MS03-004: February, 2003, Cumulative Patch for Internet Explorer

Artikelöversättning Artikelöversättning
Artikel-id: 810847 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Sammanfattning

Microsoft har släppt en kumulativ korrigeringsfil för Internet Explorer. I korrigeringsfilen ingår uppdateringar för de problem som beskrivs i följande artiklar i Microsoft Knowledge Base:
324929 MS02-068: December, 2002, Cumulative Patch for Internet Explorer
328970 MS02-066: November, 2002, Cumulative Patch for Internet Explorer
323759 MS02-047: August 22, 2002, Cumulative Patch for Internet Explorer
321232 MS02-023: May 15, 2002, Cumulative Patch for Internet Explorer
319182 MS02-015: March 28, 2002, Cumulative Patch for Internet Explorer
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
I denna kumulativa korrigeringsfil åtgärdas även följande två nyupptäckta säkerhetshål i Internet Explorers modell för säkerhet mellan olika domäner. Genom denna säkerhetsmodell förhindras delning av information i fönster för olika domäner.
  • En webbplatsansvarig med onda avsikter kan utnyttja ett säkerhetshål i Internet Explorer för att komma åt information i en annan Internet-domän, eller på användarens lokala dator, genom att överföra särskilt utformad kod när vissa dialogrutor presenteras för användaren. I värsta fall kan detta säkerhetshål ge en angripare möjlighet att överföra en skadlig körbar fil till datorn och sedan köra filen.

    Angriparen har ingen möjlighet att tvinga en användare till en skadlig webbplats. Som standard öppnas HTML-e-post i Microsoft Outlook Express 6.0 och Microsoft Outlook 2002 i zonen Ej tillförlitliga platser. Även i Microsoft Outlook 98 och Microsoft Outlook 2000 öppnas HTML-e-post i zonen Ej tillförlitliga platser, om säkerhetsuppdateringen för e-post i Outlook har installerats. Kunder som använder någon av dessa produkter löper ingen risk att skadas av ett e-postangrepp, där användaren automatiskt kommer till en skadlig webbplats och detta säkerhetshål utnyttjas.
  • Genom ett fel i Internet Explorer kan en angripare utnyttja funktionen showHelp för att läsa en lokal fil på en användares lokala dator eller eventuellt se användarinformation. En angripare måste locka en användare till en skadlig webbplats. Angriparen måste också känna till den exakta sökvägen till den lokala filen eller övertyga användaren om att klicka på en länk på den skadliga webbplatsen och på så sätt avslöja information om sig själv. En angripare kan också utnyttja detta säkerhetshål för att köra lokala körbara filer med parametrar.

    Angriparen har ingen möjlighet att tvinga en användare till en skadlig webbplats. Som standard öppnas HTML-e-post i Outlook Express 6.0 och Outlook 2002 i zonen Ej tillförlitliga platser. Även i Outlook 98 och Outlook 2000 öppnas HTML-e-post i zonen Ej tillförlitliga platser, om säkerhetsuppdateringen för e-post i Outlook har installerats. Kunder som använder någon av dessa produkter löper ingen risk att skadas av ett e-postangrepp, där användaren automatiskt kommer till en skadlig webbplats och detta säkerhetshål utnyttjas, om inte användaren klickar på en länk i e-postmeddelandet.

    Viktigt!! Den korrigeringsfil som diskuteras i denna artikel korrigerar säkerhetsproblemet genom att de korrekta säkerhetskontrollerna mellan domäner utförs, så snart funktionen showHelp används. När du installerar korrigeringsfilen inaktiveras emellertid HTML-hjälpfunktionen, eftersom HTML-hjälpen var en av angreppsvägarna. För att återställa funktionerna i HTML-hjälpen bör du även hämta uppdateringen för HTML-hjälpen, när du har installerat denna kumulativa korrigeringsfil. Om du vill veta mer om det här problemet klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    811630 HTML Help Update to Limit Functionality When It Is Invoked with the Window.showHelp( ) Method
Obs! Genom denna korrigeringsfil åtgärdas även ett problem som gjorde det omöjligt att installera tidigare kumulativa korrigeringsfiler för Internet Explorer på datorer med Microsoft Windows XP i icke-interaktivt läge (till exempel med hjälp av Schemaläggaren, Microsoft Systems Management Server eller programmet IBM Tivoli).

Mer information om denna korrigeringsfil finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

Mer Information

Information om hämtning

Installera korrigeringsfilen genom att besöka följande Windows Update-webbplats och installera Critical Update: 810847:
http://update.microsoft.com
Administratörer kan hämta denna uppdatering från Microsoft Download Center eller Windows Update Catalog för distribution till flera datorer. Om du vill hämta uppdateringen och installera den senare på en eller flera datorer, kan du söka efter detta artikelnummer med hjälp av den avancerade sökfunktionen i Windows Update Catalog. Om du vill veta mer om hur du hämtar uppdateringar från Windows Update-katalogen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
323166 Hämta uppdateringar och drivrutiner för Windows från Windows Update-katalogen
Du kan hämta denna uppdatering från Microsoft Download Center genom att besöka följande Microsoft-webbplats:
http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
Om du vill veta mer om hur du hämtar filer från Microsoft Download Center klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på säkra servrar, och på så vis förhindras otillåtna ändringar av den.

Installationsinformation

Förutsättningar

Om du ska kunna installera uppdateringsversionen för Internet Explorer 6 måste du använda Internet Explorer 6 (Version 6.00.2600.0000) i Windows XP. Om du ska kunna installera versioner av denna uppdatering för Internet Explorer 6 Service Pack 1 (SP1) måste du använda Internet Explorer 6 SP1 (6.00.2800.1106) i Windows XP SP1, Windows 2000 SP2 eller SP3, Windows NT 4.0 SP6a, Windows Millennium Edition eller Windows 98, andra utgåvan. Om du ska kunna installera uppdateringsversionen för Internet Explorer 5.5 måste du använda Internet Explorer 5.5 Service Pack 2 (SP2) (Version 5.50.4807.2300) i Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition eller Windows 98, andra utgåvan. Om du ska kunna installera uppdateringsversionen för Internet Explorer 5.01 måste du använda Internet Explorer 5.01 Service Pack 3 (SP3) (Version 5.00.3502.1000) i Windows 2000 SP3. Om du vill veta mer om hur du tar reda på vilken version av Internet Explorer som du använder, klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
164539 Ta reda pa° vilken version av Internet Explorer som a¨r installerad
Om du vill veta mer om hur länge du kan få support på komponenter i Windows-operativsystem, kan du besöka följande Microsoft-webbplats:
http://www.microsoft.com/windows/lifecycle/default.mspx
Om du vill veta mer om hur du skaffar SP1 för Internet Explorer 6 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
328548 Skaffa den senaste Service Pack-versionen för Internet Explorer 6
Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
276369 Skaffa den senaste Service Pack-versionen för Internet Explorer 5.5
Om du vill veta mer om hur du skaffar SP3 för Internet Explorer 5.01 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
267954 Skaffa den senaste Service Pack-versionen för Internet Explorer 5.01

Omstartskrav

För Internet Explorer 6 SP1 måste du slutföra installationen av uppdateringen genom att starta om datorn. För alla andra versioner av detta paket måste du slutföra installationen av uppdateringen genom att starta om datorn och logga in som administratör.

Tidigare uppdateringar

Denna uppdatering ersätter de uppdateringar som finns i avsnittet Sammanfattning i denna artikel.

Installationsväxlar

Uppdateringspaketen för denna korrigeringsfil stöder följande växlar:
  • /q Anger tyst läge eller förhindrar att meddelanden visas när filerna extraheras.
  • /q:u Anger tyst läge för användare, som innebär att vissa dialogrutor visas för användaren.
  • /q:a Anger tyst läge för administratör, som innebär att inga dialogrutor visas för användaren.
  • /t:sökväg Anger den målmapp dit filerna extraheras.
  • /c Extraherar filerna utan att installera dem. Om /t:sökväg inte anges ombeds du ange en målmapp.
  • /c:sökväg Anger sökväg och namn för Setup .inf- eller EXE-filen.
  • /r:n Startar aldrig om datorn efter installationen.
  • /r:i Uppmanar användaren att starta om datorn om en omstart krävs, utom vid användning av /q:a.
  • /r:a Startar alltid om datorn efter installationen.
  • /r:s Startar om datorn efter installationen, utan att användaren tillfrågas.
  • /n:v Ingen versionskontroll. Använd denna växel med försiktighet för att installera uppdateringen i valfri version av Internet Explorer.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, och inte tvinga datorn att starta om, använder du följande kommando:
q810847.exe /q:a /r:n

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Nedanstående filer installeras i mappen %Windir%\System i Windows 98, Windows 98, andra utgåvan, och Windows Millennium Edition. De installeras i mappen %Windir%\System32 i Windows NT 4.0, Windows 2000 och Windows XP.

Internet Explorer 6 SP1 (32-bitars)

   Datum         Tid   Version            Storlek    Filnamn -------------------------------------------------------------- 02-dec-2002  15:06  6.0.2800.1141   2 783 232  Mshtml.dll 07-jan-2003  21:37  6.0.2800.1154   1 338 880  Shdocvw.dll 07-jan-2003  21:37  6.0.2800.1154     483 328  Urlmon.dll

Internet Explorer 6 SP1 (64-bitars)

   Datum         Tid   Version            Storlek    Filnamn -------------------------------------------------------------- 02-dec-2002  17:33  6.0.2800.1141   9 065 984  Mshtml.dll       IA64 08-jan-2003  00:07  6.0.2800.1154   3 648 000  Shdocvw.dll      IA64 08-jan-2003  00:11  6.0.2800.1154   1 411 584  Urlmon.dll       IA64
   

Internet Explorer 6

   Datum         Tid   Version            Storlek    Filnamn --------------------------------------------------------------
         
   02-dec-2002  13:35  6.0.2723.2500   2 761 728  Mshtml.dll 02-dec-2002  13:38  6.0.2722.900       34 304  Pngfilt.dll 05-mar-2002  00:09  6.0.2715.400      548 864  Shdoclc.dll 05-nov-2002  16:01  6.0.2723.100    1 336 320  Shdocvw.dll 02-dec-2002  13:38  6.0.2715.400      109 568  Url.dll 11-okt-2002  16:53  6.0.2722.900      481 280  Urlmon.dll 06-jun-2002  17:38  6.0.2718.400      583 168  Wininet.dll

Internet Explorer 5.5 SP2

   Datum         Tid   Version            Storlek    Filnamn --------------------------------------------------------------
         
   02-dec-2002  13:41  5.50.4923.2500  2 757 904  Mshtml.dll 17-okt-2002  00:01  5.50.4922.900      48 912  Pngfilt.dll 04-nov-2002  14:27  5.50.4923.500   1 149 200  Shdocvw.dll 05-mar-2002  01:53  5.50.4915.500      84 240  Url.dll 15-okt-2002  21:41  5.50.4922.900     451 344  Urlmon.dll 06-jun-2002  21:27  5.50.4918.600     481 552  Wininet.dll

Internet Explorer 5.01 SP3 (endast Windows 2000)

   Datum         Tid   Version            Storlek    Filnamn --------------------------------------------------------------
         
   09-jan-2003  22:40  5.0.3513.900    2 361 104  Mshtml.dll 14-okt-2002  15:28  5.0.3510.1100      48 912  Pngfilt.dll 09-jan-2003  22:41  5.0.3513.900    1 108 752  Shdocvw.dll 05-mar-2002  01:53  5.50.4915.500      84 240  Url.dll 09-jan-2003  22:42  5.0.3513.900      451 344  Urlmon.dll 07-jun-2002  23:56  5.0.3506.1000     461 584  Wininet.dll
Obs! På grund av filberoenden kan dessa uppdateringar innehålla ytterligare filer.

Kända problem

  • Om du tidigare har installerat den snabbkorrigering som beskrivs i artikel 329802 i Microsoft Knowledge Base, kan det hända att de problem som beskrivs i artiklarna 329802 och 813951 i Microsoft Knowledge Base kan återkomma efter installation av denna uppdatering. Lös problemet genom att installera den viktiga uppdateringen 813951. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
    813951 You Cannot Access Your MSN E-mail Account or Authenticate with a Web Site in Various Programs
  • Vissa av de filer som uppdateras genom den korrigeringsfil som diskuteras i denna artikel ersätts av tidigare versioner, om du tar bort (avinstallerar) den viktiga uppdatering som diskuteras i följande artikel i Microsoft Knowledge Base:
    810565 Hyperlänkar öppnas i Internet Explorer i stället för i standardwebbläsare eller Hjälp- och supportcenter
    När detta inträffar visas "Q810847" fortfarande på raden Uppdaterade versioner i dialogrutan Om Internet Explorer (på Hjälp-menyn), och informationen i registret om denna uppdatering finns kvar. Därför erbjuds inte denna uppdatering automatiskt i Windows Update. Lös problemet genom att installera om den uppdatering som diskuteras i denna artikel. Du kan hämta korrigeringsfilen på följande Microsoft-webbplats:
    http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
  • Denna korrigeringsfil kan ersätta vissa filer från en tidigare installerad snabbkorrigering för Internet Explorer, eller så kan följande felmeddelande eller liknande visas vid försök att installera korrigeringsfilen:
    Uppdatering för Microsoft Internet Explorer
    Denna uppdatering kräver att Internet Explorer version installeras.


    Så här löser du problemet:
    1. Om de problem som fick dig att skaffa den tidigare snabbkorrigeringen återkommer (eftersom vissa filer från snabbkorrigeringen för Internet Explorer har ersatts), installerar du om snabbkorrigeringen.

      Obs! Om snabbkorrigeringen innehåller senare versioner av de filer som ingår i denna korrigering, ingår denna säkerhetsuppdatering i snabbkorrigeringen.
    2. Om detta felmeddelande visas kontrollerar du först att du installerar rätt version av korrigeringsfilen. Uppdateringar av Internet Explorer måste stämma med den version av Internet Explorer som används (inklusive Service Pack-nivå och eventuella snabbkorrigeringar) och språk. Installera till exempel inte en uppdatering för engelska Internet Explorer 6 på en dator med svenska Internet Explorer 6 eller engelska Internet Explorer 6 SP1. Om du är säker på att du har rätt version av korrigeringsfilen, använder du växeln /n:v för att installera den och installerar sedan om den tidigare installerade snabbkorrigeringen för Internet Explorer (om det behövs).

      Obs! Om snabbkorrigeringen innehåller senare versioner av de filer som ingår i denna korrigering, ingår denna säkerhetsuppdatering i snabbkorrigeringen.

      Så här kontrollerar du att du har rätt uppdateringspaket för denna korrigeringsfil
      1. Klicka på Start och sedan på Kör.
      2. Extrahera innehållet i uppdateringspaketet till en temporär mapp (c:\q810847 i detta exempel) genom att skriva följande kommando:
        sökväg\Q810847.exe /c /t:c:\q810847
      3. Klicka på Start, Sök och Filer eller mappar.
      4. Skriv Shdocvw.dll i rutan Hela eller del av filnamnet: och klicka sedan på Sök.
      5. När sökresultaten visas högerklickar du på filen Shdocvw.dll i mappen Windows\System32 och sedan på Egenskaper.
      6. Klicka på fliken Version och anteckna värdet för Filversion.
      7. Klicka på Språk och anteckna värdet.
      8. Klicka på OK.
      9. Upprepa åtgärd E till och med G för filen Shdocvw.dll i mappen C:\Q810847.
      10. Om versionen av Shdocvw.dll i mappen C:\Q810847 är senare (har ett högre nummer) än versionen i mappen Windows\System32, men är tidigare (har ett lägre nummer) än nästa tillgängliga version av Internet Explorer (från 164539), så har du rätt version av denna korrigeringsfil.

        Obs! Om språken är olika hämtar du rätt uppdateringspaket för din språkversion av Windows eller använder växeln /n:v när du vill installera denna korrigeringsfil över en engelsk version av Windows med flerspråkiga menyer och dialogrutor för Internet Explorer eller flerspråksversionen av Windows 2000 eller Windows XP.
  • När du försöker installera versionen av denna uppdatering för Internet Explorer 5.01 SP3 på en dator där Windows 2000 SP3 (med Internet Explorer 5.01 SP3) inte används, visas följande felmeddelande eller liknande:
    Uppdatering för Microsoft Internet Explorer
    Denna uppdatering kräver att Internet Explorer 5.01 Service Pack 2 installeras.
    Detta felmeddelande är felaktigt. Om du ska kunna installera uppdateringsversionen för Internet Explorer 5.01 måste du ha installerat den version av Internet Explorer 5.01 som ingår i Windows 2000 SP3 (version 5.00.3502.1000).
  • Om du vill veta mer om kända problem som kan uppstå efter installation av denna uppdatering klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    325192 Issues After You Install Updates to Internet Explorer or Windows
De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.

Egenskaper

Artikel-id: 810847 - Senaste granskning: den 17 maj 2011 - Revision: 16.0
Informationen i denna artikel gäller:
  • Microsoft Internet Explorer 6.0
Nyckelord: 
kbinfo kbqfe kberrmsg kbfix KB810847

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com