MS03-004: Luty 2003, Zbiorcza poprawka dla programu Internet Explorer

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 810847 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Firma Microsoft wydała zbiorczą poprawkę dla programu Internet Explorer. Zawiera ona poprawki dla problemów, które opisano w następujących artykułach z bazy wiedzy Microsoft Knowledge Base:
324929 MS02-068: Grudzień 2002, Zbiorcza poprawka dla programu Internet Explorer
328970 MS02-066: Listopad 2002, Zbiorcza poprawka dla programu Internet Explorer
323759 MS02-047: 22 sierpnia 2002, Zbiorcza poprawka dla programu Internet Explorer
321232 MS02-023: 15 maja 2002, Zbiorcza poprawka dla programu Internet Explorer
319182 MS02-015: March 28, 2002, Cumulative Patch for Internet Explorer
316059 MS02-005: 11 lutego 2002, Zbiorcza poprawka dla programu Internet Explorer
Ta zbiorcza poprawka dotyczy również następujących dwóch nowo wykrytych luk w modelu zabezpieczeń między domenami programu Internet Explorer. Ten model zabezpieczeń zapobiega współużytkowaniu informacji przez okna z różnych domen.
  • Pewna luka w programie Internet Explorer może umożliwić złośliwemu operatorowi witryny sieci Web uzyskanie dostępu do informacji w innej domenie internetowej lub w systemie lokalnym użytkownika przy użyciu specjalnie spreparowanego kodu w momencie, gdy użytkownikowi są prezentowane pewne okna dialogowe. W najgorszym wypadku ta luka może umożliwić atakującemu załadowanie do systemu szkodliwego pliku wykonywalnego, a następnie uruchomienie go.

    Atakujący nie może wymusić na użytkowniku odwiedzenia złośliwej witryny sieci Web. Domyślnie programy Microsoft Outlook Express 6.0 i Microsoft Outlook 2002 otwierają pocztę e-mail z kodem HTML w strefie Witryny z ograniczeniami. Ponadto programy Microsoft Outlook 98 i Microsoft Outlook 2000 otwierają pocztę e-mail z kodem HTML w strefie Witryny z ograniczeniami, jeśli zainstalowano aktualizację zabezpieczeń poczty e-mail dla programu Outlook. Klienci, którzy używają dowolnego z tych produktów, nie są narażeni na ryzyko ataku zainicjowanego przez wiadomość e-mail, polegającego na próbie automatycznego skierowania użytkownika do złośliwej witryny sieci Web i wykorzystania tej luki.
  • Pewna luka w programie Internet Explorer może umożliwić atakującemu użycie funkcji showHelp do odczytania pliku lokalnego w lokalnym systemie użytkownika lub, potencjalnie, do ujawnienia informacji o użytkowniku. Atakujący musi zachęcić użytkownika do odwiedzenia złośliwej witryny sieci Web, a ponadto musi znać dokładną ścieżkę do pliku lokalnego lub musi przekonać użytkownika do kliknięcia odpowiedniego łącza w złośliwej witrynie sieci Web, co ujawniłoby informacje o użytkowniku. Atakujący może również wykorzystać tę lukę do uruchomienia pliku wykonywalnego z parametrami.

    Atakujący nie może wymusić na użytkowniku odwiedzenia złośliwej witryny sieci Web. Domyślnie programy Outlook Express 6.0 i Outlook 2002 otwierają pocztę e-mail z kodem HTML w strefie Witryny z ograniczeniami. Ponadto programy Outlook 98 i Outlook 2000 otwierają pocztę e-mail z kodem HTML w strefie Witryny z ograniczeniami, jeśli zainstalowano aktualizację zabezpieczeń poczty e-mail dla programu Outlook. Klienci, którzy używają dowolnego z tych produktów, nie są narażeni na ryzyko ataku zainicjowanego przez wiadomość e-mail, polegającego na próbie automatycznego skierowania użytkownika do złośliwej witryny sieci Web i wykorzystania tej luki, chyba że użytkownik kliknie łącze w wiadomości e-mail.

    Ważne: Poprawka opisana w tym artykule usuwa tę lukę, zapewniając, że ilekroć jest używana funkcja showHelp, w sposób poprawny są sprawdzane zabezpieczenia między domenami. Jednak zastosowanie tej poprawki powoduje wyłączenie funkcji Pomocy HTML, ponieważ Pomoc HTML jest jednym z celów ataków. Aby przywrócić funkcję Pomocy HTML, po zastosowaniu niniejszej poprawki zbiorczej należy pobrać aktualizację Pomocy HTML, do czego zachęca firma Microsoft. Aby uzyskać dodatkowe informacje dotyczące tego problemu, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    811630 Aktualizacja Pomocy HTML ograniczająca jej funkcje w przypadku wywołania okna Pomocy za pomocą metody window.showHelp( )
Uwaga Niniejsza poprawka rozwiązuje również problem, który uniemożliwiał pomyślne zainstalowanie poprzednich poprawek zbiorczych dla programu Internet Explorer na komputerach z systemem Microsoft Windows XP w trybie nienadzorowanym (na przykład przy użyciu Harmonogramu zadań systemu Windows, programu Microsoft Systems Management Server lub oprogramowania Tivoli firmy IBM).

Aby uzyskać więcej informacji dotyczących tej poprawki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

Więcej informacji

Informacje o pobieraniu

Aby zainstalować tę poprawkę, odwiedź następującą witrynę rozszerzenia Windows Update i zainstaluj aktualizację krytyczną 810847:
http://windowsupdate.microsoft.com
Administratorzy mogą pobrać tę aktualizację z witryny Microsoft – Centrum pobierania lub z katalogu rozszerzenia Windows Update w celu wdrożenia jej na wielu komputerach. Jeśli chcesz uzyskać tę aktualizację w celu późniejszego zainstalowania jej na jednym lub wielu komputerach, wyszukaj identyfikator tego artykułu, używając zaawansowanych opcji wyszukiwania w katalogu rozszerzenia Windows Update. For additional information informacje dotyczące sposobu pobierania aktualizacji z katalogu rozszerzenia Windows Update, click the following article number to view the article in the Microsoft Knowledge Base:
323166 JAK: Pobieranie aktualizacji i sterowników systemu Windows z katalogu rozszerzenia Windows Update systemu Windows XP
Aby pobrać tę aktualizację z witryny Microsoft – Centrum pobierania, odwiedź następującą witrynę firmy Microsoft w sieci Web.
http://www.microsoft.com/downloads/details.aspx?FamilyID=c90297b8-0b86-4893-965e-189579dca6a0&DisplayLang=pl
Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików z witryny Microsoft – Centrum pobierania, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w ramach usług online
Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Wymagania wstępne

Aby zainstalować wersję tej aktualizacji dla programu Internet Explorer 6, trzeba używać programu Internet Explorer 6 (w wersji 6.00.2600.0000) w systemie Windows XP. Aby zainstalować wersje tej aktualizacji dla programu Internet Explorer 6 Service Pack 1 (SP1), trzeba używać programu Internet Explorer 6 SP1 (w wersji 6.00.2800.1106) w systemie Windows XP SP1, Windows 2000 SP2 lub SP3, Windows NT 4.0 SP6a, Windows Millennium Edition lub Windows 98 Wydanie drugie. Aby zainstalować wersję tej aktualizacji dla programu Internet Explorer 5.5, trzeba używać programu Internet Explorer 5.5 Service Pack 2 (SP2) (w wersji 5.50.4807.2300) w systemie Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition lub Windows 98 Wydanie drugie. Aby zainstalować wersję tej aktualizacji dla programu Internet Explorer 5.01, trzeba używać programu Internet Explorer 5.1 Service Pack 3 (SP3) (w wersji 5.00.3502.1000) w systemie Windows 2000 SP3. Aby uzyskać dodatkowe informacje, jak sprawdzić, która wersja programu Internet Explorer jest zainstalowana, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
164539 Jak określić, która wersja programu Internet Explorer jest zainstalowana
Aby uzyskać dodatkowe informacje o obsługiwanych cyklach wydawniczych składników systemu operacyjnego Windows, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windows/lifecycle/default.mspx
Aby uzyskać dodatkowe informacje dotyczące możliwości otrzymania dodatku SP1 dla programu Internet Explorer 6, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
328548 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 6
Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
276369 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 5.5
For additional information informacje dotyczące możliwości otrzymania dodatku SP3 dla programu Internet Explorer 5.01, click the following article number to view the article in the Microsoft Knowledge Base:
267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack

Wymaganie ponownego rozruchu

Aby ukończyć instalację tej aktualizacji, trzeba uruchomić ponownie komputer i zalogować się jako administrator.

Stan poprzednich aktualizacji

Niniejsza aktualizacja zastępuje aktualizacje wymienione w sekcji „Streszczenie” tego artykułu.

Przełączniki Instalatora

Pakiety aktualizacji dla tej poprawki obsługują następujące przełączniki:
  • /q Określa tryb cichy lub pomija komunikaty podczas wyodrębniania plików.
  • /q:u Określa tryb cichy użytkownika, w którym niektóre okna dialogowe są prezentowane użytkownikowi.
  • /q:a Określa tryb cichy administratora, w którym żadne okna dialogowe nie są prezentowane użytkownikowi.
  • /t:ścieżka Określa folder docelowy dla wyodrębnianych plików.
  • /c Wyodrębnia pliki bez ich instalowania. Jeśli opcja /t:ścieżka nie jest określona, pojawia się monit o podanie folderu docelowego.
  • /c:ścieżka Określa ścieżkę i nazwę pliku .inf lub pliku .exe Instalatora.
  • /r:n Nigdy nie uruchamia ponownie komputera po instalacji.
  • /r:i Monituje użytkownika o ponowne uruchomienie komputera, jeśli jest ono wymagane (jeśli nie jest określona opcja /q:a).
  • /r:a Zawsze uruchamia ponownie komputer po instalacji.
  • /r:s Uruchamia ponownie komputer po instalacji bez monitowania użytkownika.
  • /n:v Brak sprawdzania wersji. Instalując aktualizację dowolnej wersji programu Internet Explorer przy użyciu tego przełącznika, należy zachować ostrożność.
Na przykład aby zainstalować aktualizację bez interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj następującego polecenia:
q810847.exe /q:a /r:n

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Następujące pliki są instalowane w folderze %Windir%\System32:

Internet Explorer 6 SP1 (32-bitowy)

   Data         Godzina  Wersja            Rozmiar  Nazwa pliku
   --------------------------------------------------------------
   02-gru-2002  15:06    6.0.2800.1141   2 783 232  Mshtml.dll       
   07-sty-2003  21:37    6.0.2800.1154   1 338 880  Shdocvw.dll      
   07-sty-2003  21:37    6.0.2800.1154     483 328  Urlmon.dll

Internet Explorer 6 SP1 (64-bitowy)

   Data         Godzina  Wersja          Rozmiar    Nazwa pliku  Platforma
   ---------------------------------------------------------------------
   02-gru-2002  17:33    6.0.2800.1141   9 065 984  Mshtml.dll   IA64
   08-sty-2003  00:07    6.0.2800.1154   3 648 000  Shdocvw.dll  IA64
   08-sty-2003  00:11    6.0.2800.1154   1 411 584  Urlmon.dll   IA64
   

Internet Explorer 6

   Data         Godzina  Wersja            Rozmiar  Nazwa pliku
   --------------------------------------------------------------
         
   02-gru-2002  13:35    6.0.2723.2500   2 761 728  Mshtml.dll       
   02-gru-2002  13:38    6.0.2722.900       34 304  Pngfilt.dll      
   05-mar-2002  00:09    6.0.2715.400      548 864  Shdoclc.dll      
   05-lis-2002  16:01    6.0.2723.100    1 336 320  Shdocvw.dll      
   02-gru-2002  13:38    6.0.2715.400      109 568  Url.dll          
   11-paź-2002  16:53    6.0.2722.900      481 280  Urlmon.dll
   06-cze-2002  17:38    6.0.2718.400      583 168  Wininet.dll      

Internet Explorer 5.5 SP2

   Data         Godzina  Wersja            Rozmiar  Nazwa pliku
   --------------------------------------------------------------
         
   02-gru-2002  13:41    5.50.4923.2500  2 757 904  Mshtml.dll       
   17-paź-2002  00:01    5.50.4922.900      48 912  Pngfilt.dll
   04-lis-2002  14:27    5.50.4923.500   1 149 200  Shdocvw.dll      
   05-mar-2002  01:53    5.50.4915.500      84 240  Url.dll          
   15-paź-2002  21:41    5.50.4922.900     451 344  Urlmon.dll
   06-cze-2002  21:27    5.50.4918.600     481 552  Wininet.dll      

Internet Explorer 5.01 SP3 (tylko system Windows 2000)

   Data         Godzina  Wersja            Rozmiar  Nazwa pliku
   --------------------------------------------------------------
         
   09-sty-2003  22:40    5.0.3513.900    2 361 104  Mshtml.dll       
   14-paź-2002  15:28    5.0.3510.1100      48 912  Pngfilt.dll
   09-sty-2003  22:41    5.0.3513.900    1 108 752  Shdocvw.dll      
   05-mar-2002  01:53    5.50.4915.500      84 240  Url.dll          
   09-sty-2003  22:42    5.0.3513.900      451 344  Urlmon.dll
   07-sty-2002  23:56    5.0.3506.1000     461 584  Wininet.dll      
Uwaga Ze względu na zależności między plikami te aktualizacje mogą również zawierać dodatkowe pliki.

Znane problemy

  • Jeśli uprzednio zainstalowano poprawkę opisaną w artykule 329802 z bazy wiedzy Microsoft Knowledge Base, symptomy opisane w artykule 329802 lub 813951 z bazy wiedzy Microsoft Knowledge Base mogą zacząć ponownie występować po zainstalowaniu tej aktualizacji. Aby rozwiązać ten problem, zainstaluj aktualizację krytyczną 813951. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    813951 Nie można uzyskać dostępu do konta e-mail MSN lub uwierzytelnić się przez witrynę sieci Web w różnych programach
  • Niektóre z plików aktualizowanych przez poprawkę opisaną w tym artykule są zastępowane ich starszymi wersjami, jeśli usuniesz (odinstalujesz) aktualizację krytyczną opisaną w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
    810565 Hiperłącza otwierają się w programie Internet Explorer zamiast w domyślnej przeglądarce lub w Centrum Pomocy i obsługi technicznej
    W takim wypadku numer wersji Q810847 jest nadal wyświetlany w wierszu Wersje aktualizacji w oknie dialogowym Internet Explorer - informacje (dostępnym z menu Pomoc), a informacje rejestru dotyczące tej aktualizacji nadal są obecne. Dlatego rozszerzenie Windows Update nie oferuje tej aktualizacji automatycznie. Aby rozwiązać ten problem, zainstaluj ponownie aktualizację opisaną w tym artykule. Aby to zrobić, odwiedź następującą witrynę firmy Microsoft w sieci Web i pobierz poprawkę:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=c90297b8-0b86-4893-965e-189579dca6a0&DisplayLang=pl
  • Ta poprawka może zastąpić niektóre pliki wcześniej zainstalowanej poprawki dla programu Internet Explorer lub przy próbie jej zainstalowania może pojawić się następujący komunikat o błędzie:
    Aktualizacja programu Microsoft Internet Explorer
    Ta aktualizacja wymaga zainstalowanego programu Internet Explorer wersja.


    Aby rozwiązać ten problem, wykonaj następujące kroki:
    1. Jeśli ponownie występują symptomy, które były przyczyną zainstalowania poprzedniej poprawki (ponieważ niniejsza aktualizacja zastąpiła niektóre pliki poprzednio zainstalowanej poprawki dla programu Internet Explorer), zainstaluj ponownie tę poprawkę.

      Uwaga Jeśli poprawka zawiera nowsze wersje plików zawartych w niniejszej poprawce, oznacza to, że ta aktualizacja zabezpieczeń jest uwzględniona w tej poprawce.
    2. Jeśli pojawi się ten komunikat o błędzie, najpierw upewnij się, czy instalujesz poprawną wersję poprawki. Aktualizacje programu Internet Explorer są specyficzne dla zainstalowanej wersji programu Internet Explorer (łącznie z poziomem dodatku Service Pack i wszelkimi poprawkami) oraz języka. Nie należy na przykład instalować aktualizacji dla angielskiej wersji programu Internet Explorer 6 na komputerze z polską wersją programu Internet Explorer 6 ani na komputerze z angielską wersją programu Internet Explorer 6 SP1. Jeśli masz pewność, że używasz poprawnej wersji tej poprawki, użyj do jej zainstalowania przełącznika /n:v, a następnie zainstaluj ponownie poprzednio zainstalowaną poprawkę dla programu Internet Explorer (jeśli to konieczne).

      Uwaga Jeśli poprawka zawiera nowsze wersje plików zawartych w niniejszej poprawce, oznacza to, że ta aktualizacja zabezpieczeń jest uwzględniona w tej poprawce.

      Aby upewnić się, że masz poprawny pakiet aktualizacji dla tej poprawki, wykonaj następujące kroki:
      1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
      2. Wpisz następujące polecenie, aby wyodrębnić zawartość pakietu aktualizacji do folderu tymczasowego (w tym przykładzie c:\q810847):
        ścieżka\Q810847.exe /c /t:c:\q810847
      3. Kliknij przycisk Start, a następnie kliknij polecenie Wyszukaj (lub wskaż polecenie Wyszukaj, a następnie kliknij polecenie Pliki i foldery).
      4. W polu Cała nazwa pliku lub jej część wpisz nazwę Shdocvw.dll, a następnie kliknij przycisk Wyszukaj (lub Wyszukaj teraz).
      5. Po wyświetleniu wyników wyszukiwania kliknij prawym przyciskiem myszy plik Shdocvw.dll w folderze Windows\System32, a następnie kliknij polecenie Właściwości.
      6. Kliknij kartę Wersja i zanotuj wartość Wersja pliku.
      7. Kliknij pozycję Język i zanotuj wyświetloną wartość.
      8. Kliknij przycisk OK.
      9. Powtórz kroki od E do G dla pliku Shdocvw.dll w folderze C:\Q810847.
      10. Jeśli wersja pliku Shdocvw.dll w folderze C:\Q810847 jest nowsza (ma wyższy numer) niż jego wersja w folderze Windows\System32, ale jest starsza (ma niższy numer) niż kolejna dostępna wersja programu Internet Explorer (z artykułu 164539), oznacza to, że masz poprawną wersję tej poprawki.

        Uwaga Jeśli wartość języka jest inna, uzyskaj poprawny pakiet aktualizacji dla używanej wersji językowej systemu Windows lub użyj przełącznika /n:v do zainstalowania tej poprawki w angielskiej wersji systemu Windows z wielojęzycznymi menu i oknami dialogowymi dla programu Internet Explorer albo w wielojęzycznej wersji systemu Windows 2000 lub Windows XP.
  • Przy próbie zainstalowania wersji tej aktualizacji dla programu Internet Explorer 5.01 SP3 na komputerze bez systemu Windows 2000 SP3 (ale z programem Internet Explorer 5.01 SP3) pojawia się następujący komunikat o błędzie:
    Aktualizacja programu Microsoft Internet Explorer
    Ta aktualizacja wymaga zainstalowanego programu Internet Explorer 5.01 Service Pack 2.
    Ten komunikat o błędzie jest niepoprawny. Aby zainstalować wersję tej poprawki dla programu Internet Explorer 5.01, trzeba mieć zainstalowaną wersję programu Internet Explorer 5.01, która jest dołączona do dodatku Windows 2000 SP3 (wersja 5.00.3502.1000).
  • Aby uzyskać dodatkowe informacje o znanych problemach, które mogą występować po zainstalowaniu tej aktualizacji, kliknij numer artykułu poniżej, aby wyświetlić ten artykuł z bazy wiedzy Microsoft Knowledge Base:
    325192 Problemy występujące po zainstalowaniu aktualizacji programu Internet Explorer lub systemu Windows
Niektóre produkty omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie daje żadnych gwarancji, domyślnych ani żadnego innego rodzaju, odnośnie wydajności lub niezawodności tych produktów.

Właściwości

Numer ID artykułu: 810847 - Ostatnia weryfikacja: 4 maja 2006 - Weryfikacja: 14.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 Service Pack 1 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 6.0 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
Słowa kluczowe: 
kberrmsg kbinfo kbfix kbqfe KB810847

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com