修改您本地计算机上的任何文件。但如果攻击者知道 Temporary Internet Files 文件夹的名称,就可以识别已登录用户的用户名,从而可以读取 Temporary Internet Files 文件夹中的其他信息(如 Cookie)。
  • 尽管三个隐患产生的根源不同,但产生的效果却相同。所有这三个隐患均是由于在 Web 页中采用特定编程技术时发生不完整的安全检查而产生。这些隐患可能允许一个 Web 站点访问来自另一个域(包括您的本地计算机)的信息。这可能允许该 Web 站点操作员读取(但不允许其更改)可在您本地计算机的浏览器窗口中查看的任何文件。这些隐患还可能允许攻击者启动已存在于您本地计算机上的程序文件。
该累积修补程序还设置 MSN Chat ActiveX 控件上的“kill”位,该控件在下列 Microsoft 安全公告中进行了描述:
MS02-022:http://www.microsoft.com/technet/security/bulletin/MS02-022.asp
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
240797 How to Stop an ActiveX Control from Running in Internet Explorer
810202 Security Vulnerability in DirectX Files Viewer ActiveX Control
该过程可确保不会将易受攻击的控件添加至您的计算机。 有关安装此更新程序后可能发生的已知问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
325192 Issues After You Install Updates to Internet Explorer or Windows

更多信息

有关此修补程序的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

下载信息

从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 328970 软件包
发布日期:2002 年 11 月 20 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是此文件发布时最新的病毒检测软件。此文件存储在具有增强安全性的服务器上,这有助于防止未经授权地更改此文件。

安装信息

您可以在 Internet Explorer 6 或 Internet Explorer 6 Service Pack 1 (SP1) 上安装此更新程序的 Internet Explorer 6 版本。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
328548 How to Obtain the Latest Service Pack for Internet Explorer 6
此更新程序的 Internet Explorer 5.5 版需要 Internet Explorer 5.5 Service Pack 2 (SP2)。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5
此更新程序的 Internet Explorer 5.01 for Windows 2000 版需要 Windows 2000 Service Pack 3 (SP3)。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 How to Obtain the Latest Windows 2000 Service Pack
应用此更新程序后,必须重新启动计算机。

此程序包支持下列开关:
  • /q 指定在解压缩文件时采用“静默”模式,即取消提示。
  • /q:u 指定“用户静默”模式,向用户呈现某些对话框。
  • /q:a 指定“管理员静默”模式,不向用户呈现任何对话框。
  • /t:路径指定用于解压缩文件的目标文件夹。
  • /c 解压缩文件但不进行安装。
  • /c:路径指定 Setup .inf 或 .exe 文件的路径和名称。
  • /r:n 安装后不重新启动计算机。
  • /r:i 如果需要重新启动,则重新启动。如果必须重新启动计算机才能完成安装,则自动重新启动计算机。
  • /r:a 总是在安装后重新启动计算机。
  • /r:s 安装后不提示用户即重新启动计算机。
  • /n:v 不进行版本检查,以覆盖旧版本的方式安装程序。。
例如,文件名 /q:a /r:n 命令无需任何用户干预即可安装该更新程序,且不强制计算机重新启动。

警告:只有在您重新启动计算机并以管理员身份登录以完成安装后,计算机才不再有隐患。

注意:您无法在非交互模式下(例如,通过使用 Windows 任务计划程序、Microsoft Systems Management Server 或 IBM Tivoli 软件)将此更新程序成功安装在基于 Microsoft Windows XP 的计算机上。 Microsoft 正在研究此问题,并将在查清问题之后在本文中发布更多信息。

文件信息

下表列出该修复程序英文版的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”的“日期和时间”工具中的“时区”选项卡。

下列文件安装在 %Windir%\System32 文件夹中。

Internet Explorer 6 (SP1)(32 位)

日期         时间   版本            大小    文件名-------------------------------------------------------------- 2002 年 8 月 29 日  09:23  6.0.2800.1106     91,136  Advpack.dll 2002 年 10 月 10 日  22:17  6.0.2800.1126  2,787,840  Mshtml.dl 2002 年 10 月 10 日  22:18  6.0.2800.1126    483,328  Urlmon.dll

Internet Explorer 6 (SP1)(64 位)

日期         时间   版本            大小    文件名 ---------------------------------------------------------2002 年 10 月 15 日  17:21  6.0.2800.1126  9,064,448  Mshtml.dll 2002 年 10 月 15 日  17:26  6.0.2800.1126  1,410,560  Urlmon.dll

Internet Explorer 6

日期         时间   版本        大小       文件名--------------------------------------------------------- 2002 年 10 月 15 日  18:37  6.0.2722.900  2,764,288  Mshtml.dll 2002 年 10 月 16 日  22:38  6.0.2722.900     34,304  Pngfilt.dll 2002 年 3 月 5 日  01:09  6.0.2715.400    548,864  Shdoclc.dll 2002 年 10 月 11 日  17:53  6.0.2722.900  1,336,832  Shdocvw.dll 2002 年 10 月 16 日  22:38  6.0.2715.400    109,568  Url.dll 2002 年 10 月 11 日  17:53  6.0.2722.900    481,280  Urlmon.dll 2002 年 6 月 6 日  18:38  6.0.2718.400    583,168  Wininet.dll

Internet Explorer 5.5 (SP2)

日期         时间   版本         大小       文件名---------------------------------------------------------- 2000 年 6 月 6 日  21:43  5.50.4134.600     92,432  Advpack.dll 2002 年 10 月 17 日  00:36  5.50.4922.900  2,757,392  Mshtml.dll 2002 年 10 月 17 日  01:01  5.50.4922.900     48,912  Pngfilt.dll 2002 年 10 月 15 日  22:40  5.50.4922.900  1,149,200  Shdocvw.dll 2002 年 3 月 5 日  02:53  5.50.4915.500     84,240  Url.dll 2002 年 10 月 15 日  22:41  5.50.4922.900    451,344  Urlmon.dll 2002 年 6 月 6日  22:27  5.50.4918.600    481,552  Wininet.dll

Windows 2000 上的 Internet Explorer 5.01 (SP3)

日期         时间   版本        大小       文件名--------------------------------------------------------- 2002 年 10 月 15 日  15:57  5.0.3510.1100  2,358,032  Mshtml.dll 2002 年 10 月 14 日  16:28  5.0.3510.1100     48,912  Pngfilt.dll 2002 年 10 月 14 日  17:02  5.0.3510.1100  1,106,704  Shdocvw.dll 2002 年 3 月 5 日  02:53  5.50.4915.500     84,240  Url.dll 2002 年 10 月 14 日  17:02  5.0.3510.1100    455,952  Urlmon.dll 2002 年 6 月8 日  00:56  5.0.3506.1000    461,584  Wininet.dll
注意:由于文件之间的依赖关系,这些更新还可能包含其他文件。

属性

文章编号: 328970 - 最后修改: 2014年2月26日 - 修订: 6.0
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 6.0 Service Pack 1?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
关键字:?
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB328970
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com