MS03-014: Nisan 2003, Outlook Express için Toplu Düzeltme Eki

Makale çevirileri Makale çevirileri
Makale numarası: 330994 - Bu makalenin geçerli olduğu ürünleri görün.
Microsoft Outlook ve Microsoft Outlook Express e-posta istemcileri arasındaki farklar hakkında bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
257824 OL2002: Outlook ve Outlook Express Arasındaki Farklar
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Microsoft, Microsoft Outlook Express için bir toplu düzeltme eki yayımladı. Bu toplu düzeltme eki, aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan konular için güncelleştirmeleri içerir:

328676 MS02-058: OLEXP: Outlook Express S/MIME birleştirmedeki denetlenmeyen arabellek sistem güvenliğinin aşılmasına izin verebilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Bu makalede açıklanan düzeltme eki aşağıdaki Microsoft Outlook Express sürümleri için geçerlidir:
  • Microsoft Windows 98 İkinci Sürüm, Microsoft Windows Millennium Edition, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP (yalnızca 32 bit sürümleri) ve Microsoft Windows XP Service Pack 1 (32-bit veya 64-bit sürümleri) üzerinde Internet Explorer 6.0 Service Pack 1 ile birlikte kullanıldığında Microsoft Outlook Express 6.0 Service Pack 1.
  • Windows XP (yalnızca 32 bit sürümleri) üzerinde Internet Explorer 6.0 ile birlikte kullanıldığında Microsoft Outlook Express 6.0.
  • Windows 98 İkinci Sürüm, Windows Millennium Edition, Windows NT 4.0 Service Pack 6a, Windows 2000 Service Pack 2 ve Windows 2000 Service Pack 3 üzerinde Internet Explorer 5.5 Service Pack 2 ile birlikte veya Windows 2000 Service Pack 3 üzerinde Internet Explorer 5.01 Service Pack 3 ile birlikte kullanıldığında Microsoft Outlook Express 5.5 Service Pack 2.
Bu makalede açıklanan düzeltme eki MHTML URL İşleyicisi'nde bulunan, MHTML URL İşleyicisi'nin metin olarak işlenebilen herhangi bir dosyanın Microsoft Internet Explorer'daki bir sayfanın parçası olarak açılmasına ve işlenmesine izin verdiği durumlarda ortaya çıkan güvenlik açığına karşı korunmaya yardımcı olur. MHTML, Toplu HTML'nin MIME Kapsüllenmesi. MHTML, e-posta ileti gövdelerinde HTML içeriği göndermek için kullanılan MIME yapısını tanımlayan Internet standardıdır. Windows'taki MHTML URL İşleyicisi, Outlook Express'in bir parçasıdır ve yerel bilgisayarda kullanılabilen bir URL türü sağlar. Bu URL türü (MHTML://), MHTML belgelerinin komut satırından, Internet Explorer'dan, Başlat menüsündeki Çalıştır iletişim kutusundan veya Windows Gezgini kullanılarak açılmasına olanak tanır.

MHTML URL İşleyicisi'ndeki bu güvenlik açığı nedeniyle, yerel bilgisayarda depolanan metin dosyasına başvuran bir Tekdüzen Kaynak Konum Belirleyicisi (URL) oluşturulması ve bu dosyanın HTML olarak işlenmesi sağlanabilir. Metin dosyası komut dosyaları içeriyorsa, dosyaya erişildiğinde komut dosyaları çalıştırılır. Dosya yerel bilgisayarda olacağından, Yerel Bilgisayar Güvenlik Bölgesi'nde işlenir. Yerel Bilgisayar Güvenlik Bölgesi'nde açılan dosyalar, diğer güvenlik bölgelerinde açılan dosyalardan daha az kısıtlamaya sahiptirler.

Bir saldırgan bu yöntemi kullanarak bir URL oluşturmaya çalışabilir ve bunu bir Web sitesinde barındırabilir veya bir e-posta iletisi kullanarak gönderebilir. Web tabanlı senaryoda, kullanıcı bir Web sitesinde barındırılan URL'yi tıklattığında, saldırgan yerel bilgisayarda zaten varolan dosyaları okuyabilir veya açabilir. E-posta tabanlı saldırıda, kullanıcı varsayılan yapılandırmasında Outlook Express 6.0 veya Microsoft Outlook 2002 ya da Outlook E-posta Güvenlik Güncelleştirmesi'yle beraber Microsoft Outlook 98 veya Microsoft Outlook 2000 kullanıyorsa, saldırı otomatikleştirilemez ve kullanıcının e-posta iletisinde gönderilen URL'yi tıklatması gerekir. Ancak, kullanıcı varsayılan yapılandırmasında Outlook Express 6.0 veya Outlook 2002 ya da Outlook E-posta Güvenlik Güncelleştirmesi'yle beraber Outlook 98 veya 2000 kullanmıyorsa, saldırgan, kullanıcının e-posta iletisinde gönderilen URL'yi tıklatmasına gerek kalmadan saldırının otomatik olarak tetiklenmesine neden olabilir. Hem Web tabanlı hem de e-posta iletisi tabanlı senaryolarda, kullanıcı ayrıcalıklarındaki sınırlamalar saldırganın komut dosyasının yeteneklerini de kısıtlar.

Aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan düzeltme ekinin uygulanması, saldırganın kullanıcının bilgisayarına dosya yüklemesini engeller ve parametrelerin bir yürütülebilir dosyaya geçirilmesini önler.
810847 MS03-004: Internet Explorer için Şubat 2003 Toplu Düzeltme Eki (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Bu, saldırganın yalnızca zaten bilgisayarda varolan bir programı başlatabileceği (saldırgan programın konumunu biliyorsa) ve programın çalışması için parametreleri programa geçiremeyeceği anlamına gelir.

MHTML, e-posta içinde HTML içeriği değişimi standardıdır ve dolayısıyla MHTML URL İşleyicisi işlevi Outlook Express'te uygulanmıştır. Internet Explorer da MHTML içeriğini işleyebilir. Ancak MHTML işlevi, Internet Explorer'da bağımsız olarak uygulanmamıştır; MHTML içeriğini işlemek için Outlook Express'i kullanır.

Bu düzeltme eki hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-014.mspx

Daha fazla bilgi

Karşıdan Yükleme Bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Karşıdan Yükle
330994 paketini şimdi karşıdan yükle. Yayın Tarihi: 23 Nisan 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft destek dosyaları çevrimiçi hizmetlerden nasıl alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Hizmet Paketi Bilgileri

Bu sorunu gidermek için, en son Microsoft Windows 2000 hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En son Windows 2000 hizmet paketi nasıl elde edilir

Düzeltme Bilgileri

Yükleme Bilgileri

Bu düzeltme ekini yüklemek için yönetici olarak oturum açmanız gerekir. Düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için, bu makalenin "Dosya Bilgileri" kısmındaki dosyaları denetleyin.

Önkoşullar

Outlook Express 6.0 Service Pack 1

Bu düzeltme ekinin Outlook Express 6.0 Service Pack 1 sürümünü yüklemek için, Microsoft Windows XP Service Pack 1 (32 bit veya 64-bit sürümleri) çalışan bir bilgisayarda Microsoft Outlook Express 6.0 Service Pack 1 çalıştırıyor olmanız gerekir.

Outlook Express 6.0

Bu düzeltme ekinin Outlook Express 6.0 sürümünü yüklemek için, Windows XP'nin 32 bit sürümünde Outlook Express 6.0 çalıştırıyor olmanız gerekir.

Outlook Express 5.5 Service Pack 2

Bu düzeltme ekinin Microsoft Outlook Express 5.5 Service Pack 2 sürümünü yüklemek için, Microsoft Windows 2000 Service Pack 3 çalışan bir bilgisayarda Microsoft Outlook Express 5.5 Service Pack 2 çalıştırıyor olmanız gerekir.
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
328548 Internet Explorer 6 için En Son Hizmet Paketi Nasıl Elde Edilir
322389 En son Windows XP hizmet paketi nasıl elde edilir
260910 En son Windows 2000 hizmet paketi nasıl elde edilir

Yeniden Önyükleme Gereksinimi

Bu makalede açıklanan düzeltme eklerini yüklediğinizde, aşağıdaki koşullar doğruysa bilgisayarınızı yeniden önyüklemeniz gerekmez:
  • Düzeltme ekini yüklemeden önce Outlook Express'i kapattıysanız.
  • Düzeltme ekini yüklerken Internet Explorer Hakkında iletişim kutusu açık değilse.

Önceki Güncelleştirme Durumu

Bu düzeltme eki, Outlook Express için Microsoft Güvenlik Bülteni MS02-058 ve Outlook Express 6.0 SP1 için Toplu Düzeltme Eki'nin yerini alır.

Kurulum Anahtarları

Bu düzeltme ekinin güncelleştirme paketleri aşağıdaki anahtarları destekler:
  • /q - Dosyalar ayıklanırken sessiz modu belirtir (başka bir deyişle, komut istemlerini bastırır).
  • /q:u - Kullanıcıya bazı iletişim kutularını görüntüleyen kullanıcı sessiz modunu belirtir.
  • /q:a - Kullanıcıya hiçbir iletişim kutusu görüntülemeyen yönetic -sessiz modunu belirtir.
  • /t: yol - Dosyaların ayıklanacağı hedef klasörü belirtir.
  • /c - Dosyaları yüklemeden ayıklar.
  • /c: yol - Kur .inf dosyasının veya .exe dosyasının yolunu ve adını belirtir.
  • /r:n - Yüklemeden sonra bilgisayarı yeniden başlatmaz.
  • /r:i - Yeniden başlatma gerekirse bilgisayarı yeniden başlatır. Yüklemeyi tamamlamak için yeniden başlatma gerekiyorsa, bilgisayarı otomatik olarak yeniden başlatır.
  • /r:a - Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
  • /r:s - Yüklemeden sonra kullanıcıya sormadan bilgisayarı yeniden başlatır.
  • /n:v - Sürüm denetimi yapılmaz. Programı, varsa önceki sürümünün üzerine yükler.
Örneğin, düzeltme ekini kullanıcı araya girmeden ve bilgisayarı yeniden başlatmaya zorlamadan yüklemek için aşağıdaki komut satırını kullanın:
q330994 /q:a /r:n

Dosya Bilgileri

Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Internet Explorer 6 SP1 (32-bit)

   Tarih        Saat   Sürüm         Boyut        Dosya adı
   --------------------------------------------------------------
   03 Mar 2003  04:24  6.0.2800.1123    75.776    Directdb.dll
   03 Mar 2003  04:41  6.0.2800.1165   592.384    Inetcomm.dll
   09 Mar 2003  12:42  6.0.2800.1123    47.616    Inetres.dll
   03 Mar 2003  09:24  6.0.2800.1123    44.032    Msident.dll
   03 Mar 2003  03:57  6.0.2800.1123    56.832    Msimn.exe
   11 Ekm 2002  02:08  6.0.2800.1158 1.174.528    Msoe.dll
   03 Mar 2003  03:57  6.0.2800.1123   228.864    Msoeacct.dll
   03 Mar 2003  03:57  6.0.2800.1123 2.479.616    Msoeres.dll
   03 Mar 2003  03:57  6.0.2800.1123    91.136    Msoert2.dll
   03 Mar 2003  03:57  6.0.2800.1123    93.184    Oeimport.dll
   03 Mar 2003  03:57  6.0.2800.1123    55.808    Oemig50.exe
   03 Mar 2003  03:57  6.0.2800.1123    31.744    Oemiglib.dll
   03 Mar 2003  03:57  6.0.2800.1123    42.496    Wab.exe
   03 Mar 2003  03:57  6.0.2800.1123   462.848    Wab32.dll
   03 Mar 2003  03:57  6.0.2800.1123    30.208    Wabfind.dll
   03 Mar 2003  03:57  6.0.2800.1123    77.824    Wabimp.dll
   03 Mar 2003  03:57  6.0.2800.1123    27.648    Wabmig.exe

Internet Explorer 6 SP1 (64-bit)

   Tarih         Saat   Sürüm          Boyut       Dosya adı
   --------------------------------------------------------------
   05 Kas 2002	 09:53  6.0.2800.1123    251.904   Directdb.dll
   19 Şub 2003   03:19  6.0.2800.1165  2.197.504   Inetcomm.dll
   05 Kas 2002	 09:53  6.0.2800.1123     47.104   Inetres.dll
   05 Kas 2002	 09:53  6.0.2800.1123     63.488   Msimn.exe
   19 Şub 2003   03:37  6.0.2800.1158  4.482.560   Msoe.dll
   05 Kas 2002	 09:53  6.0.2800.1123    729.088   Msoeacct.dll
   05 Kas 2002	 09:54  6.0.2800.1123  2.479.104   Msoeres.dll
   05 Kas 2002	 09:53  6.0.2800.1123    300.032   Msoert2.dll
   05 Kas 2002	 09:53  6.0.2800.1123    302.080   Oeimport.dll
   05 Kas 2002	 09:54  6.0.2800.1123    142.336   Oemig50.exe
   05 Kas 2002	 09:54  6.0.2800.1123     73.728   Oemiglib.dll
   05 Kas 2002	 09:53  6.0.2800.1123     87.040   Wab.exe
   05 Kas 2002	 09:53  6.0.2800.1123  1.773.568   Wab32.dll
   05 Kas 2002	 09:53  6.0.2800.1123     38.912   Wabfind.dll
   05 Kas 2002	 09:53  6.0.2800.1123    240.640   Wabimp.dll
   05 Kas 2002	 09:53  6.0.2800.1123     71.680   Wabmig.exe

Internet Explorer 6

   Tarih        Saat   Sürüm          Boyut       Dosya adı
   --------------------------------------------------------------
   17 Mar 2003  11:44  6.0.2727.1300    594.944   Inetcomm.dll
   17 Mar 2003  11:44  6.0.2720.3000  1.175.040   Msoe.dll

Internet Explorer 5.5 SP2

   Tarih        Saat   Sürüm          Boyut       Dosya adı
   --------------------------------------------------------------
   30 Oca 2003  04:26  5.50.4925.2800   572.176   Inetcomm.dll
   15 Ekm 2002  07:15  5.50.4922.1500 1.146.640   Msoe.dll
Not Bu düzeltme eki dosya bağımlılıklarını içermez.

Kaldırma Bilgileri

Bu düzeltme ekini kaldırmak için, Denetim Masası'ndaki Program Ekle veya Kaldır (Program Ekle/Kaldır) aracını kullanın. Outlook Express Güncelleştirmesi Q330994'ü tıklatın ve sonra Değiştir/Kaldır'ı (veya Ekle/Kaldır) tıklatın.

Özellikler

Makale numarası: 330994 - Last Review: 30 Nisan 2007 Pazartesi - Gözden geçirme: 4.7
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Outlook Express 6.0, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Embedded
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 98 İkinci Sürüm
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows Millennium Edition
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
Anahtar Kelimeler: 
kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com