MS03-014: April 2003. Kumulativ korrigeringsfil för Outlook Express

Artikelöversättning Artikelöversättning
Artikel-id: 330994 - Visa produkter som artikeln gäller.
Om du vill veta mer om skillnader mellan e-postklienterna Microsoft Outlook och Microsoft Outlook Express, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
257824 Skillnader mellan Outlook och Outlook Express
Visa alla | Dölj alla

På den här sidan

Sammanfattning

Microsoft har släppt en kumulativ korrigeringsfil för Microsoft Outlook Express. I korrigeringsfilen ingår uppdateringar för de problem som beskrivs i följande artikel i Microsoft Knowledge Base:

328676 MS02-058: OLEXP: Oskyddad buffert i S/MIME-tolkning i Outlook Express kan medföra systemproblem (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Korrigeringsfilen som beskrivs i denna artikel gäller följande versioner av Microsoft Outlook Express:
  • Microsoft Outlook Express 6.0 Service Pack 1, när det används med Internet Explorer 6.0 Service Pack 1 i Microsoft Windows 98, andra utgåvan, Microsoft Windows Millennium Edition, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP (endast 32-bitarsversioner) och Microsoft Windows XP Service Pack 1 (32- eller 64-bitarsversioner).
  • Microsoft Outlook Express 6.0, när det används med Internet Explorer 6.0 i operativsystemet Windows XP (endast 32-bitarsversioner).
  • Microsoft Outlook Express 5.5 Service Pack 2, när det används med Internet Explorer 5.5 Service Pack 2 i Windows 98, andra utgåvan, Windows Millennium Edition, Windows NT 4.0 Service Pack 6a, Windows 2000 Service Pack 2 och Windows 2000 Service Pack 3 eller Internet Explorer 5.01 Service Pack 3 i Windows 2000 Service Pack 3.
Den korrigeringsfil som beskrivs i denna artikel bidrar till att skydda mot ett säkerhetsproblem i MHTML URL Handler, som består i att alla filer som kan återges som text kan öppnas och återges som en del av en sida i Microsoft Internet Explorer. MHTML står för MIME Encapsulation of Aggregate HTML. MHTML är en Internetstandard som definierar den MIME-struktur som används för att skicka HTML-innehåll i e-postmeddelanden. MHTML URL Handler i Windows ingår i Outlook Express och ger en URL-typ som kan användas på den lokala datorn. Denna URL-typ (MHTML://) gör det möjligt att öppna MHTML-dokument från en kommandorad, från Internet Explorer, från dialogrutan KörStart-menyn eller med hjälp av Utforskaren.

På grund av detta säkerhetsproblem i MHTML URL Handler skulle det vara möjligt att konstruera en URL (Uniform Resource Locator) som refererar till en text som lagras på den lokala datorn, och återge denna fil som HTML. Om textfilen innehöll ett skript skulle detta köras när filen öppnades. Eftersom filen lagrades på den lokala datorn skulle den finnas i säkerhetszonen Lokal dator. Filer som öppnas i zonen Lokal dator är underkastade färre begränsningar än filer som öppnas i andra säkerhetszoner.

Med hjälp av denna metod skulle en angripare kunna konstruera en URL och placera den på en webbplats eller skicka den i ett e-postmeddelande. När en användare klickade på en URL på en webbplats, skulle en angripare kunna läsa eller öppna filer som redan fanns på den lokala datorn. Om angreppet genomfördes via e-post och användaren använde Outlook Express 6.0 eller Microsoft Outlook 2002 i standardkonfigurationen, eller Microsoft Outlook 98 eller Microsoft Outlook 2000 med säkerhetsuppdateringen för e-post i Outlook, skulle angreppet inte ske automatiskt. Användaren skulle ändå först behöva klicka på den URL som skickades i e-postmeddelandet. I övriga fall skulle angriparen emellertid kunna utlösa ett angrepp automatiskt, utan att användaren behövde klicka på en URL i ett e-postmeddelande. Både på webben och i e-postmeddelandet skulle eventuella begränsningar av användarens behörighet också begränsa möjligheterna för angriparens skript.

Om den korrigeringsfil som beskrivs i följande artikel i Microsoft Knowledge Base installeras, bidrar den till att förhindra att en angripare kan överföra en fil till en användares dator och förhindrar överföring av parametrar till en körbar fil.
810847 MS03-004: February, 2003, Cumulative Patch for Internet Explorer
Detta innebär att en angripare bara skulle kunna starta ett program som redan fanns på datorn (om angriparen visste var det fanns), och inte skulle kunna överföra parametrar till programmet för körning.

MHTML är en standard för utbyte av HTML-innehåll i e-post, och därigenom har MHTML URL Handler-funktionen implementerats i Outlook Express. MHTML kan även återges i Internet Explorer. MHTML-funktionen har emellertid inte implementerats separat i Internet Explorer. Outlook Express används för att återge MHTML-innehållet.

Mer information om den här korrigeringsfilen finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS03-014.mspx

Mer Information

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta paket 330994 nu Utgivningsdatum: 23 april 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Service Pack-information

Lös problemet genom att skaffa senaste Service Pack för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Information om snabbkorrigeringen

Installationsinformation

Du måste vara inloggad som administratör för att installera den här korrigeringsfilen. Du kan bekräfta att korrigeringsfilen är installerad på datorn genom att kontrollera filerna i avsnittet "Filinformation" i denna artikel.

Förutsättningar

Outlook Express 6.0 Service Pack 1

För att kunna installera Outlook Express 6.0 Service Pack 1-versionen av denna korrigeringsfil måste du använda Microsoft Outlook Express 6.0 Service Pack 1 på en dator med Microsoft Windows XP Service Pack 1 (32- eller 64-bitarsversioner).

Outlook Express 6.0

För att kunna installera Outlook Express 6.0-versionen av denna korrigeringsfil måste du använda Outlook Express 6.0 på en 32-bitarsversion av Windows XP.

Outlook Express 5.5 Service Pack 2

För att kunna installera Microsoft Outlook Express 5.5 Service Pack 2-versionen av denna korrigeringsfil måste du använda Microsoft Outlook Express 5.5 Service Pack 2 på en dator med Microsoft Windows 2000 Service Pack 3.
Om du vill veta mer klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
328548 Skaffa den senaste Service Pack-versionen för Internet Explorer 6
322389 Skaffa den senaste Service Pack-versionen för Windows XP
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Krav på omstart

När du installerar de korrigeringsfiler som beskrivs i denna artikel behöver du inte starta om datorn under följande förutsättningar:
  • Du stänger av Outlook Express innan du installerar korrigeringsfilen.
  • Dialogrutan Om Internet Explorer är inte öppen när du installerar korrigeringsfilen.

Status för tidigare uppdateringar

Denna korrigeringsfil ersätter Microsoft Security Bulletin MS02-058 for Outlook Express.

Installationsväxlar

Uppdateringspaketen för denna korrigeringsfil stöder följande växlar:
  • /q Anger tyst läge (d v s förhindrar att meddelanden visas) när filerna extraheras.
  • /q:u Anger tyst läge för användare, vilket innebär att vissa dialogrutor visas för användaren.
  • /q:a Anger tyst läge för administratör, vilket innebär att inga dialogrutor visas för användaren.
  • /t: sökväg Anger målmappen dit filer extraheras.
  • /c Extraherar filerna utan att installera dem.
  • /c: sökväg Anger sökväg och namn för installationsfilen (Setup .inf eller .exe).
  • /r:n Startar aldrig om datorn efter installationen.
  • /r:i Startar om datorn om det krävs en omstart. Startar automatiskt om datorn om det krävs en omstart för att slutföra installationen.
  • /r:a Startar alltid om datorn efter installationen.
  • /r:s Startar om datorn efter installationen utan att användaren tillfrågas.
  • /n:v Ingen versionskontroll. Installerar programmet över alla föregående versioner.
Använd exempelvis följande kommandorad för att installera korrigeringsfilen utan några åtgärder från användaren och utan att datorn måste startas om:
q330994 /q:a /r:n

Filinformation

Den engelska versionen av den här uppdateringen har filattributen som visas i följande tabell (eller senare). Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Internet Explorer 6 SP1 (32-bitars)

   Datum         Tid   Version         Storlek    Filnamn
   --------------------------------------------------------------
   03-mar-2003  04:24  6.0.2800.1123    75 776    Directdb.dll
   03-mar-2003  04:41  6.0.2800.1165   592 384    Inetcomm.dll
   09-mar-2003  12:42  6.0.2800.1123    47 616    Inetres.dll
   03-mar-2003  09:24  6.0.2800.1123    44 032    Msident.dll
   03-mar-2003  03:57  6.0.2800.1123    56 832    Msimn.exe
   11-okt-2002  02:08  6.0.2800.1158 1 174 528    Msoe.dll
   03-mar-2003  03:57  6.0.2800.1123   228 864    Msoeacct.dll
   03-mar-2003  03:57  6.0.2800.1123 2 479 616    Msoeres.dll
   03-mar-2003  03:57  6.0.2800.1123    91 136    Msoert2.dll
   03-mar-2003  03:57  6.0.2800.1123    93 184    Oeimport.dll
   03-mar-2003  03:57  6.0.2800.1123    55 808    Oemig50.exe
   03-mar-2003  03:57  6.0.2800.1123    31 744    Oemiglib.dll
   03-mar-2003  03:57  6.0.2800.1123    42 496    Wab.exe
   03-mar-2003  03:57  6.0.2800.1123   462 848    Wab32.dll
   03-mar-2003  03:57  6.0.2800.1123    30 208    Wabfind.dll
   03-mar-2003  03:57  6.0.2800.1123    77 824    Wabimp.dll
   03-mar-2003  03:57  6.0.2800.1123    27 648    Wabmig.exe

Internet Explorer 6 SP1 (64 bitar)

   Datum         Tid   Version         Storlek    Filnamn
   --------------------------------------------------------------
   05-nov-2002	 09:53  6.0.2800.1123    251 904   Directdb.dll
   19-feb-2003   03:19  6.0.2800.1165  2 197 504   Inetcomm.dll
   05-nov-2002	 09:53  6.0.2800.1123     47 104   Inetres.dll
   05-nov-2002	 09:53  6.0.2800.1123     63 488   Msimn.exe
   19-feb-2003   03:37  6.0.2800.1158  4 482 560   Msoe.dll
   05-nov-2002	 09:53  6.0.2800.1123    729 088   Msoeacct.dll
   05-nov-2002	 09:54  6.0.2800.1123  2 479 104   Msoeres.dll
   05-nov-2002	 09:53  6.0.2800.1123    300 032   Msoert2.dll
   05-nov-2002	 09:53  6.0.2800.1123    302 080   Oeimport.dll
   05-nov-2002	 09:54  6.0.2800.1123    142 336   Oemig50.exe
   05-nov-2002	 09:54  6.0.2800.1123     73 728   Oemiglib.dll
   05-nov-2002	 09:53  6.0.2800.1123     87 040   Wab.exe
   05-nov-2002	 09:53  6.0.2800.1123  1 773 568   Wab32.dll
   05-nov-2002	 09:53  6.0.2800.1123     38 912   Wabfind.dll
   05-nov-2002	 09:53  6.0.2800.1123    240 640   Wabimp.dll
   05-nov-2002	 09:53  6.0.2800.1123     71 680   Wabmig.exe

Internet Explorer 6

   Datum         Tid   Version         Storlek    Filnamn
   --------------------------------------------------------------
   17-mar-2003  11:44  6.0.2727.1300    594 944   Inetcomm.dll
   17-mar-2003  11:44  6.0.2720.3000  1 175 040   Msoe.dll

Internet Explorer 5.5 SP2

   Datum         Tid   Version         Storlek    Filnamn
   --------------------------------------------------------------
   30-jan-2003  04:26  5.50.4925.2800   572 176   Inetcomm.dll
   15-okt-2002  07:15  5.50.4922.1500 1 146 640   Msoe.dll
Obs! Denna korrigeringsfil innehåller inte några filberoenden.

Information om borttagning

Använd verktyget Lägg till eller ta bort program (Lägg till/ta bort program) på Kontrollpanelen om du vill ta bort denna korrigeringsfil. Klicka på Outlook Express Update Q330994 och sedan på Ändra/ta bort (eller Lägg till/ta bort).

Egenskaper

Artikel-id: 330994 - Senaste granskning: den 20 mars 2007 - Revision: 4.6
Informationen i denna artikel gäller:
  • Microsoft Outlook Express 6.0 på följande plattformar
    • Microsoft Windows XP Embedded
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows Millennium Edition
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
Nyckelord: 
kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com