MS03-004:2003 年 2 月版 Internet Explorer 累积修补程序

文章翻译 文章翻译
文章编号: 810847 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Microsoft 已经发布了 Internet Explorer 的一个累积修补程序。此修补程序包括对下列 Microsoft 知识库文章中所描述问题的更新:
324929 MS02-068:2002 年 12 月版 Internet Explorer 累积修补程序
328970 MS02-066:2002 年 11 月版 Internet Explorer 累积修补程序
323759 MS02-047:2002 年 8 月 22 日版 Internet Explorer 累积修补程序
321232 MS02-023:2002 年 5 月 15 日版 Internet Explorer 累积修补程序
319182 MS02-015:2002 年 3 月 28 日,Internet Explorer 累积修补程序
316059 MS02-005:2002 年 2 月 11 日版 Internet Explorer 累积修补程序
此累积修补程序还修补了下面两个新发现的涉及 Internet Explorer 的跨域安全模型的漏洞。此安全模型能够防止不同域的窗口共享信息。
  • Internet Explorer 中的一个缺陷使恶意 Web 站点操作员可以访问另一个 Internet 域中或用户本地系统中的信息,方法是在将某些对话框呈现给用户时插入专门设计的代码。在最坏的情况下,攻击者可以利用此漏洞把恶意可执行文件加载到系统并运行它。

    但攻击者无法强制用户访问恶意 Web 站点。默认情况下,Microsoft Outlook Express 6.0 和 Microsoft Outlook 2002 在“受限”站点区域中打开 HTML 电子邮件。另外,如果已经安装了 Outlook 电子邮件安全更新,则 Microsoft Outlook 98 和 Microsoft Outlook 2000 在“受限”站点区域中打开 HTML 电子邮件。以电子邮件为载体的攻击会尝试自动将用户带到恶意 Web 站点并利用此漏洞,而如果使用这些产品中的任一种,客户就不会面临这种攻击带来的危险。
  • Internet Explorer 中的一个缺陷可能使攻击者能够使用 showHelp 功能读取用户本地系统上的本地文件或可能泄露用户信息。攻击者必须引诱用户访问恶意 Web 站点,还必须知道本地文件的准确路径或劝诱用户单击恶意 Web 站点中的链接来泄露用户的信息。攻击者还可利用此漏洞来使用参数运行本地可执行文件。

    但攻击者无法强制用户访问恶意 Web 站点。默认情况下,Outlook Express 6.0 和 Outlook 2002 在“受限”站点区域中打开 HTML 电子邮件。另外,如果已经安装了 Outlook 电子邮件安全更新,则 Outlook 98 和 Outlook 2000 将在“受限”站点区域中打开 HTML 电子邮件。以电子邮件为载体的攻击会尝试自动将用户带到恶意的 Web 站点并利用此漏洞,但如果客户使用这些产品中任何一种,只要不单击电子邮件中的链接,就不会面临这种攻击带来的危险。

    重要说明:本文介绍的修补程序通过确保每次使用 showHelp 功能时都对跨域安全性进行正确检查来修补此漏洞。但是,当您应用此修补程序时,会禁用 HTML 帮助功能,因为 HTML 帮助是攻击媒介之一。要还原 HTML 帮助功能,建议您在应用此累积修补程序后,下载 HTML 帮助更新的更新。 有关此问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    811630 使用 window.showHelp( ) 方法调用 HTML 帮助时限制其功能的 HTML 帮助更新
注意:此修补程序还解决了禁止在非交互模式下(例如,通过使用 Windows 任务计划程序、Microsoft Systems Management Server 或 IBM Tivoli 软件)将以前的 Internet Explorer 累积修补程序成功安装到基于 Microsoft Windows XP 的计算机上的问题。

有关此修补程序的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/china/technet/security/bulletin/MS03-004.asp

更多信息

下载信息

要安装此修补程序,请访问下面的 Windows Update 站点并安装关键更新:810847:
http://update.microsoft.com
管理员可以从 Microsoft 下载中心或 Windows Update 目录下载此更新程序并将其部署到多台计算机上。如果想要获取此更新程序以便以后安装到一台或多台计算机上,请使用 Windows Update 目录中的“高级搜索选项”功能搜索本文的 ID 号。 有关如何从 Windows Update 目录中下载更新的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
323166 HOW TO:从 Windows Update 目录下载 Windows 更新和驱动程序
要从 Microsoft 下载中心下载此更新,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
有关如何从 Microsoft 下载中心下载文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。此文件存储在安全性已增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

先决条件

要安装此更新程序的 Internet Explorer 6 版本,必须在 Windows XP 上运行 Internet Explorer 6(版本 6.00.2600.0000)。要安装此更新的 Internet Explorer 6 Service Pack 1 (SP1) 版本,必须在 Windows XP SP1、Windows 2000 SP2 或 SP3、Windows NT 4.0 SP6a、Windows Millennium Edition 或者 Windows 98 Second Edition 上运行 Internet Explorer 6 SP1 (6.00.2800.1106)。要安装此更新的 Internet Explorer 5.5 版本,必须在 Windows 2000 SP3、Windows NT 4.0 SP6a、Windows Millennium Edition 或 Windows 98 Second Edition 上运行 Internet Explorer 5.5 Service Pack 2 (SP2)(5.50.4807.2300 版)。要安装此更新的 Internet Explorer 5.01 版本,必须在 Windows 2000 SP3 上运行 Internet Explorer 5.01 Service Pack 3 (SP3)(5.00.3502.1000 版)。 有关如何确定所运行的 Internet Explorer 版本的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
164539 如何确定安装的 Internet Explorer 的版本
有关 Windows 操作系统组件的支持寿命的其他信息,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/gp/lifeselectintmsn
有关如何获取 Internet Explorer 6 SP1 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
328548 如何获取 Internet Explorer 6 的最新 Service Pack
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
276369 如何获取 Internet Explorer 5.5 的最新 Service Pack
有关如何获取 Internet Explorer 5.01 SP3 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
267954 如何获取 Internet Explorer 5.01 的最新 Service Pack

重新启动要求

对于 Internet Explorer 6 SP1 程序包,必须重新启动计算机才能完成此更新的安装。对于此软件包的所有其他版本,必须重新启动计算机并以管理员身份登录才能完成此更新的安装。

上一个更新的状态

此更新取代本文“概要”部分中列出的更新。

安装开关

此修补程序的更新程序包支持下列开关:
  • /q 指定提取文件时采用安静模式或不显示消息。
  • /q:u 指定用户安静模式,该模式向用户显示某些对话框。
  • /q:a 指定管理员安静模式,该模式不向用户显示任何对话框。
  • /t:路径 指定提取文件的目标文件夹。
  • /c 提取文件但不进行安装。如果未指定 /t:路径,会提示您输入目标文件夹。
  • /c:路径指定安装程序 .inf 文件或 .exe 文件的路径和名称。
  • /r:n 安装后不重新启动计算机。
  • /r:i 如果需要重新启动,则提示用户重新启动计算机,但与 /q:a 一起使用时例外。
  • /r:a 安装后总是重新启动计算机。
  • /r:s 安装后不提示用户即重新启动计算机。
  • /n:v 不检查版本。在任何版本的 Internet Explorer 上安装此更新时,若要使用此开关,一定要谨慎。
例如,若要以无任何用户干预方式安装此更新并且不强制计算机重新启动,请运行下面的命令:
q810847.exe /q:a /r:n

文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的“时区”选项卡。

下列文件安装在 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition 的 %Windir%\System 文件夹中。在 Windows NT 4.0、Windows 2000 和 Windows XP 中,这些文件安装在 %Windir%\System32 文件夹中。

Internet Explorer 6 SP1(32 位)

   
日期		时间	 版本		大小		文件名
-------------------------------------------------------------------
02-Dec-2002	15:06	6.0.2800.1141   2,783,232	Mshtml.dll
07-Jan-2003	21:37	6.0.2800.1154   1,338,880	Shdocvw.dll
07-Jan-2003	21:37	6.0.2800.1154	483,328		Urlmon.dll

Internet Explorer 6 SP1(64 位)

   
日期		时间	 版本		大小		文件名
-----------------------------------------------------------------------------
02-Dec-2002	17:33	6.0.2800.1141   9,065,984	Mshtml.dll       IA64
08-Jan-2003	00:07	6.0.2800.1154   3,648,000	Shdocvw.dll      IA64
08-Jan-2003	00:11	6.0.2800.1154   1,411,584	Urlmon.dll       IA64
   

Internet Explorer 6

   
日期		时间	 版本		大小		文件名
--------------------------------------------------------------
         
02-Dec-2002	13:35	6.0.2723.2500   2,761,728	Mshtml.dll       
02-Dec-2002	13:38	6.0.2722.900       34,304	Pngfilt.dll      
05-Mar-2002	00:09	6.0.2715.400      548,864	Shdoclc.dll      
05-Nov-2002	16:01	6.0.2723.100    1,336,320	Shdocvw.dll      
02-Dec-2002	13:38	6.0.2715.400      109,568	Url.dll          
11-Oct-2002	16:53	6.0.2722.900      481,280	Urlmon.dll
06-Jun-2002	17:38	6.0.2718.400      583,168	Wininet.dll      

Internet Explorer 5.5 SP2

   
日期		时间	 版本		大小		文件名
--------------------------------------------------------------
         
02-Dec-2002	13:41	5.50.4923.2500  2,757,904	Mshtml.dll       
17-Oct-2002	00:01	5.50.4922.900      48,912	Pngfilt.dll
04-Nov-2002	14:27	5.50.4923.500   1,149,200	Shdocvw.dll      
05-Mar-2002	01:53	5.50.4915.500      84,240	Url.dll          
15-Oct-2002	21:41	5.50.4922.900     451,344	Urlmon.dll
06-Jun-2002	21:27	5.50.4918.600     481,552	Wininet.dll      

Internet Explorer 5.01 SP3(仅 Windows 2000)

   
日期		时间	 版本		大小		文件名
--------------------------------------------------------------
         
09-Jan-2003	22:40	5.0.3513.900    2,361,104	Mshtml.dll       
14-Oct-2002	15:28	5.0.3510.1100      48,912	Pngfilt.dll
09-Jan-2003	22:41	5.0.3513.900    1,108,752	Shdocvw.dll      
05-Mar-2002	01:53	5.50.4915.500      84,240	Url.dll          
09-Jan-2003	22:42	5.0.3513.900      451,344	Urlmon.dll
07-Jun-2002	23:56	5.0.3506.1000     461,584	Wininet.dll      
注意:由于文件之间的依赖关系,这些更新还可能包含其他文件。

已知问题

  • 如果以前安装了在 Microsoft 知识库文章 329802 中描述的修复程序,则安装此更新程序后,在 Microsoft 知识库文章 329802 或 813951 中所述的症状可能会重新出现。要解决此问题,请安装 813951 关键更新。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    813951 您在多种程序中无法访问 MSN 电子邮件帐户或无法通过 Web 站点的身份验证
  • 如果您删除(卸载)下面的 Microsoft 知识库文章中讨论的关键更新,则本文中讨论的修补程序所更新的某些文件会被以前的版本替换:
    810565 Hyperlinks Open in Internet Explorer Instead of in Default Browser or Help and Support Center
    发生这种情况时,“Q810847”仍然显示在关于 Internet Explorer 对话框(在“帮助”菜单上)的“更新版本”行中,同时与此更新相关的注册表信息仍然存在。因此,Windows Update 不自动向您提供此更新。要解决此问题,请重新安装本文中讨论的更新。为此,请访问下面的 Microsoft Web 站点并下载此修补程序:
    http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
  • 此修补程序可能替换以前安装的 Internet Explorer 修复程序的某些文件,或者您安装此修补程序时将看到以下错误信息:
    Microsoft Internet Explorer Update
    此更新要求安装 Internet Explorer 版本


    要解决此问题,请按照下列步骤操作:
    1. 如果导致您获取以前修复程序的症状重新出现(因为此修补程序替换了以前安装的 Internet Explorer 修复程序中的某些文件),请重新安装受影响的修复程序。

      注意:如果该修复程序包含此修补程序中所包含文件的更高版本,则该修复程序中附带此安全更新程序。
    2. 如果收到了此错误信息,请首先检查一下您安装的是不是此修补程序的正确版本。Internet Explorer 更新应当是特定于所运行的 Internet Explorer 版本(包括 Service Pack 级别和任何修复程序)和语言区域设置的更新。例如,不要在运行德语版 Internet Explorer 6 或英语版 Internet Explorer 6 SP1 的计算机上安装英语版 Internet Explorer 6 的更新。如果您肯定拥有此修补程序的正确版本,请使用 /n:v 开关安装此修补程序,然后重新安装以前安装的 Internet Explorer 修复程序(如果现在需要)。

      注意:如果该修复程序包含此修补程序中所包含文件的更高版本,则该修复程序中附带此安全更新。

      若要确认您是否拥有此修补程序的正确更新程序包,请按以下步骤操作:
      1. 单击“开始”,然后单击“运行”。
      2. 键入下面的命令,将更新程序包的内容提取到临时文件夹(本例中为 c:\q810847)中:
        路径\Q810847.exe /c /t:c:\q810847
      3. 单击“开始”,然后单击“搜索”(或指向“搜索”,然后单击“文件或文件夹”)。
      4. 在“全部或部分文件名”框中,键入 Shdocvw.dll,然后单击“搜索”(或“立即搜索”)。
      5. 显示搜索结果后,右键单击 Windows\System32 文件夹中的 Shdocvw.dll 文件,然后单击“属性”。
      6. 单击“版本”选项卡,然后记下“文件版本”的值。
      7. 单击“语言”,然后记下该值。
      8. 单击确定
      9. 对 C:\Q810847 文件夹中的 Shdocvw.dll 文件重复步骤 E 到 G。
      10. 如果 C:\Q810847 文件夹中的 Shdocvw.dll 的版本比 Windows\System32 文件夹中的版本晚(版本号较高),但是比 164539中提供的下一个可用 Internet Explorer 版本早(版本号较低),则说明您拥有此修补程序的正确版本。

        注意:如果语言值不同,则请获取您的 Windows 语言版本的正确更新程序包,或者使用 /n:v 开关,在为 Internet Explorer 提供了多语言菜单和对话框的英文版 Windows 上或在 Windows 2000 或 Windows XP 多语言版本上安装此修补程序。
  • 尝试在未运行 Windows 2000 SP3(带有 Internet Explorer 5.01 SP3)的计算机上安装此更新的 Internet Explorer 5.01 SP3 版本时,您将收到以下错误信息:
    Microsoft Internet Explorer Update
    This update requires Internet Explorer 5.01 Service Pack 2 to be installed.
    此错误信息不正确。要安装此修补程序的 Internet Explorer 5.01 版本,必须安装 Windows 2000 SP3(5.00.3502.1000 版本)附带的 Internet Explorer 5.01 版本。
  • 有关安装此更新后可能发生的已知问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    325192 安装 Internet Explorer 或 Windows 更新程序后的问题
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。对于这些产品的性能或可靠性,Microsoft 不作任何暗示保证或其他形式的保证。

属性

文章编号: 810847 - 最后修改: 2011年5月12日 - 修订: 16.0
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 6.0
关键字:?
kbinfo kbqfe kberrmsg kbfix KB810847
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com