MS03-014: Kumulativ programrettelse til Outlook Express fra april 2003

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 330994 - Få vist de produkter, som denne artikel refererer til.
Oplysninger om forskellene på e-mail-klienterne Microsoft Outlook og Microsoft Outlook Express finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
257824 Outlook 2002: Forskelle mellem Outlook og Outlook Express
Udvid alle | Skjul alle

På denne side

Sammenfatning

Microsoft har udgivet en kumulativ programrettelse til Microsoft Outlook Express. Programrettelsen omfatter opdateringer af de emner, der er beskrevet i følgende artikel i Microsoft Knowledge Base:

328676 MS02-058: Outlook Express: En ukontrolleret buffer i S/MIME-fortolkningen i Outlook Express kan tillade, at systemet angribes. Artiklen er evt. på engelsk.
Den programrettelse, der beskrives i artiklen, gælder for følgende versioner af Microsoft Outlook Express:
  • Microsoft Outlook Express 6.0 Service Pack 1, når den bruges sammen med Internet Explorer 6.0 Service Pack 1 under Microsoft Windows 98 Second Edition, Microsoft Windows Millennium Edition, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP (kun 32-bit versioner) og Microsoft Windows XP Service Pack 1 (32-bit eller 64-bit versioner).
  • Microsoft Outlook Express 6.0, når den bruges sammen med Internet Explorer 6.0 under operativsystemet Windows XP (kun 32-bit versioner).
  • Microsoft Outlook Express 5.5 Service Pack 2, når den bruges sammen med Internet Explorer 5.5 Service Pack 2 under Windows 98 Second Edition, Windows Millennium Edition, Windows NT 4.0 Service Pack 6a, Windows 2000 Service Pack 2 og Windows 2000 Service Pack 3 eller Internet Explorer 5.01 Service Pack 3 under Windows 2000 Service Pack 3.
Den programrettelse, der beskrives i denne artikel, hjælper til beskyttelse mod den sårbarhed, der findes i MHTML URL-behandleren, som er det program, der håndterer MHTML URL, og tillader, at enhver fil, der kan gengives som tekst, kan åbnes og gengives som en del af en side i Microsoft Internet Explorer. MHTML står for MIME Encapsulation of Aggregate HTML. MHTML er en internetstandard, der definerer den MIME-struktur, som benyttes, når der sendes HTML-indhold i e-mail-meddelelsernes brødtekst. MHTML URL-behandleren i Windows er en del af Outlook Express og leverer en URL-type, der kan bruges på den lokale computer. Denne URL-type (MHTML://) tillader, at MHTML-dokumenter åbnes fra en kommandolinje fra Internet Explorer, fra dialogboksen Kør i menuen Start eller via Windows Stifinder.

På grund af denne sårbarhed i MHTML URL-behandleren, er det muligt at konstruere en URL (Uniform Resource Locator), der refererer til en tekstfil, som er gemt på den lokale computer, og få denne fil gengivet som HTML. Hvis tekstfilen indeholdt script, ville dette script køre, når filen blev åbnet. Da filen vil være placeret på den lokale computer, gengives den i sikkerhedszonen Lokal computer. Filer, der åbnes i zonen Lokal computer, er underkastet færre begrænsninger end filer, der åbnes i andre sikkerhedszoner.

Når denne metode bruges, kunne en hacker forsøge at konstruere en URL-adresse og enten knytte den til et websted eller sende den via en e-mail. Hvis der er tale om webtilknytning, hvor brugeren har klikket på den URL-adresse, der er knyttet til et websted, kan en hacker læse eller åbne filer, som allerede findes på den lokale computer. Hvis det drejer sig om et angreb via e-mail, og hvis brugeren har brugt standardkonfigurationen af Outlook Express 6.0 eller Microsoft Outlook 2002 eller bruger Microsoft Outlook 98 eller Microsoft Outlook 2000 sammen med Outlook E-mail Security Update, kan et angreb ikke automatiseres, og brugeren skal stadig selv klikke på den URL-adresse, der sendes via e-mail. Men hvis brugeren ikke benyttede standardkonfigurationen af Outlook Express 6.0 eller Outlook 2002 eller ikke brugte Outlook 98 eller Outlook 2000 sammen med Outlook E-mail Security Update, kan hackeren udløse et automatisk angreb, uden at brugeren behøver at klikke på URL-adressen i e-mailen. I både den webbaserede og den e-mail-baserede situation, vil brugerens eventuelle rettigheder også begrænse råderummet for hackerens script.

Hvis du installerer den programrettelse, der beskrives i følgende artikel i Microsoft Knowledge Base, hjælper det med til at forhindre en hacker i at kunne indlæse en fil på brugerens computer, og forhindrer, at der sendes parametre til en eksekverbar fil.
810847 MS03-004: Februar 2003, Kumulativ programrettelse til Internet Explorer
Det betyder, at en hacker kun vil kunne starte et program, der allerede findes på computeren (hvis hackeren er klar over, hvor programmet er placeret), og ikke vil kunne sende parametre til programmet for at få det til at køre.

MHTML er en standard til udveksling af HTML-indhold i e-mail-meddelelser, og derfor er MHTML URL-behandlerfunktionen blevet implementeret i Outlook Express. Internet Explorer kan også gengive MHTML-indhold. MHTML-funktionen er dog ikke kun implementeret i Internet Explorer, men bruger også Outlook Express til at gengive MHTML-indholdet.

Du kan finde flere oplysninger om denne programrettelse på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS03-014.mspx

Yderligere Information

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Skjul billedetUdvid billedet
Hent
Hent 330994-pakken nu. Udgivelsesdato: 23. april 2003

Du kan finde flere oplysninger om overførsel af filer fra Microsoft Support ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Oplysninger om service packs

Du kan løse problemet ved at anskaffe den nyeste service pack til Microsoft Windows 2000. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste service pack til Windows 2000

Oplysninger om hotfix

Installationsoplysninger

Du skal være logget på som administrator for at kunne installere denne programrettelse. Kontroller filerne i afsnittet Filoplysninger i denne artikel for at bekræfte, at programrettelsen er installeret på din computer.

Forudsætninger

Outlook Express 6.0 Service Pack 1

Hvis du vil installere Outlook Express 6.0 Service Pack 1-versionen af denne programrettelse, skal du køre Microsoft Outlook Express 6.0 Service Pack 1 på en computer, der kører Microsoft Windows XP Service Pack 1 (32-bit eller 64-bit versioner).

Outlook Express 6.0

Hvis du vil installere Outlook Express 6.0-versionen af denne programrettelse, skal du køre Outlook Express 6.0 på en 32-bit version af Windows XP.

Outlook Express 5.5 Service Pack 2

Hvis du vil installere Microsoft Outlook Express 5.5 Service Pack 2-versionen af denne programrettelse, skal du køre Microsoft Outlook Express 5.5 Service Pack 2 på en computer, der kører Microsoft Windows 2000 Service Pack 3.
Du kan finde flere oplysninger ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
328548 Sådan fås den nyeste Service Pack til Internet Explorer 6
322389 Sådan anskaffes den nyeste Service Pack til Windows XP
260910 Sådan får du den nyeste service pack til Windows 2000

Krav ved genstart

Når du installerer de programrettelser, der beskrives i denne artikel, behøver du ikke at genstarte computeren, hvis følgende betingelser er opfyldt:
  • Du har lukket Outlook Express, inden du installerer programrettelsen.
  • Dialogboksen Om Internet Explorer er ikke åben, når du installerer programrettelsen.

Status for forrige opdatering

Denne programrettelse tilsidesætter sikkerhedsbulletinen MS02-058 fra Microsoft til Outlook Express og den kumulative opdatering til Outlook Express 6.0 SP1.

Installationsparametre

Opdateringspakkerne til denne programrettelse understøtter følgende parametre:
  • /q ? Angiver installation uden brugerinput (dvs. undertrykker meddelelser), mens filerne udpakkes.
  • /q:u ? Angiver begrænset brugerinput, hvor brugeren får vist nogle få dialogbokse.
  • /q:a ? Angiver begrænset administratorinput, hvor brugeren ikke får vist nogen dialogbokse.
  • /t: sti ? Angiver den destinationsmappe, hvor de udpakkede filer skal placeres.
  • /c ? Udpakker filerne uden at installere dem.
  • /c: sti ? Angiver stien til og navnet på installationsprogrammets .inf-fil eller .exe-fil.
  • /r:n ? Genstarter aldrig computeren efter installation.
  • /r:i ? Genstarter computeren, hvis der kræves genstart. Genstarter automatisk computeren, hvis der kræves genstart for at fuldføre installationen.
  • /r:a ? Genstarter altid computeren efter installation.
  • /r:s ? Genstarter computeren efter installationen uden at spørge brugeren.
  • /n:v ? Ingen versionskontrol. Installerer programmet oven på en hvilken som helst tidligere version.
Hvis du f.eks. vil installere programrettelsen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du angive følgende kommando på kommandolinjen:
q330994 /q:a /r:n

Filoplysninger

Den engelske version af denne opdatering indeholder de filattributter (eller nyere filattributter), der er angivet i nedenstående tabel. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

Internet Explorer 6 SP1 (32-bit)

   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   --------------------------------------------------------------
   3. marts 2003   04:24  6.0.2800.1123    75.776    Directdb.dll
   3. marts 2003    04:41:00  6.0.2800.1165  592.384   Inetcomm.dll
   9. marts 2003   12:42:00  6.0.2800.1123    47.616    Inetres.dll
   3. marts 2003   09:24  6.0.2800.1123    44.032    Msident.dll
   3. marts 2003   03:57  6.0.2800.1123    56.832    Msimn.exe
   11. oktober 2002    02:08:00  6.0.2800.1158  1.174.528   Msoe.dll
   3. marts 2003   03:57  6.0.2800.1123   228.864    Msoeacct.dll
   3. marts 2003   03:57:00  6.0.2800.1123   2.479.616  Msoeres.dll
   3. marts 2003   03:57  6.0.2800.1123    91.136    Msoert2.dll
   3. marts 2003   03:57  6.0.2800.1123    93.184    Oeimport.dll
   3. marts 2003   03:57  6.0.2800.1123    55.808    Oemig50.exe
   3. marts 2003   03:57  6.0.2800.1123    31.744    Oemiglib.dll
   3. marts 2003   03:57  6.0.2800.1123    42.496    Wab.exe
   3. marts 2003   03:57  6.0.2800.1123   462.848    Wab32.dll
   3. marts 2003   03:57  6.0.2800.1123    30.208    Wabfind.dll
   3. marts 2003   03:57  6.0.2800.1123    77.824    Wabimp.dll
   3. marts 2003   03:57  6.0.2800.1123    27.648    Wabmig.exe

Internet Explorer 6 SP1 (64-bit)

   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   --------------------------------------------------------------
   5. november 2002	 09:53  6.0.2800.1123    251,904   Directdb.dll
   19. februar 2003    03:19  6.0.2800.1165  2.197.504   Inetcomm.dll
   5. november 2002	 09:53  6.0.2800.1123     47,104   Inetres.dll
   5. november 2002	 09:53  6.0.2800.1123     63,488   Msimn.exe
   19. februar 2003    03:37  6.0.2800.1158  4.482.560   Msoe.dll
   5. november 2002	 09:53  6.0.2800.1123    729,088   Msoeacct.dll
   5. november 2002	 09:54  6.0.2800.1123  2,479,104   Msoeres.dll
   5. november 2002	 09:53  6.0.2800.1123    300,032   Msoert2.dll
   5. november 2002	 09:53  6.0.2800.1123    302,080   Oeimport.dll
   5. november 2002	 09:54  6.0.2800.1123    142,336   Oemig50.exe
   5. november 2002	 09:54  6.0.2800.1123     73,728   Oemiglib.dll
   5. november 2002	 09:53  6.0.2800.1123     87,040   Wab.exe
   5. november 2002	 09:53  6.0.2800.1123  1,773,568   Wab32.dll
   5. november 2002	 09:53  6.0.2800.1123     38,912   Wabfind.dll
   5. november 2002	 09:53  6.0.2800.1123    240,640   Wabimp.dll
   5. november 2002	 09:53  6.0.2800.1123     71,680   Wabmig.exe

Internet Explorer 6

   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   --------------------------------------------------------------
   17. marts 2003   11:44  6.0.2727.1300    594.944   Inetcomm.dll
   17. marts 2003   11:44  6.0.2720.3000  1.175.040   Msoe.dll

Internet Explorer 5.5 SP2

   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   --------------------------------------------------------------
   30. januar 2003   04:26  5.50.4925.2800   572.176   Inetcomm.dll
   15. oktober 2002   07:15  5.50.4922.1500 1.146.640   Msoe.dll
Bemærk! Denne programrettelse indeholder ikke filer, der er indbyrdes afhængige.

Oplysninger om fjernelse

Du kan fjerne programrettelsen ved at bruge funktionen Tilføj eller fjern programmer i Kontrolpanel. Klik på Outlook Express Update Q330994, og klik derefter på Rediger/fjern (eller Tilføj/fjern).

Egenskaber

Artikel-id: 330994 - Seneste redigering: 30. april 2007 - Redigering: 4.7
Oplysningerne i denne artikel gælder:
  • Microsoft Outlook Express 6.0 på følgende platforme
    • Microsoft Windows XP Embedded
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 98 - 2. udgave
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows XP Professional
    • Microsoft Windows Millennium Edition
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
Nøgleord: 
kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com