MS03-014: Απρίλιος 2003, αθροιστική ενημερωμένη έκδοση κώδικα για το Outlook Express

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 330994 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Για πληροφορίες σχετικά με τις διαφορές μεταξύ των προγραμμάτων-πελατών ηλεκτρονικού ταχυδρομείου Microsoft Outlook και Microsoft Outlook Express, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
257824 OL2000: Διαφορές μεταξύ Outlook και Outlook Express
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Η Microsoft έχει κυκλοφορήσει μια αθροιστική ενημερωμένη έκδοση κώδικα για το Microsoft Outlook Express. Αυτή η αθροιστική ενημερωμένη έκδοση κώδικα περιλαμβάνει ενημερώσεις για τα θέματα που περιγράφονται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):

328676 MS02-058: OLEXP: Ένα μη ελεγμένο buffer στην ανάλυση S/MIME του Outlook Express ενδέχεται να επιτρέπει παραβίαση του συστήματος.
Η ενημερωμένη έκδοση κώδικα που περιγράφεται σε αυτό το άρθρο, ισχύει για τις ακόλουθες εκδόσεις του Microsoft Outlook Express:
  • Microsoft Outlook Express 6.0 Service Pack 1, όταν χρησιμοποιείται με Internet Explorer 6.0 Service Pack 1 σε Microsoft Windows 98 Δεύτερη έκδοση (Windows 98 Second Edition), Microsoft Windows Millennium Edition, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP (μόνο για τις εκδόσεις των 32-bit), και Microsoft Windows XP Service Pack 1 (εκδόσεις 32 bit ή 64 bit).
  • Για το Microsoft Outlook Express 6.0, όταν χρησιμοποιείται με τον Internet Explorer 6.0 στο λειτουργικό σύστημα των Windows XP (μόνο για τις εκδόσεις των 32-bit).
  • Microsoft Outlook Express 5.5 Service Pack 2, όταν χρησιμοποιείται με Internet Explorer 5.5 Service Pack 2 σε Windows 98 Δεύτερη έκδοση (Windows 98 Second Edition), Windows Millennium Edition, Windows NT 4.0 Service Pack 6a, Windows 2000 Service Pack 2 και Windows 2000 Service Pack 3, ή Internet Explorer 5.01 Service Pack 3 σε Windows 2000 Service Pack 3.
Η ενημερωμένη έκδοση κώδικα που περιγράφεται σε αυτό το άρθρο, βοηθά στην προστασία από ένα θέμα ευπάθειας, το οποίο υπάρχει στη λειτουργία χειρισμού MHTML URL, όπου η λειτουργία χειρισμού MHTML URL επιτρέπει το άνοιγμα και την απόδοση οποιουδήποτε αρχείου που είναι δυνατό να αποδοθεί ως κείμενο, ως τμήμα σελίδας στον Microsoft Internet Explorer. Το MHTML αντιπροσωπεύει τη συμπύκνωση MIME των συναθροιστικών στοιχείων HTML. Το MHTML είναι ένα πρότυπο Internet που ορίζει τη δομή MIME, η οποία χρησιμοποιείται για την αποστολή περιεχομένου HTML σε κυρίως κείμενα μηνυμάτων ηλεκτρονικού ταχυδρομείου. Η λειτουργία χειρισμού MHTML URL στα Windows είναι τμήμα του Outlook Express και παρέχει έναν τύπο διεύθυνσης URL που μπορεί να χρησιμοποιηθεί στον τοπικό υπολογιστή. Αυτός ο τύπος διεύθυνσης URL (MHTML://) επιτρέπει το άνοιγμα εγγράφων MHTML από γραμμή εντολών, μέσω του Internet Explorer, από το παράθυρο διαλόγου Εκτέλεση (Run) του μενού Έναρξη (Start) ή χρησιμοποιώντας την Εξερεύνηση των Windows (Windows Explorer).

Λόγω αυτού του θέματος της ευπάθειας στη λειτουργία χειρισμού MHTML URL, είναι δυνατή η δημιουργία μιας διεύθυνσης URL (Uniform Resource Locator) που αναφερόταν σε ένα αρχείο κειμένου, το οποίο ήταν αποθηκευμένο στον τοπικό υπολογιστή και θα μπορούσε να προκαλέσει την απόδοση αυτού του αρχείου ως HTML. Εάν το αρχείο κειμένου περιείχε δέσμη ενεργειών, αυτή η δέσμη ενεργειών θα ήταν δυνατό να εκτελεστεί, όταν πραγματοποιήθηκε πρόσβαση στο αρχείο. Επειδή το αρχείο θα ήταν αποθηκευμένο στον τοπικό υπολογιστή, η απόδοσή του θα γινόταν στη ζώνη ασφαλείας του τοπικού υπολογιστή. Τα αρχεία που ανοίγονται στη ζώνη του τοπικού υπολογιστή, υπόκεινται σε λιγότερους περιορισμούς σε σχέση με τα αρχεία που ανοίγονται σε άλλες ζώνες ασφαλείας.

Χρησιμοποιώντας αυτήν τη μέθοδο, ένας εισβολέας θα μπορούσε να επιχειρήσει τη δημιουργία μιας διεύθυνσης URL και να την αποθηκεύσει σε μια τοποθεσία Web ή να την αποστείλει χρησιμοποιώντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Στο σενάριο που βασίζεται στο Web, σύμφωνα με το οποίο ένας χρήστης κάνει κλικ σε μια διεύθυνση URL που είναι αποθηκευμένη σε μια τοποθεσία Web, ένας εισβολέας θα μπορούσε να διαβάσει ή να ανοίξει αρχεία, τα οποία είναι ήδη παρόντα στον τοπικό υπολογιστή. Σε μια επίθεση που βασίζεται σε μήνυμα ηλεκτρονικού ταχυδρομείου, εάν ο χρήστης χρησιμοποιούσε τα Outlook Express 6.0 ή Microsoft Outlook 2002 με τις προεπιλεγμένες τους ρυθμίσεις ή τα Microsoft Outlook 98 και Microsoft Outlook 2000 με την ενημερωμένη έκδοση ασφαλείας ηλεκτρονικού ταχυδρομείου του Outlook, δεν θα ήταν δυνατή η αυτόματη ενεργοποίηση μιας επίθεσης και ο χρήστης θα έπρεπε πάλι να κάνει κλικ στη διεύθυνση URL που στάλθηκε με το μήνυμα ηλεκτρονικού ταχυδρομείου. Ωστόσο, εάν ο χρήστης δεν χρησιμοποιούσε το Outlook Express 6.0 ή το Outlook 2002 με τις προεπιλεγμένες τους ρυθμίσεις ή τα Outlook 98 και 2000 με την ενημερωμένη έκδοση ασφαλείας ηλεκτρονικού ταχυδρομείου του Outlook, ο εισβολέας θα μπορούσε να προκαλέσει μια επίθεση, η ενεργοποίηση της οποίας θα γινόταν αυτόματα, χωρίς να χρειαστεί ο χρήστης να κάνει κλικ στη διεύθυνση URL που περιέχεται στο μήνυμα ηλεκτρονικού ταχυδρομείου. Τόσο στο σενάριο που βασίζεται στο Web όσο και στο σενάριο που βασίζεται στο μήνυμα ηλεκτρονικού ταχυδρομείου, οποιοιδήποτε περιορισμοί που αφορούν τα δικαιώματα του χρήστη, θα περιόριζαν, επίσης, τις δυνατότητες της δέσμης ενεργειών του εισβολέα.

Η εφαρμογή της ενημερωμένης έκδοσης κώδικα που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base), θα βοηθήσει στην αποτροπή της φόρτωσης ενός αρχείου από έναν εισβολέα στον υπολογιστή ενός χρήστη και να αποτρέψει τη μεταβίβαση των παραμέτρων σε ένα εκτελέσιμο αρχείο.
810847 MS03-004: Φεβρουάριος 2003, Αθροιστική ενημερωμένη έκδοση κώδικα για τον Internet Explorer
Αυτό σημαίνει, ότι ένας εισβολέας θα μπορούσε να ξεκινήσει ένα πρόγραμμα μόνο στην περίπτωση που αυτό υπήρχε ήδη στον υπολογιστή (εάν ο εισβολέας γνώριζε τη θέση του προγράμματος) και δεν είχε τη δυνατότητα μεταβίβασης των παραμέτρων στο πρόγραμμα για την εκτέλεσή του.

Το MHTML είναι ένα πρότυπο για την ανταλλαγή περιεχομένου HTML σε ηλεκτρονικό ταχυδρομείο και, ως αποτέλεσμα, η λειτουργία χειρισμού MHTML URL έχει υλοποιηθεί στο Outlook Express. Ο Internet Explorer μπορεί, επίσης, να αποδώσει περιεχόμενο MHTML. Ωστόσο, η λειτουργία MHTML δεν έχει υλοποιηθεί ξεχωριστά στον Internet Explorer - χρησιμοποιεί το Outlook Express για την απόδοση του περιεχομένου MHTML.

Για περισσότερες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση κώδικα, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/MS03-014.mspx

Περισσότερες πληροφορίες

Πληροφορίες λήψης

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 330994 (Αγγλική έκδοση). Ημερομηνία κυκλοφορίας: 23 Απριλίου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft έχει ελέγξει αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών, που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης αυτού του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Πληροφορίες για το Service Pack

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο Service Pack για τα Microsoft Windows 2000. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000

Πληροφορίες επείγουσας επιδιόρθωσης

Πληροφορίες εγκατάστασης

Θα πρέπει να συνδεθείτε ως διαχειριστής, για να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση κώδικα. Για να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα είναι εγκατεστημένη στον υπολογιστή σας, ελέγξτε τα αρχεία στην ενότητα "Πληροφορίες αρχείου" αυτού του άρθρου.

Προαπαιτούμενα

Outlook Express 6.0 Service Pack 1

Για να εγκαταστήσετε την έκδοση Outlook Express 6.0 Service Pack 1 αυτής της ενημερωμένης έκδοσης κώδικα, θα πρέπει να εκτελείται το Microsoft Outlook Express 6.0 Service Pack 1 σε υπολογιστή, στον οποίον εκτελείται το Microsoft Windows XP Service Pack 1 (εκδόσεις 32 ή 64-bit).

Outlook Express 6.0

Για να εγκαταστήσετε την έκδοση Outlook Express 6.0 αυτής της ενημερωμένης έκδοσης κώδικα, θα πρέπει να εκτελείται το Outlook Express 6.0 σε μια έκδοση Windows XP των 32-bit.

Outlook Express 5.5 Service Pack 2

Για να εγκαταστήσετε την έκδοση Microsoft Outlook Express 5.5 Service Pack 2 αυτής της ενημερωμένης έκδοσης κώδικα, θα πρέπει να εκτελείται το Microsoft Outlook Express 5.5 Service Pack 2 σε υπολογιστή, στον οποίον εκτελείται το Microsoft Windows 2000 Service Pack 3.
Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
328548 Τρόπος απόκτησης του τελευταίου Service Pack για τον Internet Explorer 6
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000

Απαιτήσεις επανεκκίνησης

Όταν εγκαθιστάτε τις ενημερωμένες εκδόσεις κώδικα που περιγράφονται σε αυτό το άρθρο, δεν χρειάζεται να επανεκκινήσετε τον υπολογιστή σας, όταν ισχύουν οι ακόλουθες συνθήκες:
  • Τερματίζετε τη λειτουργία του Outlook Express, πριν να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα.
  • Το παράθυρο διαλόγου Πληροφορίες για τον Internet Explorer (About Internet Explorer) δεν είναι ανοιχτό, όταν εγκαθιστάτε την ενημερωμένη έκδοση κώδικα.

Προηγούμενη κατάσταση ενημερωμένης έκδοσης

Αυτή η ενημερωμένη έκδοση κώδικα αντικαθιστά το Ενημερωτικό δελτίο ασφαλείας MS02-058 της Microsoft για το Outlook Express και την αθροιστική ενημερωμένη έκδοση για το Outlook Express 6.0SP1.

Διακόπτες εγκατάστασης

Τα πακέτα ενημερωμένων εκδόσεων για αυτήν την ενημερωμένη έκδοση κώδικα, υποστηρίζουν τους ακόλουθους διακόπτες:
  • /q - Καθορίζει εγκατάσταση χωρίς μηνύματα (δηλαδή, δεν εμφανίζει μηνύματα στο χρήστη) κατά την εξαγωγή των αρχείων.
  • /q:u - Καθορίζει εγκατάσταση χωρίς μηνύματα χρήστη, κατά την οποία εμφανίζονται ορισμένα παράθυρα διαλόγου στο χρήστη.
  • /q:a - Καθορίζει εγκατάσταση χωρίς μηνύματα διαχειριστή, κατά την οποία δεν εμφανίζεται κανένα παράθυρο διαλόγου στο χρήστη.
  • /t: διαδρομή - Καθορίζει το φάκελο προορισμού για την εξαγωγή αρχείων.
  • /c - Εξάγει τα αρχεία χωρίς να τα εγκαθιστά.
  • /c: διαδρομή - Καθορίζει τη διαδρομή και το όνομα του αρχείου Setup .inf ή του αρχείου .exe.
  • /r:n - Δεν επανεκκινεί ποτέ τον υπολογιστή, έπειτα από μια εγκατάσταση.
  • /r:i - Επανεκκινεί τον υπολογιστή, εάν απαιτείται επανεκκίνηση. Επανεκκινεί αυτόματα τον υπολογιστή, εάν απαιτείται επανεκκίνηση για την ολοκλήρωση της εγκατάστασης.
  • /r:a - Επανεκκινεί πάντα τον υπολογιστή, έπειτα από μια εγκατάσταση.
  • /r:s - Επανεκκινεί τον υπολογιστή, έπειτα από μια εγκατάσταση, χωρίς να ζητά την έγκριση του χρήστη.
  • /n:v - Χωρίς έλεγχο έκδοσης. Εγκαθιστά το πρόγραμμα αντικαθιστώντας κάθε προηγούμενη έκδοση.
Για παράδειγμα, χρησιμοποιήστε την ακόλουθη γραμμή εντολών, για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς παρέμβαση από το χρήστη και χωρίς την επιβολή επανεκκίνησης του υπολογιστή:
q330994 /q:a /r:n

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημερωμένης έκδοσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Internet Explorer 6 SP1 (32-bit)

   Ημερομηνία    Ώρα    Έκδοση          Μέγεθος    Όνομα αρχείου
   --------------------------------------------------------------
   03-Μαρτ-2003  04:24  6.0.2800.1123    75.776    Directdb.dll
   03-Μαρτ-2003  04:41  6.0.2800.1165   592.384    Inetcomm.dll
   09-Μαρτ-2003  12:42  6.0.2800.1123    47.616    Inetres.dll
   03-Μαρτ-2003  09:24  6.0.2800.1123    44.032    Msident.dll
   03-Μαρτ-2003  03:57  6.0.2800.1123    56.832    Msimn.exe
   11-Οκτ-2002   02:08  6.0.2800.1158 1.174.528    Msoe.dll
   03-Μαρτ-2003  03:57  6.0.2800.1123   228.864    Msoeacct.dll
   03-Μαρτ-2003  03:57  6.0.2800.1123 2.479.616    Msoeres.dll
   03-Μαρτ-2003  03:57  6.0.2800.1123    91.136    Msoert2.dll
   03-Μαρτ-2003  03:57  6.0.2800.1123    93.184    Oeimport.dll
   03-Μαρτ-2003  03:57  6.0.2800.1123    55.808    Oemig50.exe
   03-Μαρτ-2003  03:57  6.0.2800.1123    31.744    Oemiglib.dll
   03-Μαρτ-2003  03:57  6.0.2800.1123    42.496    Wab.exe
   03-Μαρτ-2003  03:57  6.0.2800.1123   462.848    Wab32.dll
   03-Μαρτ-2003  03:57  6.0.2800.1123    30.208    Wabfind.dll
   03-Μαρτ-2003  03:57  6.0.2800.1123    77.824    Wabimp.dll
   03-Μαρτ-2003  03:57  6.0.2800.1123    27.648    Wabmig.exe

Internet Explorer 6 SP1 (64-bit)

   Ημερομηνία    Ώρα    Έκδοση          Μέγεθος    Όνομα αρχείου
   --------------------------------------------------------------
   05-Νοε-2002   09:53  6.0.2800.1123    251.904   Directdb.dll
   19-Φεβρ-2003  03:19  6.0.2800.1165  2.197.504   Inetcomm.dll
   05-Νοε-2002   09:53  6.0.2800.1123     47.104   Inetres.dll
   05-Νοε-2002   09:53  6.0.2800.1123     63.488   Msimn.exe
   19-Φεβρ-2003  03:37  6.0.2800.1158  4.482.560   Msoe.dll
   05-Νοε-2002   09:53  6.0.2800.1123    729.088   Msoeacct.dll
   05-Νοε-2002   09:54  6.0.2800.1123  2.479.104   Msoeres.dll
   05-Νοε-2002   09:53  6.0.2800.1123    300.032   Msoert2.dll
   05-Νοε-2002   09:53  6.0.2800.1123    302.080   Oeimport.dll
   05-Νοε-2002   09:54  6.0.2800.1123    142.336   Oemig50.exe
   05-Νοε-2002   09:54  6.0.2800.1123     73.728   Oemiglib.dll
   05-Νοε-2002   09:53  6.0.2800.1123     87.040   Wab.exe
   05-Νοε-2002   09:53  6.0.2800.1123  1.773.568   Wab32.dll
   05-Νοε-2002   09:53  6.0.2800.1123     38.912   Wabfind.dll
   05-Νοε-2002   09:53  6.0.2800.1123    240.640   Wabimp.dll
   05-Νοε-2002   09:53  6.0.2800.1123     71.680   Wabmig.exe

Internet Explorer 6

   Ημερομηνία    Ώρα    Έκδοση           Μέγεθος   Όνομα αρχείου
   --------------------------------------------------------------
   17-Μαρτ-2003  11:44  6.0.2727.1300    594.944   Inetcomm.dll
   17-Μαρτ-2003  11:44  6.0.2720.3000  1.175.040   Msoe.dll

Internet Explorer 5.5 SP2

   Ημερομηνία    Ώρα    Έκδοση          Μέγεθος    Όνομα αρχείου
   --------------------------------------------------------------
   30-Ιαν-2003   04:26  5.50.4925.2800   572.176   Inetcomm.dll
   15-Οκτ-2002   07:15  5.50.4922.1500 1.146.640   Msoe.dll
Σημείωση Αυτή η ενημερωμένη έκδοση κώδικα δεν περιέχει εξαρτήσεις αρχείων.

Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add/Remove Programs) στον Πίνακα Ελέγχου (Control Panel). Κάντε κλικ στην καταχώρηση Outlook Express Update Q330994 και, στη συνέχεια, κάντε κλικ στο κουμπί Αλλαγή/Κατάργηση (Change/Remove)Προσθαφαίρεση (Add/Remove)).

Ιδιότητες

Αναγν. άρθρου: 330994 - Τελευταία αναθεώρηση: Πέμπτη, 3 Μαΐου 2007 - Αναθεώρηση: 4.7
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Outlook Express 6.0 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Embedded
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 98 Δεύτερη Έκδοση
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows XP Professional
    • Microsoft Windows Millennium Edition
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
Λέξεις-κλειδιά: 
kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com