MS03-004: Februari 2003, Patch kumulatif untuk Internet Explorer

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 810847 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Microsoft telah merilis sebuah patch kumulatif untuk Internet Explorer. Patch ini mencakup pembaruan untuk masalah yang dijelaskan pada artikel Basis Pengetahuan Microsoft berikut:
324929 MS02-068: Desember 2002, Patch kumulatif untuk Internet Explorer
328970 MS02-066: November 2002, Patch kumulatif untuk Internet Explorer
323759 MS02-047: 22 Agustus 2002, Patch kumulatif untuk Internet Explorer
321232 MS02-023: 15 Mei 2002, Patch kumulatif untuk Internet Explorer
319182 MS02-015: 28 Maret 2002, Patch kumulatif untuk Internet Explorer
316059 MS02-005: 11 Februari 2002, Patch kumulatif untuk Internet Explorer
Patch ini kumulatif juga alamat berikut dua baru menemukan kerentanan yang melibatkan Internet Explorer model keamanan lintas domain. Model keamanan ini mencegah windows dari berbeda domain dari berbagi informasi.
  • Cacat dalam Internet Explorer dapat mengizinkan situs Web berbahaya operator untuk mengakses informasi di domain Internet lain, atau pada pengguna sistem lokal, dengan menyuntikkan khusus dibuat kode ketika tertentu dialog kotak disajikan kepada pengguna. Dalam kasus terburuk, kerentanan ini mengijinkan penyerang untuk memuat executable berbahaya ke sistem dan kemudian jalankan itu.

    Penyerang tidak memiliki cara untuk memaksa pengguna untuk situs Web berbahaya. Secara default, Microsoft Outlook Express 6.0 dan Microsoft Outlook 2002 terbuka HTML e-mail di zona situs terbatas. Selain itu, Microsoft Outlook 98 dan Microsoft Outlook 2000 membuka email HTML di zona situs terbatas jika Pembaruan keamanan email Outlook telah terinstal. Pelanggan yang menggunakan salah produk ini berada pada tidak ada risiko serangan e-e-mail bertalian yang mencoba secara otomatis membawa pengguna ke situs Web berbahaya dan mengeksploitasi ini kerentanan.
  • Cacat dalam Internet Explorer mengijinkan seorang penyerang menggunakan The showHelp fungsi baik membaca file lokal pada pengguna 's lokal sistem atau berpotensi, untuk mengungkapkan informasi pengguna. Penyerang harus memikat pengguna situs Web berbahaya, dan penyerang juga harus baik tahu persis jalan lokal file atau membujuk pengguna untuk mengklik link di berbahaya Situs web dan oleh karena itu mengungkapkan informasi pengguna. Penyerang dapat juga memanfaatkan celah ini untuk menjalankan executable lokal dengan parameter.

    Penyerang tidak memiliki cara untuk memaksa pengguna untuk Web berbahaya situs. Secara default, Outlook Express 6.0 dan Outlook 2002 membuka email HTML di Situs terbatas zona. Selain itu, Outlook 98 dan Outlook 2000 membuka HTML e-mail di zona situs terbatas jika pembaruan keamanan email Outlook telah telah diinstal. Pelanggan yang menggunakan produk ini berada pada risiko tidak e-e-mail bertalian serangan yang mencoba untuk secara otomatis membawa pengguna ke Web berbahaya situs dan memanfaatkan celah ini kecuali jika pengguna mengklik link dalam e-mail pesan.

    Penting: Patch yang dibahas dalam artikel ini membahas kerentanan dengan memastikan bahwa keamanan lintas domain benar pemeriksaan terjadi setiap kali showHelp fungsi digunakan. Namun, ketika Anda menerapkan patch, ini menonaktifkan fungsi HTML bantuan karena bantuan HTML adalah salah satu serangan vektor. Untuk memulihkan fungsionalitas HTML bantuan, juga didorong untuk download pembaruan untuk pembaruan HTML bantuan setelah Anda menerapkan patch kumulatif ini.Untuk informasi tambahan tentang masalah ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    811630HTML membantu Update ke batas fungsi ketika dipanggil dengan Window.showHelp () metode
Catatan Patch ini juga membahas isu yang mencegah sebelumnya Patch kumulatif untuk Internet Explorer dari berhasil menginstal pada Microsoft komputer berbasis Windows XP pada noninteractive mode (misalnya, oleh menggunakan Penjadwal Tugas Windows, Microsoft Systems Management Server, atau IBM Tivoli software).

Untuk informasi lebih lanjut tentang patch ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/bulletin/MS03-004.mspx

INFORMASI LEBIH LANJUT

Men-download informasi

Untuk menginstal patch ini, kunjungi Website Pembaruan Windows dan menginstal pembaruan kritis: 810847:
http://update.Microsoft.com
Administrator dapat men-download pembaruan ini dari Microsoft Pusat Download atau Katalog Pembaruan Windows untuk menyebarkannya ke banyak komputer. Jika Anda ingin mendapatkan update ini untuk menginstal pada satu atau lebih dari satu komputer, mencari nomor ID artikel dengan menggunakan pencarian lanjut Pilihan fitur dalam Katalog Pembaruan Windows. Untuk informasi lebih lanjut tentang cara men-download pembaruan dari Pembaruan Windows Katalog, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
323166Cara men-download pembaruan yang mencakup driver dan perbaikan terbaru dari Katalog Pembaruan Windows
Untuk men-download pembaruan ini dari Microsoft Download Pusat, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/Windows/IE/Downloads/Critical/810847/default.mspx
Untuk informasi tambahan tentang cara Download file dari Pusat Download Microsoft, klik artikel berikut nomor ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
119591Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft menggunakan deteksi virus terbaru perangkat lunak yang tersedia pada tanggal ketika berkas dikirimkan. File disimpan pada server aman yang mencegah segala perubahan tidak sah terhadap berkas.

Instalasi informasi

Prasyarat

Untuk menginstal versi Internet Explorer 6 dari pembaruan ini, Anda harus menjalankan Internet Explorer 6 (versi 6.00.2600.0000) pada Windows XP. Untuk menginstal versi Internet Explorer 6 Paket Layanan 1 (SP1) pembaruan ini, Anda harus menjalankan Internet Explorer 6 SP1 (6.00.2800.1106) pada Windows XP SP1, SP3, Windows NT 4.0 SP6a, Windows Millennium Edition, atau Windows 2000 SP2 atau Windows 98 Second Edition. Untuk menginstal versi Internet Explorer 5.5 ini Update, Anda harus menjalankan Internet Explorer 5.5 Paket Layanan 2 (SP2) (versi 5.50.4807.2300) pada Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition, atau Windows 98 Second Edition. Untuk menginstal Internet Explorer 5.01 Versi pembaruan ini, Anda harus menjalankan Internet Explorer 5.01 paket layanan 3 (SP3) (versi 5.00.3502.1000) pada Windows 2000 SP3. Untuk informasi tambahan tentang bagaimana untuk menentukan versi Internet Explorer yang sedang Anda jalankan, klik sejumlah artikel berikut untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
164539Cara menentukan versi Internet Explorer diinstal
Untuk informasi tambahan tentang dukungan siklus hidup komponen sistem operasi Windows, kunjungi Website Microsoft berikut situs:
http://support.Microsoft.com/GP/lifesupsps
Untuk informasi tambahan tentang cara mendapatkan SP1 untuk Internet Explorer 6, klik nomor artikel berikut ini untuk melihat artikel dalam Pengetahuan Microsoft Base:
328548Cara mendapatkan paket layanan Internet Explorer 6
Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
276369Cara mendapatkan paket layanan terbaru untuk Internet Explorer 5.5
Untuk informasi tambahan tentang cara mendapatkan SP3 untuk Internet Explorer 5.01, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
267954Cara mendapatkan Internet Explorer 5.01 paket layanan

Reboot persyaratan

Untuk Paket Internet Explorer 6 SP1, Anda harus me-restart komputer untuk menyelesaikan penginstalan pembaruan ini. Untuk semua versi paket ini Anda harus me-restart komputer dan log on sebagai administrator untuk melengkapi instalasi pembaruan ini.

Sebelumnya Update Status

Pembaruan ini mengungguli pembaruan yang tercantum di bagian Ringkasan Artikel ini.

Switch penataan

Paket pembaruan untuk patch ini mendukung switch berikut:
  • /q Menunjukkan mode diam atau menekan pesan ketika file sedang diekstrak.
  • /q:u Menunjukkan mode User-Quiet menampilkan beberapa kotak dialog untuk pengguna.
  • /q: Menunjukkan mode Administrator-Quiet tidak menampilkan apapun kotak dialog bagi pengguna.
  • /t:jalan Menentukan map target untuk mengekstrak file.
  • c Ekstrak file tanpa harus memasang mereka. Jika /t:jalan tidak ditentukan, Anda diminta untuk sasaran folder.
  • /c:jalan Menentukan lintasan dan nama berkas .inf Setup atau .exe file.
  • / r: n Tidak pernah me-restart komputer setelah penginstalan.
  • /r:i Mendorong pengguna untuk me-restart komputer jika restart diperlukan, kecuali bila digunakan dengan /q:.
  • /r: Selalu restart komputer setelah penginstalan.
  • /r:s Me-restart komputer setelah penginstalan tanpa dorongan pengguna.
  • /n:v Tidak ada versi memeriksa. Gunakan switch ini dengan hati-hati untuk menginstal update versi Internet Explorer.
Misalnya, untuk menginstal pembaruan tanpa persetujuan pengguna dan untuk tidak memaksa komputer restart, jalankan perintah berikut:
q810847.exe /q: / r: n

Informasi Berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang tercantum di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat file informasi, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan tab zona waktu pada alat tanggal dan waktu dalam kontrol Panel.

Berkas berikut ini diinstal dalam %Windir%\System folder di Windows 98, Windows 98 Second Edition, dan Windows Millennium Edition. Mereka diinstal dalam folder %Windir%\System32 pada Windows NT 4.0, Windows 2000, dan Windows XP.

Internet Explorer 6 SP1 (32-bit)

   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   02-Dec-2002  15:06  6.0.2800.1141   2,783,232  Mshtml.dll       
   07-Jan-2003  21:37  6.0.2800.1154   1,338,880  Shdocvw.dll      
   07-Jan-2003  21:37  6.0.2800.1154     483,328  Urlmon.dll

Internet Explorer 6 SP1 (64-bit)

   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   02-Dec-2002  17:33  6.0.2800.1141   9,065,984  Mshtml.dll       IA64
   08-Jan-2003  00:07  6.0.2800.1154   3,648,000  Shdocvw.dll      IA64
   08-Jan-2003  00:11  6.0.2800.1154   1,411,584  Urlmon.dll       IA64
   

Internet Explorer 6

   Date         Time   Version            Size    File name
   --------------------------------------------------------------
         
   02-Dec-2002  13:35  6.0.2723.2500   2,761,728  Mshtml.dll       
   02-Dec-2002  13:38  6.0.2722.900       34,304  Pngfilt.dll      
   05-Mar-2002  00:09  6.0.2715.400      548,864  Shdoclc.dll      
   05-Nov-2002  16:01  6.0.2723.100    1,336,320  Shdocvw.dll      
   02-Dec-2002  13:38  6.0.2715.400      109,568  Url.dll          
   11-Oct-2002  16:53  6.0.2722.900      481,280  Urlmon.dll
   06-Jun-2002  17:38  6.0.2718.400      583,168  Wininet.dll      

Internet Explorer 5.5 SP2

   Date         Time   Version            Size    File name
   --------------------------------------------------------------
         
   02-Dec-2002  13:41  5.50.4923.2500  2,757,904  Mshtml.dll       
   17-Oct-2002  00:01  5.50.4922.900      48,912  Pngfilt.dll
   04-Nov-2002  14:27  5.50.4923.500   1,149,200  Shdocvw.dll      
   05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll          
   15-Oct-2002  21:41  5.50.4922.900     451,344  Urlmon.dll
   06-Jun-2002  21:27  5.50.4918.600     481,552  Wininet.dll      

Internet Explorer 5.01 SP3 (Windows 2000)

   Date         Time   Version            Size    File name
   --------------------------------------------------------------
         
   09-Jan-2003  22:40  5.0.3513.900    2,361,104  Mshtml.dll       
   14-Oct-2002  15:28  5.0.3510.1100      48,912  Pngfilt.dll
   09-Jan-2003  22:41  5.0.3513.900    1,108,752  Shdocvw.dll      
   05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll          
   09-Jan-2003  22:42  5.0.3513.900      451,344  Urlmon.dll
   07-Jun-2002  23:56  5.0.3506.1000     461,584  Wininet.dll      
Catatan Karena berkas dependensi, pembaruan ini dapat juga berisi file-file tambahan.

Masalah yang dikenal

  • Jika Anda sebelumnya menginstal perbaikan terbaru yang dijelaskan di Artikel Basis Pengetahuan Microsoft 329802, gejala-gejala yang dijelaskan dalam Microsoft Artikel Basis Pengetahuan 329802 atau 813951 reoccur setelah Anda menginstal ini pembaruan. Untuk mengatasi masalah ini, instal kritis 813951 Pembaruan. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
    813951Anda tidak dapat mengakses MSN E-mail Account atau mengotentikasi dengan situs Web dalam berbagai program
  • Beberapa file yang diperbarui oleh patch ini Artikel digantikan dengan versi sebelumnya jika Anda hapus (uninstal) Pembaruan kritis yang dibahas di artikel Basis Pengetahuan Microsoft berikut:
    810565 Hyperlink Buka di Internet Explorer bukannya di Default Browser atau bantuan dan dukungan
    Ketika ini terjadi, "Q810847" masih ditampilkan pada Versi Update baris dalam Tentang Internet Explorer kotak dialog (pada Bantuan menu) dan registri informasi yang berkaitan dengan pembaruan ini masih ada. Oleh karena itu, Pembaruan Windows tidak menawarkan pembaruan ini untuk Anda secara otomatis. Untuk mengatasi masalah ini, menginstal ulang pembaruan yang dibahas dalam artikel ini. Untuk melakukannya, kunjungi berikut Situs Web Microsoft dan download patch:
    http://www.Microsoft.com/Windows/IE/Downloads/Critical/810847/default.mspx
  • Patch ini dapat menggantikan beberapa file dari yang sebelumnya menginstal perbaikan terbaru Internet Explorer, atau Anda akan menerima galat berikut pesan saat Anda mencoba untuk menginstal patch ini:
    Microsoft Pembaruan Internet Explorer
    Pembaruan ini memerlukan Internet ExplorerVersi untuk diinstal.


    Pada mengatasi masalah ini, ikuti langkah berikut:
    1. Jika gejala yang menyebabkan Anda untuk mendapatkan sebelumnya perbaikan terbaru terjadi (karena patch ini diganti beberapa file dari sebelumnya menginstal perbaikan terbaru Internet Explorer), menginstal perbaikan terbaru.

      Catatan Jika perbaikan terbaru berisi versi file yang terkandung dalam patch ini, pembaruan keamanan ini disertakan dengan perbaikan terbaru.
    2. Jika Anda menerima pesan galat ini, pertama pastikan bahwa Anda menginstal versi patch ini. Pembaruan Internet Explorer khusus untuk versi Internet Explorer yang sedang Anda jalankan (termasuk tingkat paket layanan dan perbaikan terbaru) dan bahasa lokal. Untuk contoh, jangan menginstal pembaruan untuk Inggris Internet Explorer 6 pada komputer yang menjalankan Jerman Internet Explorer 6 atau Inggris Internet Explorer 6 SP1. Jika Anda yakin bahwa Anda memiliki versi patch ini, menggunakan /n:v beralih ke menginstal patch ini, dan kemudian instal ulang perbaikan sebelumnya diinstal Internet Explorer terbaru (jika Anda sekarang perlu ke).

      Catatan Jika perbaikan terbaru berisi versi file yang terkandung dalam patch ini, pembaruan keamanan ini disertakan dengan perbaikan terbaru.

      Untuk mengkonfirmasi bahwa Anda memiliki paket pembaruan yang benar untuk ini patch, ikuti langkah berikut:
      1. Klik Mulai, lalu klik Menjalankan.
      2. Ketik perintah berikut untuk mengekstrak konten paket pembaruan ke folder sementara (c:\q810847 dalam contoh ini):
        jalan\Q810847.exe c /t:c:\q810847
      3. Klik Mulai, lalu klik Mencari (atau titik Mencari, lalu klik Untuk file dan folder).
      4. Dalam Semua atau bagian dari berkas Nama kotak, jenis Shdocvw.dll, lalu klik Mencari (atau Cari sekarang).
      5. Setelah hasil pencarian yang ditampilkan, klik kanan Shdocvw.dll file dalam Windows\System32 folder, dan kemudian klik Properti.
      6. Klik Versi tab, dan kemudian Catatan Versi berkas nilai.
      7. Klik Bahasa, dan kemudian perhatikan nilai.
      8. Klik Oke.
      9. Ulangi langkah-langkah e melalui g untuk berkas Shdocvw.dll dalam C:\Q810847 folder.
      10. Jika versi Shdocvw.dll di C:\Q810847 Map kemudian (nomor yang lebih tinggi) daripada versi di Windows\System32 Anda folder, tetapi lebih awal (jumlah yang lebih rendah) dari versi tersedia berikutnya Internet Explorer (dari 164539), Anda memiliki yang benar Versi patch ini.

        Catatan Jika nilai bahasa berbeda, baik mendapatkan yang benar memperbarui paket untuk Windows versi bahasa Anda atau menggunakan /n:v beralih untuk menginstal patch ini Inggris Versi Windows dengan Multilingual menu dan kotak Dialog untuk Internet Explorer atau Windows 2000 atau Windows XP MultiLanguage versi.
  • Ketika Anda mencoba untuk menginstal Internet Explorer 5.01 SP3 Versi pembaruan ini pada komputer yang tidak menjalankan Windows 2000 SP3 (dengan Internet Explorer 5.01 SP3), Anda menerima pesan galat berikut:
    Pembaruan Microsoft Internet Explorer
    Pembaruan ini memerlukan Internet Explorer 5.01 Paket Layanan 2 untuk diinstal.
    Kesalahan ini pesan salah. Untuk menginstal versi Internet Explorer 5.01 ini patch, Anda harus memiliki versi Internet Explorer 5.01 yang disertakan dengan Windows 2000 SP3 (versi 5.00.3502.1000) diinstal.
  • Untuk informasi tambahan tentang masalah yang dikenal yang mungkin terjadi setelah Anda menginstal pembaruan ini, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    325192Masalah setelah Anda menginstal pembaruan untuk Internet Explorer atau Windows
The produk pihak ketiga yang dibahas di artikel ini dibuat oleh perusahaan yang independen terhadap Microsoft. Microsoft tidak membuat jaminan, tersirat atau sebaliknya, berkenaan dengan kinerja atau keandalan ini produk.

Properti

ID Artikel: 810847 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Internet Explorer 6.0, ketika digunakan dengan:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
Kata kunci: 
kbinfo kbqfe kberrmsg kbfix kbmt KB810847 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:810847

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com