MS03-014: Huhtikuu 2003, Outlook Expressin kumulatiivinen korjaustiedosto

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 330994 - Näytä tuotteet, joita tämä artikkeli koskee.
Saat lisätietoja Microsoft Outlook- ja Microsoft Outlook Express -sähköpostiohjelmien eroista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
257824 Outlookin ja Outlook Expressin erot
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

Microsoft on julkaissut kootun korjaustiedoston Microsoft Outlook Expressiä varten. Tämä koottu korjaustiedosto sisältää päivitykset ongelmiin, jotka on kuvattu seuraavassa Microsoftin Knowledge Base -tietokannan artikkelissa:

328676 MS02-058: OLEXP: Tarkistamaton puskuri Outlook Expressin S/MIME-jäsennyksessä saattaa sallia järjestelmän altistumisen hyökkääjille (tämä artikkeli saattaa olla englanninkielinen)
Tässä artikkelissa kuvattu korjaustiedosto koskee seuraavia Microsoft Outlook Expressin versioita:
  • Microsoft Outlook Express 6.0 Service Pack 1 käytettynä yhdessä Internet Explorer 6.0 Service Pack 1:n kanssa Microsoft Windows 98 Second Editionissa, Microsoft Windows Millennium Editionissa, Microsoft Windows NT 4.0 Service Pack 6a:ssa, Microsoft Windows 2000 Service Pack 2:ssa, Microsoft Windows 2000 Service Pack 3:ssa, Microsoft Windows XP:ssä (vain 32-bittiset versiot) ja Microsoft Windows XP Service Pack 1:ssä (32- tai 64-bittiset versiot)
  • Microsoft Outlook Express 6.0 käytettynä yhdessä Internet Explorer 6.0:n kanssa Windows XP:ssä (vain 32-bittiset versiot)
  • Microsoft Outlook Express 5.5 Service Pack 2 käytettynä yhdessä Internet Explorer 5.5 Service Pack 2:n kanssa Windows 98 Second Editionissa, Windows Millennium Editionissa, Windows NT 4.0 Service Pack 6a:ssa, Windows 2000 Service Pack 2:ssa ja Windows 2000 Service Pack 3:ssa tai Internet Explorer 5.01 Service Pack 3:n kanssa Windows 2000 Service Pack 3:ssa.
Tässä artikkelissa kuvattu korjaustiedosto auttaa suojaamaan MHTML-URL-käsittelyn heikkoudelta, jossa MHTML-URL-käsittely sallii minkä tahansa tekstiksi käsiteltävän tiedoston avaamisen ja käsittelemisen sivun osana Microsoft Internet Explorerissa. MHTML on lyhenne sanoista MIME Encapsulation of Aggregate HTML. MHTML on Internet-standardi, joka määrittää HTML-sisällön sähköpostiviestien teksteissä lähettämisessä käytettävän MIME-rakenteen. Windowsin MHTML-URL-käsittely on osa Outlook Expressiä ja se tarjoaa URL-tyypin, jota voidaan käyttää paikallisessa tietokoneessa. Tämä URL-tyyppi (MHTML://) sallii MHTML-tiedostojen avaamisen komentoriviltä, Internet Explorerista, Käynnistä-valikon Suorita-valintaikkunasta tai Resurssienhallinnan avulla.

Koska MHTML-URL-käsittelyssä on tämä heikkous, oli mahdollista luoda paikalliseen tietokoneeseen tallennettuun tekstitiedostoon viittaava URL (Uniform Resource Locator) -osoite ja muuntaa kyseinen tiedosto HTML-muotoon. Jos tekstitiedosto sisälsi komentosarjan, komentosarja suoritettiin, kun tiedostoa käytettiin. Koska tiedosto sijaitsi paikallisessa tietokoneessa, se käsiteltiin paikallisen tietokoneen suojausvyöhykkeellä. Paikallisen tietokoneen vyöhykkeellä avattuja tiedostoja koskee vähemmän rajoituksia kuin muilla suojausvyöhykkeillä avattuja tiedostoja.

Tätä tapaa käyttämällä hyökkääjä saattoi yrittää muodostaa URL-osoitteen ja joko isännöidä sitä verkkosivustossa tai lähettää sen sähköpostiviestissä. WWW:hen pohjautuvassa skenaariossa käyttäjä napsautti verkkosivustossa isännöityä URL-osoitetta, jolloin hyökkääjä saattoi lukea tai avata paikallisessa tietokoneessa jo olevia tiedostoja. Sähköpostiviestiin pohjautuvassa hyökkäyksessä Outlook Express 6.0:aa tai Microsoft Outlook 2002:ta oletuskokoonpanossa tai Microsoft Outlook 98:aa tai Microsoft Outlook 2000:ta Outlookin tietoturvapäivityksen kanssa käyttävän käyttäjän järjestelmässä hyökkäystä ei voitu automatisoida ja käyttäjän oli napsautettava sähköpostiviestissä lähetettyä URL-osoitetta. Jos käyttäjä ei kuitenkaan käyttänyt Outlook Express 6.0:aa tai Outlook 2002:ta oletuskokoonpanossa tai Outlook 98:aa tai Outlook 2000:ta yhdessä Outlookin tietoturvapäivityksen kanssa, hyökkääjä pystyi käynnistämään hyökkäyksen automaattisesti niin, ettei käyttäjän tarvinnut napsauttaa sähköpostiviestissä olevaa URL-osoitetta. Sekä WWW:hen että sähköpostiviestiin pohjautuvissa skenaarioissa käyttäjän oikeuksien rajoitukset rajoittavat myös hyökkääjän komentosarjan toimintaa.

Seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa kuvatun korjaustiedoston asentaminen auttaa estämään hyökkääjä lataamasta tiedoston käyttäjän tietokoneeseen ja parametrien välittämisen suoritettavaan tiedostoon.
810847 MS03-004: Helmikuu 2003, Internet Explorerin kumulatiivinen korjaustiedosto
Tämä tarkoittaa sitä, että hyökkääjä pystyi käynnistämään vain tietokoneessa jo olevan ohjelman (jos hän tiesi sen sijainnin), eikä hän pystynyt välittämään ohjelmalle parametreja suorittamista varten.

MHTML on standardi HTML-sisällön lähettämiseen sähköpostissa. Tämän vuoksi MHTML-URL-käsittelyfunktio on toteutettu Outlook Expressissä. Internet Explorer pystyy myös käsittelemään MHTML-sisältöä. MHTML-funktiota ei kuitenkaan ole toteutettu erikseen Internet Explorerissa, vaan se käyttää Outlook Expressiä MHTML-sisällön käsittelemiseen.

Lisätietoja tästä korjaustiedostosta on seuraavassa Microsoftin verkkosivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-014.mspx

Enemmän tietoa

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 330994-paketti nyt. Julkaisupäivämäärä: 23.4.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Service Pack -tiedot

Voit korjata ongelman lataamalla uusimman Microsoft Windows 2000:n Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen

Hotfix-korjauksen tiedot

Asennustiedot

Sinun on oltava kirjautuneena järjestelmänvalvojana, jotta voit asentaa tämän korjaustiedoston. Jos haluat varmistaa, että korjaustiedosto on asennettuna tietokoneeseen, tarkista tämän artikkelin Tiedostojen tiedot -osassa kerrotut tiedostot.

Edellytykset

Outlook Express 6.0 Service Pack 1

Jotta tämän korjaustiedoston Outlook Express 6.0 Service Pack 1 -version voi asentaa, käytössä on oltava Microsoft Outlook Express 6.0 Service Pack 1 tietokoneessa, jonka käyttöjärjestelmä on Microsoft Windows XP Service Pack 1 (32- tai 64-bittinen versio).

Outlook Express 6.0

Jotta tämän korjaustiedoston Outlook Express 6.0 -version voi asentaa, käytössä on oltava Outlook Express 6.0 tietokoneessa, jonka käyttöjärjestelmä on Windows XP:n 32-bittinen versio.

Outlook Express 5.5 Service Pack 2

Jotta tämän korjaustiedoston Microsoft Outlook Express 5.5 Service Pack 2 -version voi asentaa, käytössä on oltava Microsoft Outlook Express 5.5 Service Pack 2 tietokoneessa, jonka käyttöjärjestelmä on Microsoft Windows 2000 Service Pack 3.
Saat lisätietoja napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
328548 Internet Explorerin 6:n uusimman Service Pack -päivityspaketin hankkiminen
322389 Uusimman Windows XP Service Packin hankkiminen
260910 Uusimman Windows 2000 Service Packin hankkiminen

Uudelleenkäynnistysvaatimus

Kun asennat tässä artikkelissa kuvatut korjaustiedostot, sinun ei tarvitse käynnistää tietokonetta uudelleen, kun seuraavat ehdot toteutuvat:
  • Suljet Outlook Expressin ennen korjaustiedoston asentamista.
  • Tietoja Internet Explorerista -valintaikkuna ei ole avoinna, kun asennat korjaustiedoston.

Edellisen päivityksen tila

Tämä korjaustiedosto ohittaa Microsoftin tietoturvatiedotteen MS02-058 Outlook Expressille ja Outlook Express 6.0 SP1:n kootun päivityksen.

Asennusohjelman valitsimet

Tämän korjauksen päivityspaketit tukevat seuraavia valitsimia:
  • /q - Määrittää hiljaisen tilan (eli toisin sanoen estää kehotteita tulemasta näyttöön) tiedostojen purkamisen aikana.
  • /q:u - Määrittää käyttäjän hiljaisen tilan, joka näyttää käyttäjälle joitakin valintaikkunoita.
  • /q:a - Määrittää järjestelmänvalvojan hiljaisen tilan, joka ei näytä käyttäjälle mitään valintaikkunoita.
  • /t: polku - Määrittää tiedostojen purkamisen kohdekansion.
  • /c - Purkaa tiedostot asentamatta niitä.
  • /c: polku - Määrittää asennuksen .inf- tai .exe-tiedoston polun ja nimen.
  • /r:n - Ei koskaan käynnistä tietokonetta uudelleen asennuksen jälkeen.
  • /r:i - Käynnistää tietokoneen tarvittaessa uudelleen. Käynnistää tietokoneen automaattisesti uudelleen, jos asennuksen viimeisteleminen edellyttää uudelleenkäynnistyksen.
  • /r:a - Käynnistää tietokoneen aina uudelleen asennuksen jälkeen.
  • /r:s - Käynnistää tietokoneen uudelleen asennuksen jälkeen kysymättä käyttäjältä.
  • /n:v - Ei version tarkistusta. Asentaa ohjelman mahdollisen aiemman version päälle.
Jos haluat esimerkiksi asentaa korjaustiedoston ilman käyttäjän toimia etkä halua pakottaa tietokonetta käynnistymään uudelleen, käytä seuraavaa komentoa:
q330994 /q:a /r:n

Tiedostojen tiedot

Tämän päivityksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Internet Explorer 6 SP1 (32-bittinen)

   Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   3.3.2003  04:24:00  6.0.2800.1123      75,776  Directdb.dll
   3.3.2003  04:41  6.0.2800.1165   592,384    Inetcomm.dll
   9.3.2003  12:42:00  6.0.2800.1123      47,616  Inetres.dll
   3.3.2003  09:24:00  6.0.2800.1123      44,032  Msident.dll
   3.3.2003  03:57:00  6.0.2800.1123      56,832  Msimn.exe
   11.10.2002  02:08  6.0.2800.1158 1,174,528    Msoe.dll
   3.3.2003  03:57:00  6.0.2800.1123     228,864  Msoeacct.dll
   3.3.2003  03:57:00  6.0.2800.1123   2,479,616  Msoeres.dll
   3.3.2003  03:57:00  6.0.2800.1123      91,136  Msoert2.dll
   3.3.2003  03:57:00  6.0.2800.1123      93,184  Oeimport.dll
   3.3.2003  03:57:00  6.0.2800.1123      55,808  Oemig50.exe
   3.3.2003  03:57:00  6.0.2800.1123      31,744  Oemiglib.dll
   3.3.2003  03:57:00  6.0.2800.1123      42,496  Wab.exe
   3.3.2003  03:57  6.0.2800.1123   462,848    Wab32.dll
   3.3.2003  03:57:00  6.0.2800.1123      30,208  Wabfind.dll
   3.3.2003  03:57:00  6.0.2800.1123      77,824  Wabimp.dll
   3.3.2003  03:57:00  6.0.2800.1123      27,648  Wabmig.exe

Internet Explorer 6 SP1 (64-bittinen)

   Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   5.11.2002	 09:53  6.0.2800.1123    251,904   Directdb.dll
   19.2.2003   03:19  6.0.2800.1165  2,197,504   Inetcomm.dll
   5.11.2002	 09:53  6.0.2800.1123     47,104   Inetres.dll
   5.11.2002	 09:53  6.0.2800.1123     63,488   Msimn.exe
   19.2.2003  03:37:00  6.0.2800.1158 4,482,560    Msoe.dll
   5.11.2002	 09:53  6.0.2800.1123    729,088   Msoeacct.dll
   5.11.2002	 09:54  6.0.2800.1123  2,479,104   Msoeres.dll
   5.11.2002	 09:53  6.0.2800.1123    300,032   Msoert2.dll
   5.11.2002	 09:53  6.0.2800.1123    302,080   Oeimport.dll
   5.11.2002	 09:54  6.0.2800.1123    142,336   Oemig50.exe
   5.11.2002	 09:54  6.0.2800.1123     73,728   Oemiglib.dll
   5.11.2002	 09:53  6.0.2800.1123     87,040   Wab.exe
   5.11.2002	 09:53  6.0.2800.1123  1,773,568   Wab32.dll
   5.11.2002	 09:53  6.0.2800.1123     38,912   Wabfind.dll
   5.11.2002	 09:53  6.0.2800.1123    240,640   Wabimp.dll
   5.11.2002	 09:53  6.0.2800.1123     71,680   Wabmig.exe

Internet Explorer 6

   Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   17.3.2003  11:44  6.0.2727.1300    594,944   Inetcomm.dll
   17.3.2003  11:44  6.0.2720.3000  1,175,040   Msoe.dll

Internet Explorer 5.5 SP2

   Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   30.1.2003  04:26  5.50.4925.2800   572,176   Inetcomm.dll
   15.10.2002  07:15  5.50.4922.1500 1,146,640   Msoe.dll
Huomautus Tällä korjaustiedostolla ei ole tiedostoriippuvuuksia.

Poistamistiedot

Voit poistaa tämän korjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla. Valitse Outlook Express -päivityksen Q330994 vaihtoehto ja valitse sitten Muuta tai poista (tai valitse Lisää tai poista).

Ominaisuudet

Artikkelin tunnus: 330994 - Viimeisin tarkistus: 30. huhtikuuta 2007 - Versio: 4.7
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Outlook Express 6.0 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Embedded
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows XP Professional
    • Microsoft Windows Millennium Edition
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
Hakusanat: 
kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com