MS03-014: Duben 2003, Kumulativní oprava pro aplikaci Outlook Express

Překlady článku Překlady článku
ID článku: 330994 - Produkty, které se vztahují k tomuto článku.
Informace o rozdílech mezi e-mailovými klienty Microsoft Outlook a Microsoft Outlook Express naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
257824 OL2002: Rozdíly mezi aplikacemi Outlook a Outlook Express
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Společnost Microsoft vydala kumulativní opravu pro aplikaci Microsoft Internet Explorer. Tato kumulativní oprava zahrnuje aktualizace, které řeší problémy popsané v následujícím článku databáze Microsoft Knowledge Base:

328676 MS02-058: OLEXP: Nekontrolovaná vyrovnávací paměť v parseru formátu S/MIME v aplikaci Outlook Express umožňuje narušení zabezpečení systému
Oprava popisovaná v tomto článku je určena pro následující verze aplikace Microsoft Outlook Express:
  • Microsoft Outlook Express 6.0 Service Pack 1 – pokud se používá spolu s aplikací Internet Explorer 6.0 Service Pack 1 v systémech Microsoft Windows 98 Druhé vydání, Microsoft Windows Millenium Edition, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP (pouze 32bitové verze) a Microsoft Windows XP Service Pack 1 (32bitové a 64bitové verze).
  • Microsoft Outlook Express 6.0 – pokud se používá spolu s aplikací Internet Explorer 6.0 v operačním systému Windows XP (pouze 32bitové verze).
  • Microsoft Outlook Express 5.5 Service Pack 2 – pokud se používá spolu s aplikací Internet Explorer 5.5 Service Pack 2 v systémech Windows 98 Druhé vydání, Windows Millenium Edition, Windows NT 4.0 Service Pack 6a, Windows 2000 Service Pack 2 a Windows 2000 Service Pack 3 nebo spolu s aplikací Internet Explorer 5.01 Service Pack 3 v systému Windows 2000 Service Pack 3.
Oprava popsaná v tomto článku je určena k odstranění chyby zabezpečení, která existuje v obslužné rutině adresy URL obsahu MHTML. Tato chyba umožňuje, aby byl libovolný soubor, který lze zpracovat jako text, otevřen a zpracován jako součást stránky v aplikaci Microsoft Internet Explorer. Zkratka MHTML označuje agregovaný obsah HTML zapouzdřený do struktury MIME. MHTML je standard sítě Internet, který definuje strukturu MIME používanou k odesílání obsahu HTML v těle e-mailové zprávy. Obslužná rutina adresy URL obsahu MHTML je v systému Windows součástí aplikace Outlook Express a poskytuje typ adresy URL, který lze používat v místním počítači. Tento typ adresy URL (MHTML://) umožňuje otevírat dokumenty MHTML pomocí příkazového řádku, aplikace Internet Explorer, dialogového okna Spustit (v nabídce Start) a pomocí programu Průzkumník Windows.

Popsaná chyba obslužné rutiny adresy URL obsahu MHTML by mohla umožnit vytvoření adresy URL, která by odkazovala na textový soubor uložený v místním počítači, a zpracovat tento soubor jako soubor ve formátu HTML. Pokud by tento textový soubor obsahoval skript, byl by tento skript při otevření souboru spuštěn. Protože by uvedený soubor byl umístěn v místním počítači, byl by zpracován v zóně zabezpečení Místní počítač. Soubory otvírané v zóně Místní počítač podléhají menším omezením než soubory otvírané v jiných zónách zabezpečení.

Útočník by tímto způsobem mohl vytvořit adresu URL, kterou by umístil na hostitelské webové stránce nebo by ji poslal pomocí e-mailové zprávy. U webového scénáře by uživatel klepnul na adresu URL umístěnou na hostitelské webové stránce a útočník by mohl číst či otevřít soubory existující v místním počítači. Při útoku pomocí e-mailové zprávy přijaté v aplikaci Outlook Express 6.0 nebo Microsoft Outlook 2002 ve výchozí konfiguraci, případně v aplikaci Microsoft Outlook 98 nebo Microsoft Outlook 2000 s aktualizací zabezpečení e-mailu pro aplikaci Outlook, by útok nemohl být automatizován – uživatel by také musel klepnout na adresu URL poslanou v e-mailové zprávě. Pokud by však uživatel nepoužíval aplikaci Outlook Express 6.0 nebo Outlook 2002 ve výchozí konfiguraci nebo aplikaci Outlook 98 či 2000 s aktualizací zabezpečení e-mailu pro aplikaci Outlook, mohl by útočník spustit napadení automaticky, aniž by uživatel musel klepnout na adresu URL v e-mailové zprávě. U obou uvedených scénářů útoku by jakákoli omezení oprávnění uživatele omezila také možnosti skriptu útočníka.

Instalace opravy popsané v následujícím článku znalostní báze Microsoft Knowledge Base má znemožnit útočníkovi uložit soubor do počítače uživatele a předat parametry spustitelnému souboru.
810847 MS03-004: Únor 2003, Kumulativní oprava pro aplikaci Internet Explorer
Znamená to, že útočník by mohl pouze spustit program, který již v počítači existuje (pokud by znal umístění programu), ale nemohl by předat tomuto programu při spuštění žádné parametry.

MHTML je standardem pro odesílání obsahu HTML v e-mailových zprávách. To je důvod, proč byla obslužná rutina adresy URL obsahu MHTML implementována v aplikaci Outlook Express. Aplikace Internet Explorer může také zpracovat obsah MHTML. Funkce pro zpracování obsahu MHTML však nebyla v aplikaci Internet Explorer samostatně implementována – ke zpracování obsahu MHTML se využívá aplikace Outlook Express.

Další informace o této opravě naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-014.mspx

Další informace

Informace o souborech ke stažení

Ve službě Stažení softwaru je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 330994 Datum vydání: 23. dubna 2003

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o aktualizaci Service Pack

Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravě hotfix

Informace o instalaci

Chcete-li nainstalovat tuto opravu, musíte být přihlášeni jako správce. Chcete-li ověřit, zda je oprava nainstalována v počítači, zkontrolujte soubory uvedené v tomto článku v části Informace o souborech.

Požadavky

Aplikace Outlook Express 6.0 Service Pack 1

Chcete-li nainstalovat verzi této opravy pro aplikaci Outlook Express 6.0 Service Pack 1, je třeba používat aplikaci Microsoft Outlook Express 6.0 Service Pack 1 v počítači s operačním systémem Microsoft Windows XP Service Pack 1 (32bitové nebo 64bitové verze).

Aplikace Outlook Express 6.0

Chcete-li nainstalovat verzi této opravy pro aplikaci Outlook Express 6.0, musíte používat aplikaci Outlook Express 6.0 v 32bitové verzi systému Windows XP.

Aplikace Outlook Express 5.5 Service Pack 2

Chcete-li nainstalovat verzi této opravy pro aplikaci Outlook Express 5.5 Service Pack 2, musíte používat aplikaci Microsoft Outlook Express 5.5 Service Pack 2 v počítači s operačním systémem Microsoft Windows 2000 Service Pack 3.
Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
328548 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 6
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Požadavek na restartování

Nainstalujete-li opravy popsané v tomto článku a jsou-li splněny následující podmínky, nemusíte restartovat počítač:
  • Před instalací opravy jste ukončili aplikaci Outlook Express.
  • Při instalaci opravy není otevřeno dialogové okno O aplikaci Internet Explorer.

Stav předchozích aktualizací

Tato oprava nahrazuje opravu aplikace Outlook Express popsanou v bulletinu Microsoft Security Bulletin v článku MS02-058 a kumulativní aktualizaci pro aplikaci Outlook Express 6.0 SP1.

Instalační přepínače

Aktualizační balíčky této opravy podporují tyto přepínače:
  • /q Nastaví tichý režim (potlačí zobrazování dialogových oken) během extrahování souborů.
  • /q:u Nastaví tichý režim pro uživatele, ve kterém se uživateli zobrazují některá dialogová okna.
  • /q:a Nastaví tichý režim pro správce, ve kterém se uživateli nezobrazují žádná dialogová okna.
  • /t: cesta Určuje cílovou složku pro extrahované soubory.
  • /c Extrahuje soubory bez spuštění instalace.
  • /c: cesta Určuje cestu a název souboru s příponou INF nebo EXE pro instalaci.
  • /r:n Po instalaci nerestartuje počítač.
  • /r:i V případě potřeby restartuje počítač. Pokud je restartování nutné k dokončení počítače, automaticky restartuje počítač.
  • /r:a Po instalaci vždy restartuje počítač.
  • /r:s Po instalaci restartuje počítač bez upozornění uživatele.
  • /n:v Nekontroluje verzi. Nainstaluje program přes libovolnou předchozí verzi.
Chcete-li například opravu nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte na příkazový řádek následující příkaz:
q330994 /q:a /r:n

Informace o souborech

Anglická verze této aktualizace má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na ovládacím panelu Datum a čas na kartě Časové pásmo.

Aplikace Internet Explorer 6 SP1 (32bitová verze)

   Datum         Čas   Verze         Velikost     Název souboru
   --------------------------------------------------------------
   3. 3. 2003   4:24  6.0.2800.1123    75 776    Directdb.dll
   3. 3. 2003   4:41  6.0.2800.1165   592 384    Inetcomm.dll
   9. 3. 2003  12:42  6.0.2800.1123    47 616    Inetres.dll
   3. 3. 2003   9:24  6.0.2800.1123    44 032    Msident.dll
   3. 3. 2003   3:57  6.0.2800.1123    56 832    Msimn.exe
   11.10.2002   2:08  6.0.2800.1158 1 174 528    Msoe.dll
   3. 3. 2003   3:57  6.0.2800.1123   228 864    Msoeacct.dll
   3. 3. 2003   3:57  6.0.2800.1123 2 479 616    Msoeres.dll
   3. 3. 2003   3:57  6.0.2800.1123    91 136    Msoert2.dll
   3. 3. 2003   3:57  6.0.2800.1123    93 184    Oeimport.dll
   3. 3. 2003   3:57  6.0.2800.1123    55 808    Oemig50.exe
   3. 3. 2003   3:57  6.0.2800.1123    31 744    Oemiglib.dll
   3. 3. 2003   3:57  6.0.2800.1123    42 496    Wab.exe
   3. 3. 2003   3:57  6.0.2800.1123   462 848    Wab32.dll
   3. 3. 2003   3:57  6.0.2800.1123    30 208    Wabfind.dll
   3. 3. 2003   3:57  6.0.2800.1123    77 824    Wabimp.dll
   3. 3. 2003   3:57  6.0.2800.1123    27 648    Wabmig.exe

Aplikace Internet Explorer 6 s aktualizací SP1 (64bitová verze)

   Datum         Čas   Verze         Velikost     Název souboru
   --------------------------------------------------------------
   5. 11. 2002	 9:53  6.0.2800.1123    251 904   Directdb.dll
   19. 2. 2003   3:19  6.0.2800.1165  2 197 504   Inetcomm.dll
   5. 11. 2002	 9:53  6.0.2800.1123     47 104   Inetres.dll
   5. 11. 2002	 9:53  6.0.2800.1123     63 488   Msimn.exe
   19. 2. 2003   3:37  6.0.2800.1158  4 482 560   Msoe.dll
   5. 11. 2002	 9:53  6.0.2800.1123    729 088   Msoeacct.dll
   5. 11. 2002	 9:54  6.0.2800.1123  2 479 104   Msoeres.dll
   5. 11. 2002	 9:53  6.0.2800.1123    300 032   Msoert2.dll
   5. 11. 2002	 9:53  6.0.2800.1123    302 080   Oeimport.dll
   5. 11. 2002	 9:54  6.0.2800.1123    142 336   Oemig50.exe
   5. 11. 2002	 9:54  6.0.2800.1123     73 728   Oemiglib.dll
   5. 11. 2002	 9:53  6.0.2800.1123     87 040   Wab.exe
   5. 11. 2002	 9:53  6.0.2800.1123  1 773 568   Wab32.dll
   5. 11. 2002	 9:53  6.0.2800.1123     38 912   Wabfind.dll
   5. 11. 2002	 9:53  6.0.2800.1123    240 640   Wabimp.dll
   5. 11. 2002	 9:53  6.0.2800.1123     71 680   Wabmig.exe

Aplikace Internet Explorer 6

   Datum         Čas   Verze         Velikost     Název souboru
   --------------------------------------------------------------
   17. 3. 2003  11:44  6.0.2727.1300    594 944   Inetcomm.dll
   17. 3. 2003  11:44  6.0.2720.3000  1 175 040   Msoe.dll

Aplikace Internet Explorer 5.5 s aktualizací SP2

   Datum         Čas   Verze         Velikost     Název souboru
   --------------------------------------------------------------
   30. 1. 2003   4:26  5.50.4925.2800   572 176   Inetcomm.dll
   15. 10. 2002  7:15  5.50.4922.1500 1 146 640   Msoe.dll
Poznámka: Tato oprava neobsahuje závislosti souborů.

Informace o odebrání

Tuto opravu je možné odebrat pomocí ovládacího panelu Přidat nebo odebrat programy. Klepněte na položku Outlook Express Update Q330994 (Aktualizace Q330994 aplikace Outlook Express) a dále na přepínač Změnit nebo odebrat (nebo Přidat či odebrat).

Vlastnosti

ID článku: 330994 - Poslední aktualizace: 21. února 2007 - Revize: 4.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Outlook Express 6.0 na těchto platformách
    • Microsoft Windows XP Embedded
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows XP Professional
    • Microsoft Windows Millennium Edition
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
Klíčová slova: 
kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com