MS03-014: Az Outlook Express 2003 áprilisában kiadott összegző javítása

A cikk fordítása A cikk fordítása
Cikk azonosítója: 330994 - A cikkben érintett termékek listájának megtekintése.
A Microsoft Outlook és a Microsoft Outlook Express e-mail ügyfélprogram közötti különbségekről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
257824 OL2000: Klnbsgek az Outlook s az Outlook Express kztt
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A Microsoft kiadott egy összegző javítást a Microsoft Outlook Express alkalmazáshoz. Ez az összegző javítás olyan frissítéseket tartalmaz, amelyek a Microsoft Tudásbázis következő cikkében leírt problémákat oldják meg:

328676 MS02-058: OLEXP: Az Outlook Express S/MIME elemek értelmezéséért felelős algoritmusának ellenőrizetlen puffere a rendszerbiztonság megsértését eredményezheti (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A cikkben ismertetett javítás a Microsoft Outlook Express következő verzióira vonatkozik:
  • Microsoft Outlook Express 6.0 Service Pack 1, ha azt Internet Explorer 6.0 Service Pack 1 alkalmazással használják Microsoft Windows 98 Second Edition, Microsoft Windows Millennium Edition, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP (csak 32 bites) és Microsoft Windows XP Service Pack 1 (32 és 64 bites) rendszerben.
  • Microsoft Outlook Express 6.0, ha azt az Internet Explorer 6.0-s verziójával használják Windows XP (csak 32 bites) rendszerben.
  • Microsoft Outlook Express 5.5 Service Pack 2, ha azt Internet Explorer 5.5 Service Pack 2 alkalmazással használják Windows 98 Second Edition, Windows Millennium Edition, Windows NT 4.0 Service Pack 6a, Windows 2000 Service Pack 2 és Windows 2000 Service Pack 3 rendszerben, vagy ha azt Internet Explorer 5.01 Service Pack 3 alkalmazással használják Windows 2000 Service Pack 3 rendszerben.
A cikkben ismertetett javítás az MHTML URL-kezelőben lévő biztonsági rés ellen véd, melynek következtében az MHTML URL-kezelő bármely, szövegként beolvasható fájl megnyitását és egy lap részeként való értelmezését teszi lehetővé a Microsoft Internet Explorer programban. Az MHTML rövidítés jelentése: MIME Encapsulation of Aggregate HTML (összesített HTML MIME-beágyazása). Az MHTML egy internetes szabvány, amely az e-mailben küldött HTML-tartalom MIME struktúráját írja le. Az MHTML URL-kezelő a Windows rendszerben az Outlook Express része, és a helyi számítógépen használható URL típust biztosít. Ez az URL-típus (MHTML://) lehetővé teszi az MHTML-dokumentumok parancssorból, az Internet Explorer alkalmazásból, a Start menü Futtatás párbeszédpaneléről vagy a Windows Intézőből való megnyitását.

A biztonsági rés miatt az MHTML URL-kezelőjében lehetőség adódhat egy, a helyi számítógépen tárolt szövegfájlra mutató URL létrehozására, és a fájl HTML-fájlként való beolvasására. Ha a szövegfájl parancsfájlt tartalmaz, akkor a fájl elérésekor ez a parancsfájl futni fog. Mivel a fájl a helyi számítógépen található, a helyi számítógép biztonsági zónájába tartozik. A helyi számítógép biztonsági zónájában megnyitott fájlokra kevesebb korlátozás vonatkozik, mint a többi biztonsági zónában megnyitott fájlra.

Ezzel a módszerrel egy támadó URL-cím létrehozását kísérelheti meg, és egy webhelyen tárolhatja, illetve e-mailben elküldheti azt. A web esetén ha egy felhasználó a webhelyen tárolt URL-re kattint, a támadó a helyi számítógépen lévő fájlokat nyithat meg vagy olvashat. E-mail alapú támadás esetén ha a felhasználó az Outlook Express 6.0 vagy Microsoft Outlook 2002 programokat használja alapértelmezett konfigurációban, illetve a Microsoft Outlook 98 vagy Microsoft Outlook 2000 programokat az Outlook levelezési biztonsági frissítésével, a támadás nem automatizálható, és a felhasználónak az üzenetben küldött URL-re kell kattintania. Ha azonban a felhasználó nem az alapértelmezett konfigurációjú Outlook Express 6.0 vagy Outlook 2002 programokat, illetve az Outlook levelezési biztonsági frissítésével ellátott Microsoft Outlook 98 vagy Microsoft Outlook 2000 programokat használja, a támadó automatikusra is állíthatja a támadást, ami azt jelenti, hogy a felhasználónak még az e-mailben küldött URL-re sem kell kattintania. Mindkét esetre igaz, hogy a felhasználó jogosultságainak korlátozása a támadó parancsfájljának lehetőségeit is szűkíti.

A Microsoft Tudásbázis következő cikkében ismertetett javítás telepítésével megakadályozható, hogy egy támadó fájlt töltsön fel a számítógépre, és paramétereket adjon át egy végrehajtható fájlnak.
810847 MS03-004: Az Internet Explorer 2003. februári összesített javítása
Ez azt jelenti, hogy a (program helyét ismerő) támadó csak olyan programokat indíthat el, amelyek már telepítve vannak a számítógépen, és nem adhat át paramétereket a program futtatásához.

Az MHTML szabvány HTML-tartalom e-mailben való átadására szolgál, így az MHTML URL-kezelő funkcióját az Outlook Express is tartalmazza. Az Internet Explorer is képes MHTML tartalom értelmezésére. Az MHTML funkció ugyanakkor nem lett külön bevezetve az Internet Explorer programban, így az az Outlook Express alkalmazást használja az MHTML-tartalom értelmezéséhez.

A javításra vonatkozó további információ a Microsoft következő webhelyén található:
http://www.microsoft.com/technet/security/bulletin/MS03-014.mspx

További információ

Letöltési információk

A következő fájl letölthető a Microsoft letöltőközpontjából:
A kép összecsukásaA kép kibontása
Letöltés
A 330994. számú csomag letöltése Kiadás dátuma: 2003. április 23.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Információ a szervizcsomagról

A cikkben tárgyalt probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kiadott legújabb szervizcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Gyorsjavítási információk

Telepítési információk

A javítás telepítéséhez rendszergazdaként kell bejelentkeznie. A cikk „Fájlinformációk” című részében található fájlok ellenőrzésével megállapíthatja, hogy a javítás telepítve van-e a számítógépen.

Előfeltételek

Outlook Express 6.0 Service Pack 1

A javítás Outlook Express 6.0 Service Pack 1-es verziója Microsoft Outlook Express 6.0 Service Pack 1 alkalmazást futtató, Microsoft Windows XP Service Pack 1 rendszerű (32 vagy 64 bites verzió) számítógépre telepíthető.

Outlook Express 6.0

A javítás Outlook Express 6.0-s verziója Outlook Express 6.0 alkalmazást futtató, 32 bites verziójú Windows XP rendszerrel működő számítógépre telepíthető.

Outlook Express 5.5 Service Pack 2

A javítás Microsoft Outlook Express 5.5 Service Pack 2-es verziója Microsoft Outlook Express 5.5 Service Pack 2 alkalmazást futtató, Microsoft Windows 2000 Service Pack 3 rendszerű számítógépre telepíthető.
A Microsoft Tudásbázis kapcsolódó cikkei:
328548 Az Internet Explorer 6 legfrissebb szervizcsomagjának beszerzése
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Újraindítási követelmény

A cikkben ismertetett javítások telepítésekor a számítógépet a következő feltételek teljesülése esetén nem kell újraindítani:
  • A javítás telepítése előtt bezárja az Outlook Express alkalmazást.
  • Az Internet Explorer Névjegy párbeszédpanele nincs megnyitva a javítás telepítésekor.

Korábbi frissítésekre vonatkozó információk

A javítás helyettesíti az Outlook Express alkalmazásnak a Microsoft MS02-058. számú biztonsági közleményében ismertetett javítását és az Outlook Express 6.0 SP1 összegző javítását.

Telepítési kapcsolók

A javítás frissítőcsomagjai a következő telepítési kapcsolók használatát támogatják:
  • /q – Csendes mód megadása (üzenetek kikapcsolása) a fájlok kibontásakor.
  • /q:u – Felhasználói csendes mód megadása, amely során bizonyos párbeszédpanelek megjelennek a felhasználónak.
  • /q:a – Rendszergazdai csendes mód megadása, amely esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
  • /t:elérési_út – A fájlok kibontásához használt célmappa megadása.
  • /c – A fájlok kibontása telepítés nélkül.
  • /c: elérési_út – A telepítőprogram .inf vagy .exe fájlja elérési útjának és nevének megadása.
  • /r:n – A számítógép soha nem indul újra telepítés után.
  • /r:i – A számítógép szükség esetén újraindul. A számítógép automatikus újraindítása, ha a telepítés befejezéséhez ez szükséges.
  • /r:a – A számítógép minden esetben újraindul a telepítés után.
  • /r:s – A telepítés után a felhasználó megkérdezése nélkül újraindul a számítógép.
  • /n:v – Verzióellenőrzés kikapcsolása. A program telepítése az előző verziók felülírásával.
A következő paranccsal például felhasználói beavatkozás és a számítógép újraindításának kényszerítése nélkül telepítheti a javítást:
q330994 /q:a /r:n

Fájlinformációk

A frissítés angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Internet Explorer 6 SP1 (32 bites)

   Dátum          Idő    Verzió           Méret      Fájlnév
   --------------------------------------------------------------
   2003. 03. 03.  04:24  6.0.2800.1123     75 776    Directdb.dll
   2003. 03. 03.  04:41  6.0.2800.1165    592 384    Inetcomm.dll
   2003. 03. 09.  12:42  6.0.2800.1123     47 616    Inetres.dll
   2003. 03. 03.  09:24  6.0.2800.1123     44 032    Msident.dll
   2003. 03. 03.  03:57  6.0.2800.1123     56 832    Msimn.exe
   2002. 11. 11.  02:08  6.0.2800.1158  1 174 528    Msoe.dll
   2003. 03. 03.  03:57  6.0.2800.1123    228 864    Msoeacct.dll
   2003. 03. 03.  03:57  6.0.2800.1123  2 479 616    Msoeres.dll
   2003. 03. 03.  03:57  6.0.2800.1123     91 136    Msoert2.dll
   2003. 03. 03.  03:57  6.0.2800.1123     93 184    Oeimport.dll
   2003. 03. 03.  03:57  6.0.2800.1123     55 808    Oemig50.exe
   2003. 03. 03.  03:57  6.0.2800.1123     31 744    Oemiglib.dll
   2003. 03. 03.  03:57  6.0.2800.1123     42 496    Wab.exe
   2003. 03. 03.  03:57  6.0.2800.1123    462 848    Wab32.dll
   2003. 03. 03.  03:57  6.0.2800.1123     30 208    Wabfind.dll
   2003. 03. 03.  03:57  6.0.2800.1123     77 824    Wabimp.dll
   2003. 03. 03.  03:57  6.0.2800.1123     27 648    Wabmig.exe

Internet Explorer 6 SP1 (64 bites)

   Dátum          Idő    Verzió           Méret     Fájlnév
   -------------------------------------------------------------
   2002. 11. 05.  09:53  6.0.2800.1123    251 904   Directdb.dll
   2003. 02. 19.  03:19  6.0.2800.1165  2 197 504   Inetcomm.dll
   2002. 11. 05   09:53  6.0.2800.1123     47 104   Inetres.dll
   2002. 11. 05.  09:53  6.0.2800.1123     63 488   Msimn.exe
   2003. 02. 19.  03:37  6.0.2800.1158  4 482 560   Msoe.dll
   2002. 11. 05.  09:53  6.0.2800.1123    729 088   Msoeacct.dll
   2002. 11. 05.  09:54  6.0.2800.1123  2 479 104   Msoeres.dll
   2002. 11. 05.  09:53  6.0.2800.1123    300 032   Msoert2.dll
   2002. 11. 05.  09:53  6.0.2800.1123    302 080   Oeimport.dll
   2002. 11. 05.  09:54  6.0.2800.1123    142 336   Oemig50.exe
   2002. 11. 05.  09:54  6.0.2800.1123     73 728   Oemiglib.dll
   2002. 11. 05.  09:53  6.0.2800.1123     87 040   Wab.exe
   2002. 11. 05.  09:53  6.0.2800.1123  1 773 568   Wab32.dll
   2002. 11. 05.  09:53  6.0.2800.1123     38 912   Wabfind.dll
   2002. 11. 05.  09:53  6.0.2800.1123    240 640   Wabimp.dll
   2002. 11. 05.  09:53  6.0.2800.1123     71 680   Wabmig.exe

Internet Explorer 6

   Dátum          Idő    Verzió           Méret     Fájlnév
   -------------------------------------------------------------
   2003. 03. 17.  11:44  6.0.2727.1300    594 944   Inetcomm.dll
   2003. 03. 17.  11:44  6.0.2720.3000  1 175 040   Msoe.dll

Internet Explorer 5.5 SP2

   Dátum          Idő    Verzió            Méret     Fájlnév
   --------------------------------------------------------------
   2003. 01. 30.  04:26  5.50.4925.2800    572 176   Inetcomm.dll
   2002. 10. 15.  07:15  5.50.4922.1500  1 146 640   Msoe.dll
Megjegyzés: Ez a javítás nem tartalmaz fájlfüggőségeket.

Információ az eltávolításhoz

A javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját. Kattintson az Outlook Express javítás Q330994 elemre, majd a Módosítás/eltávolítás (vagy a Telepítés/Eltávolítás) gombra.

Tulajdonságok

Cikk azonosítója: 330994 - Utolsó ellenőrzés: 2007. május 3. - Verziószám: 4.7
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Outlook Express 6.0 a következő platformokon
    • Windows XP Embedded
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows XP Professional
    • Microsoft Windows Millennium Edition
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
Kulcsszavak: 
kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin kbwin2ksp4fix KB330994
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com