MS03-014: April 2003, Kumulativ oppdatering for Outlook Express

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 330994 - Vis produkter som denne artikkelen gjelder for.
Hvis du vil ha mer informasjon om forskjeller mellom e-postklientene Microsoft Outlook og Microsoft Outlook Express, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
257824 OL2000: Forskjeller mellom Outlook og Outlook Express (denne artikkelen kan være på engelsk)
Vis alt | Skjul alt

På denne siden

Sammendrag

Microsoft har gitt ut en kumulativ oppdatering for Microsoft Outlook Express. Denne kumulative oppdateringen inneholder oppdateringer for problemer som er beskrevet i følgende artikkel i Microsoft Knowledge Base:

328676 MS02-058: OLEXP: Manglende kontroll av bufferen i Outlook Express S/MIME-analysering kan gi redusert systemsikkerhet (denne artikkelen kan være på engelsk)
Oppdateringen som beskrives i denne artikkelen, gjelder for følgende versjoner av Microsoft Outlook Express:
  • Microsoft Outlook Express 6.0 Service Pack 1, når den brukes med Internet Explorer 6.0 Service Pack 1 på Microsoft Windows 98 Second Edition, Microsoft Windows Millennium Edition, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP (bare 32-biters versjoner) og Microsoft Windows XP Service Pack 1 (32-biters eller 64-biters versjoner).
  • Microsoft Outlook Express 6.0, når den brukes med Internet Explorer 6.0 på operativsystemet Windows XP (bare 32-biters versjoner).
  • Microsoft Outlook Express 5.5 Service Pack 2, når den brukes med Internet Explorer 5.5 Service Pack 2 på Windows 98 Second Edition, Windows Millennium Edition, Windows NT 4.0 Service Pack 6a, Windows 2000 Service Pack 2 og Windows 2000 Service Pack 3, eller Internet Explorer 5.01 Service Pack 3 på Windows 2000 Service Pack 3.
Oppgraderingen som beskrives i denne artikkelen, gir deg beskyttelse mot et sikkerhetsproblem i URL-behandleren for MHTML. URL-behandleren for MHTML tillater alle filer som kan gjengis som tekst, å åpnes og gjengis som en del av en side i Microsoft Internet Explorer. MHTML står for MIME-innkapsling av samlet HTML (Encapsulation of Aggregate HTML). MHTML er en Internett-standard som definerer MIME-strukturen som brukes til å sende HTML-innhold i e-postmeldinger. MHTML URL-behandleren i Windows er en del av Outlook Express, og inneholder en URL-type som kan brukes på den lokale datamaskinen. Denne URL-typen (MHTML://) gjør det mulig å åpne MHTML-dokumenter fra en kommandolinje, fra Internet Explorer, fra dialogboksen KjørStart-menyen, eller ved å bruke Windows Utforsker.

På grunn av dette sikkerhetsproblemet i URL-behandleren for MHTML vil det være mulig å lage en URL-adresse (Uniform Resource Locator) som refererer til en tekstfil som er lagret på den lokale datamaskinen, og la denne filen gjengis som HTML. Hvis tekstfilen inneholder skript, vil dette skriptet bli kjørt når filen åpnes. Siden filen vil være lagret på den lokale datamaskinen, vil den bli gjengitt i den lokale datamaskin-sikkerhetssonen. Filer som åpnes i den lokale datamaskin-sikkerhetssonen, har færre begrensninger enn filer som åpnes i andre sikkerhetssoner.

Ved å bruke denne metoden, kan en angriper prøve å lage en URL-adresse og legge den ut på en webside eller sende den via en e-postmelding. Når en bruker i det webbaserte scenariet klikker URL-adressen med et webområde som vert, kan en angriper lese eller kjøre filer som allerede finnes på den lokale datamaskinen. I et e-postbasert angrep hvor brukeren bruker Microsoft Outlook Express 6.0 eller Microsoft Outlook 2002 i standardkonfigurasjonen eller Microsoft Outlook 98 eller Microsoft Outlook 2000 sammen med oppdateringen for e-postsikkerhet i Outlook, vil det ikke være mulig å automatisere et angrep, og brukeren må klikke URL-adressen som er sendt via e-post. Hvis brukeren imidlertid ikke bruker Outlook Express 6.0 eller Outlook 2002 i standardkonfigurasjonen, eller ikke bruker Outlook 98 eller 2000 sammen med oppdateringen for e-postsikkerhet i Outlook, kan angriperen starte angrepet automatisk uten at brukeren trenger å klikke URL-adressen i e-postmeldingen. I både det webbaserte og det e-postbaserte scenariet vil eventuelle begrensninger av brukerrettighetene også begrense angriperens skript.

Ved å bruke oppdateringen som er beskrevet i følgende Microsoft Knowledge Base-artikkel, kan du hindre en angriper fra å laste inn filen på datamaskinen til en bruker og sende parametere til en kjørbar fil.
810847 MS03-004: Februar 2003, Kumulativ oppdatering for Internet Explorer (denne artikkelen kan være på engelsk)
Dette betyr at en angriper bare kan starte et program som allerede finnes på datamaskinen (hvis angriperen vet hvor programmet er lagret), og ikke kan sende parametere til programmet for å kjøre det.

MHTML er en standard for utveksling av HTML-innhold i e-post, og som følge av det er MHTML URL-behandleren implementert i Outlook Express. Internet Explorer kan også gjengi MHTML-innhold. MHTML-funksjonen er imidlertid ikke implementert separat i Internet Explorer - den bruker Outlook Express til å gjengi MHTML-innhold.

Hvis du vil ha mer informasjon om denne oppgraderingen, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-014.mspx

Mer informasjon

Nedlastingsinformasjon

Følgende fil kan lastes ned fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned 330994-pakken nå. Utgivelsesdato: 23.04.03

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, kan du klikke dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester (denne artikkelen kan være på engelsk)
Microsoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Informasjon om oppdateringspakke

For å løse dette problemet anskaffer du den siste oppdateringspakken for Microsoft Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000 (denne artikkelen kan være på engelsk)

Informasjon om hurtigreparasjon

Installasjonsinformasjon

Du må være logget på som administrator for å kunne installere denne oppgraderingen. Hvis du vil kontrollere om denne oppdateringen er installert på datamaskinen, kontrollerer du filene i "Filinformasjon"-delen i denne artikkelen.

Forutsetninger

Outlook Express 6.0 Service Pack 1

Hvis du vil installere Outlook Express 6.0 Service Pack 1-versjonen av denne oppdateringen, må du kjøre Microsoft Outlook Express 6.0 Service Pack 1 på en datamaskin som kjører Microsoft Windows XP Service Pack 1 (32-biters eller 64-biters versjoner).

Outlook Express 6.0

Hvis du vil installere Outlook Express 6.0-versjonen av denne oppdateringen, må du kjøre Outlook Express 6.0 på en 32-biters versjon av Windows XP.

Outlook Express 5.5 Service Pack 2

Hvis du vil installere Microsoft Outlook Express 5.5 Service Pack 2-versjonen av denne oppgraderingen, må du kjøre Microsoft Outlook Express 5.5 Service Pack 2 på en datamaskin som kjører Microsoft Windows 2000 Service Pack 3.
Hvis du vil ha mer informasjon, klikker du følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:
328548 Slik anskaffer du den seneste oppdateringspakken (Service Pack) for Internet Explorer 6 (denne artikkelen kan være på engelsk)
322389 Slik får du tak i den seneste oppdateringspakken for Windows XP (denne artikkelen kan være på engelsk)
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000 (denne artikkelen kan være på engelsk)

Omstartskrav

Når du installerer oppdateringene som er beskrevet i denne artikkelen, trenger du ikke starte datamaskinen på nytt når følgende betingelser er oppfylt:
  • Du avslutter Outlook Express før du installerer oppdateringen.
  • Dialogboksen Om Internet Explorer er ikke åpen når du installerer oppdateringen.

Forrige oppdateringsstatus

Denne oppdateringen erstatter Microsofts sikkerhetsbulletin MS02-058 for Outlook Express og den kumulative oppdateringen for Outlook Express 6.0 SP1.

Kommandolinjebrytere for installasjonsprogrammet

Oppdateringspakkene for denne oppgraderingen støtter følgende brytere:
  • /q - Angir stille modus (skjuler altså ledetekster) når filer pakkes ut.
  • /q:u Angir stille brukermodus, som viser noen dialogbokser for brukeren.
  • /q:a - Angir stille administratormodus, som ikke viser noen dialogbokser til brukeren.
  • /t: bane - Angir målmappen der filene skal pakkes ut.
  • /c - Pakker ut filene uten å installere dem.
  • /c: bane - Angir banen og navnet til EXE- eller INF-filen for installasjonsprogrammet.
  • /r:n - Starter aldri datamaskinen på nytt etter installasjon.
  • /r:i - Starter datamaskinen på nytt hvis det kreves. Starter automatisk datamaskinen på nytt hvis det kreves for å fullføre installasjonen.
  • /r:a - Starter alltid datamaskinen på nytt etter installasjon.
  • /r:s - Starter datamaskinen på nytt etter installasjonen uten å spørre brukeren.
  • /n:v - Ingen kontroll av versjon. Installerer programmet over tidligere versjoner.
Bruk for eksempel følgende kommandolinje for å installere oppdateringen uten noen brukermedvirkning og uten å tvinge datamaskinen til å starte på nytt:
q330994 /q:a /r:n

Filinformasjon

Den engelskspråklige versjonen av denne oppdateringen har filattributtene som står oppført i tabellen nedenfor (eller nyere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.

Internet Explorer 6 SP1 (32-biters)

   Dato        Tid      Versjon         Størrelse  Filnavn
   --------------------------------------------------------------
   03.03.2003  04:24:00  6.0.2800.1123      75 776  Directdb.dll
   03.03.03  04:41  6.0.2800.1165   592 384    Inetcomm.dll
   09.03.2003  12:42:00  6.0.2800.1123      47 616  Inetres.dll
   03.03.2003  09:24:00  6.0.2800.1123      44 032  Msident.dll
   03.03.2003  03:57:00  6.0.2800.1123      56 832  Msimn.exe
   11.10.02  02:08  6.0.2800.1158 1 174 528    Msoe.dll
   03.03.2003  03:57:00  6.0.2800.1123     228 864  Msoeacct.dll
   03.03.2003  03:57:00  6.0.2800.1123   2 479 616  Msoeres.dll
   03.03.2003  03:57:00  6.0.2800.1123      91 136  Msoert2.dll
   03.03.2003  03:57:00  6.0.2800.1123      93 184  Oeimport.dll
   03.03.2003  03:57:00  6.0.2800.1123      55 808  Oemig50.exe
   03.03.2003  03:57:00  6.0.2800.1123      31 744  Oemiglib.dll
   03.03.2003  03:57:00  6.0.2800.1123      42 496  Wab.exe
   03.03.03  03:57  6.0.2800.1123   462 848    Wab32.dll
   03.03.2003  03:57:00  6.0.2800.1123      30 208  Wabfind.dll
   03.03.2003  03:57:00  6.0.2800.1123      77 824  Wabimp.dll
   03.03.03  03:57  6.0.2800.1123    27 648    Wabmig.exe

Internet Explorer 6 SP1 (64-biters)

   Dato        Tid      Versjon         Størrelse  Filnavn
   --------------------------------------------------------------
   05.11.02	 09:53  6.0.2800.1123    251 904   Directdb.dll
   19.02.03   03:19  6.0.2800.1165  2 197 504   Inetcomm.dll
   05.11.02	 09:53  6.0.2800.1123     47 104   Inetres.dll
   05.11.02	 09:53  6.0.2800.1123     63 488   Msimn.exe
   19.02.03   03:37  6.0.2800.1158  4 482 560   Msoe.dll
   05.11.02	 09:53  6.0.2800.1123    729 088   Msoeacct.dll
   05.11.02	 09:54  6.0.2800.1123  2 479 104   Msoeres.dll
   05.11.02	 09:53  6.0.2800.1123    300 032   Msoert2.dll
   05.11.02	 09:53  6.0.2800.1123    302 080   Oeimport.dll
   05.11.02	 09:54  6.0.2800.1123    142 336   Oemig50.exe
   05.11.02	 09:54  6.0.2800.1123     73 728   Oemiglib.dll
   05.11.02	 09:53  6.0.2800.1123     87 040   Wab.exe
   05.11.02	 09:53  6.0.2800.1123  1 773 568   Wab32.dll
   05.11.02	 09:53  6.0.2800.1123     38 912   Wabfind.dll
   05.11.02	 09:53  6.0.2800.1123    240 640   Wabimp.dll
   05.11.02	 09:53  6.0.2800.1123     71 680   Wabmig.exe

Internet Explorer 6

   Dato        Tid      Versjon         Størrelse  Filnavn
   --------------------------------------------------------------
   17.03.03  11:44  6.0.2727.1300    594 944   Inetcomm.dll
   17.03.03  11:44  6.0.2720.3000  1 175 040   Msoe.dll

Internet Explorer 5.5 SP2

   Dato        Tid      Versjon         Størrelse  Filnavn
   --------------------------------------------------------------
   30.01.03  04:26  5.50.4925.2800   572 176   Inetcomm.dll
   15.10.02  07:15  5.50.4922.1500 1 146 640   Msoe.dll
Obs!  Denne oppdateringen inneholder ikke filavhengigheter.

Informasjon om fjerning

Hvis du vil fjerne denne oppgraderingen, bruker du Legg til / fjern-verktøyet (Legg til / fjern programmer) i Kontrollpanel. Klikk Oppdatering for Outlook Express Q330994, og velg deretter Endre/fjern (eller Legg til / fjern).

Egenskaper

Artikkel-ID: 330994 - Forrige gjennomgang: 22. januar 2007 - Gjennomgang: 4.3
Informasjonen i denne artikkelen gjelder:
  • Microsoft Outlook Express 6.0 på følgende plattformer
    • Microsoft Windows XP Embedded
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows XP Professional
    • Microsoft Windows Millennium Edition
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
Nøkkelord: 
kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com