MS03-015: Duben 2003, Kumulativní oprava pro aplikaci Internet Explorer

Překlady článku Překlady článku
ID článku: 813489 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Společnost Microsoft vydala kumulativní opravu pro aplikaci Internet Explorer. Tato kumulativní oprava zahrnuje aktualizace, které řeší problémy popsané v následujícím článku databáze Microsoft Knowledge Base:
810847 MS03-004: Únor 2003, Kumulativní oprava pro aplikaci Internet Explorer
Tato kumulativní oprava řeší také následující čtyři nově zjištěné chyby:
  • Chyba přetečení vyrovnávací paměti v knihovně Urlmon.dll, ke které může dojít, protože aplikace Internet Explorer nesprávně kontroluje parametry komunikačních požadavků vrácených z webového serveru. Útočník by tuto chybu mohl zneužít ke spuštění libovolného kódu ve vašem počítači. Tato chyba by sice mohla být zneužita už jen tím, že navštívíte webovou stránku útočníka a neprovedete žádnou další akci, ale útočník vás na druhé straně nemůže k návštěvě takového webu nijak přinutit.
  • Chyba zabezpečení v ovládacím prvku aplikace Internet Explorer pro uložení souboru na server, která umožňuje předání vstupu ze skriptu tomuto ovládacímu prvku. Tato chyba by mohla útočníkovi umožnit automatické vložení názvu souboru do ovládacího prvku pro uložení souboru na server a automatické uložení souboru na webový server.
  • Problém související se způsobem, jakým aplikace Internet Explorer vykresluje soubory třetích stran. K tomuto problému dochází proto, že metoda aplikace Internet Explorer pro vykreslování typů souborů třetích stran nesprávně kontroluje parametry, které jsou jí předávány. Útočník může vytvořit speciálně formovanou adresu URL, která během vykreslování typu souboru třetí strany vloží skript, jenž bude spuštěn ve vašem kontextu.
  • Problém související se způsobem, jakým aplikace Internet Explorer zachází s modálními dialogovými okny. K tomuto problému dochází kvůli nesprávné kontrole vstupního parametru. To by mohlo útočníkovi umožnit použití vloženého skriptu, který by mu mohl poskytnout přístup k souborům uloženým ve vašem počítači. Tato chyba by sice mohla být zneužita už jen tím, že navštívíte webovou stránku útočníka a neprovedete žádnou další akci, ale útočník vás na druhé straně nemůže k návštěvě takového webu nijak přinutit.
Poznámky
  • Tato oprava také zahrnuje opravu metody, kterou aplikace Internet Explorer 6 Service Pack 1 (SP1) používá k zobrazení informací nápovědy v zóně Místní počítač. Společnost Microsoft nemá žádné informace o způsobu, jakým by bylo možné tuto chybu zneužít, ale pokud by ke zneužití přece jen došlo, mohl by útočník číst místní soubory ve vašem počítači.
  • Tato oprava také nastavuje dezaktivační bit u následujících ovládacích prvků ActiveX:
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    PopisNázev souboruIdentifikátor CLSIDOdkaz
    Ovládací prvek nápovědy HTML společnosti MicrosoftHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Ovládací prvek ActiveX PluginPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Ovládací prvek Prohlížeč souborů rozhraní DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Další informace o dezaktivačním bitu získáte v následujícím článku databáze Microsoft Knowledge Base:
    240797 Jak zabránit spuštění ovládacího prvku ActiveX v aplikaci Internet Explorer
  • Vzhledem k tomu, že tato oprava nastaví dezaktivační bit u ovládacího prvku nápovědy HTML společnosti Microsoft, mohou být v případě, že jste nenainstalovali aktualizovaný ovládací prvek nápovědy HTML z článku 811630 znalostní báze Microsoft Knowledge, poškozeny odkazy v nápovědě. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    811630 Při vyvolání metodou Window.showHelp( ) dojde k omezení funkčnosti aktualizace nápovědy HTML
  • Podobně jako u předchozí kumulativní opravy zabezpečení aplikace Internet Explorer, která byla vydána s bulletinem číslo MS03-004, způsobí tato kumulativní oprava zabezpečení ukončení funkčnosti metody window.showHelp v případě, že jste nenainstalovali aktualizaci nápovědy HTML. Jestliže jste nainstalovali aktualizovaný ovládací prvek nápovědy HTML z článku 811630 databáze Microsoft Knowledge Base, můžete funkce nápovědy HTML používat i po instalaci této aktualizace. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    811630 Při vyvolání metodou Window.showHelp( ) dojde k omezení funkčnosti aktualizace nápovědy HTML
  • Tato oprava řeší rovněž problém zabránění úspěšné instalaci předchozích kumulativních oprav pro aplikaci Internet Explorer v počítačích se systémem Microsoft Windows XP v neinteraktivním režimu (například pomocí služby Plánovač úloh systému Windows, serveru Microsoft Systems Management Server nebo softwaru IBM Tivoli).
Další informace o této opravě naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
811630 Při vyvolání metodou Window.showHelp( ) dojde k omezení funkčnosti aktualizace nápovědy HTML

Další informace

Informace o souborech ke stažení

Chcete-li tuto aktualizaci stáhnout a nainstalovat, navštivte na následující adrese web Windows Update a nainstalujte si důležitou aktualizaci 813489:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs-cz
Správci mohou tuto aktualizaci stáhnout ze serveru Microsoft Download Center nebo z katalogu systému Windows Update a implementovat ji do více počítačů. Jestliže chcete získat tuto aktualizaci pro pozdější instalaci do jednoho nebo více počítačů, vyhledejte v katalogu systému Windows Update pomocí funkce Rozšířené možnosti hledání identifikační číslo tohoto článku. Další informace o stahování aktualizací z katalogu systému Windows Update naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
323166 Jak stahovat aktualizace a ovladače z katalogu systému Windows Update
Chcete-li stáhnout tuto aktualizaci ze služby Stažení softwaru, navštivte následující web společnosti Microsoft:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx
Další informace o stahování souborů z webu služby Stažení softwaru získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Instalace této aktualizace vyžaduje, abyste byli přihlášeni jako správce. Chcete-li tuto aktualizaci stáhnout a nainstalovat, navštivte na následující adrese web Windows Update a nainstalujte si důležitou aktualizaci 813489:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs-cz
Chcete-li nainstalovat staženou verzi této aktualizace, spusťte stažený balíček q813489.exe a použijte příslušné instalační přepínače. Správci mohou nasadit tuto aktualizaci pomocí služby Microsoft Software Update Services (SUS). Další informace o službě SUS získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
810796 K dispozici je dokument White Paper s přehledem služby Software Update Services (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Ověřit, zda byla tato aktualizace nainstalována do počítače, můžete některou z následujících metod:
  • Zkontrolujte, zda je aktualizace Q813489 uvedena v poli Aktualizované verze v dialogovém okně O aplikaci Internet Explorer.
  • Porovnejte verze aktualizovaných souborů v počítači s údaji uvedenými v tomto článku v části Informace o souborech.
  • Přesvědčte se, zda existuje následující klíč registru a zda obsahuje hodnotu DWORD s názvem
    IsInstalled
    nastavenou na 1:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Požadavky

Pokud chcete nainstalovat verzi této aktualizace určenou pro aplikaci Internet Explorer 6, je třeba, abyste používali aplikaci Internet Explorer 6 (verze 6.00.2600.0000) ve 32bitové verzi systému Windows XP.

Chcete-li nainstalovat verze této aktualizace pro aplikaci Internet Explorer 6 SP1, je třeba používat aplikaci Internet Explorer 6 SP1 (verze 6.00.2800.1106) v systému Windows XP SP1 (32bitová nebo 64bitová verze), Windows XP (pouze 32bitová verze), Windows 2000 Service Pack 2 (SP2) nebo Windows 2000 Service Pack 3 (SP3), Windows NT 4.0 Service Pack 6a (SP6a), Windows Millennium Edition nebo Windows 98 Druhé vydání.

Chcete-li nainstalovat verzi této aktualizace pro aplikaci Internet Explorer 5.5, je třeba používat aplikaci Internet Explorer 5.5 Service Pack 2 (verze 5.50.4807.2300) v systému Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition nebo Windows 98 Druhé vydání.

Chcete-li nainstalovat verzi této aktualizace pro aplikaci Internet Explorer 5.01, je třeba používat aplikaci Internet Explorer 5.01 Service Pack 3 (verze 5.00.3502.1000) v systému Windows 2000 SP3. Další informace o tom, jak zjistit, kterou verzi aplikace Internet Explorer používáte, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
164539 Jak určit nainstalovanou verzi aplikace Internet Explorer
Další informace o časově omezené podpoře součástí operačního systému Windows naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/lifecycle/
Další informace o možnostech získání aktualizace SP1 pro aplikaci Internet Explorer 6 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
328548 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 6
Další informace o možnostech získání nejnovější aktualizace Service Pack pro aplikaci Internet Explorer 5.5 naleznete v následujícím článku znalostní báze společnosti Microsoft:
276369 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 5.5
Další informace o možnostech získání aktualizace SP3 pro aplikaci Internet Explorer 5.01 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
267954 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 5.01 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Požadavky na restartování

U balíčku aktualizace SP1 pro aplikaci Internet Explorer 6 je třeba k dokončení instalace této aktualizace restartovat počítač. U všech ostatních verzí tohoto balíčku musíte k dokončení instalace restartovat počítač a přihlásit se jako správce.

Stav předchozích aktualizací

Tato aktualizace nahrazuje opravu MS03-004: Únor 2003, Kumulativní oprava pro aplikaci Internet Explorer.

Instalační přepínače

Aktualizační balíčky této opravy podporují následující přepínače:
  • /q Nastaví tichý režim nebo potlačí zobrazování zpráv během extrahování souborů.
  • /q:u Nastaví uživatelsky-tichý režim, při kterém se zobrazují některá dialogová okna.
  • /q:a Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.
  • /t: cesta Určuje cílovou složku pro extrahované soubory.
  • /c Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky.
  • /c: cesta Určuje cestu a název souboru INF nebo EXE instalačního programu.
  • /r:n Po instalaci nerestartuje počítač.
  • /r:i Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.
  • /r:a Po instalaci vždy restartuje počítač.
  • /r:s Po instalaci restartuje počítač, aniž by uživateli zobrazil výzvu.
  • /n:v Nekontroluje verzi. Při instalaci kterékoli verze aplikace Internet Explorer je třeba tento přepínač používat opatrně.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q813489.exe /q:a /r:n

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější): Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Následující soubory budou v systémech Windows 98, Windows 98 Druhé vydání a Windows Millennium Edition nainstalovány do složky %Windir%\System. V systémech Windows NT 4.0, Windows 2000 a Windows XP budou nainstalovány do složky %Windir%\System32.

Aplikace Internet Explorer 6 SP1 (32bitová verze)

   Datum       Čas    Verze           Velikost  Název souboru
   ---------------------------------------------------------
   24. 2. 2003  17:31  6.0.2800.1170   2 787 840  Mshtml.dll
   24. 2. 2003  17:32  6.0.2800.1170   1 339 904  Shdocvw.dll
   24. 3. 2003  19:18  6.0.2800.1170    483 328  Urlmon.dll

Internet Explorer 6 SP1 (64bitová verze)

   Datum        Čas    Verze       Velikost   Název souboru   Platforma
   -------------------------------------------------------------------
   24. 2. 2003  16:50  6.0.2800.1170  9 075 200  Mshtml.dll   IA-64
   24. 2. 2003  16:57  6.0.2800.1170  3 648 000  Shdocvw.dll  IA-64
   24. 3. 2003  20:31  6.0.2800.1170  1 411 584  Urlmon.dll   IA-64

Internet Explorer 6

   Datum       Čas    Verze           Velikost  Název souboru
   ---------------------------------------------------------
   25. 2. 2003  21:19  6.0.2726.2500  2 762 240  Mshtml.dll
   24. 3. 2003  15:25  6.0.2722.900      34 304  Pngfilt.dll
    4. 3. 2002  23:09  6.0.2715.400     548 864  Shdoclc.dll
   5. 11. 2002  15:01  6.0.2723.100   1 336 320  Shdocvw.dll
   24. 3. 2003  15:25  6.0.2715.400     109 568  Url.dll
   24. 3. 2003  15:00  6.0.2727.2400    481 280  Urlmon.dll
   6. 6. 2002  16:38  6.0.2718.400     583 168  Wininet.dll

Internet Explorer 5.5 SP2

   Datum       Čas    Verze           Velikost  Název souboru
   ----------------------------------------------------------
   25. 2. 2003  21:04  5.50.4926.2500  2 759 440  Mshtml.dll 
   16. 10. 2002  23:01  5.50.4922.900     48 912  Pngfilt.dll
   4. 11. 2002  13:27  5.50.4923.500  1 149 200  Shdocvw.dll
    5. 3. 2002  00:53  5.50.4915.500      84 240  Url.dll    
   21. 3. 2003  16:40  5.50.4927.2100    451 344  Urlmon.dll 
    6. 6. 2002  20:27  5.50.4918.600     481 552  Wininet.dll

Internet Explorer 5.01 SP3 (pouze pro systém Windows 2000)

   Datum       Čas    Verze           Velikost  Název souboru
   ---------------------------------------------------------
   28. 3. 2003  21:20  5.0.3516.2800   2 357 008  Mshtml.dll 
   14. 10. 2002  14:28  5.0.3510.1100     48 912  Pngfilt.dll
    9. 1. 2003  21:41  5.0.3513.900    1 108 752  Shdocvw.dll
    5. 3. 2002  00:53  5.50.4915.500      84 240  Url.dll    
   21. 3. 2003  15:55  5.0.3516.2100     451 344  Urlmon.dll 
    7. 6. 2002  22:56  5.0.3506.1000     461 584  Wininet.dll
Poznámka: Vzhledem k závislostem souborů mohou tyto aktualizace obsahovat také další soubory.

Informace o odinstalaci

Tuto aktualizaci je možné odebrat (odinstalovat) pomocí panelu Přidat nebo odebrat programy (nebo Přidat nebo ubrat programy) v okně Ovládací panely. Klepněte na položku Internet Explorer Q813489 a pak klepněte na tlačítko Změnit nebo odebrat (nebo Přidat či odebrat). Správci systému mohou k odebrání této aktualizace použít nástroj Ieunist.exe. Nástroj Ieuninst.exe je umístěn ve složce %Windir% a podporuje následující instalační přepínače:
  • /?: Zobrazí seznam podporovaných přepínačů.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez uživatelské interakce.
Chcete-li například tuto aktualizaci odebrat v tichém režimu, použijte následující příkaz:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Poznámka: Tento příkaz předpokládá, že systém Windows je nainstalován ve složce C:\Windows.

Známé problémy

  • Pokud se pokusíte nainstalovat tuto aktualizaci, ale nebudete přihlášeni jako správce, může se zobrazit následující chybová zpráva:
    Upozornění
    U tohoto počítače nemáte oprávnění správce. Některé instalace může úspěšně dokončit pouze správce. Chcete pokračovat?
    Jestliže klepnete na tlačítko Pokračovat, může se zobrazit následující zpráva:
    Aktualizace aplikace Microsoft Internet Explorer
    Chcete nyní aktualizaci nainstalovat?
    Pokud klepnete na tlačítko Ano, může se zobrazit následující zpráva:
    Rozšířený instalační program souborů INF
    U tohoto počítače nemáte oprávnění správce. Instalaci může úspěšně dokončit pouze správce.
    Jestliže klepnete na tlačítko OK, může se zobrazit následující zpráva:
    Aktualizace aplikace Microsoft Internet Explorer
    Aktualizace byla nainstalována.
    Tato zpráva není správná. Aktualizace nebyla nainstalována.
  • Pokud v systému Windows XP 64-Bit Edition nainstalujete 32bitovou i 64bitovou verzi této aktualizace, budou obě na ovládacím panelu Přidat nebo odebrat programy uvedeny jako položka Internet Explorer Q813489. Po odebrání jedné z těchto aktualizací se při pokusu o odebrání druhé aktualizace zobrazí chybová zpráva Neplatný soubor INF.
  • Další informace o známých problémech, ke kterým může dojít po instalaci této aktualizace, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    325192 Potíže po instalaci aktualizací aplikace Internet Explorer nebo systému Windows
  • Do počítače s operačním systémem Windows 2000 s aktualizací SP3, který používá aplikaci Internet Explorer 5.01 s aktualizací SP3, můžete nainstalovat verzi důležité aktualizace 813489 pro aplikaci Internet Explorer 5.5 s aktualizací SP2. Tento problém lze vyřešit odinstalováním verze důležité aktualizace 813489 pro aplikaci Internet Explorer 5.5 s aktualizací SP2 a nainstalováním verze této důležité aktualizace pro aplikaci Internet Explorer 5.01 s aktualizací SP3. Správci mohou aktualizaci aplikace Internet Explorer 5.5 SP2 odebrat pomocí nástroje Ieuninst.exe postupem probraným v tomto článku v části Informace o odinstalaci. Chcete-li například tuto aktualizaci odebrat v tichém režimu, použijte následující příkaz:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Poznámka: Tento příkaz předpokládá, že systém Windows je nainstalován ve složce C:\Windows.
Produkty jiných výrobců popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.

Vlastnosti

ID článku: 813489 - Poslední aktualizace: 18. dubna 2007 - Revize: 8.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Explorer 6.0 SP1 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Embedded
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows NT 4.0 Service Pack 6
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0 na těchto platformách
    • Microsoft Windows XP Professional
  • Microsoft Internet Explorer 5.5 na těchto platformách
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 Service Pack 3 na těchto platformách
    • Microsoft Windows 2000 Service Pack 3
Klíčová slova: 
kbwin2ksp4fix kbsecurity KB813489

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com