:MS03-014 אפריל 2003, תיקון מצטבר עבור Outlook Express

תרגומי מאמרים תרגומי מאמרים
Article ID: 330994 - View products that this article applies to.
לקבלת מידע אודות ההבדלים בין לקוח הדואר האלקטרוני Microsoft Outlook ולקוח הדואר האלקטרוני Microsoft Outlook Express, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
257824 OL2000: ההבדלים בין Outlook לבין Outlook Express
הרחב הכל | כווץ הכל

On This Page

תקציר

חברת Microsoft פרסמה תיקון מצטבר עבור Microsoft Outlook Express. התיקון המצטבר כולל עדכונים לפתרון הבעיות המתוארות במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

328676 MS02-058: OLEXP: מאגר לא בדוק בניתוח S/MIME ב-Outlook Express עלול לאפשר חשיפה של המערכת להתקפות (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
התיקון שמאמר זה מתאר חל על הגירסאות הבאות של Microsoft Outlook Express:
  • Microsoft Outlook Express 6.0 Service Pack 1, כשהוא בשימוש עם Internet Explorer 6.0 Service Pack 1 ב-Microsoft Windows 98 Second Edition, ב-Microsoft Windows Millennium Edition, ב-Microsoft Windows NT 4.0 Service Pack 6a, ב-Microsoft Windows 2000 Service Pack 2, ב-Microsoft Windows 2000 Service Pack 3, ב-Microsoft Windows XP (גירסאות 32 סיביות בלבד), וב-Microsoft Windows XP Service Pack 1 (גירסאות 32 סיביות ו-64 סיביות).
  • Microsoft Outlook Express 6.0, כאשר הוא בשימוש עם Internet Explorer 6.0 במערכת ההפעלה Windows XP (גירסאות 32 סיביות בלבד).
  • Microsoft Outlook Express 5.5 Service Pack 2, כשהוא בשימוש עם Internet Explorer 5.5 Service Pack 2 ב-Windows 98 Second Edition, ב-Windows Millennium Edition, ב-Windows NT 4.0 Service Pack 6a, ב-Windows 2000 Service Pack 2, ב-Windows 2000 Service Pack 3 או עם Internet Explorer 5.01 Service Pack 3 ב-Windows 2000 Service Pack 3.
התיקון שמאמר זה מתאר מסייע להגן מפני פגיעות שקיימת במטפל ב-MHTML URL, שבגללה המטפל ב-MHTML URL מאפשר לכל קובץ שניתן לעבד כטקסט להיפתח ולהיות מעובד כחלק מדף ב-Microsoft Internet Explorer. MHTML מציין MIME Encapsulation of Aggregate HTML. MHTML הוא תקן אינטרנטי שמגדיר את מבנה MIME המשמש לשליחת תוכן HTML בגופי הודעות דואר אלקטרוני. ב-Windows, המטפל ב-MHTML URL הוא חלק מ-Outlook Express והוא מספק סוג URL שבו אפשר להשתמש במחשב המקומי. סוג URL זה (MHTML://?) מאפשר לפתוח מסמכי MHTML משורת פקודה, מ-Internet Explorer, מתיבת הדו-שיח הפעלה בתפריט התחל או באמצעות סייר Windows.

בגלל הפגיעות האמורה במטפל ב-MHTML URL, אפשר לבנות 'מאתר משאבים אחיד' (URL) המתייחס לטקסט שאוחסן במחשב המקומי ולעבד את הקובץ כ-HTML. אם קובץ הטקסט מכיל script, ה-script יופעל כאשר תתבצע גישה לקובץ. בגלל שהקובץ שוכן במחשב המקומי, הוא יבוצע באזור האבטחה 'מחשב מקומי'. קבצים שנפתחים באזור האבטחה 'מחשב מקומי' כפופים לפחות הגבלות מאשר קבצים הנפתחים באזורי אבטחה אחרים.

השימוש בשיטה זו, מאפשר לתוקף לנסות לבנות כתובת URL ולארח אותה באתר אינטרנט או לשלוח אותה בהודעת דואר אלקטרוני. בתרחיש מבוסס-אינטרנט, כאשר משתמש לוחץ על כתובת URL שמתארחת באתר אינטרנט, תוקף יכול לקרוא או לפתוח קבצים שכבר נמצאים במחשב המקומי. בהתקפה מבוססת הודעת דואר אלקטרוני, אם משתמש משתמש ב-Outlook Express 6.0 או ב-Microsoft Outlook 2002 בתצורת ברירת המחדל שלהם או ב-Microsoft Outlook 98 או ב-Microsoft Outlook 2000 עם עדכון אבטחת דואר אלקטרוני ל-Outlook, ההתקפה אינה יכולה להיות אוטומטית והמשתמש עדיין יצטרך ללחוץ על כתובת ה-URL שנשלחה בהודעת הדואר האלקטרוני. עם זאת, אם משתמש אינו משתמש ב-Outlook Express 6.0 או ב-Microsoft Outlook 2002 בתצורת ברירת המחדל שלהם, או ב-Outlook 98 או ב-Outlook 2000 עם עדכון אבטחת דואר אלקטרוני ל-Outlook, התוקף יכול לגרום להתקפה שתופעל באופן אוטומטי מבלי שהמשתמש יצטרך ללחוץ על כתובת ה-URL שבהודעת הדואר האלקטרוני. הן בתרחיש מבוסס האינטרנט והן בתרחיש מבוסס הודעת דואר אלקטרוני, כל הגבלה על הרשאות המשתמש תגביל גם את היכולות של ה-script של התוקף.

החלת התיקון המתואר במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base יסייע לחסום את יכולת התוקף לטעון קובץ למחשב של המשתמש וימנע את העברת הפרמטרים לקובץ ההפעלה.
810847 MS03-004: פברואר 2003, תיקון מצטבר עבור דפדפן Internet Explorer? (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
משמעו של דבר הוא שהתוקף יוכל רק להפעיל תוכנית שכבר קיימת במחשב (אם הוא מודע למיקום של התוכנית) ולא יהיה מסוגל להעביר לתוכנית פרמטרים לשם הפעלתה.

MHTML הוא תקן להעברת תוכן HTML בדואר אלקטרוני ולכן, הפונקציה של מטפל ב-MHTML URL מומשה ב-Outlook Express.? Internet Explorer יכול גם לעבד תוכן HTML. עם זאת, הפונקציה MHTML לא מומשה בנפרד ב-Internet Explorer - הוא משתמש ב-Outlook Express כדי לעבד תוכן MHTML.

לקבלת פרטים נוספים על תיקון זה, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-014.mspx

מידע נוסף

מידע על ההורדה

הקובץ הבא זמין להורדה במרכז ההורדות של Microsoft:
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 330994 כעת. תאריך פרסום: 23 באפריל 2003

לקבלת מידע נוסף על אופן ההורדה של קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים
קובץ זה עבר סריקת וירוסים של Microsoft.? Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים המסייעים למנוע ביצוע שינויים בלתי-מורשים בקובץ.

מידע על ה-Service Pack

כדי לפתור בעיה זו, השג את מהדורת ה-service pack העדכנית ביותר עבור Microsoft Windows 2000. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
260910 כיצד ניתן להשיג את ה-Service Pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על תיקונים חמים

מידע על ההתקנה

כדי להתקין תיקון זה יש להתחבר למחשב כמנהל מערכת. כדי לוודא שהתיקון מותקן במחשב, ודא שהקבצים המפורטים בסעיף 'פרטי הקבצים' במאמר זה מותקנים במחשב שלך.

תנאים מוקדמים

Outlook Express 6.0 Service Pack 1

כדי להתקין את גירסת Outlook Express 6.0 Service Pack 1 של התיקון, עליך להשתמש ב-Microsoft Outlook Express 6.0 Service Pack 1 במחשב שבו פועל Microsoft Windows XP Service Pack 1 (גירסאות 32 סיביות או גירסאות 64 סיביות).

Outlook Express 6.0

כדי להתקין את גירסת Outlook Express 6.0 של תיקון זה, עליך להשתמש ב-Internet Explorer 6.0 בגירסת 32 סיביות של Windows XP.

Outlook Express 5.5 Service Pack 2

כדי להתקין את גירסת Microsoft Outlook Express 5.5 Service Pack 2 של התיקון, עליך להשתמש ב-Microsoft Outlook Express 5.5 Service Pack 2 במחשב שבו פועל Microsoft Windows 2000 Service Pack 3.
לקבלת מידע נוסף, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
328548 כיצד להשיג את מהדורת service pack העדכנית ביותר עבור Internet Explorer 6
322389 כיצד להשיג את מהדורת ה-service pack העדכנית ביותר עבור Windows XP
260910 כיצד ניתן להשיג את ה-Service Pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

דרישות אתחול מחדש

כאשר אתה מתקין את התיקונים המתוארים במאמר זה, אינך חייב לאתחל מחדש את המחשב כשהתנאים הבאים מתקיימים:
  • סגרת את Outlook Express לפני התקנת התיקון.
  • תיבת הדו-שיח אודות Internet Explorer לא היתה פתוחה כשהתקנת את התיקון.

מצב עדכון קודם

תיקון זה מחליף את עלון האבטחה של Microsoft מספר MS02-058 עבור Outlook Express ואת העדכון המצטבר עבור Outlook Express 6.0 SP1.

בוררי ההתקנה

חבילות העדכון עבור תיקון זה תומכות בבוררים הבאים:
  • ?/q - מציין מצב שקט (במילים אחרות, מונע הופעת בקשות) בעת חילוץ קבצים.
  • ?/q:u - מציין מצב שקט-משתמש, המציג למשתמש תיבות דו-שיח אחדות.
  • ?/q:a - מציין מצב שקט-מנהל, שאינו מציג למשתמש תיבות דו-שיח.
  • ?/t: נתיב - מציין את תיקיית היעד לחילוץ קבצים.
  • ?/c - מחלץ את הקבצים בלי להתקין אותם.
  • ?/c: נתיב - מציין את הנתיב ואת השם של קובץ ?inf או של קובץ ?exe של ההתקנה.
  • ?/r:n - לעולם אינו מפעיל מחדש את המחשב לאחר התקנה.
  • ?/r:i - מפעיל מחדש את המחשב אם הדבר נחוץ. מפעיל מחדש את המחשב באופן אוטומטי אם נחוצה הפעלה מחדש כדי להשלים את ההתקנה.
  • ?/r:a - תמיד מפעיל מחדש את המחשב לאחר התקנה.
  • ?/r:s - מפעיל מחדש את המחשב לאחר התקנה מבלי להציג הודעה למשתמש.
  • ?/n:v - ללא בדיקת גירסה. מתקין את התוכנית על כל גירסה קודמת.
לדוגמה, השתמש בשורת הפקודה הבאה כדי להתקין את התיקון ללא כל התערבות של המשתמש ומבלי לכפות הפעלה מחדש של המחשב:
q330994 /q:a /r:n

פרטי הקובץ

הגירסה האנגלית של עדכון זה היא בעלת תכונות הקובץ (או תכונות קובץ מאוחרות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים אלה מוצגים לפי זמן אוניברסלי מתואם (UTC). בעת הצגת נתוני הקובץ, המערכת תמיר את השעה לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסיה אזור זמן בכלי 'תאריך ושעה' שבלוח הבקרה.

Internet Explorer 6 SP1 ?(32 סיביות)

   תאריך         שעה   גירסה         גודל                שם קובץ
   -------------------------------------------------------------
   03 במרץ 2003      04:24:00  6.0.2800.1123  75,776     Directdb.dll 
   03 במרץ 2003      04:41     6.0.2800.1165  592,384    Inetcomm.dll
   09 במרץ 2003      12:42     6.0.2800.1123  47,616     Inetres.dll
   03 במרץ 2003      09:24:00  6.0.2800.1123  44,032     Msident.dll
   03 במרץ 2003      03:57:00  6.0.2800.1123  56,832     Msimn.exe
   11 באוקטובר 2002  02:08     6.0.2800.1158  1,174,528  Msoe.dll
   03 במרץ 2003      03:57:00  6.0.2800.1123  228,864    Msoeacct.dll
   03 במרץ 2003      03:57     6.0.2800.1123  2,479,616  Msoeres.dll
   03 במרץ 2003      03:57:00  6.0.2800.1123  91,136     Msoert2.dll
   03 במרץ 2003      03:57:00  6.0.2800.1123  93,184     Oeimport.dll
   03 במרץ 2003      03:57:00  6.0.2800.1123  55,808     Oemig50.exe
   03 במרץ 2003      03:57:00  6.0.2800.1123  31,744     Oemiglib.dll
   03 במרץ 2003      03:57:00  6.0.2800.1123  42,496     Wab.exe
   03 במרץ 2003      03:57     6.0.2800.1123  462,848    Wab32.dll
   03 במרץ 2003      03:57:00  6.0.2800.1123  30,208     Wabfind.dll
   03 במרץ 2003      03:57:00  6.0.2800.1123  77,824     Wabimp.dll
   03 במרץ 2003      03:57     6.0.2800.1123  27,648     Wabmig.exe

Internet Explorer 6 SP1 ?(64 סיביות)

   תאריך            שעה    גירסה          גודל       שם קובץ
   ---------------------------------------------------------
   5 בנובמבר 2002   09:53  6.0.2800.1123  251,904    Directdb.dll
   19 בפברואר 2003  03:19  6.0.2800.1165  2,197,504  Inetcomm.dll
   5 בנובמבר 2002   09:53  6.0.2800.1123  47,104     Inetres.dll
   5 בנובמבר 2002   09:53  6.0.2800.1123  63,488     Msimn.exe
   19 בפברואר 2003  03:37  6.0.2800.1158  4,482,560  Msoe.dll
   5 בנובמבר 2002   09:53  6.0.2800.1123  729,088    Msoeacct.dll
   5 בנובמבר 2002   09:54  6.0.2800.1123  2,479,104  Msoeres.dll
   5 בנובמבר 2002   09:53  6.0.2800.1123  300,032    Msoert2.dll 
   5 בנובמבר 2002   09:53  6.0.2800.1123  302,080    Oeimport.dll
   5 בנובמבר 2002   09:54  6.0.2800.1123  142,336    Oemig50.exe
   5 בנובמבר 2002   09:54  6.0.2800.1123  73,728     Oemiglib.dll
   5 בנובמבר 2002   09:53  6.0.2800.1123  87,040     Wab.exe
   5 בנובמבר 2002   09:53  6.0.2800.1123  1,773,568  Wab32.dll
   5 בנובמבר 2002   09:53  6.0.2800.1123  38,912     Wabfind.dll
   5 בנובמבר 2002   09:53  6.0.2800.1123  40,640     Wabimp.dll
   5 בנובמבר 2002   09:53  6.0.2800.1123  71,680     Wabmig.exe

Internet Explorer 6

   תאריך         שעה    גירסה          גודל       שם קובץ
   ------------------------------------------------------
   17 במרץ 2003  11:44  6.0.2727.1300  594,944    Inetcomm.dll 
   17 במרץ 2003  11:44  6.0.2720.3000  1,175,040  Msoe.dll

Internet Explorer 5.5 SP2

   תאריך             שעה    גירסה           גודל       שם קובץ
   -----------------------------------------------------------
   30 בינואר 2003    04:26  5.50.4925.2800  572,176    Inetcomm.dll  
   15 באוקטובר 2002  07:15  5.50.4922.1500  1,146,640  Msoe.dll
הערה תיקון זה אינו כולל יחסי תלות בין קבצים.

מידע בדבר הסרת ההתקנה

כדי להסיר תיקון זה, היעזר בכלי 'הוספה או הסרה של תוכניות' ('הוספה/הסרה של תוכניות') שבלוח הבקרה. לחץ על Outlook Express Update Q330994 (עדכון Outlook Express מספר Q330994) ולאחר מכן לחץ על שנה/הסר (או על הוספה/הסרה).

מאפיינים

Article ID: 330994 - Last Review: יום חמישי 03 מאי 2007 - Revision: 4.7
המידע במאמר זה חל על:
  • Microsoft Outlook Express 6.0, הפועל עם:
    • Microsoft Windows XP Embedded
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows XP Professional
    • Microsoft Windows Millennium Edition
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
מילות מפתח 
kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com