MS03-014: April 2003, patch kumulatif untuk Outlook Express

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 330994 - Melihat produk di mana artikel ini berlaku.
Untuk informasi tentang perbedaan antara Microsoft Outlook dan Microsoft Klien e-mail Outlook Express, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
257824OL2000: Perbedaan antara Outlook dan Outlook Express
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Microsoft telah merilis sebuah patch kumulatif untuk Microsoft Outlook Express. Patch kumulatif ini mencakup pembaruan untuk isu-isu yang dijelaskan dalam artikel Basis Pengetahuan Microsoft berikut:

328676 MS02-058: OLEXP: dicentang penyangga di Outlook Express S/MIME parsing mengijinkan sistem kompromi
Patch dijelaskan artikel ini berlaku untuk Berikut versi Microsoft Outlook Express:
  • Microsoft Outlook Express 6.0 Service Pack 1, ketika digunakan dengan Internet Explorer 6.0 Paket Layanan 1 di Microsoft Windows 98 Second Edition, Microsoft Windows Millennium Edition, Microsoft Windows NT 4.0 Paket Layanan 6a, Microsoft Windows 2000 Paket Layanan 2, Microsoft Windows 2000 Paket Layanan 3, Microsoft Windows XP (32-bit versi) dan Microsoft Windows XP Paket Layanan 1 (32-bit atau 64-bit versi).
  • Microsoft Outlook Express 6.0, ketika digunakan dengan Internet Explorer 6.0 pada operasi sistem Windows XP (32-bit versi).
  • Microsoft Outlook Express 5,5 Service Pack 2, ketika digunakan dengan Internet Explorer 5.5 Service Pack 2 pada Windows 98 Second Edition, Windows Millennium Edition, Windows NT 4.0 Paket Layanan 6a, Windows 2000 Paket Layanan 2 dan Windows 2000 Paket Layanan 3, atau Internet Explorer 5.01 Paket Layanan 3 pada Windows 2000 Paket Layanan 3.
Patch yang artikel ini menjelaskan membantu untuk melindungi terhadap kerentanan yang ada dalam Handler URL MHTML di mana MHTML URL Handler memungkinkan file yang dapat diterjemahkan sebagai teks dibuka dan diberikan sebagai bagian dari halaman di Microsoft Internet Explorer. MHTML singkatan enkapsulasi HTML agregat MIME. MHTML adalah standar Internet yang mendefinisikan struktur MIME yang digunakan untuk Kirim konten HTML dalam e-mail tubuh pesan. Handler URL MHTML di Windows ini bagian dari Outlook Express dan menyediakan jenis URL yang dapat digunakan pada lokal komputer. Jenis URL (MHTML: / /) memungkinkan MHTML dokumen dibuka dari Command line, dari Internet Explorer, dari Menjalankan kotak dialog di Mulai menu, atau dengan menggunakan Windows Explorer.

Karena ini kerentanan dalam MHTML URL Handler, itu akan mungkin untuk membangun Uniform Resource Locator (URL) yang disebut file teks yang disimpan pada komputer lokal dan memiliki file membuat sebagai HTML. Jika file teks berisi script yang script akan berjalan saat berkas diakses. Karena file akan berada di lokal komputer, itu akan diterjemahkan dalam zona keamanan komputer lokal. File yang dibuka di zona komputer lokal tunduk pada pembatasan lebih sedikit daripada file yang dibuka di zona keamanan lainnya.

Dengan menggunakan metode ini, seorang penyerang dapat mencoba untuk membangun URL dan baik host di Web situs atau kirim dengan menggunakan pesan e-mail. Dalam skenario berbasis Web, di mana pengguna mengklik URL yang di-host di situs Web, seorang penyerang dapat membaca atau membuka berkas yang sudah ada pada komputer lokal. Dalam e-mail berbasis pesan serangan, jika pengguna menggunakan Outlook Express 6.0 atau Microsoft Outlook 2002 di konfigurasi default, atau Microsoft Outlook 98 atau Microsoft Outlook 2000 dengan Outlook E-mail Pembaruan keamanan, serangan tidak akan otomatis, dan pengguna akan masih memiliki Klik URL yang dikirimkan dalam pesan e-mail. Namun, jika pengguna tidak menggunakan Outlook Express 6.0 atau Outlook 2002 di konfigurasi default yang, atau Outlook 98 atau 2000 dengan pembaruan keamanan email Outlook, penyerang dapat menyebabkan serangan untuk memicu secara otomatis tanpa pengguna harus klik URL dalam pesan e-mail. Dalam kedua berbasis Web dan e-mail berbasis pesan skenario, ada pembatasan pada hak pengguna juga akan membatasi kemampuan penyerang script.

Menerapkan patch yang dijelaskan di Microsoft berikut Artikel Basis Pengetahuan akan membantu memblokir seorang penyerang dapat memuat file ke komputer pengguna dan mencegah berlalunya parameter untuk file eksekusi.
810847 MS03-004: Februari 2003, Patch kumulatif untuk Internet Explorer
Ini berarti bahwa seorang penyerang dapat hanya memulai sebuah program yang sudah ada pada komputer (Jika penyerang menyadari lokasi program) dan tidak akan mampu melewati parameter program untuk menjalankannya.

MHTML adalah standar untuk bertukar konten HTML dalam e-mail, dan, sebagai akibatnya, fungsi pengendali URL MHTML telah dilaksanakan di Outlook Express. Internet Explorer dapat juga membuat konten MHTML. Namun, Fungsi MHTML belum diimplementasikan secara terpisah di Internet Explorer - itu menggunakan Outlook Express untuk membuat konten MHTML.

Untuk informasi lebih lanjut tentang patch ini, kunjungi berikut Microsoft Web site:
http://www.Microsoft.com/technet/security/bulletin/MS03-014.mspx

INFORMASI LEBIH LANJUT

Men-download informasi

Berkas berikut ini tersedia untuk di-download dari Pusat Download Microsoft:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 330994 sekarang.Tanggal rilis: 23 April 2003

Untuk informasi lebih tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel dibawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas dukungan Microsoft dari layanan daring
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server aman, yang membantu mencegah segala perubahan tidak sah terhadap berkas.

Layanan paket informasi

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Microsoft Windows 2000. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
260910 Cara mendapatkan paket layanan terbaru Windows 2000

Informasi Perbaikan Terbaru

Instalasi informasi

Anda harus logon sebagai administrator untuk menginstal patch ini. Untuk memverifikasi bahwa patch diinstal pada komputer Anda, memeriksa file "Informasi file" bagian dari artikel ini.

Prasyarat

Outlook Express 6.0 Paket Layanan 1

Untuk menginstal versi Outlook Express 6.0 Paket Layanan 1 ini patch, Anda harus menjalankan Microsoft Outlook Express 6.0 Paket Layanan 1 komputer yang menjalankan Microsoft Windows XP Paket Layanan 1 (32-bit atau 64-bit versi).

Outlook Express 6.0

Untuk menginstal versi Outlook Express 6.0 patch ini, Anda harus menjalankan Outlook Express 6.0 pada versi 32-bit Windows XP.

Outlook Express 5,5 Paket Layanan 2

Untuk menginstal Versi Microsoft Outlook Express 5,5 Paket Layanan 2 patch ini, Anda harus menjalankan Microsoft Outlook Express 5,5 Paket Layanan 2 pada komputer yang menjalankan Microsoft Windows 2000 Paket Layanan 3.
Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
328548Cara mendapatkan paket layanan terbaru untuk Internet Explorer 6
322389 Bagaimana cara mendapatkan paket layanan Windows XP terbaru
260910 Bagaimana cara mendapatkan paket layanan Windows 2000 terbaru

Reboot persyaratan

Ketika Anda menginstal patch yang dijelaskan dalam artikel ini, Anda tidak harus reboot komputer Anda ketika kondisi berikut benar:
  • Anda menutup Outlook Express sebelum Anda menginstal patch.
  • The Tentang Internet Explorer kotak dialog tidak terbuka ketika Anda menginstal patch.

Sebelumnya Update Status

Patch ini menggantikan Microsoft Security Bulletin MS02-058 untuk Outlook Express dan pembaruan kumulatif untuk Outlook Express 6.0 SP1.

Switch penataan

Paket pembaruan untuk patch ini mendukung switch berikut:
  • /q -Menentukan mode diam (dengan kata lain, menekan petunjuknya) ketika file yang diekstrak.
  • /q:u -Menentukan mode user-quiet menampilkan beberapa kotak dialog untuk pengguna.
  • /q: -Menentukan mode administrator-quiet tidak menampilkan apapun kotak dialog bagi pengguna.
  • /t:jalan -Menentukan map target untuk mengekstrak file.
  • c -Ekstrak file tanpa harus memasang mereka.
  • /c:jalan -Menentukan lintasan dan nama berkas .inf atau .exe Setup.
  • / r: n -Jangan pernah me-restart komputer setelah penginstalan.
  • /r:i -Restart komputer apabila restart diperlukan. Secara otomatis restart komputer apabila restart diperlukan untuk instalasi lengkap.
  • /r: -Selalu restart komputer setelah penginstalan.
  • /r:s -Restart komputer setelah penginstalan tanpa dorongan pengguna.
  • /n:v -Memeriksa versi tidak ada. Menginstal program atas salah sebelumnya Versi.
Sebagai contoh, menggunakan baris perintah berikut untuk menginstal Patch tanpa persetujuan pengguna dan tanpa memaksa komputer untuk restart:
q330994 /q: / r: n

Informasi Berkas

Versi bahasa Inggris dari pemutakhiran ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

Internet Explorer 6 SP1 (32-bit)

   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   03-Mar-2003  04:24  6.0.2800.1123    75,776    Directdb.dll
   03-Mar-2003  04:41  6.0.2800.1165   592,384    Inetcomm.dll
   09-Mar-2003  12:42  6.0.2800.1123    47,616    Inetres.dll
   03-Mar-2003  09:24  6.0.2800.1123    44,032    Msident.dll
   03-Mar-2003  03:57  6.0.2800.1123    56,832    Msimn.exe
   11-Oct-2002  02:08  6.0.2800.1158 1,174,528    Msoe.dll
   03-Mar-2003  03:57  6.0.2800.1123   228,864    Msoeacct.dll
   03-Mar-2003  03:57  6.0.2800.1123 2,479,616    Msoeres.dll
   03-Mar-2003  03:57  6.0.2800.1123    91,136    Msoert2.dll
   03-Mar-2003  03:57  6.0.2800.1123    93,184    Oeimport.dll
   03-Mar-2003  03:57  6.0.2800.1123    55,808    Oemig50.exe
   03-Mar-2003  03:57  6.0.2800.1123    31,744    Oemiglib.dll
   03-Mar-2003  03:57  6.0.2800.1123    42,496    Wab.exe
   03-Mar-2003  03:57  6.0.2800.1123   462,848    Wab32.dll
   03-Mar-2003  03:57  6.0.2800.1123    30,208    Wabfind.dll
   03-Mar-2003  03:57  6.0.2800.1123    77,824    Wabimp.dll
   03-Mar-2003  03:57  6.0.2800.1123    27,648    Wabmig.exe

Internet Explorer 6 SP1 (64-bit)

   Date         Time   Version             Size    File name
   --------------------------------------------------------------
   05-Nov-2002	 09:53  6.0.2800.1123    251,904   Directdb.dll
   19-Feb-2003   03:19  6.0.2800.1165  2,197,504   Inetcomm.dll
   05-Nov-2002	 09:53  6.0.2800.1123     47,104   Inetres.dll
   05-Nov-2002	 09:53  6.0.2800.1123     63,488   Msimn.exe
   19-Feb-2003   03:37  6.0.2800.1158  4,482,560   Msoe.dll
   05-Nov-2002	 09:53  6.0.2800.1123    729,088   Msoeacct.dll
   05-Nov-2002	 09:54  6.0.2800.1123  2,479,104   Msoeres.dll
   05-Nov-2002	 09:53  6.0.2800.1123    300,032   Msoert2.dll
   05-Nov-2002	 09:53  6.0.2800.1123    302,080   Oeimport.dll
   05-Nov-2002	 09:54  6.0.2800.1123    142,336   Oemig50.exe
   05-Nov-2002	 09:54  6.0.2800.1123     73,728   Oemiglib.dll
   05-Nov-2002	 09:53  6.0.2800.1123     87,040   Wab.exe
   05-Nov-2002	 09:53  6.0.2800.1123  1,773,568   Wab32.dll
   05-Nov-2002	 09:53  6.0.2800.1123     38,912   Wabfind.dll
   05-Nov-2002	 09:53  6.0.2800.1123    240,640   Wabimp.dll
   05-Nov-2002	 09:53  6.0.2800.1123     71,680   Wabmig.exe

Internet Explorer 6

   Date         Time   Version             Size   File name
   --------------------------------------------------------------
   17-Mar-2003  11:44  6.0.2727.1300    594,944   Inetcomm.dll
   17-Mar-2003  11:44  6.0.2720.3000  1,175,040   Msoe.dll

Internet Explorer 5.5 SP2

   Date         Time   Version             Size   File name
   --------------------------------------------------------------
   30-Jan-2003  04:26  5.50.4925.2800   572,176   Inetcomm.dll
   15-Oct-2002  07:15  5.50.4922.1500 1,146,640   Msoe.dll
Catatan Patch ini tidak berisi berkas dependensi.

Informasi penghapusan

Untuk menghapus patch ini, gunakan Tambah atau Hapus Program (Add/Remove Program) alat pada Panel kontrol. Klik Outlook Express Update Q330994, lalu klik Ubah/Hapus (atau Tambah/Hapus).

Properti

ID Artikel: 330994 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Outlook Express 6.0, ketika digunakan dengan:
    • Microsoft Windows Millennium Edition
Kata kunci: 
kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB330994 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:330994

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com