MS03-004:2003 年 2 月,為 Internet Explorer 所發行的累積補充程式

文章翻譯 文章翻譯
文章編號: 810847 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

Microsoft 已經發行 Internet Explorer 的累積補充程式。 此補充程式包含了下列「Microsoft 知識庫」文件中所描述之問題的更新程式:
324929 MS02-068:December, 2002, Cumulative Patch for Internet Explorer
328970 MS02-066:November, 2002, Cumulative Patch for Internet Explorer
323759 MS02-047:August 22, 2002, Cumulative Patch for Internet Explorer
321232 MS02-023:May 15, 2002, Cumulative Patch for Internet Explorer
319182 MS02-015:March 28, 2002, Cumulative Patch for Internet Explorer
316059 MS02-005:February 11, 2002, Cumulative Patch for Internet Explorer
這個累積補充程式也能夠解決有關 Internet Explorer 跨網域安全性模型的下列兩項新發現弱點。此安全性模型可以防止不同網域中的視窗共用資訊。
  • Internet Explorer 中有一項弱點,可能會使惡意的網站操作人員能夠在顯示對話方塊時插入特別製作的程式碼,以存取其他網際網路網域或使用者本機系統中的資訊。 最嚴重的情形是,攻擊者將惡意的可執行檔載入系統,並加以執行。

    攻擊者無法強制使用者前往惡意的網站。根據預設,Microsoft Outlook Express 6.0 和 Microsoft Outlook 2002 會在「限制的網站」區域中開啟 HTML 郵件。 此外,如果已經安裝了「Outlook 電子郵件安全性更新程式」,Microsoft Outlook 98 和 Microsoft Outlook 2000 也會在「限制的網站」區域中開啟 HTML 郵件。使用上述產品的客戶,並不會受到將使用者自動帶往惡意網站,並利用此弱點的電子郵件攻擊所造成的任何風險。
  • Internet Explorer 中有一個弱點,可能會允許攻擊者能夠使用 showHelp 功能,讀取使用者本機系統上的本機檔案,或洩露使用者的資訊。 攻擊者必須引誘使用者前往惡意的網站,並且取得本機檔案的確切路徑,或是讓使用者按一下惡意網站的連結,以洩露使用者的資訊。 攻擊者也可以利用這項弱點,與參數一起使用,以執行本機的可執行檔。

    攻擊者無法強制使用者前往惡意的網站。根據預設,Outlook Express 6.0 和 Outlook 2002 會在「限制的網站」區域中開啟 HTML 郵件。此外,如果已經安裝了「Outlook 電子郵件安全性更新程式」,Outlook 98 和 Outlook 2000 也會在「限制的網站」區域中開啟 HTML 郵件。 客戶使用這些產品時,只要不按一下電子郵件中的惡意連結,就不會受到企圖利用這些弱點所發動的電子郵件攻擊。

    重要:本文所描述的補充程式藉由確認使用 showHelp 功能時,正確地檢查跨網域安全性,以解決此弱點。但是,當您套用這個補充程式時,就會停用 HTML 說明功能,因為 HTML 說明就是一種攻擊的傳佈媒介。如果要恢復 HTML 說明功能,建議您在套用此累積補充程式之後,下載 HTML 說明的更新程式。 如需有關此問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    811630 HTML 協助更新程式限制 window.showHelp( ) 方法呼叫的功能
注意 這個補充程式也改正了舊版 Internet Explorer 累積補充程式無法以非互動模式 (例如,使用 Windows 工作排程器、Microsoft Systems Management Server 或 IBM Tivoli 軟體),在 Microsoft Windows XP 電腦上成功安裝的問題。

如需有關這個補充程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS03-004.mspx

其他相關資訊

下載資訊

如果要安裝這個補充程式,請造訪下列 Windows Update 網站,並安裝「重大更新:810847:
http://update.microsoft.com
系統管理員可以從「Microsoft 下載中心」或「Windows Update 類別目錄」下載此更新程式,以部署到多台電腦上。如果想要取得此更新程式,以便稍後安裝到一或多部電腦上,請利用「Windows Update 類別目錄」中的「進階的搜尋選項」功能搜尋本文編號。 如需有關如何從「Windows Update 類別目錄」下載更新程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
323166 HOW TO:從 Windows Update 類別目錄下載 Windows 更新程式
如果要從「Microsoft 下載中心」下載此更新程式,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
如需有關如何從「Microsoft 下載中心」下載檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

先決條件

如果要安裝此更新程式的 Internet Explorer 6 版本,您必須在 Windows XP 上執行 Internet Explorer 6 (6.00.2600.0000 版)。如果要安裝此更新程式的 Internet Explorer 6 Service Pack 1 (SP1) 版本,您必須在 Windows XP SP1、Windows 2000 SP2 或 SP3、Windows NT 4.0 SP6a、Windows Millennium Edition 或 Windows 98 Second Edition 上執行 Internet Explorer 6 SP1 (6.00.2800.1106)。如果要安裝此更新程式的 Internet Explorer 5.5 版本,您必須在 Windows 2000 SP3、Windows NT 4.0 SP6a、Windows Millennium Edition 或 Windows 98 Second Edition 上執行 Internet Explorer 5.5 Service Pack 2 (SP2) (5.50.4807.2300 版)。如果要安裝此更新程式的 Internet Explorer 5.01 版本,您必須在 Windows 2000 SP3 上執行 Internet Explorer 5.01 Service Pack 3 (SP3) (5.00.3502.1000 版)。 如需有關如何判斷所執行 Internet Explorer 版本的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
164539 如何判別 Internet Explorer 的安裝版本
如需有關 Windows 作業系統元件支援生命週期的詳細資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/gp/lifesupsps
如需有關如何取得 Internet Explorer 6 SP1 的詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
328548 如何取得最新的 Internet Explorer 6 Service Pack
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
276369 如何取得最新版的 Internet Explorer 5.5 Service Pack
如需有關如何取得 Internet Explorer 5.01 SP3 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
267954 如何取得最新版的 Internet Explorer 5.01 Service Pack

重新啟動需求

如果是 Internet Explorer 6 SP1 套件,您必須重新啟動電腦,才能完成這個更新程式的安裝。 如果是這個套件的其他版本,您必須重新啟動電腦,並以系統管理員的身分登入,才能完成這個更新程式的安裝。

先前這個更新程式狀態

這個更新程式會取代本文<結論>一節中所列的更新程式。

安裝參數

這個補充程式的更新程式套件支援下列參數:
  • /q 解壓縮檔案時,指定無訊息模式或隱藏訊息。
  • /q:u 指定使用者無訊息模式,使用者會看到一些對話方塊。
  • /q:a 指定系統管理員無訊息模式,使用者將不會看到任何對話方塊。
  • /t:path 指定檔案解壓縮的目標資料夾。
  • /c 解壓縮檔案,但不進行安裝。如果未指定 /t:path,系統會提示您指定目標資料夾。
  • /c:path 指定安裝程式 .inf 或 .exe 檔案的路徑和名稱。
  • /r:n 安裝之後一律不重新啟動電腦。
  • /r:i 如果需要重新啟動,就提示使用者重新啟動電腦,但是與 /q:a 搭配使用時,則不重新啟動。
  • /r:a 安裝之後,一律重新啟動電腦。
  • /r:s 安裝之後重新啟動電腦,不提示使用者。
  • /n:v 不要檢查版本。如果要在任何 Internet Explorer 版本中安裝更新程式,請謹慎使用此參數。
例如,如果要在沒有使用者互動的情況下安裝更新程式,之後也不強迫電腦重新開機,請使用下列命令:
q810847.exe /q:a /r:n

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案是安裝在 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition 的 %Windir%\System 資料夾中。下列檔案是安裝在 Windows NT 4.0、Windows 2000 和 Windows XP 的 %Windir%\System32 資料夾中。

Internet Explorer 6 SP1 (32 位元)

摺疊此表格展開此表格
日期時間版本大小檔名
02-Dec-200215:066.0.2800.11412,783,232Mshtml.dll
07-Jan-200321:376.0.2800.11541,338,880Shdocvw.dll
07-Jan-200321:376.0.2800.1154483,328Urlmon.dll

Internet Explorer 6 SP1 (64 位元)

摺疊此表格展開此表格
日期時間版本大小檔名
02-Dec-200217:336.0.2800.11419,065,984Mshtml.dllIA64
08-Jan-200300:076.0.2800.11543,648,000Shdocvw.dllIA64
08-Jan-200300:116.0.2800.11541,411,584Urlmon.dllIA64

Internet Explorer 6

摺疊此表格展開此表格
日期時間版本大小檔名
02-Dec-200213:356.0.2723.25002,761,728Mshtml.dll
02-Dec-200213:386.0.2722.90034,304Pngfilt.dll
05-Mar-200200:096.0.2715.400548,864Shdoclc.dll
05-Nov-200216:016.0.2723.1001,336,320Shdocvw.dll
02-Dec-200213:386.0.2715.400109,568Url.dll
11-Oct-200216:536.0.2722.900481,280Urlmon.dll
06-Jun-200217:386.0.2718.400583,168Wininet.dll

Internet Explorer 5.5 SP2

摺疊此表格展開此表格
日期時間版本大小檔名
02-Dec-200213:415.50.4923.25002,757,904Mshtml.dll
17-Oct-200200:015.50.4922.90048,912Pngfilt.dll
04-Nov-200214:275.50.4923.5001,149,200Shdocvw.dll
05-Mar-200201:535.50.4915.50084,240Url.dll
15-Oct-200221:415.50.4922.900451,344Urlmon.dll
06-Jun-200221:275.50.4918.600481,552Wininet.dll

Internet Explorer 5.01 SP3 (僅限 Windows 2000)

摺疊此表格展開此表格
日期時間版本大小檔名
09-Jan-200322:405.0.3513.9002,361,104Mshtml.dll
14-Oct-200215:285.0.3510.110048,912Pngfilt.dll
09-Jan-200322:415.0.3513.9001,108,752Shdocvw.dll
05-Mar-200201:535.50.4915.50084,240Url.dll
09-Jan-200322:425.0.3513.900451,344Urlmon.dll
07-Jun-200223:565.0.3506.1000461,584Wininet.dll
注意 由於檔案相依性,這些更新程式可能包含其他檔案。

已知的問題

  • 如果您曾經安裝過「Microsoft 知識庫」文件 329802 中所描述的 Hotfix,當您安裝此更新程式之後,可能會再度出現「Microsoft 知識庫」文件 329802 或 8139517 中所描述的徵狀。 如果要解決這個問題,請安裝「813951 重大更新」。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    813951 無法在各種程式中使用網站存取 MSN 電子郵件帳戶或驗證
  • 如果您移除 (解除安裝) 下列「Microsoft 知識庫」文件中所述的重大更新,由本文中所述補充程式加以更新的某些檔案將會被較舊的版本取代:
    810565 超連結在 Internet Explorer 中開啟而非在預設瀏覽器或說明及支援中心內
    發生這種情況時,[關於 Internet Explorer] 對話方塊 (在[說明] 功能表上) 的 [更新版本] 行上,還是會顯示 Q810847,以及此更新程式的相關登錄資訊。因此,Windows Update 就不會自動為您提供此更新程式。 如果要解決這個問題,請重新安裝本文所述的更新程式。如果要執行這項操作,請造訪下列 Microsoft 網站,並下載補充程式:
    http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
  • 這個補充程式可能會取代先前所安裝的某些 Internet Explorer Hotfix 檔案,否則當您嘗試安裝這個補充程式時,可能會收到下列錯誤訊息:
    Microsoft Internet Explorer Update (Microsoft Internet Explorer 更新程式)
    This update requires Internet Explorer version to be installed. (這個更新程式需要安裝 Internet Explorer version 才能進行安裝)。


    如果要解決這個問題,請依照下列步驟執行:
    1. 如果再次發生必須取得先前 Hotfix 的徵狀 (因為這個補充程式取代了先前所安裝的某些 Internet Explorer Hotfix 檔案),請重新安裝這個 Hotfix。

      注意 如果 Hotfix 具有此補充程式中所包含的較新檔案,表示此安全性更新程式已經隨附於 Hotfix 中。
    2. 如果您收到這個錯誤訊息,請先確認您是否安裝了這個補充程式的正確版本。這些 Internet Explorer 更新程式必須符合您目前執行的 Internet Explorer 版本 (包括 Service Pack 等級和任何 Hotfix) 及語言地區設定。 例如,執行德文版 Internet Explorer 6 或英文版 Internet Explorer 6 SP1 的電腦上,不能安裝英文版 Internet Explorer 6 的更新程式。如果您確定擁有此補充程式的正確版本,請使用 /n:v 參數來安裝補充程式,然後再重新安裝先前所安裝的 Internet Explorer Hotfix (如果需要立即安裝)。

      注意 如果 Hotfix 具有此補充程式中所包含的較新檔案,表示此安全性更新程式已經隨附於 Hotfix 中。

      如果要確認您是否擁有這個補充程式的正確更新程式套件,請依照下列步驟執行:
      1. 按一下 [開始],再按一下 [執行]
      2. 輸入下列命令,將更新程式套件內容解壓縮到暫時的資料夾 (在這個範例中為 c:\q810847):
        path\Q810847.exe /c /t:c:\q810847
      3. 按一下 [開始],再按 [搜尋] (或指向 [搜尋],再按 [搜尋檔案及資料夾])。
      4. [部份或完整的檔案名稱] 方塊中,輸入 Shdocvw.dll,然後按一下 [搜尋] (或 [立即搜尋])。
      5. 搜尋結果顯示之後,以滑鼠右鍵按一下 Windows\System32 資料夾中的 Shdocvw.dll 檔案,然後按一下 [內容]
      6. 按一下 [版本] 索引標籤,然後記下 [檔案版本] 值。
      7. 按一下 [語言],然後記下此值。
      8. 按一下 [確定]
      9. 針對 C:\Q810847 資料夾中的 Shdocvw.dll 檔案,重複執行步驟 E 到 G。
      10. 如果 C:\Q810847 資料夾中的 Shdocvw.dll 版本比 Windows\System32 資料夾中的版本新 (編號較大),但是比 Internet Explorer 的下一個可用版本 (從 164539) 舊,表示您擁有這個補充程式的正確版本。

        注意 如果語言值不同,請取得適合 Windows 語言版本的正確更新程式套件,或使用 /n:v 參數,將此補充程式安裝在具有 Internet Explorer 多語言功能表和對話方塊的英文版 Windows 上,或安裝在 Windows 2000 或 Windows XP 多語言版本上。
  • 如果您嘗試將這個更新程式的 Internet Explorer 5.01 SP3 版本安裝在不是執行 Windows 2000 SP3 (具有 Internet Explorer 5.01 SP3) 的電腦上,就會收到下列錯誤訊息:
    Microsoft Internet Explorer Update (Microsoft Internet Explorer 更新程式)
    This update requires Internet Explorer 5.01 Service Pack 2 to be installed. (這個更新程式需要 Internet Explorer 5.01 Service Pack 2 才能進行安裝)。
    這個錯誤訊息並不正確。如果要安裝這個補充程式的 Internet Explorer 5.01 版本,您必須安裝了隨附於 Windows 2000 SP3 (5.00.3502.1000 版) 的 Internet Explorer 5.01 版本。
  • 如需有關安裝此更新程式之後可能發生的已知問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    325192 安裝 Internet Explorer 或 Windows 更新程式後發生的問題
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。Microsoft 不以暗示或其他方式,提供與這些產品的效能或可靠性有關的保證。

屬性

文章編號: 810847 - 上次校閱: 2011年6月6日 - 版次: 18.0
這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 6.0
關鍵字:?
kbinfo kbqfe kberrmsg kbfix KB810847
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com