MS03-004: Cumulatieve patch voor Internet Explorer (februari 2003)

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 810847 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Microsoft heeft een cumulatieve patch uitgebracht voor Internet Explorer. Deze patch bevat updates voor de problemen die zijn beschreven in de volgende artikelen in de Microsoft Knowledge Base:
324929 MS02-068: Cumulatieve patch voor Internet Explorer (december 2002)
328970 MS02-066: Cumulatieve patch voor Internet Explorer (november 2002)
323759 MS02-047: August 22, 2002, Cumulative Patch for Internet Explorer
321232 MS02-023: May 15, 2002, Cumulative Patch for Internet Explorer
319182 MS02-015: Cumulatieve patch voor Internet Explorer van 28 maart 2002
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
Deze cumulatieve patch is tevens bedoeld voor het oplossen van de volgende twee nieuw ontdekte problemen die betrekking hebben op het interdomein-beveiligingsmodel van Internet Explorer. Dit beveiligingsmodel voorkomt dat vensters van verschillende domeinen gegevens kunnen delen.
  • Door een beveiligingslek in Internet Explorer kan een kwaadwillende website-operator toegang tot gegevens in een ander internetdomein of op het lokale systeem van een gebruiker krijgen, door speciaal vervaardigde code uit te voeren wanneer de gebruiker bepaalde dialoogvensters opent. In het ergste geval kan een aanvaller schadelijke uitvoerbare code in het systeem laden en uitvoeren.

    De aanvaller kan er op geen enkele manier voor zorgen dat een gebruiker automatisch op een schadelijke website terechtkomt. Standaard wordt HTML-e-mail in Microsoft Outlook Express 6.0 en Microsoft Outlook 2002 geopend in de zone voor sites met beperkte toegang. In Microsoft Outlook 98 en Microsoft Outlook 2000 wordt HTML-e-mail in de zone voor sites met beperkte toegang geopend als de beveiligingsupdate voor e-mail van Outlook is ge´nstalleerd. Klanten die een van deze producten gebruiken, lopen niet het risico een e-mailbericht te ontvangen dat de gebruiker automatisch naar een schadelijke website stuurt waar misbruik kan worden gemaakt van dit lek.
  • Door een beveiligingslek in Internet Explorer kan een aanvaller met behulp van de functie showHelp een bestand op het lokale systeem van een gebruiker lezen of zelfs gebruikersgegevens openbaar maken. De aanvaller moet de gebruiker naar een schadelijke website lokken en ook het exacte pad van het lokale bestand kennen of de gebruiker ertoe zien te bewegen op een koppeling op de schadelijke website te klikken waardoor gebruikersgegevens bekend worden gemaakt. Een aanvaller kan via dit lek ook lokale uitvoerbare bestanden met parameters uitvoeren.

    De aanvaller kan er op geen enkele manier voor zorgen dat een gebruiker automatisch op een schadelijke website terechtkomt. Standaard wordt HTML-e-mail in Outlook Express 6.0 en Outlook 2002 geopend in de zone voor sites met beperkte toegang. In Outlook 98 en Outlook 2000 wordt HTML-e-mail in de zone voor sites met beperkte toegang geopend als de beveiligingsupdate voor e-mail van Outlook is ge´nstalleerd. Klanten die een van deze producten gebruiken, lopen niet het risico een e-mailbericht te ontvangen dat de gebruiker automatisch naar een schadelijke website stuurt waar misbruik kan worden gemaakt van dit lek, tenzij de gebruiker op een koppeling in het e-mailbericht klikt.

    Belangrijk De patch die in dit artikel wordt beschreven, zorgt ervoor dat de juiste interdomein-beveiligingscontroles worden uitgevoerd wanneer de functie showHelp wordt gebruikt. Wanneer u deze patch toepast, wordt de functionaliteit van HTML Help echter uitgeschakeld omdat HTML Help een van de zwakke plekken is. Herstel de functionaliteit van HTML Help door na de installatie van deze cumulatieve patch ook de update voor HTML Help te downloaden. Klik voor meer informatie over dit probleem op het volgende artikelnummer in de Microsoft Knowledge Base:
    811630 Update voor HTML Help om de functionaliteit te beperken wanneer HTML Help wordt opgeroepen met de methode window.showHelp( )
Opmerking Deze patch biedt ook een oplossing voor het probleem dat eerdere cumulatieve patches voor Internet Explorer niet konden worden ge´nstalleerd op computers met Microsoft Windows XP in de niet-interactieve modus (bijvoorbeeld bij gebruik van Windows Taakplanner, Microsoft Systems Management Server of IBM Tivoli).

Als u meer informatie wilt over deze patch, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

Meer informatie

Downloadgegevens

Als u deze patch wilt installeren, gaat u naar de volgende Windows Update-site en installeert u essentiŰle update: 810847:
http://update.microsoft.com
Beheerders kunnen deze update voor installatie op meerdere computers downloaden van het Microsoft Downloadcentrum of de Windows Update-catalogus. Als u de update wilt ophalen om deze later op meer dan ÚÚn computer te installeren, zoekt u dit artikelnummer op met behulp van de geavanceerde zoekopties in de Windows Update-catalogus. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van updates via de Windows Update-catalogus:
323166 Procedure: Windows-updates en -stuurprogramma's downloaden van de Windows Update-catalogus
Als u deze update wilt downloaden van het Microsoft Downloadcentrum, bezoekt u de volgende Microsoft-website:
http://www.microsoft.com/windows/ie/downloads/critical/810847/download.asp
Voor meer informatie over het downloaden van bestanden van het Microsoft Downloadcentrum klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden via Online Services downloaden
Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

Informatie over de installatie

Voorwaarden

Als u de versie van deze update voor Internet Explorer 6 wilt installeren, moet u Internet Explorer 6 (versie 6.00.2600.0000) uitvoeren onder Windows XP. Als u de versies van deze update voor Internet Explorer 6 Service Pack 1 (SP1) wilt installeren, moet u Internet Explorer 6 SP1 (6.00.2800.1106) uitvoeren onder Windows XP SP1, Windows 2000 SP2 of SP3, Windows NT 4.0 SP6a, Windows Millennium Edition of Windows 98 Tweede editie. Als u de versie van deze update voor Internet Explorer 5.5 wilt installeren, moet u Internet Explorer 5.5 Service Pack 2 (SP2) (versie 5.50.4807.2300) uitvoeren onder Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition of Windows 98 Tweede editie. Als u de Internet Explorer 5.01-versie van deze update wilt installeren, moet Internet Explorer 5.01 Service Pack 3 (SP3) (versie 5.00.3502.1000) op uw computer worden uitgevoerd in Windows 2000 SP3. Als u wilt weten hoe u kunt bepalen welke versie van Internet Explorer wordt uitgevoerd, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
164539 Vaststellen welke versie van Internet Explorer is ge´nstalleerd
Meer informatie over het Support Lifecycle-beleid voor onderdelen van Windows-besturingssystemen vindt u op de volgende Microsoft-website:
http://www.microsoft.com/windows/lifecycle/default.mspx
Als u meer informatie wilt over het verkrijgen van SP1 voor Internet Explorer 6, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
328548 Het meest recente Service Pack voor Internet Explorer 6 ophalen
Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie:
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5
Als u meer informatie wilt over het verkrijgen van SP3 voor Internet Explorer 5.01, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack

Opnieuw opstarten vereist

Voor het SP1-pakket van Internet Explorer 6 moet u de computer opnieuw opstarten om de installatie van deze update te voltooien. Voor alle andere versies van dit pakket moet u de computer opnieuw opstarten en u bovendien als beheerder aanmelden om de installatie van deze update te voltooien.

Status van vorige update

Deze update vervangt de updates die worden vermeld in de sectie 'Overzicht' van dit artikel.

Setup-schakelopties

De updatepakketten voor deze patch ondersteunen de volgende schakelopties:
  • /q Uitvoeren in stille modus of berichten onderdrukken wanneer de bestanden worden uitgepakt.
  • /q:u Uitvoeren in stille modus voor gebruiker. Er worden enkele dialoogvensters voor de gebruiker geopend.
  • /q:a Uitvoeren in stille modus voor beheerder. Er worden geen dialoogvensters voor de gebruiker geopend.
  • /t:pad Het pad van de map waarin de bestanden worden uitgepakt.
  • /c De bestanden worden uitgepakt, maar niet ge´nstalleerd. Als /t:pad niet wordt opgegeven, wordt u om een doelmap gevraagd.
  • /c:pad Het pad en de naam van het INF-bestand of het EXE-bestand voor Setup.
  • /r:n De computer wordt na de installatie nooit opnieuw opgestart.
  • /r:i De gebruiker wordt gevraagd of de computer opnieuw moet worden opgestart wanneer dat nodig is, behalve wanneer ook de optie /q:a wordt gebruikt
  • /r:a De computer wordt na de installatie altijd opnieuw opgestart.
  • /r:s De computer wordt na de installatie opnieuw opgestart zonder de gebruiker hierom te vragen.
  • /n:v Geen versiecontrole. Wees voorzichtig bij het gebruik van deze optie om de update te installeren bij een willekeurige versie van Internet Explorer.
Als u de update bijvoorbeeld wilt installeren zonder tussenkomst van de gebruiker en de computer niet automatisch opnieuw moet worden opgestart, gebruikt u de volgende opdracht:
q810847.exe /q:a /r:n

Bestandsgegevens

De Engelstalige versie van deze correctie moet de bestandskenmerken (of latere) hebben die worden weergegeven in de volgende tabellen. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

De volgende bestanden worden ge´nstalleerd in de map %Windir%\System van Windows 98, Windows 98 Tweede editie en Windows Millennium Edition. Ze worden ge´nstalleerd in de map %Windir%\System32 van Windows NT 4.0, Windows 2000 en Windows XP.

Internet Explorer 6 SP1 (32-bits versie)

   Datum        Tijd   Versie          Grootte    Bestandsnaam
   ----------------------------------------------------------------------
   02-dec-2002  15:06  6.0.2800.1141   2.783.232  Mshtml.dll       
   07-jan-2003  21:37  6.0.2800.1154   1.338.880  Shdocvw.dll      
   07-jan-2003  21:37  6.0.2800.1154     483.328  Urlmon.dll

Internet Explorer 6 SP1 (64-bits versie)

   Datum        Tijd   Versie          Grootte    Bestandsnaam
   ----------------------------------------------------------------------
   02-dec-2002  17:33  6.0.2800.1141   9.065.984  Mshtml.dll       IA64
   08-jan-2003  00:07  6.0.2800.1154   3.648.000  Shdocvw.dll      IA64
   08-jan-2003  00:11  6.0.2800.1154   1.411.584  Urlmon.dll       IA64
   

Internet Explorer 6

   Datum        Tijd      Versie          Grootte    Bestandsnaam
   ----------------------------------------------------------------------
         
   02-dec-2002  13:35     6.0.2723.2500   2.761.728  Mshtml.dll       
   02-dec-2002  13:38:00  6.0.2722.900       34.304  Pngfilt.dll
   05-mrt-2002  00:09     6.0.2715.400      548.864  Shdoclc.dll      
   05-nov-2002  16:01:00  6.0.2723.100    1.336.320  Shdocvw.dll
   02-dec-2002  13:38:00  6.0.2715.400      109.568  Url.dll
   11-okt-2002  16:53     6.0.2722.900      481.280  Urlmon.dll
   06-jun-02  17:38:00    6.00.2718.400     583.168  Wininet.dll

Internet Explorer 5.5 SP2

   Datum        Tijd      Versie          Grootte    Bestandsnaam
   ----------------------------------------------------------------------
         
   02-dec-2002  13:41     5.50.4923.2500  2.757.904  Mshtml.dll       
   17-okt-2002  00:01:00  5.50.4922.900      48.912  Pngfilt.dll
   04-nov-2002  14:27:00  5.50.4923.500   1.149.200  Shdocvw.dll
   06-mrt-2002  01:53:00  5.50.4915.500      84.240  Url.dll
   15-okt-2002  21:41     5.50.4922.900     451.344  Urlmon.dll
   06-jun-02    21:27:00  5.50.4918.600     481.552  Wininet.dll

Internet Explorer 5.01 SP3 (alleen Windows 2000)

   Datum        Tijd     Versie           Grootte    Bestandsnaam
   ----------------------------------------------------------------------
         
   09-jan-2003  22:40     5.0.3513.900    2.361.104  Mshtml.dll       
   14-okt-2002  15:28:00  5.0.3510.1100      48.912  Pngfilt.dll
   09-jan-2003  22:41:00  5.0.3513.900    1.108.752  Shdocvw.dll
   05-mrt-2002  01:53:00  5.50.4915.500      84.240  Url.dll
   09-jan-2003  22:42     5.0.3513.900      451.344  Urlmon.dll
   07-jun-2002  23:56:00  5.0.3506.1000     461.584  Wininet.dll
Opmerking Vanwege bestandsafhankelijkheden kan deze update extra bestanden bevatten.

Bekende problemen

  • Als u eerder de hotfix hebt ge´nstalleerd die in artikel 329802 van de Microsoft Knowledge Base wordt beschreven, kunnen de symptomen die in artikel 329802 of 813951 van de Microsoft Knowledge Base worden beschreven opnieuw optreden nadat u deze update hebt ge´nstalleerd. U kunt dit probleem oplossen door de belangrijke update 813951 te installeren. Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie:
    813951 U krijgt geen toegang tot uw MSN-e-mailaccount of u kunt niet verifiŰren bij een website in diverse programma's
  • Sommige bestanden die worden bijgewerkt door de patch die in dit artikel wordt beschreven, worden door eerdere versies vervangen als u de essentiŰle update verwijdert die wordt beschreven in het volgende artikel in de Microsoft Knowledge Base:
    810565 Hyperlinks worden in Internet Explorer geopend in plaats van in de standaardbrowser of het onderdeel Help en ondersteuning
    Wanneer dit gebeurt, wordt 'Q810847' nog steeds weergegeven op de regel Inclusief updates in het dialoogvenster Info van Internet Explorer (in het menu Help) en zijn de registergegevens voor deze update nog steeds aanwezig. Deze update wordt daarom niet automatisch aangeboden. U kunt dit probleem oplossen door de update die in dit artikel wordt beschreven, opnieuw te installeren. Hiervoor downloadt u de patch van de volgende Microsoft-website:
    http://www.microsoft.com/windows/ie/downloads/critical/810847/download.asp
  • Deze patch kan enkele bestanden van een eerder ge´nstalleerde hotfix voor Internet Explorer vervangen. Het is ook mogelijk dat het volgende foutbericht wordt weergegeven wanneer u deze patch installeert:
    Microsoft Internet Explorer Update
    Voor deze update moet Internet Explorer versie zijn ge´nstalleerd.


    Ga als volgt te werk om dit probleem op te lossen:
    1. Als de symptomen waarvoor u de vorige hotfix hebt ge´nstalleerd, opnieuw optreden (omdat door deze patch enkele bestanden van de eerder ge´nstalleerde hotfix voor Internet Explorer zijn vervangen), installeert u die hotfix opnieuw.

      Opmerking Als de hotfix latere versies bevat van de bestanden in deze patch, is deze beveiligingsupdate opgenomen in de hotfix.
    2. Als dit foutbericht wordt weergegeven, controleert u eerst of u de juiste versie van deze patch installeert. Updates voor Internet Explorer zijn specifiek voor de versie van Internet Explorer waarmee u werkt (inclusief service packs en eventuele hotfixes) en de taalinstelling. Installeer bijvoorbeeld geen update voor de Engelse Internet Explorer 6 op een computer met een Nederlandse Internet Explorer 6 of een Engelse Internet Explorer 6 met SP1. Als u zeker weet dat u de juiste versie van deze patch hebt, installeert u de patch met de schakeloptie /n:v en installeert u de eerder ge´nstalleerde hotfix voor Internet Explorer opnieuw (als dat nodig is).

      Opmerking Als de hotfix latere versies bevat van de bestanden in deze patch, is deze beveiligingsupdate opgenomen in de hotfix.

      Ga als volgt te werk om te controleren of u het juiste updatepakket voor deze patch hebt:
      1. Klik op Start en klik op Uitvoeren.
      2. Typ de volgende opdracht om de inhoud van het updatepakket uit te pakken in een tijdelijke map (in dit voorbeeld is dat c:\q810847):
        pad\Q810847.exe /c /t:c:\q810847
      3. Klik op Start en klik op Zoeken (of wijs Zoeken aan en klik op Bestanden en mappen).
      4. Typ Shdocvw.dll in het vak De volledige of gedeeltelijke bestandsnaam en klik op Zoeken (of op Nu zoeken).
      5. Wanneer de zoekresultaten zijn weergegeven, klikt u met de rechtermuisknop op het bestand Shdocvw.dll in de map Windows\System32 en klikt u op Eigenschappen.
      6. Open het tabblad Versie en noteer de waarde die bij Bestandsversie wordt weergegeven.
      7. Klik op Taal en noteer de waarde.
      8. Klik op OK.
      9. Herhaal stap E tot en met G voor het bestand Shdocvw.dll in de map C:\Q810847.
      10. Als de versie van Shdocvw.dll in de map C:\Q810847 nieuwer is (een hoger nummer heeft) dan de versie in de map Windows\System32, maar ouder is (een lager nummer heeft) dan de volgende beschikbare versie van Internet Explorer (uit 164539), hebt u de juiste versie van deze patch.

        Opmerking Als de taalwaarde anders is, downloadt u het juiste updatepakket voor uw taalversie van Windows of gebruikt u de schakeloptie /n:v om deze patch te installeren voor een Engelse versie van Windows met meertalige menu's en dialoogvensters voor Internet Explorer of de meertalige versie van Windows 2000 of Windows XP.
  • Wanneer u deze update voor Internet Explorer 5.01 SP3 wilt installeren op een computer waarop geen Windows 2000 SP3 (met Internet Explorer 5.01 SP3) wordt uitgevoerd, wordt het volgende foutbericht weergegeven:
    Microsoft Internet Explorer Update
    Voor deze update moet Internet Explorer 5.01 Service Pack 2 zijn ge´nstalleerd.
    Dit bericht is onjuist. Als u de versie van deze patch voor Internet Explorer 5.01 wilt installeren, moet de versie van Internet Explorer 5.01 die bij Windows 2000 SP3 (versie 5.00.3502.1000) wordt geleverd, zijn ge´nstalleerd.
  • Als u meer informatie wilt over bekende problemen die kunnen optreden nadat u deze update hebt ge´nstalleerd, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    325192 Problemen na het installeren van updates voor Internet Explorer of Windows
De niet-Microsoft-producten die in dit artikel worden vermeld, worden vervaardigd door fabrikanten die geheel onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.

Eigenschappen

Artikel ID: 810847 - Laatste beoordeling: zondag 15 mei 2011 - Wijziging: 15.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 6.0
Trefwoorden:á
kbinfo kbqfe kberrmsg kbfix KB810847

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com