Logga in

Select the product you need help with

MS03-004: February, 2003, Cumulative Patch for Internet Explorer

Artikel-id: 810847 - Visa produkter som artikeln g�ller.

Sammanfattning

Microsoft har sl�ppt en kumulativ korrigeringsfil f�r Internet Explorer. I korrigeringsfilen ing�r uppdateringar f�r de problem som beskrivs i f�ljande artiklar i Microsoft Knowledge Base:

324929

(http://support.microsoft.com/kb/324929/EN-US/ )

MS02-068: December, 2002, Cumulative Patch for Internet Explorer

328970

(http://support.microsoft.com/kb/328970/EN-US/ )

MS02-066: November, 2002, Cumulative Patch for Internet Explorer

323759

(http://support.microsoft.com/kb/323759/EN-US/ )

MS02-047: August 22, 2002, Cumulative Patch for Internet Explorer

321232

(http://support.microsoft.com/kb/321232/EN-US/ )

MS02-023: May 15, 2002, Cumulative Patch for Internet Explorer

319182

(http://support.microsoft.com/kb/319182/EN-US/ )

MS02-015: March 28, 2002, Cumulative Patch for Internet Explorer

316059

(http://support.microsoft.com/kb/316059/EN-US/ )

MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer

I denna kumulativa korrigeringsfil �tg�rdas �ven f�ljande tv� nyuppt�ckta s�kerhetsh�l i Internet Explorers modell f�r s�kerhet mellan olika dom�ner. Genom denna s�kerhetsmodell f�rhindras delning av information i f�nster f�r olika dom�ner.

En webbplatsansvarig med onda avsikter kan utnyttja ett s�kerhetsh�l i Internet Explorer f�r att komma �t information i en annan Internet-dom�n, eller p� anv�ndarens lokala dator, genom att �verf�ra s�rskilt utformad kod n�r vissa dialogrutor presenteras f�r anv�ndaren. I v�rsta fall kan detta s�kerhetsh�l ge en angripare m�jlighet att �verf�ra en skadlig k�rbar fil till datorn och sedan k�ra filen.

Angriparen har ingen m�jlighet att tvinga en anv�ndare till en skadlig webbplats. Som standard �ppnas HTML-e-post i Microsoft Outlook Express 6.0 och Microsoft Outlook 2002 i zonen Ej tillf�rlitliga platser. �ven i Microsoft Outlook 98 och Microsoft Outlook 2000 �ppnas HTML-e-post i zonen Ej tillf�rlitliga platser, om s�kerhetsuppdateringen f�r e-post i Outlook har installerats. Kunder som anv�nder n�gon av dessa produkter l�per ingen risk att skadas av ett e-postangrepp, d�r anv�ndaren automatiskt kommer till en skadlig webbplats och detta s�kerhetsh�l utnyttjas.
Genom ett fel i Internet Explorer kan en angripare utnyttja funktionen showHelp f�r att l�sa en lokal fil p� en anv�ndares lokala dator eller eventuellt se anv�ndarinformation. En angripare m�ste locka en anv�ndare till en skadlig webbplats. Angriparen m�ste ocks� k�nna till den exakta s�kv�gen till den lokala filen eller �vertyga anv�ndaren om att klicka p� en l�nk p� den skadliga webbplatsen och p� s� s�tt avsl�ja information om sig sj�lv. En angripare kan ocks� utnyttja detta s�kerhetsh�l f�r att k�ra lokala k�rbara filer med parametrar.

Angriparen har ingen m�jlighet att tvinga en anv�ndare till en skadlig webbplats. Som standard �ppnas HTML-e-post i Outlook Express 6.0 och Outlook 2002 i zonen Ej tillf�rlitliga platser. �ven i Outlook 98 och Outlook 2000 �ppnas HTML-e-post i zonen Ej tillf�rlitliga platser, om s�kerhetsuppdateringen f�r e-post i Outlook har installerats. Kunder som anv�nder n�gon av dessa produkter l�per ingen risk att skadas av ett e-postangrepp, d�r anv�ndaren automatiskt kommer till en skadlig webbplats och detta s�kerhetsh�l utnyttjas, om inte anv�ndaren klickar p� en l�nk i e-postmeddelandet.

Viktigt!! Den korrigeringsfil som diskuteras i denna artikel korrigerar s�kerhetsproblemet genom att de korrekta s�kerhetskontrollerna mellan dom�ner utf�rs, s� snart funktionen showHelp anv�nds. N�r du installerar korrigeringsfilen inaktiveras emellertid HTML-hj�lpfunktionen, eftersom HTML-hj�lpen var en av angreppsv�garna. F�r att �terst�lla funktionerna i HTML-hj�lpen b�r du �ven h�mta uppdateringen f�r HTML-hj�lpen, n�r du har installerat denna kumulativa korrigeringsfil. Om du vill veta mer om det h�r problemet klickar du p� f�ljande artikelnummer och l�ser artikeln i Microsoft Knowledge Base:
811630
(http://support.microsoft.com/kb/811630/EN-US/ )
HTML Help Update to Limit Functionality When It Is Invoked with the Window.showHelp( ) Method

Obs! Genom denna korrigeringsfil �tg�rdas �ven ett problem som gjorde det om�jligt att installera tidigare kumulativa korrigeringsfiler f�r Internet Explorer p� datorer med Microsoft Windows XP i icke-interaktivt l�ge (till exempel med hj�lp av Schemal�ggaren, Microsoft Systems Management Server eller programmet IBM Tivoli).

Mer information om denna korrigeringsfil finns p� f�ljande Microsoft-webbplats:

http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

(http://www.microsoft.com/technet/security/bulletin/MS03-004.asp)

Tillbaka till b�rjan | Ge feedback

Mer Information

Information om h�mtning

Installera korrigeringsfilen genom att bes�ka f�ljande Windows Update-webbplats och installera Critical Update: 810847:

http://update.microsoft.com

(http://update.microsoft.com)

Administrat�rer kan h�mta denna uppdatering fr�n Microsoft Download Center eller Windows Update Catalog f�r distribution till flera datorer. Om du vill h�mta uppdateringen och installera den senare p� en eller flera datorer, kan du s�ka efter detta artikelnummer med hj�lp av den avancerade s�kfunktionen i Windows Update Catalog. Om du vill veta mer om hur du h�mtar uppdateringar fr�n Windows Update-katalogen klickar du p� artikelnumret nedan och l�ser artikeln i Microsoft Knowledge Base:

323166

(http://support.microsoft.com/kb/323166/EN-US/ )

H�mta uppdateringar och drivrutiner f�r Windows fr�n Windows Update-katalogen

Du kan h�mta denna uppdatering fr�n Microsoft Download Center genom att bes�ka f�ljande Microsoft-webbplats:

http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp

(http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp)

Om du vill veta mer om hur du h�mtar filer fr�n Microsoft Download Center klickar du p� artikelnumret nedan och l�ser artikeln i Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

H�mta Microsoft-supportfiler fr�n Onlinetj�nster

Genoms�kningen har gjorts med det mest aktuella antivirusprogram som var tillg�ngligt n�r filen lades upp. Filen finns sparad p� s�kra servrar, och p� s� vis f�rhindras otill�tna �ndringar av den.

Installationsinformation

F�ruts�ttningar

Om du ska kunna installera uppdateringsversionen f�r Internet Explorer 6 m�ste du anv�nda Internet Explorer 6 (Version 6.00.2600.0000) i Windows XP. Om du ska kunna installera versioner av denna uppdatering f�r Internet Explorer 6 Service Pack 1 (SP1) m�ste du anv�nda Internet Explorer 6 SP1 (6.00.2800.1106) i Windows XP SP1, Windows 2000 SP2 eller SP3, Windows NT 4.0 SP6a, Windows Millennium Edition eller Windows 98, andra utg�van. Om du ska kunna installera uppdateringsversionen f�r Internet Explorer 5.5 m�ste du anv�nda Internet Explorer 5.5 Service Pack 2 (SP2) (Version 5.50.4807.2300) i Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition eller Windows 98, andra utg�van. Om du ska kunna installera uppdateringsversionen f�r Internet Explorer 5.01 m�ste du anv�nda Internet Explorer 5.01 Service Pack 3 (SP3) (Version 5.00.3502.1000) i Windows 2000 SP3. Om du vill veta mer om hur du tar reda p� vilken version av Internet Explorer som du anv�nder, klickar du p� artikelnumret nedan och l�ser artikeln i Microsoft Knowledge Base:

164539

(http://support.microsoft.com/kb/164539/EN-US/ )

Ta reda pa� vilken version av Internet Explorer som a�r installerad

Om du vill veta mer om hur l�nge du kan f� support p� komponenter i Windows-operativsystem, kan du bes�ka f�ljande Microsoft-webbplats:

http://www.microsoft.com/windows/lifecycle/default.mspx

(http://www.microsoft.com/windows/lifecycle/default.mspx)

Om du vill veta mer om hur du skaffar SP1 f�r Internet Explorer 6 klickar du p� artikelnumret nedan och l�ser artikeln i Microsoft Knowledge Base:

328548

(http://support.microsoft.com/kb/328548/EN-US/ )

Skaffa den senaste Service Pack-versionen f�r Internet Explorer 6

Om du vill veta mer klickar du p� artikelnumret nedan och l�ser artikeln i Microsoft Knowledge Base:

276369

(http://support.microsoft.com/kb/276369/EN-US/ )

Skaffa den senaste Service Pack-versionen f�r Internet Explorer 5.5

Om du vill veta mer om hur du skaffar SP3 f�r Internet Explorer 5.01 klickar du p� artikelnumret nedan och l�ser artikeln i Microsoft Knowledge Base:

267954

(http://support.microsoft.com/kb/267954/EN-US/ )

Skaffa den senaste Service Pack-versionen f�r Internet Explorer 5.01

Omstartskrav

F�r Internet Explorer 6 SP1 m�ste du slutf�ra installationen av uppdateringen genom att starta om datorn. F�r alla andra versioner av detta paket m�ste du slutf�ra installationen av uppdateringen genom att starta om datorn och logga in som administrat�r.

Tidigare uppdateringar

Denna uppdatering ers�tter de uppdateringar som finns i avsnittet Sammanfattning i denna artikel.

Installationsv�xlar

Uppdateringspaketen f�r denna korrigeringsfil st�der f�ljande v�xlar:

/q Anger tyst l�ge eller f�rhindrar att meddelanden visas n�r filerna extraheras.
/q:u Anger tyst l�ge f�r anv�ndare, som inneb�r att vissa dialogrutor visas f�r anv�ndaren.
/q:a Anger tyst l�ge f�r administrat�r, som inneb�r att inga dialogrutor visas f�r anv�ndaren.
/t:s�kv�g Anger den m�lmapp dit filerna extraheras.
/c Extraherar filerna utan att installera dem. Om /t:s�kv�g inte anges ombeds du ange en m�lmapp.
/c:s�kv�g Anger s�kv�g och namn f�r Setup .inf- eller EXE-filen.
/r:n Startar aldrig om datorn efter installationen.
/r:i Uppmanar anv�ndaren att starta om datorn om en omstart kr�vs, utom vid anv�ndning av /q:a.
/r:a Startar alltid om datorn efter installationen.
/r:s Startar om datorn efter installationen, utan att anv�ndaren tillfr�gas.
/n:v Ingen versionskontroll. Anv�nd denna v�xel med f�rsiktighet f�r att installera uppdateringen i valfri version av Internet Explorer.

Om du till exempel vill installera uppdateringen utan n�gra �tg�rder fr�n anv�ndaren, och inte tvinga datorn att starta om, anv�nder du f�ljande kommando:

q810847.exe /q:a /r:n

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i f�ljande tabell. Datum och tider f�r dessa filer anges i UTC-tid (Coordinated Universal Time). N�r du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hj�lp av fliken Tidszon i verktyget Datum och tid p� Kontrollpanelen.

Nedanst�ende filer installeras i mappen %Windir%\System i Windows 98, Windows 98, andra utg�van, och Windows Millennium Edition. De installeras i mappen %Windir%\System32 i Windows NT 4.0, Windows 2000 och Windows XP.

Internet Explorer 6 SP1 (32-bitars)

   Datum         Tid   Version            Storlek    Filnamn -------------------------------------------------------------- 02-dec-2002  15:06  6.0.2800.1141   2�783�232  Mshtml.dll 07-jan-2003  21:37  6.0.2800.1154   1�338�880  Shdocvw.dll 07-jan-2003  21:37  6.0.2800.1154     483�328  Urlmon.dll

Internet Explorer 6 SP1 (64-bitars)

   Datum         Tid   Version            Storlek    Filnamn -------------------------------------------------------------- 02-dec-2002  17:33  6.0.2800.1141   9�065�984  Mshtml.dll       IA64 08-jan-2003  00:07  6.0.2800.1154   3�648�000  Shdocvw.dll      IA64 08-jan-2003  00:11  6.0.2800.1154   1�411�584  Urlmon.dll       IA64

Internet Explorer 6

   Datum         Tid   Version            Storlek    Filnamn --------------------------------------------------------------
         
   02-dec-2002  13:35  6.0.2723.2500   2�761�728  Mshtml.dll 02-dec-2002  13:38  6.0.2722.900       34�304  Pngfilt.dll 05-mar-2002  00:09  6.0.2715.400      548�864  Shdoclc.dll 05-nov-2002  16:01  6.0.2723.100    1�336�320  Shdocvw.dll 02-dec-2002  13:38  6.0.2715.400      109�568  Url.dll 11-okt-2002  16:53  6.0.2722.900      481�280  Urlmon.dll 06-jun-2002  17:38  6.0.2718.400      583�168  Wininet.dll

Internet Explorer 5.5 SP2

   Datum         Tid   Version            Storlek    Filnamn --------------------------------------------------------------
         
   02-dec-2002  13:41  5.50.4923.2500  2�757�904  Mshtml.dll 17-okt-2002  00:01  5.50.4922.900      48�912  Pngfilt.dll 04-nov-2002  14:27  5.50.4923.500   1�149�200  Shdocvw.dll 05-mar-2002  01:53  5.50.4915.500      84�240  Url.dll 15-okt-2002  21:41  5.50.4922.900     451�344  Urlmon.dll 06-jun-2002  21:27  5.50.4918.600     481�552  Wininet.dll

Internet Explorer 5.01 SP3 (endast Windows 2000)

   Datum         Tid   Version            Storlek    Filnamn --------------------------------------------------------------
         
   09-jan-2003  22:40  5.0.3513.900    2�361�104  Mshtml.dll 14-okt-2002  15:28  5.0.3510.1100      48�912  Pngfilt.dll 09-jan-2003  22:41  5.0.3513.900    1�108�752  Shdocvw.dll 05-mar-2002  01:53  5.50.4915.500      84�240  Url.dll 09-jan-2003  22:42  5.0.3513.900      451�344  Urlmon.dll 07-jun-2002  23:56  5.0.3506.1000     461�584  Wininet.dll

Obs! P� grund av filberoenden kan dessa uppdateringar inneh�lla ytterligare filer.

K�nda problem

Om du tidigare har installerat den snabbkorrigering som beskrivs i artikel 329802 i Microsoft Knowledge Base, kan det h�nda att de problem som beskrivs i artiklarna 329802 och 813951 i Microsoft Knowledge Base kan �terkomma efter installation av denna uppdatering. L�s problemet genom att installera den viktiga uppdateringen 813951. Om du vill veta mer klickar du p� artikelnumret nedan och l�ser artikeln i Microsoft Knowledge Base:
813951
(http://support.microsoft.com/kb/813951/EN-US/ )
You Cannot Access Your MSN E-mail Account or Authenticate with a Web Site in Various Programs
Vissa av de filer som uppdateras genom den korrigeringsfil som diskuteras i denna artikel ers�tts av tidigare versioner, om du tar bort (avinstallerar) den viktiga uppdatering som diskuteras i f�ljande artikel i Microsoft Knowledge Base:
810565
(http://support.microsoft.com/kb/810565/EN-US/ )
Hyperl�nkar �ppnas i Internet Explorer i st�llet f�r i standardwebbl�sare eller Hj�lp- och supportcenter
N�r detta intr�ffar visas "Q810847" fortfarande p� raden Uppdaterade versioner i dialogrutan Om Internet Explorer (p� Hj�lp-menyn), och informationen i registret om denna uppdatering finns kvar. D�rf�r erbjuds inte denna uppdatering automatiskt i Windows Update. L�s problemet genom att installera om den uppdatering som diskuteras i denna artikel. Du kan h�mta korrigeringsfilen p� f�ljande Microsoft-webbplats:
http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
(http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp)
Denna korrigeringsfil kan ers�tta vissa filer fr�n en tidigare installerad snabbkorrigering f�r Internet Explorer, eller s� kan f�ljande felmeddelande eller liknande visas vid f�rs�k att installera korrigeringsfilen:
Uppdatering f�r Microsoft Internet Explorer
Denna uppdatering kr�ver att Internet Explorer version installeras.

S� h�r l�ser du problemet:
1. Om de problem som fick dig att skaffa den tidigare snabbkorrigeringen �terkommer (eftersom vissa filer fr�n snabbkorrigeringen f�r Internet Explorer har ersatts), installerar du om snabbkorrigeringen.
  
  Obs! Om snabbkorrigeringen inneh�ller senare versioner av de filer som ing�r i denna korrigering, ing�r denna s�kerhetsuppdatering i snabbkorrigeringen.
2. Om detta felmeddelande visas kontrollerar du f�rst att du installerar r�tt version av korrigeringsfilen. Uppdateringar av Internet Explorer m�ste st�mma med den version av Internet Explorer som anv�nds (inklusive Service Pack-niv� och eventuella snabbkorrigeringar) och spr�k. Installera till exempel inte en uppdatering f�r engelska Internet Explorer 6 p� en dator med svenska Internet Explorer 6 eller engelska Internet Explorer 6 SP1. Om du �r s�ker p� att du har r�tt version av korrigeringsfilen, anv�nder du v�xeln /n:v f�r att installera den och installerar sedan om den tidigare installerade snabbkorrigeringen f�r Internet Explorer (om det beh�vs).
  
  Obs! Om snabbkorrigeringen inneh�ller senare versioner av de filer som ing�r i denna korrigering, ing�r denna s�kerhetsuppdatering i snabbkorrigeringen.
  
  S� h�r kontrollerar du att du har r�tt uppdateringspaket f�r denna korrigeringsfil
  1. Klicka p� Start och sedan p� K�r.
  2. Extrahera inneh�llet i uppdateringspaketet till en tempor�r mapp (c:\q810847 i detta exempel) genom att skriva f�ljande kommando:
    s�kv�g\Q810847.exe /c /t:c:\q810847
  3. Klicka p� Start, S�k och Filer eller mappar.
  4. Skriv Shdocvw.dll i rutan Hela eller del av filnamnet: och klicka sedan p� S�k.
  5. N�r s�kresultaten visas h�gerklickar du p� filen Shdocvw.dll i mappen Windows\System32 och sedan p� Egenskaper.
  6. Klicka p� fliken Version och anteckna v�rdet f�r Filversion.
  7. Klicka p� Spr�k och anteckna v�rdet.
  8. Klicka p� OK.
  9. Upprepa �tg�rd E till och med G f�r filen Shdocvw.dll i mappen C:\Q810847.
  10. Om versionen av Shdocvw.dll i mappen C:\Q810847 �r senare (har ett h�gre nummer) �n versionen i mappen Windows\System32, men �r tidigare (har ett l�gre nummer) �n n�sta tillg�ngliga version av Internet Explorer (fr�n 164539
    (http://support.microsoft.com/kb/164539/EN-US/ )
    ), s� har du r�tt version av denna korrigeringsfil.
    
    Obs! Om spr�ken �r olika h�mtar du r�tt uppdateringspaket f�r din spr�kversion av Windows eller anv�nder v�xeln /n:v n�r du vill installera denna korrigeringsfil �ver en engelsk version av Windows med flerspr�kiga menyer och dialogrutor f�r Internet Explorer eller flerspr�ksversionen av Windows 2000 eller Windows XP.
N�r du f�rs�ker installera versionen av denna uppdatering f�r Internet Explorer 5.01 SP3 p� en dator d�r Windows 2000 SP3 (med Internet Explorer 5.01 SP3) inte anv�nds, visas f�ljande felmeddelande eller liknande:
Uppdatering f�r Microsoft Internet Explorer
Denna uppdatering kr�ver att Internet Explorer 5.01 Service Pack 2 installeras.
Detta felmeddelande �r felaktigt. Om du ska kunna installera uppdateringsversionen f�r Internet Explorer 5.01 m�ste du ha installerat den version av Internet Explorer 5.01 som ing�r i Windows 2000 SP3 (version 5.00.3502.1000).
Om du vill veta mer om k�nda problem som kan uppst� efter installation av denna uppdatering klickar du p� f�ljande artikelnummer och l�ser artikeln i Microsoft Knowledge Base:
325192
(http://support.microsoft.com/kb/325192/EN-US/ )
Issues After You Install Updates to Internet Explorer or Windows

De produkter fr�n andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillf�rlitlighet kan d�rf�r inte garanteras.

Tillbaka till b�rjan | Ge feedback