MS03-004: Únor 2003, Kumulativní oprava pro aplikaci Internet Explorer

Překlady článku Překlady článku
ID článku: 810847 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Společnost Microsoft vydala kumulativní opravu pro aplikaci Internet Explorer. Tato oprava zahrnuje aktualizace, které řeší problémy popsané v následujících článcích databáze Microsoft Knowledge Base:
324929 MS02-068: Prosinec 2002, Kumulativní oprava pro aplikaci Internet Explorer
328970 MS02-066: Listopad 2002, Kumulativní oprava pro aplikaci Internet Explorer (Je možné, že tento článek bude k dispozici pouze v angličtině.)
323759 MS02-047: 22. srpna 2002, Kumulativní oprava pro aplikaci Internet Explorer (Je možné, že tento článek bude k dispozici pouze v angličtině.)
321232 MS02-023: 15. května 2002, Kumulativní oprava pro aplikaci Internet Explorer (Je možné, že tento článek bude k dispozici pouze v angličtině.)
319182MS02-015: 28. března 2002, Kumulativní oprava pro aplikaci Internet Explorer (Je možné, že tento článek bude k dispozici pouze v angličtině.)
316059MS02-005: 11. února 2002, Kumulativní oprava pro aplikaci Internet Explorer (Je možné, že tyto články budou k dispozici pouze v angličtině.)
Tato kumulativní oprava řeší rovněž následující dvě nově zjištěné chyby zabezpečení, vztahující se k modelu zabezpečení aplikace Internet Explorer mezi doménami. Tento model zabezpečení zabraňuje sdílení informací mezi okny v různých doménách.
  • Chyba funkce v aplikaci Internet Explorer může provozovateli webu zneužívajícího této chyby umožnit přístup k informacím v jiné doméně sítě Internet nebo v místním systému uživatele vložením speciálně vytvořeného kódu v okamžiku, kdy se uživateli zobrazí určitá dialogová okna. V nejhorším případě může tato chyba zabezpečení umožnit útočníkovi zavést do počítače zákeřný spustitelný soubor a poté jej spustit.

    Útočník nemůže uživatele nijak přinutit k návštěvě webového serveru zneužívajícího tuto chybu. Ve výchozím nastavení otevírají aplikace Microsoft Outlook Express 6.0 a Microsoft Outlook 2002 poštu ve formátu HTML s nastaveným zabezpečením Zóna serverů s omezeným přístupem. Aplikace Microsoft Outlook 98 a Microsoft Outlook 2000 navíc otevírají poštu ve formátu HTML s nastaveným zabezpečením Zóna serverů s omezeným přístupem, jestliže byla nainstalována aktualizace zabezpečení e-mailu pro aplikaci Outlook. Zákazníci, kteří používají některý z těchto produktů, nejsou vůbec ohroženi útoky, které používají e-maily snažící se uživatele automaticky přivést na webové servery zneužívající tuto chybu zabezpečení a zneužít ji .
  • Chyba funkce v aplikaci Internet Explorer může útočníkovi umožnit použití funkce showHelp buď k přečtení lokálního souboru v lokálním systému uživatele nebo i k odhalení informací o uživateli . Útočník by musel uživatele navést na webový server zneužívající této chyby a také by musel buď znát přesnou cestu k lokálním souboru nebo přesvědčit uživatele, aby klepnul na odkaz na webovém serveru zneužívajícím této chyby a tak odhalit informace o uživateli. Útočník může tuto chybu zabezpečení také zneužít ke spuštění lokálních spustitelných souborů s parametry.

    Útočník nemůže nijak přinutit uživatele k návštěvě webového serveru zneužívajícího tuto chybu. Ve výchozím nastavení otevírají aplikace Outlook Express 6.0 a Outlook 2002 poštu ve formátu HTML s nastaveným zabezpečením Zóna serverů s omezeným přístupem. Aplikace Outlook 98 a Outlook 2000 navíc otevírají poštu ve formátu HTML s nastaveným zabezpečením Zóna serverů s omezeným přístupem, jestliže byla nainstalována aktualizace zabezpečení e-mailu pro aplikaci Outlook. Zákazníci, kteří používají některý z těchto produktů, nejsou vůbec ohroženi útoky, které používají e-maily snažící se uživatele automaticky přivést na webové servery zneužívající tuto chybu zabezpečení a zneužít ji , pokud neklepnou na odkaz ve zprávě elektronické pošty.

    Důležité: Oprava popisovaná v tomto článku řeší chybu zabezpečení zajištěním, aby při každém použití funkce showHelp proběhly správné kontroly zabezpečení mezi doménami. Při použití této opravy bude ovšem zakázána nápověda ve formátu HTML, protože nápověda ve formátu HTML byla jedním z vektorů útoku. Chcete-li obnovit funkci nápovědy ve formátu HTML, doporučujeme po použití této kumulativní opravy stáhnout aktualizaci aktualizace nápovědy ve formátu HTML. Další informace o tomto problému najdete v následujícím článku databáze Microsoft Knowledge Base:
    811630 Při vyvolání metodou Window.showHelp( ) dojde k omezení funkčnosti aktualizace nápovědy HTML (Je možné, že tento článek bude k dispozici pouze v angličtině.)
Poznámka: Tato oprava řeší rovněž problém zabránění úspěšné instalaci předchozích kumulativních oprav pro aplikaci Internet Explorer v počítačích se systémem Microsoft Windows XP v neinteraktivním režimu (například pomocí aplikace Plánovač úkolů systému Windows, serveru Microsoft Systems Management Server nebo softwaru IBM Tivoli).

Další informace o této opravě naleznete na tomto webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

Další informace

Informace o souborech ke stažení

Chcete-li nainstalovat tuto opravu, navštivte následující webový server Windows Update a nainstalujte důležitou aktualizaci: 810847:
http://update.microsoft.com
Správci mohou tuto aktualizaci stáhnout ze serveru Microsoft Download Center nebo z katalogu systému Windows Update a implementovat ji do více počítačů. Jestliže chcete získat tuto aktualizaci pro pozdější instalaci do jednoho nebo více počítačů, vyhledejte v katalogu systému Windows Update pomocí funkce Rozšířené možnosti hledání identifikační číslo tohoto článku. Další informace o stahování oprav z katalogu systému Windows Update pro pozdější instalaci naleznete v následujícím článku databáze Microsoft Knowledge Base:
323166 Postupy: Stahování aktualizací a ovladačů pro systém Windows z katalogu systému Windows Update (Je možné, že tento článek bude k dispozici pouze v angličtině.)
Ke stažení této aktualizace z centra pro stahování Microsoft Download Center navštivte následující web společnosti Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
Další informace o stahování souborů z centra pro stahování Microsoft Download Center naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech zabraňujících neoprávněným změnám souborů.

Informace o instalaci

Požadavky

Chcete-li nainstalovat verzi této aktualizace pro aplikaci Internet Explorer 6, musíte používat aplikaci Internet Explorer 6 (verze 6.00.2600.0000) s operačním systémem Windows XP. Jestliže chcete nainstalovat verze této aktualizace pro aplikaci Internet Explorer 6 Service Pack 1 (SP1), musíte používat aplikaci Internet Explorer 6 SP1 (6.00.2800.1106) s operačním systémem Windows XP SP1, Windows 2000 SP2 nebo SP3, Windows NT 4.0 SP6a, Windows Millennium Edition nebo Windows 98 Second Edition. Pokud chcete nainstalovat verzi této aktualizace pro aplikaci Internet Explorer 5.5, musíte používat aplikaci Internet Explorer 5.5 Service Pack 2 (SP2) (verze 5.50.4807.2300) s operačním systémem Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition nebo Windows 98 Second Edition. Chcete-li nainstalovat verzi této aktualizace pro aplikaci Internet Explorer 5.01, musíte používat aplikaci Internet Explorer 5.01 Service Pack 3 (SP3) (verze 5.00.3502.1000) s operačním systémem Windows 2000 SP3. Další informace o určení používané verze aplikace Internet Explorer naleznete v následujícím článku databáze Microsoft Knowledge Base:
164539 Určení nainstalované verze aplikace Internet Explorer (Je možné, že tento článek bude k dispozici pouze v angličtině.)
Další informace týkající se životních cyklů podpory součástí operačních systémů Windows naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/gp/lifesupsps
Další informace o tom, jak získat aktualizaci Service Pack 1 (SP1) pro aplikaci Internet Explorer 6, naleznete v následujícím článku databáze Microsoft Knowledge Base:
328548 Jak získat nejnovější aktualizaci Service Pack pro Internet Explorer 6
Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
276369 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 5.5
Další informace o získání aktualizace Service Pack 3 (SP3) pro aplikaci Internet Explorer 5.01 získáte v následujícím článku databáze Microsoft Knowledge Base:
267954 Jak získat nejnovější aktualizaci Service Pack pro Internet Explorer 5.01 (Je možné, že tento článek bude k dispozici pouze v angličtině.)

Požadavek na restartování

U balíčku aplikace Internet Explorer 6 SP1 musíte k dokončení instalace této aktualizace restartovat počítač. U všech ostatních verzí tohoto balíčku musíte k dokončení instalace restartovat počítač a přihlásit se jako správce.

Stav předchozích aktualizací

Tato aktualizace nahrazuje aktualizace uvedené v tomto článku v části Souhrn.

Instalační přepínače

Aktualizační balíčky této opravy podporují tyto přepínače:
  • /q Nastaví tichý režim nebo potlačí zobrazování zpráv během extrahování souborů.
  • /q:u Nastaví tichý režim pro uživatele se zobrazováním některých dialogových oken.
  • /q:a Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.
  • /t:cesta Určuje cílovou složku pro extrahované soubory.
  • /c Extrahuje soubory bez jejich instalace. Není-li zadán parametr /t:cesta, budete dotázáni na cílovou složku.
  • /c:cesta Určuje cestu a název souboru INF nebo EXE instalačního programu.
  • /r:n Po instalaci nerestartuje počítač.
  • /r:i Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.
  • /r:a Po instalaci vždy restartuje počítač.
  • /r:s Po instalaci restartuje počítač bez upozornění uživatele.
  • /n:v Nekontroluje verzi. Při instalaci aktualizace libovolné verze aplikace Internet Explorer používejte tento přepínač opatrně.
Chcete-li například nainstalovat aktualizaci bez jakéhokoli zásahu uživatele a bez vynucení restartování počítače, spusťte následující příkaz:
q810847.exe /q:a /r:n

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější): Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Následující soubory budou v systémech Windows 98, Windows 98 Second Edition a Windows Millennium Edition nainstalovány do adresáře %Windir%\System. V systémech Windows NT 4.0, Windows 2000 a Windows XP budou nainstalovány do adresáře %Windir%\System32.

Internet Explorer 6 SP1 (32bitová verze)

   Datum         Čas   Verze            Velikost    Název souboru -------------------------------------------------------------- 2. 12. 2002  15:06  6.0.2800.1141   2 783 232  Mshtml.dll 7. 1. 2003  21:37  6.0.2800.1154   1 338 880  Shdocvw.dll 7. 1. 2003  21:37  6.0.2800.1154     483 328  Urlmon.dll

Internet Explorer 6 SP1 (64bitová verze)

   Datum         Čas   Verze            Velikost    Název souboru -------------------------------------------------------------- 2. 12. 2002  17:33  6.0.2800.1141   9 065 984  Mshtml.dll       IA64 8. 1. 2003  00:07  6.0.2800.1154   3 648 000  Shdocvw.dll      IA64 8. 1. 2003  00:11  6.0.2800.1154   1 411 584  Urlmon.dll       IA64
   

Internet Explorer 6

   Datum         Čas   Verze            Velikost    Název souboru --------------------------------------------------------------
         
   2. 12. 2002  13:35  6.0.2723.2500   2 761 728  Mshtml.dll 2. 12. 2002  13:38  6.0.2722.900       34 304  Pngfilt.dll 5. 5. 2002  00:09  6.0.2715.400      548 864  Shdoclc.dll 5. 11. 2002  16:01  6.0.2723.100    1 336 320  Shdocvw.dll 2. 12. 2002  13:38  6.0.2715.400      109 568  Url.dll 11. 10. 2002  16:53  6.0.2722.900      481 280  Urlmon.dll 6. 6. 2002  17:38  6.0.2718.400      583 168  Wininet.dll

Internet Explorer 5.5 SP2

   Datum         Čas   Verze            Velikost    Název souboru --------------------------------------------------------------
         
   2. 12. 2002  13:41  5.50.4923.2500  2 757 904  Mshtml.dll 17. 10. 2002  00:01  5.50.4922.900      48 912  Pngfilt.dll 4. 11. 2002  14:27  5.50.4923.500   1 149 200  Shdocvw.dll 5. 3. 2002  01:53  5.50.4915.500      84 240  Url.dll 15. 10. 2002  21:41  5.50.4922.900     451 344  Urlmon.dll 6. 6. 2002  21:27  5.50.4918.600     481 552  Wininet.dll

Internet Explorer 5.01 SP3 (pouze systém Windows 2000)

   Datum         Čas   Verze            Velikost    Název souboru --------------------------------------------------------------
         
   9. 1. 2003  22:40  5.0.3513.900    2 361 104  Mshtml.dll 14. 10. 2002  15:28  5.0.3510.1100      48 912  Pngfilt.dll 9. 1. 2003  22:41  5.0.3513.900    1108 752  Shdocvw.dll 5. 3. 2002  01:53  5.50.4915.500      84 240  Url.dll 9. 1. 2003  22:42  5.0.3513.900      451 344  Urlmon.dll 7. 6. 2002  23:56  5.0.3506.1000     461 584  Wininet.dll
Poznámka Vzhledem k závislostem souborů mohou tyto aktualizace obsahovat další soubory.

Známé problémy

  • Jestliže jste v minulosti nainstalovali opravu Hotfix popsanou v článku databáze Microsoft Knowledge Base číslo 329802, mohou se po instalaci této aktualizace znovu objevit příznaky popsané v článcích databáze Microsoft Knowledge Base číslo 329802 nebo 813951. Tento problém vyřešíte instalací důležité aktualizace 813951. Další informace naleznete v následujícím článku databáze Microsoft Knowledge Base:
    813951 V různých programech nelze přistupovat k e-mailovému účtu služby MSN či ověřit přístup k webovému serveru
  • Některé soubory aktualizované opravou popisovanou v tomto článku budou nahrazeny dřívější verzí, jestliže odstraníte (odinstalujete) důležitou aktualizaci popsanou v následujícím článku databáze Microsoft Knowledge Base:
    810565 Hypertextové odkazy se otvírají v aplikaci Internet Explorer místo ve výchozím prohlížeči nebo v Centru pro nápovědu a odbornou pomoc (Je možné, že tento článek bude k dispozici pouze v angličtině.)
    Když tato situace nastane, zobrazuje se nadále v dialogovém okně O aplikaci Internet Explorer (v nabídce Nápověda) v řádku Aktualizované verze hodnota Q810847 a informace v registru, vztahující se k této aktualizaci, jsou stále přítomny. Systém Windows Update vám proto tuto aktualizaci automaticky nenabízí. Tento problém vyřešíte novou instalací aktualizace popisované v tomto článku. K tomu navštivte následující webový server společnosti Microsoft a stáhněte opravu:
    http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
  • Tato oprava může nahradit některé soubory z dříve nainstalované opravy Hotfix aplikace Internet Explorer nebo se při instalaci této opravy může zobrazit následující chybová zpráva :
    Aktualizace aplikace Microsoft Internet Explorer
    Tato aktualizace vyžaduje nainstalovanou aplikaci Internet Explorer verze.


    Tento problém vyřešíte následujícím postupem:
    1. Jestliže se znovu objevují příznaky, které způsobily, že jste použili předchozí opravu Hotfix (protože tato oprava nahradila některé soubory z dříve nainstalované opravy Hotfix aplikace Internet Explorer), nainstalujte znovu opravu Hotfix.

      Poznámka: Jestliže oprava Hotfix obsahuje novější verze souborů obsažených v této opravě, obsahuje oprava Hotfix tuto aktualizaci zabezpečení.
    2. Jestliže se zobrazí tato chybová zpráva, nejdříve ověřte, zda instalujete správnou verzi opravy. Aktualizace aplikace Internet Explorer se liší podle používané verze aplikace Internet Explorer (včetně aktualizací Service Pack a opravy Hotfix) a jazykového národního prostředí. Neinstalujte například aktualizaci anglické verze aplikace Internet Explorer 6 do počítače používajícího českou verzi aplikace Internet Explorer 6 nebo anglickou verzi aplikace Internet Explorer 6 SP1. Jestliže si jste jisti, že máte správnou verzi opravy, nainstalujte ji s použitím přepínače /n:v a poté znovu nainstalujte dříve nainstalovanou opravu Hotfix aplikace Internet Explorer (jestliže ji potřebujete).

      Poznámka: Pokud oprava Hotfix obsahuje novější verze souborů obsažených v této opravě, obsahuje oprava Hotfix tuto aktualizaci zabezpečení.

      Chcete-li potvrdit, zda máte pro tuto opravu správný balíček aktualizace, postupujte takto:
      1. Klepněte na tlačítko Start a poté klepněte na příkaz Spustit.
      2. Zadáním následujícího příkazu extrahujte obsah balíčku aktualizace do dočasné složky (v tomto příkladu c:\q810847):
        cesta\Q810847.exe /c /t:c:\q810847
      3. Klepněte na tlačítko Start a poté klepněte na příkaz Hledat (nebo přejděte na příkaz Hledat a poté klepněte na příkaz Soubory a složky).
      4. Do pole Část nebo celý název souboru zapište Shdocvw.dll a klepněte na tlačítko Hledat.
      5. Po zobrazení výsledků hledání klepněte pravým tlačítkem myši na soubor Shdocvw.dll ve složce Windows\System32 a poté klepněte na příkaz Vlastnosti.
      6. Klepněte na kartu Verze a poznamenejte si hodnotu položky Verze souboru.
      7. Klepněte na položku Jazyk a poznamenejte si její hodnotu.
      8. Klepněte na tlačítko OK.
      9. Opakujte kroky E až G pro soubor Shdocvw.dll ve složce C:\Q810847.
      10. Je-li verze souboru Shdocvw.dll ve složce C:\Q810847 novější (s vyšším číslem) než verze ve složce Windows\System32, ale starší (s nižším číslem) než další dostupná verze v aplikaci Internet Explorer (podle článku 164539), máte správnou verzi opravy.

        Poznámka: Je-li hodnota jazyka jiná, opatřete si správný balíček aktualizace pro svou jazykovou verzi systému Windows nebo použijte přepínač /n:v k instalaci této opravy v anglické verzi systému Windows s vícejazyčnými nabídkami a dialogovými okny pro aplikaci Internet Explorer nebo ve vícejazyčné verzi systému Windows 2000 nebo Windows XP.
  • Pokusíte-li se nainstalovat verzi této aktualizace pro aplikaci Internet Explorer 5.01 SP3 do počítače nepoužívajícího systém Windows 2000 SP3 (s aplikací Internet Explorer 5.01 SP3), zobrazí se tato chybová zpráva:
    Aktualizace aplikace Microsoft Internet Explorer
    Tato aktualizace vyžaduje, aby byla nainstalována aplikace verze Internet Explorer 5.01 Service Pack 2.
    Tato chybová zpráva je nesprávná. Chcete-li nainstalovat verzi této opravy pro aplikaci Internet Explorer 5.01, musíte mít nainstalovanou aplikaci Internet Explorer 5.01 v systému Windows 2000 SP3 (verze 5.00.3502.1000).
  • Další informace o známých problémech, které se mohou vyskytnout po instalaci této aktualizace, naleznete v následujícím článku databáze Microsoft Knowledge Base:
    325192 Potíže po instalaci aktualizací aplikace Internet Explorer nebo systému Windows (Je možné, že tento článek bude k dispozici pouze v angličtině.)
Produkty třetích stran popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) ohledně funkčnosti a spolehlivosti těchto produktů.

Vlastnosti

ID článku: 810847 - Poslední aktualizace: 15. května 2011 - Revize: 16.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Explorer 6.0
Klíčová slova: 
kbinfo kbqfe kberrmsg kbfix KB810847

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com