MS03-004: Az Internet Explorer 2003. februári összesített javítása

A cikk fordítása A cikk fordítása
Cikk azonosítója: 810847 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A Microsoft összesített javítást adott ki az Internet Explorer böngészőhöz. Ez a javítás olyan frissítéseket tartalmaz, amelyek a Microsoft Tudásbázis következő cikkeiben leírt problémákat oldják meg:
324929 MS02-068: Az Internet Explorer 2002. decemberi összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
328970 MS02-066: Az Internet Explorer 2002. novemberi összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
323759 MS02-047: Az Internet Explorer 2002. augusztus 22-i összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
321232MS02-023: Az Internet Explorer 2002. május 15-i összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
319182 MS02-015: Összesített javítás az Internet Explorer programhoz (2002. március 28.)
316059 MS02-005: Az Internet Explorer 2002. február 11-i összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Ez az összesített javítás a következő újonnan észlelt, az Internet Explorer tartományok közötti biztonsági modelljét érintő biztonsági réseket is megszünteti. A modell megakadályozza a különböző tartományokban futó ablakok közötti adatcserét.
  • Az Internet Explorer egyik biztonsági hibája lehetővé teheti a rosszindulatú webhely-üzemeltetőknek, hogy bizonyos párbeszédpanelek megjelenésekor ártó célzattal létrehozott kód indításával hozzáférjenek egy másik internetes tartományban vagy a felhasználó helyi számítógépén található adatokhoz. A legrosszabb esetben a támadók arra is képesek lehetnek, hogy káros végrehajtható fájlt töltsenek be, majd futtassanak az adott rendszeren.

    A támadónak nincsen lehetősége arra, hogy az ártó szándékkal létrehozott webhely meglátogatására rávegye a felhasználót. A Microsoft Outlook Express 6.0 és a Microsoft Outlook 2002 program alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML formátumú leveleket. Ha az Outlook alapú levelezés biztonságát szavatoló frissítést telepítették, akkor a Microsoft Outlook 98 és a Microsoft Outlook 2000 program is a Tiltott helyek zónában nyitja meg a HTML formátumú e-maileket. Az ezen termékeket használó ügyfeleket nem fenyegeti olyan, e-mail alapú támadás, amely megpróbálja automatikusan egy ártó szándékkal létrehozott webhelyre irányítani a felhasználót, és így kihasználni a biztonsági rést.
  • Az Internet Explorer egyik hibája segítségével az esetleges támadó a showHelp szolgáltatással olvashatja a felhasználó helyi számítógépén tárolt fájlokat vagy felfedheti a felhasználó adatait. A támadónak az ártó céllal létrehozott webhelyre kell csábítania a felhasználót, és ismernie kell a helyi fájl pontos elérési útvonalát, vagy rá kell vennie a felhasználót arra, hogy a webhely valamely hivatkozására kattintson – ily módon felfedhetők a felhasználó adatai. A biztonsági rést kihasználva a támadónak helyi végrehajtható fájlok paraméterekkel történő futtatására is lehetősége nyílik.

    A támadó semmilyen megoldással nem tudja az ártó webhely meglátogatására bírni a felhasználót. Az Outlook Express 6.0 és az Outlook 2002 program alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML formátumú leveleket. Ha az Outlook alapú levelezés biztonságát szavatoló frissítést telepítették, akkor az Outlook 98 és az Outlook 2000 program is a Tiltott helyek zónában nyitja meg a HTML formátumú e-maileket. Az ezen termékeket használó ügyfeleket nem fenyegeti olyan, e-mail alapú támadás, amely megpróbálja automatikusan egy ártó szándékkal létrehozott webhelyre irányítani a felhasználót, és így kihasználni a biztonsági rést, feltéve, hogy a felhasználó nem kattint az e-mail egyetlen hivatkozására sem.

    Fontos! A jelen cikkben ismertetett javítás annak biztosításával hárítja el a biztonsági rést, hogy a showHelp szolgáltatás használatakor minden alkalommal megtörténnek a tartományok közötti megfelelő biztonsági ellenőrzések. A javítás telepítésekor azonban ez a művelet letiltja a HTML alapú súgót, mert éppen az a támadások egyik fő célpontja. A HTML alapú súgó működésének visszaállításához ezen javítás telepítését követően töltse le a HTML alapú súgó frissítését. A problémáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    811630 Frissítés a HTML-súgó szolgáltatásainak korlátozására a window.showHelp( ) metódussal való meghívás esetén
Megjegyzés: A jelen javítás azt a problémát is elhárítja, amely megakadályozta, hogy az Internet Explorer korábbi összesített javításait nem interaktív üzemmódban telepíteni lehessen a Microsoft Windows XP rendszert futtató számítógépekre (például a Windows Feladatütemező, a Microsoft Systems Management Server vagy az IBM Tivoli szoftverrel).

A javításról a Microsoft webhelyén tudhat meg többet:
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

További információ

Letöltési információ

A javítás telepítéséhez látogassa meg a Windows Update webhelyet, majd töltse le a következő fontos frissítést: 810847:
http://update.microsoft.com
A rendszergazdák a Microsoft letöltőközpontból és a Windows Update katalógusból is letölthetik ezt a frissítést, így több számítógépet érintő központi telepítést is végrehajthatnak. Ha a frissítést később végrehajtandó telepítés céljából kívánja beszerezni, és több számítógépen szeretné elvégezni a telepítést, keresse meg e cikk számát a Windows Update katalógus speciális keresési beállításai segítségével. A javítások Windows Update katalógusból történő letöltésével kapcsolatban további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
323166 Útmutató: Windows-frissítések és illesztőprogramok letöltése a Windows Update katalógusból
A frissítés Microsoft letöltőközpontból történő letöltéséhez látogassa meg a Microsoft következő webhelyét:
http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
Ha többet szeretne tudni a fájlok Microsoft letöltőközpontból történő letöltéséről, a Microsoft tudásbázis következő cikke bővebb felvilágosítással szolgál:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a fájl ellenőrzéséhez a kiadás napján rendelkezésre álló legújabb vírusellenőrző szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Információ a telepítéshez

Előfeltételek

A frissítés Internet Explorer 6 programhoz készített verzióját csak az Internet Explorer 6 böngészőt (verziószám: 6.00.2600.0000) futtató Windows XP rendszerre telepítheti. A frissítés Internet Explorer 6 Service Pack 1 (SP1) verzióit csak az Internet Explorer 6 SP1 (6.00.2800.1106) verziót futtató Windows XP SP1, Windows 2000 SP2 vagy SP3, Windows NT 4.0 SP6a, Windows Millennium Edition vagy Windows 98 Second Edition rendszerre lehet telepíteni. A frissítés Internet Explorer 5.5 verziói csak az Internet Explorer 5.5 Service Pack 2 (SP2) (5.50.4807.2300) verziót futtató Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition vagy Windows 98 Second Edition rendszerre telepíthetők. A frissítés Internet Explorer 5.01 verziójának telepítéséhez Windows 2000 SP3 rendszeren futó Internet Explorer 5.01 Service Pack 3 (SP3) (verziószám: 5.00.3502.1000) verzió szükséges. Amennyiben többet szeretne tudni arról, hogy miként állapítható meg a számítógépen található Internet Explorer böngésző verziószáma, a Microsoft Tudásbázis következő cikke részletesebb információval szolgál:
164539 Hogyan állapíthatja meg, hogy az Internet Explorer melyik verzióját használja
A Windows operációs rendszerek összetevőire vonatkozó támogatási időtartamokról a Microsoft webhelyén olvashat részletesebben:
http://support.microsoft.com/gp/lifesupsps
Az Internet Explorer 6 program SP1 szervizcsomagjának beszerzéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
328548 Az Internet Explorer 6 legfrissebb szervizcsomagjának beszerzése
További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
276369 Hogyan juthat hozzá a legfrissebb Internet Explorer 5.5 szervizcsomaghoz
Az Internet Explorer 5.01 program legújabb szervizcsomagjának beszerzéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
267954 Az Internet Explorer 5.01 program legújabb szervizcsomagjának beszerzése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Újraindítási követelmény

Az Internet Explorer 6 SP1 szervizcsomag esetén a frissítés telepítésének befejezéséhez újra kell indítania a számítógépet. A csomag összes többi verziója esetén a frissítés telepítésének befejezéséhez újra kell indítania a számítógépet, és rendszergazdaként be kell jelentkeznie.

Korábbi frissítésekre vonatkozó információ

Ez a frissítés a jelen cikk Összefoglaló című szakaszában felsorolt frissítések helyébe lép.

Telepítési kapcsolók

A javítás frissítéscsomagjai a következő kapcsolók használatát támogatják:
  • /q Csendes üzemmód megadása, illetve az üzenetek megjelenítésének felfüggesztése a fájlok kibontása során.
  • /q:u Felhasználói csendes üzemmód, amely során néhány párbeszédpanel megjelenik a felhasználónak.
  • /q:a Rendszergazdai csendes üzemmód, amely során nem jelennek meg párbeszédpanelek a felhasználónak.
  • /t:elérési_útvonal A fájlok kibontásakor használt célmappát adja meg.
  • /c Fájlok kibontása telepítés nélkül. Ha a /t:elérési_útvonal kapcsoló nincsen megadva, a program célmappa megadását kéri.
  • /c:elérési_útvonal A telepítőhöz tartozó .inf fájl, illetve az .exe fájl elérési útjának és nevének megadása.
  • /r:n Soha ne indítsa újra a számítógépet telepítés után.
  • /r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adja meg.
  • /r:a Mindig indítsa újra a számítógépet telepítés után.
  • /r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül.
  • /n:v Verziószám-ellenőrzés kihagyása. Ezt a kapcsolót használja körültekintően, ha a frissítést az Internet Explorer bármely verziójára telepíti.
A felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez például az alábbi parancsot adja ki:
hun_q810847.exe /q:a /r:n

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows 98, Windows 98 Second Edition és Windows Millennium Edition rendszer esetén a telepítő a következő fájlokat telepíti a %Windir%\System mappába. A fájlok Windows NT 4.0, Windows 2000 és Windows XP rendszerben a %Windir%\System32 mappába telepítődnek.

Internet Explorer 6 SP1 (32 bites)

Dátum        Idő    Verziószám      Méret      Fájlnév 
-------------------------------------------------------------- 
2002.12.02.  15:06  6.0.2800.1141   2 783 232  Mshtml.dll 
2003.01.07.  21:37  6.0.2800.1154   1 338 880  Shdocvw.dll 
2003.01.07.  21:37  6.0.2800.1154     483 328  Urlmon.dll

Internet Explorer 6 SP1 (64 bites)

   
Dátum        Idő    Verziószám      Méret      Fájlnév 
-------------------------------------------------------------- 
2002.12.02.  17:33  6.0.2800.1141   9 065 984  Mshtml.dll       IA64 
2003.01.08.  00:07  6.0.2800.1154   3 648 000  Shdocvw.dll      IA64 
2003.01.08.  00:11  6.0.2800.1154   1 411 584  Urlmon.dll       IA64
   

Internet Explorer 6

  Dátum        Idő    Verziószám      Méret      Fájlnév 
--------------------------------------------------------------
         
2002.12.02.  13:35  6.0.2723.2500   2 761 728  Mshtml.dll 
2002.12.02.  13:38  6.0.2722.900       34 304  Pngfilt.dll 
2002.03.05.  00:09  6.0.2715.400      548 864  Shdoclc.dll 
2002.11.05.  16:01  6.0.2723.100    1 336 320  Shdocvw.dll 
2002.12.02.  13:38  6.0.2715.400      109 568  Url.dll 
2002.10.11.  16:53  6.0.2722.900      481 280  Urlmon.dll 
2002.06.06.  17:38  6.0.2718.400      583 168  Wininet.dll

Internet Explorer 5.5 SP2

   
Dátum        Idő    Verziószám      Méret      Fájlnév 
--------------------------------------------------------------
         
2002.12.02.  13:41  5.50.4923.2500  2 757 904  Mshtml.dll 
2002.10.17.  00:01  5.50.4922.900      48 912  Pngfilt.dll 
2002.11.04.  14:27  5.50.4923.500   1 149 200  Shdocvw.dll 
2002.03.05.  01:53  5.50.4915.500      84 240  Url.dll 
2002.10.15.  21:41  5.50.4922.900     451 344  Urlmon.dll 
2002.06.06.  21:27  5.50.4918.600     481 552  Wininet.dll

Internet Explorer 5.01 SP3 (csak Windows 2000 rendszer esetén)

   
Dátum        Idő    Verziószám      Méret      Fájlnév 
--------------------------------------------------------------
         
2003.01.09.  22:40  5.0.3513.900    2 361 104  Mshtml.dll 
2002.10.14.  15:28  5.0.3510.1100      48 912  Pngfilt.dll 
2003.01.09.  22:41  5.0.3513.900    1 108 752  Shdocvw.dll 
2002.03.05.  01:53  5.50.4915.500      84 240  Url.dll 
2003.01.09.  22:42  5.0.3513.900      451 344  Urlmon.dll 
2002.06.07.  23:56  5.0.3506.1000     461 584  Wininet.dll
Megjegyzés: A fájlfüggőségek miatt a frissítések további fájlokat is tartalmazhatnak.

Ismert problémák

  • Ha korábban már telepítette a Microsoft Tudásbázis 329802. számú cikkében ismertetett gyorsjavítást, akkor a 329802. és a 813951. számú cikkben taglalt hibajelenségek ezen frissítés telepítését követően ismét előfordulhatnak. A probléma megoldásához telepítse a 813951. számú fontos frissítést. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    813951 Az MSN e-mail fiók nem érhető el, illetve különböző programokban nem sikerül a webhelyeken történő hitelesítés
  • A Microsoft Tudásbázis következő cikkében ismertetett fontos frissítés eltávolításakor a program a jelen cikkben ismertetett javítás által frissített néhány fájlt felülír:
    810565 A hivatkozások az Internet Explorer programban nyílnak meg az alapértelmezett böngésző, illetve a Súgó és támogatás ablak helyett
    Ha ez történik, a „Q810847” felirat még mindig látható a Frissítések felirat után a Névjegy párbeszédpanelen (Súgó menü), és a frissítéshez tartozó rendszerleíróadatbázis-adatok is jelen vannak még. Ennek következtében a Windows Update szolgáltatás nem ajánlja fel a frissítést automatikusan. A probléma megoldásához telepítse újra a jelen cikkben ismertetett frissítést: ehhez látogassa meg a Microsoft webhelyét és töltse le a javítást:
    http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
  • Ez a javítás esetleg felülírja az Internet Explorer előzőleg telepített gyorsjavításának néhány fájlját, de a javítás telepítésekor a következő hibaüzenet is megjelenhet:
    Microsoft Internet Explorer frissítés
    A termék telepítéséhez az Internet Explorer verziószám verziója szükséges.


    A probléma megoldása a következő:
    1. Amennyiben az előző gyorsjavítás beszerzését szükségessé tévő tünetek újból jelentkeznek (mivel a javítás felülírta az Internet Explorer előző gyorsjavításának néhány fájlját), telepítse újra a gyorsjavítást.

      Megjegyzés: Ha a gyorsjavítás a jelen javítás fájljainak újabb verzióját tartalmazza, a gyorsjavítás magában foglalja a biztonsági frissítést is.
    2. A hibaüzenet megjelenésekor először győződjön meg arról, hogy a javítás megfelelő verzióját telepíti. Az Internet Explorer frissítései a számítógépen található Internet Explorer böngésző verziószámának és nyelvének függvényei (beleértve a szervizcsomagok és gyorsjavítások szintjét is). Ebből kifolyólag nem szabad telepíteni például az Internet Explorer 6 angol nyelvű verziójának frissítését német nyelvű Internet Explorer 6 vagy angol nyelvű Internet Explorer 6 SP1 csomagot futtató számítógépre. Miután meggyőződött a javítás verziószámának helyességéről, telepítse a javítást a /n:v kapcsolóval, majd szükség esetén telepítse újra az Internet Explorer előzőleg már telepített gyorsjavítását.

      Megjegyzés: Ha a gyorsjavítás a jelen javítás fájljainak újabb verzióját tartalmazza, a gyorsjavítás magában foglalja a biztonsági frissítést is.

      Ha tudni szeretné, hogy a javításhoz a megfelelő frissítéscsomagot használja-e, hajtsa végre a következő műveleteket:
      1. Kattintson a Start menü Futtatás parancsára.
      2. A következő parancs beírásával bontsa ki a frissítéscsomag tartalmát egy ideiglenes mappába (például c:\q810847):
        elérési_út\hun_Q810847.exe /c /t:c:\q810847
      3. Kattintson a Start menü Keresés parancsára (vagy mutasson a Keresés pontra, majd kattintson a Fájlok és mappák parancsra).
      4. A fájlnév egésze vagy része mezőbe írja be a Shdocvw.dll fájlnevet, majd kattintson a Keresés gombra.
      5. A keresés eredményének megjelenítése után kattintson jobb gombbal a Windows\System32 mappában lévő Shdocvw.dll fájlra, majd kattintson a helyi menü Tulajdonságok parancsára.
      6. Kattintson a Verzió fülre, és ellenőrizze a Fájlverzió felirat után álló értéket.
      7. Kattintson a Nyelv listaelemre, és jegyezze fel az értéket.
      8. Kattintson az OK gombra.
      9. A C:\Q810847 mappában lévő Shdocvw.dll fájl esetén ismételje meg az E–G lépést.
      10. Amennyiben a C:\Q810847 mappában lévő Shdocvw.dll fájl verziószáma nagyobb (tehát a fájl újabb), mint a Windows\System32 mappában található, ugyanilyen nevű fájlé, ám kisebb (a fájl tehát régebbi) az Internet Explorer következő verziójánál (lásd: 164539), akkor a javítás megfelelő verziója van a számítógépen.

        Megjegyzés: Ha a nyelvérték eltérő, szerezze be az operációs rendszer nyelvének megfelelő frissítéscsomagot, vagy a /n:v kapcsoló használatával telepítse a javítást az angol nyelvű, az Internet Explorer böngészőhöz többnyelvű menüket és párbeszédpaneleket megjelenítő segédprogrammal rendelkező Windows rendszerre, illetve a Windows 2000 vagy a Windows XP rendszer többnyelvű verziójára.
  • Ha a frissítés Internet Explorer 5.01 SP3 verzióját próbálja meg telepíteni Windows 2000 SP3 (Internet Explorer 5.01 SP3 csomagot futtató) rendszerre, a következő hibaüzenet jelenik meg:
    Microsoft Internet Explorer frissítés
    A termék telepítéséhez az Internet Explorer 5.01 Service Pack 2 verziója szükséges.
    A hibaüzenet helytelen. A javítás Internet Explorer 5.01 verziójának telepítéséhez az Internet Explorer 5.01 Windows 2000 SP3 (verziószám: 5.00.3502.1000) rendszeren telepített verziója szükséges.
  • Ha többet szeretne tudni a biztonsági frissítés telepítésekor esetleg előforduló ismert problémákról, a cikk számára kattintva a Microsoft Tudásbázis következő cikkében részletesebb tájékoztatást kaphat:
    325192 Az Internet Explorer program vagy a Windows rendszer frissítéseinek telepítése után esetlegesen fellépő problémák (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A cikkben ismertetett, külső féltől származó termékeket a Microsofttól független cégek gyártják. A Microsoft sem közvetve, sem más módon nem vállal garanciát ezen termékek teljesítményére vagy megbízhatóságára vonatkozóan.

Tulajdonságok

Cikk azonosítója: 810847 - Utolsó ellenőrzés: 2011. május 12. - Verziószám: 17.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Internet Explorer 6.0
Kulcsszavak: 
kbinfo kbqfe kberrmsg kbfix KB810847
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com