MS03-004: Februar 2003, Kumulativ programrettelse til Internet Explorer

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 810847 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Sammenfatning

Microsoft har udgivet en kumulativ programrettelse til Internet Explorer. Programrettelsen omfatter opdateringer af de emner, der er beskrevet i følgende artikler i Microsoft Knowledge Base:
324929 MS02-068: December 2002, Kumulativ programrettelse til Internet Explorer
328970 MS02-066: November 2002, Kumulativ programrettelse til Internet Explorer
323759 MS02-047: 22. august 2002, Kumulativ programrettelse til Internet Explorer
321232 MS02-023: 15. maj 2002, Kumulativ programrettelse til Internet Explorer
319182 MS02-015: 28. marts 2002, Kumulativ programrettelse til Internet Explorer
316059 MS02-005: 11. februar 2002, Kumulativ programrettelse til Internet Explorer
Denne kumulative programrettelse omhandler også følgende to svagheder, der for nyligt er registreret i forbindelse med Internet Explorers model for sikkerhed mellem domæner. Sikkerhedsmodellen forhindrer, at vinduer i forskellige domæner deler oplysninger.
  • En fejl i Internet Explorer kan evt. aktivere specielt udformet kode, når visse dialogbokse vises for brugeren, og derved gøre det muligt for en ondsindet webstedsoperatør at få adgang til oplysninger på et andet internetdomæne eller på brugerens lokale system. I værste fald kan denne svaghed tillade en hacker at indlæse en skadelig eksekverbar fil i systemet og derefter at køre filen.

    Hackeren har ingen mulighed for at tvinge brugeren hen til et skadeligt websted. Som standard bliver e-mail i HTML-format åbnet af Microsoft Outlook Express 6.0 og Microsoft Outlook i den klassificerede zone. Desuden åbnes e-mail i HTML-format af Microsoft Outlook 98 og Microsoft Outlook 2000 i den klassificerede zone, hvis Outlook E-mail Security Update er installeret. Kunder, der anvender et af disse produkter, risikerer ikke noget angreb via e-mail, som automatisk forsøger at føre brugeren til et skadeligt websted og at udnytte denne svaghed.
  • En fejl i Internet Explorer kan gøre det muligt for en hacker at bruge funktionen ShowHelp til enten at læse en lokal fil på brugerens lokale system eller eventuelt at videregive brugeroplysninger. En hacker skal lokke brugeren til et skadeligt websted, og desuden skal hackeren kende enten den præcise sti til den lokale fil eller overtale brugeren til at klikke på et hyperlink på det skadelige websted og dermed videregive brugerens oplysninger. En hacker kan også udnytte denne svaghed til at køre lokale eksekverbare filer med forskellige parametre.

    Hackeren har ingen mulighed for at tvinge brugeren hen til et skadeligt websted. Som standard bliver e-mail i HTML-format åbnet af Outlook Express 6.0 og Outlook 2002 i den klassificerede zone. Desuden åbnes e-mail i HTML-format af Outlook 98 og Outlook 2000 i den klassificerede zone, hvis Outlook E-mail Security Update er installeret. Kunder, der anvender et af disse produkter, risikerer ikke noget angreb via e-mail, der automatisk forsøger at føre brugeren til et skadeligt websted og at udnytte denne svaghed, medmindre brugeren klikker på et hyperlink i e-mail-meddelelsen.

    Vigtigt: Den programrettelse, der er emnet for denne artikel, afhjælper svagheden ved at sikre, at der udføres korrekt sikkerhedskontrol på tværs af domæner, hver gang funktionen ShowHelp anvendes. Når du installerer programrettelsen, deaktiveres HTML-hjælpefunktionen, fordi HTML-hjælpen er en af angrebsvektorerne. Når du har installeret den kumulative programrettelse, er det en god ide at hente opdateringen til HTML-hjælpen, så du kan gendanne HTML-hjælpefunktionen. Yderligere oplysninger om dette problem finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    811630 HTML Hjælp-opdatering til begrænsning af funktionaliteten, når Hjælp kaldes ved hjælp af Window.showHelp( )
Bemærk: Programrettelsen omfatter også afhjælpning af det problem, der forhindrede tidligere kumulative programrettelser til Internet Explorer i, at kunne installeres på Microsoft Windows XP-baserede computere i ikke-interaktiv tilstand (f.eks. ved at anvende Windows Opgavestyring, Microsoft Systems Management Server eller programmet IBM Tivoli).

Yderligere oplysninger om denne programrettelse finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

Yderligere Information

Oplysninger om hentning

Hvis du vil installere denne programrettelse, skal du besøge webstedet Windows Update og installere den kritiske opdatering: 810847:
http://windowsupdate.microsoft.com
Administratorer kan hente opdateringen fra Microsoft Download Center eller fra kataloget til Windows Update for at installere på flere computere. Hvis du vil hente opdateringen for at installere den senere på én eller flere computere, skal du søge efter nummeret på denne artikel ved at anvende Avancerede søgekriterier i kataloget til Windows Update. Yderligere oplysninger om, hvordan du henter opdateringer fra kataloget til Windows Update, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
323166 Sådan hentes Windows-opdateringer og -drivere fra kataloget til Windows Update
Besøg følgende Microsoft-websted, hvis du vil hente opdateringen fra Microsoft Download Center:
http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
Yderligere oplysninger om, hvordan du henter filer fra Microsoft Download Center, finder du ved at klikke på artikelnummeret nedenfor og få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft anvendte de nyeste antivirusprogrammer, der var tilgængelige på tidspunktet, hvor filen blev lagt ud. Filen gemmes på sikre servere, der forhindrer uautoriserede ændringer af filen.

Installationsoplysninger

Forudsætninger

Du skal køre Internet Explorer 6 (Version 6.00.2600.0000) på Windows XP for at kunne installere denne opdatering i Internet Explorer 6-versionen. Hvis du vil installere opdateringen i Internet Explorer 6 Service Pack 1 (SP1)-versionerne, skal du køre Internet Explorer 6 SP1 (6.00.2800.1106) på Windows XP SP1, Windows 2000 SP2 eller SP3, Windows NT 4.0 SP6a, Windows Millennium Edition eller Windows 98 ? 2. udgave. Hvis du vil installere opdateringen i Internet Explorer 5.5-versionen, skal du køre Internet Explorer 5.5 Service Pack 2 (SP2) (version 5.50.4807.2300) på Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition eller Windows 98 ? 2. udgave. Du skal køre Internet Explorer 5.01 Service Pack 3 (SP3) (version 5.00.3502.1000) på Windows 2000 SP3 for at kunne installere opdateringen i Internet Explorer 5.01-versionen. Yderligere oplysninger om, hvordan du finder ud af, hvilken version af Internet Explorer du kører, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
164539 Sådan finder du ud af, hvilken version af Internet Explorer der er installeret
Yderligere oplysninger om understøttet levetid af komponenterne i Windows-operativsystemer finder du ved at besøge følgende Microsoft-websted:
http://support.microsoft.com/gp/lifesupsps
Yderligere oplysninger om, hvordan du får SP1 til Internet Explorer 6, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
328548 Sådan får du den nyeste Service Pack til Internet Explorer 6
Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
276369 Sådan får du den nyeste Service Pack til Internet Explorer 5.5
Yderligere oplysninger om, hvordan du kan anskaffe SP3 til Internet Explorer 5.01, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
267954 Sådan får du den seneste Service Pack til Internet Explorer 5.01

Krav ved genstart

Efter installation af Internet Explorer 6 SP1-pakken skal du genstarte computeren for at fuldføre opdateringen. I forbindelse med alle andre versioner af pakken skal du genstarte computeren og logge på som administrator for at fuldføre installationen af opdateringen.

Status for forrige opdatering

Denne opdatering tilsidesætter de opdateringer, der er angivet på listen i oversigten i denne artikel.

Installationsparametre

Opdateringspakkerne til denne programrettelse understøtter følgende parametre:
  • /q Angiver Installation uden brugerinput eller udelader meddelelser, mens filerne udpakkes.
  • /q:u Angiver begrænset brugerinput, hvor brugeren får vist nogle få dialogbokse.
  • /q:a Angiver begrænset administratorinput, hvor brugeren ikke får vist nogen dialogbokse.
  • /t:sti Angiver den destinationsmappe, hvor de udpakkede filer skal placeres.
  • /c Udpakker filerne uden at installere dem. Hvis /t:sti ikke er angivet, bliver du bedt om at angive en destinationsmappe.
  • /c:sti Angiver stien og navnet på installationsprogrammets .inf-fil eller .exe-fil.
  • /r:n Genstarter aldrig computeren efter installation.
  • /r:i Brugeren bliver bedt om at genstarte computeren, hvis det er nødvendigt, undtagen når parameteren bruges sammen med /q:a.
  • /r:a Genstarter altid computeren efter installation.
  • /r:s Genstarter computeren efter installation uden at spørge brugeren.
  • /n:v Ingen versionskontrol. Vær forsigtig med brugen af denne parameter ved installation af opdateringen på alle versioner af Internet Explorer.
Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q810847.exe /q:a /r:n

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabeller (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %Windir%\System i Windows 98, Windows 98 Edition og Windows Edition. De installeres i mappen %Windir%\System32 i Windows NT 4.0, Windows 2000 og Windows XP.

Internet Explorer 6 SP1 (32-bit)

   Date         Time   Version            Size    File name -------------------------------------------------------------- 02-Dec-2002  15:06  6.0.2800.1141   2,783,232  Mshtml.dll 07-Jan-2003  21:37  6.0.2800.1154   1,338,880  Shdocvw.dll 07-Jan-2003  21:37  6.0.2800.1154     483,328  Urlmon.dll

Internet Explorer 6 SP1 (64-bit)

   Date         Time   Version            Size    File name -------------------------------------------------------------- 02-Dec-2002  17:33  6.0.2800.1141   9,065,984  Mshtml.dll       IA64 08-Jan-2003  00:07  6.0.2800.1154   3,648,000  Shdocvw.dll      IA64 08-Jan-2003  00:11  6.0.2800.1154   1,411,584  Urlmon.dll       IA64   

Internet Explorer 6

   Date         Time   Version            Size    File name --------------------------------------------------------------         
   02-Dec-2002  13:35  6.0.2723.2500   2,761,728  Mshtml.dll 02-Dec-2002  13:38  6.0.2722.900       34,304  Pngfilt.dll 05-Mar-2002  00:09  6.0.2715.400      548,864  Shdoclc.dll 05-Nov-2002  16:01  6.0.2723.100    1,336,320  Shdocvw.dll 02-Dec-2002  13:38  6.0.2715.400      109,568  Url.dll 11-Oct-2002  16:53  6.0.2722.900      481,280  Urlmon.dll 06-Jun-2002  17:38  6.0.2718.400      583,168  Wininet.dll

Internet Explorer 5.5 SP2

   Date         Time   Version            Size    File name --------------------------------------------------------------         
   02-Dec-2002  13:41  5.50.4923.2500  2,757,904  Mshtml.dll 17-Oct-2002  00:01  5.50.4922.900      48,912  Pngfilt.dll 04-Nov-2002  14:27  5.50.4923.500   1,149,200  Shdocvw.dll 05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll 15-Oct-2002  21:41  5.50.4922.900     451,344  Urlmon.dll 06-Jun-2002  21:27  5.50.4918.600     481,552  Wininet.dll

Internet Explorer 5.01 SP3 (kun Windows 2000)

   Date         Time   Version            Size    File name --------------------------------------------------------------            09-Jan-2003  22:40  5.0.3513.900    2,361,104  Mshtml.dll 14-Oct-2002  15:28  5.0.3510.1100      48,912  Pngfilt.dll 09-Jan-2003  22:41  5.0.3513.900    1,108,752  Shdocvw.dll 05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll 09-Jan-2003  22:42  5.0.3513.900      451,344  Urlmon.dll 07-Jun-2002  23:56  5.0.3506.1000     461,584  Wininet.dll
Bemærk! Opdateringerne kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige.

Kendte problemer

  • Hvis du tidligere har installeret den lynreparation (hotfix), der beskrives i artikel 329802 i Microsoft Knowledge Base, kan de symptomer, der beskrives i artikel 329802 eller 813951 i Microsoft Knowledge Base, opstå igen efter installationen af denne opdatering. Du kan løse dette problem ved at installere den kritiske 813951-opdatering. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    813951 Der kan ikke opnås adgang til e-mail-konto på MSN eller udføres godkendelse på et websted i flere programmer
  • Nogle af filerne, der opdateres via den programrettelse, der er emnet for denne artikel, erstattes med tidligere versioner, hvis du fjerner (afinstallerer) den kritiske opdatering, der er beskrevet i følgende artikel i Microsoft Knowledge Base:
    810565 Hyperlinks åbnes i Internet Explorer i stedet for i standardbrowser eller Hjælp og support
    Når det sker, står der stadig "Q810847" på linjen Opdateringsversioner i dialogboksen Om Internet Explorer (i menuen Hjælp), og registreringsoplysningerne om opdateringen findes stadig i registreringsdatabasen. Derfor får du ikke automatisk tilbudt denne opdatering via Windows Update. Du kan løse problemet ved at geninstallere den opdatering, der beskrives i denne artikel. Det kan du gøre ved at besøge følgende Microsoft-websted for at hente programrettelsen:
    http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
  • Programrettelsen erstatter måske nogle filer fra en tidligere installeret hotfix-rettelse til Internet Explorer, eller måske får du vist følgende fejlmeddelelse, når du forsøger at installere programrettelsen:
    Microsoft Internet Explorer Update
    Denne opdatering kræver, at Internet Explorer version er installeret.


    Følg disse trin for at løse problemet:
    1. Hvis de symptomer, der fik dig til at anskaffe det forrige hotfix, opstår igen (fordi denne programrettelse har erstattet nogle filer fra den tidligere installerede hotfix til Internet Explorer), skal du geninstallere hotfix'et.

      Bemærk! Hvis hotfix'et indeholder senere versioner af de filer, der er indeholdt i programrettelsen, er sikkerhedsopdateringen inkluderet i hotfix'et.
    2. Hvis du får vist denne fejlmeddelelse, skal du først sikre dig, at du installerer den korrekte version af programrettelsen. Opdateringer af Internet Explorer er beregnet til den bestemte version af Internet Explorer, som du kører (herunder niveauet for Service Packs og eventuelle hotfixes), og sprogkonventionerne. Du må f.eks. ikke installere en engelsk opdatering til Internet Explorer 6 på en computer, der kører en tysk version af Internet Explorer 6 eller en engelsk version af Internet Explorer 6 SP1. Hvis du er sikker på, at du har den korrekte version af programrettelsen, skal du installere den ved brug af parameteren /n:v og derefter geninstallere det tidligere installerede hotfix til Internet Explorer (hvis der er behov for det nu).

      Bemærk! Hvis hotfix'et indeholder senere versioner af de filer, der er indeholdt i programrettelsen, er sikkerhedsopdateringen inkluderet i hotfix'et.

      Følg disse trin for at få bekræftet, at du har den korrekte opdateringspakke til denne programrettelse:
      1. Klik på Start, og klik derefter på Kør.
      2. Skriv følgende kommando for at udpakke indholdet af opdateringspakken i en midlertidig mappe (i dette eksempel c:\q810847):
        sti\Q810847.exe /c /t:c:\q810847
      3. Klik på Start og derefter på Søg (eller peg på Søg, og klik derefter på Filer og mapper).
      4. Skriv Shdocvw.dll i feltet Hele eller en del af filnavnet, og klik derefter på Søg (eller Søg nu).
      5. Når du har fået vist søgeresultaterne, skal du højreklikke på filen Shdocvw.dll file i mappen Windows\System32 og derefter klikke på Egenskaber.
      6. Klik på fanen Version, og noter værdien for Filversion.
      7. Klik på Sprog, og noter angivelsen.
      8. Klik på OK.
      9. Gentag trin E til G for filen Shdocvw.dll i mappen C:\Q810847:
      10. Hvis den version af Shdocvw.dll, der er i mappen C:\Q810847, er senere (har et højere nummer) end den version, der er i mappen Windows\System32 folder, men er tidligere (har et lavere nummer) end den næste tilgængelige version af Internet Explorer (fra 164539), har du den korrekte version af denne programrettelse.

        Bemærk! Hvis sproget er et andet, skal du enten anskaffe den korrekte opdateringspakke til den aktuelle Windows-sprogversion eller bruge parameteren /n:v til at installere programrettelsen oven på en engelsk version af Windows med flersprogede menuer og dialogbokse til Internet Explorer eller Windows 2000- eller Windows XP MultiLanguage-versionen.
  • Når du forsøger at installere opdateringsversionen til Internet Explorer 5.01 SP3 på en computer, der ikke kører Windows 2000 SP3 (med Internet Explorer 5.01 SP3), vises følgende fejlmeddelelse:
    Microsoft Internet Explorer Update
    Denne opdatering kræver, at Internet Explorer 5.01 Service Pack 2 er installeret.
    Denne fejlmeddelelse er forkert. Den version af Internet Explorer 5.01, der er inkluderet i Windows 2000 SP3 (version 5.00.3502.1000), skal være installeret, før du kan installere Internet Explorer 5.01-versionen af denne programrettelse.
  • Yderligere oplysninger om de kendte problemer, der kan opstå, efter du har installeret opdateringen, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    325192 Problemer efter installation af opdateringer af Internet Explorer eller Windows
De tredjepartsprodukter, der omtales i denne artikel, er produceret af firmaer, som er uafhængige af Microsoft. Microsoft giver ingen garanti, hverken stiltiende eller på anden måde, hvad angår disse produkters ydeevne eller pålidelighed.

Egenskaber

Artikel-id: 810847 - Seneste redigering: 4. maj 2006 - Redigering: 15.1
Oplysningerne i denne artikel gælder:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 på følgende platforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Nøgleord: 
kberrmsg kbinfo kbfix kbqfe KB810847

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com