MS03-015: Kumulativ programrettelse fra april 2003 til Internet Explorer

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 813489 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Sammenfatning

Microsoft har udgivet en kumulativ programrettelse til Internet Explorer. Programrettelsen omfatter opdateringer af de emner, der er beskrevet i følgende artikel i Microsoft Knowledge Base:
810847 MS03-004: Februar 2003, Kumulativ programrettelse til Internet Explorer
Denne kumulative programrettelse behandler også følgende fire sårbare punkter, der først for nylig er registreret:
  • Risiko for bufferoverløb i Urlmon.dll, der opstår, fordi parametrene ikke kontrolleres korrekt i Internet Explorer, når der anmodes om returkommunikation fra en webserver. En hacker kan udnytte denne sårbarhed til at køre vilkårlig kode på din computer. Selvom sårbarheden kan udnyttes, hvis bare du besøger en hackers websted uden ellers at foretage dig noget, har hackeren ikke nogen mulighed for tvinge dig til at besøge webstedet.
  • En sårbarhed i Internet Explorers filoverførselskontrol, som tillader, at der kan sendes input fra et script til kontrollen. Dermed er det muligt for en hacker automatisk at angive et filnavn i filoverførselskontrollen og automatisk overføre en fil til en webserver.
  • Et problem ved den måde, Internet Explorer håndterer gengivelse af tredjepartsfiler. Problemet opstår, fordi Internet Explorer-funktionen til gengivelse af filtyper fra tredjepart ikke kontrollerer de parametre, der sendes til funktionen, korrekt. En hacker kan oprette en særligt konstrueret URL-adresse til at indplante et script under gengivelsen af filformatet for en tredjepartsfil, der kører i din sammenhæng.
  • Et problem ved den måde, modale dialogbokse behandles på af Internet Explorer. Dette problem opstår, fordi en inputparameter ikke er blevet kontrolleret korrekt. Dermed kan en hacker benytte et indplantet script til at få adgang til filer, der er gemt på computeren. Selvom sårbarheden kan udnyttes, hvis bare du besøger webstedet uden ellers at foretage dig noget, har hackeren ikke nogen mulighed for tvinge dig til at besøge webstedet.
Bemærk!
  • Denne programrettelse indeholder også en rettelse til Internet Explorer 6 SP1 (Service Pack 1), der skal korrigere den metode, Internet Explorer bruger til at vise Hjælp-oplysninger i zonen Local Computer. Microsoft kender ikke til nogen metode, hvor selve denne sårbarhed kan udnyttes, men hvis sårbarheden kunne udnyttes, ville en hacker evt. kunne læse lokale filer på computeren.
  • Denne programrettelse angiver også Kill-bit'en på følgende ActiveX-objekter:
    Skjul tabellenUdvid tabellen
    BeskrivelseFilnavnCLSIDReference
    Microsoft HTML Hjælp-objektHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX-plug-in-objektPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX-filvisningsobjektXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202. Artiklen er evt. på engelsk.
    Du kan finde flere oplysninger om Kill-bit'en ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    240797 Sådan forhindres et ActiveX-objekt i at køre i Internet Explorer
  • Da denne programrettelse angiver Kill-bit'en for Microsoft HTML Hjælp-objektet, kan du komme ud for brudte links i Hjælp, hvis du ikke har installeret det opdaterede HTML Hjælp-objekt fra artikel 811630 i Microsoft Knowledge Base. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    811630 HTML Hjælp-opdatering til begrænsning af funktionaliteten, når Hjælp kaldes vha. window.showHelp
  • I lighed med forrige kumulative programrettelse til Internet Explorer i MS03-004-bulletinen får denne kumulative programrettelse metoden window.showHelp til at holde op med at fungere, hvis du ikke har installeret opdateringen til HTML Hjælp. Hvis du har installeret det opdaterede HTML Hjælp-objekt fra artikel 811630 i Microsoft Knowledge Base, kan du stadig bruge HTML Hjælp-funktionerne, efter at du har installeret opdateringen. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    811630 HTML Hjælp-opdatering til begrænsning af funktionaliteten, når Hjælp kaldes vha. window.showHelp
  • Programrettelsen omfatter også afhjælpning af det problem, der forhindrer tidligere kumulative programrettelser til Internet Explorer i at kunne installeres på Microsoft Windows XP-baserede computere i ikke-interaktiv tilstand (f.eks. ved at anvende Windows Opgavestyring, Microsoft Systems Management Server eller IBM-programmet Tivoli).
Du kan finde flere oplysninger om denne programrettelse på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx
Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
811630 HTML Hjælp-opdatering til begrænsning af funktionaliteten, når Hjælp kaldes vha. window.showHelp

Yderligere Information

Overførselsoplysninger

Besøg følgende Microsoft Windows Update-websted, og installer den kritiske opdatering 813489, hvis du vil hente og installere opdateringen:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=da-dk
Administratorer kan hente denne vigtige opdatering fra Microsoft Download Center eller fra kataloget til Windows Update for at installere den på flere computere. Hvis du vil hente opdateringen for at installere den senere på én eller flere computere, skal du søge efter nummeret på denne artikel ved at anvende Avancerede søgekriterier i kataloget til Windows Update. Du kan finde flere oplysninger om, hvordan du henter opdateringer fra kataloget til Windows Update, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
323166 Sådan hentes opdateringer og drivere fra kataloget til Windows Update.
Besøg følgende Microsoft-websted, hvis du vil hente opdateringen fra Microsoft Download Center:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx
Du kan finde flere oplysninger om, hvordan du henter filer fra Microsoft Download Center, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, hvilket medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Du skal være logget på som administrator for at kunne installere denne opdatering. Besøg følgende Windows Update-websted, og installer den kritiske opdatering 813489, hvis du vil hente og installere opdateringen:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=da-dk
Hvis du vil hente en version af denne opdatering, skal du køre den q813489.exe-fil, du har hentet, ved at anvende de relevante installationsparametre. Administratorer kan installere denne opdatering ved at bruge Microsoft SUS (Software Update Services). Du kan finde flere oplysninger om SUS ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
810796 Oversigtshvidbog over Software Update Services tilgængelig. Artiklen er evt. på engelsk.
Du kan kontrollere, om denne opdatering er installeret på computeren, ved at bruge en af følgende metoder:
  • Kontroller, at Q813489 står angivet efter Opdateringsversioner i dialogboksen Om Internet Explorer.
  • Sammenlign versionerne for de opdaterede filer på computeren med afsnittet Filoplysninger i denne artikel.
  • Kontroller, at følgende registreringsdatabasenøgle findes og indeholder DWORD-værdien
    IsInstalled
    , der er angivet til 1:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Forudsætninger

Du skal køre Internet Explorer 6 (version 6.00.2600.0000) på en 32-bit version af Windows XP for at kunne installere Internet Explorer 6-versionen af denne opdatering.

Hvis du vil installere Internet Explorer 6 SP1-versionerne af denne opdatering, skal du køre Internet Explorer 6 SP1 (version 6.00.2800.1106) under Windows XP SP1 (32-bit eller 64-bit versioner), Windows XP (kun 32-bit versioner), Windows 2000 SP2 (Service Pack 2) eller SP3 (Service Pack 3) , Windows NT 4.0 SP6a (Service Pack 6a), Windows Millennium Edition eller Windows 98 Second Edition.

Hvis du vil installere Internet Explorer 5.5-versionen af opdateringen, skal du køre Internet Explorer 5.5 Service Pack 2 (version 5.50.4807.2300) under Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition eller Windows 98 Second Edition.

Du skal køre Internet Explorer 5.01 Service Pack 3 (version 5.00.3502.1000) under Windows 2000 SP3 for at kunne installere Internet Explorer 5.01-versionen af opdateringen. Du kan finde flere oplysninger om, hvordan du finder ud af, hvilken version af Internet Explorer du kører, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
164539 Sådan finder du ud af, hvilken version af Internet Explorer der er installeret
Du kan finde flere oplysninger om understøttelse af levetiden for komponenterne i Windows-operativsystemer ved at besøge følgende Microsoft-websted:
http://support.microsoft.com/lifecycle/
Du kan finde flere oplysninger om, hvordan du får SP1 til Internet Explorer 6, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
328548 Sådan fås den nyeste Service Pack til Internet Explorer 6
Du kan finde flere oplysninger om, hvordan du henter den nyeste service pack til Internet Explorer 5.5, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
276369 Sådan fås den nyeste service pack til Internet Explorer 5.5.
Du kan finde flere oplysninger om, hvordan du kan anskaffe SP3 til Internet Explorer 5.01, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
267954 Sådan fås den nyeste servicepakke til Internet Explorer 5.01

Krav om genstart

I forbindelse med Internet Explorer 6 SP1-pakken skal du genstarte computeren for at fuldføre installationen af opdateringen. I forbindelse med alle andre versioner af pakken skal du genstarte computeren og logge på som administrator for at fuldføre installationen af opdateringen.

Status for forrige opdatering

Denne opdatering tilsidesætter opdateringen i MS03-004: Februar 2003, Kumulativ programrettelse til Internet Explorer.

Installationsparametre

Opdateringspakkerne til denne programrettelse understøtter følgende parametre:
  • /q Angiver installation uden brugerinput eller udelader meddelelser, mens filerne udpakkes.
  • /q:u Angiver begrænset brugerinput, hvor brugeren får vist nogle få dialogbokse.
  • /q:a Angiver begrænset administratorinput, hvor brugeren ikke får vist nogen dialogbokse.
  • /t: sti Angiver den destinationsmappe, hvor de udpakkede filer skal placeres.
  • /c Udpakker filerne uden at installere dem. Hvis /t: sti ikke er angivet, bliver du bedt om at angive en destinationsmappe.
  • /c: sti Angiver stien til og navnet på installationsprogrammets .inf-fil eller .exe-fil.
  • /r:n Genstarter aldrig computeren efter installation.
  • /r:i Brugeren bliver bedt om at genstarte computeren, hvis det er nødvendigt, undtagen når parameteren bruges sammen med /q:a.
  • /r:a Genstarter altid computeren efter installation.
  • /r:s Genstarter computeren efter installation uden at spørge brugeren.
  • /n:v Ingen versionskontrol. Vær forsigtig med brugen af denne parameter ved installation af opdateringen på enhver version af Internet Explorer.
Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q813489.exe /q:a /r:n

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabeller (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %Windir%\System i Windows 98, Windows 98 Second Edition og Windows Millennium Edition. De installeres i mappen %Windir%\System32 i Windows NT 4.0, Windows 2000 og Windows XP.

Internet Explorer 6 SP1 (32-bit)

   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   ---------------------------------------------------------
   24. februar 2003  17:31  6.0.2800.1170  2,787,840  Mshtml.dll
   24. februar 2003  17:32  6.0.2800.1170  1,339,904  Shdocvw.dll
   24. marts 2003  19:18  6.0.2800.1170    483,328  Urlmon.dll

Internet Explorer 6 SP1 (64-bit)

   Dato         Klokkeslæt   Version      Størrelse       Filnavn     Platform
   -------------------------------------------------------------------
   24. februar 2003  16:50  6.0.2800.1170  9,075,200  Mshtml.dll   IA-64
   24. februar 2003  16:57  6.0.2800.1170  3,648,000  Shdocvw.dll  IA-64
   24. marts 2003  20:31  6.0.2800.1170  1,411,584  Urlmon.dll   IA-64

Internet Explorer 6

   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   ---------------------------------------------------------
   25. februar 2003  21:19  6.0.2726.2500  2,762,240  Mshtml.dll
   24. marts 2003  15:25:00  6.0.2722.900       34,304  Pngfilt.dll
   4. marts 2002  23:09:00  6.0.2715.400      548,864  Shdoclc.dll
   5. november 2002  15:01  6.0.2723.100   1,336,320  Shdocvw.dll
   24. marts 2003  15:25:00  6.0.2715.400      109,568  Url.dll
   24. marts 2003  15:00  6.0.2727.2400    481,280  Urlmon.dll
   6. juni 2002  16:38  6.0.2718.400     583,168  Wininet.dll

Internet Explorer 5.5 SP2

   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   ----------------------------------------------------------
   25. februar 2003  21:04  5.50.4926.2500  2,759,440  Mshtml.dll 
   16. oktober 2002  23:01:00  5.50.4922.900      48,912  Pngfilt.dll
   4. november 2002  13:27  5.50.4923.500   1,149,200  Shdocvw.dll
   5. marts 2002  00:53:00  5.50.4915.500      84,240  Url.dll    
   21. marts 2003  16:40  5.50.4927.2100    451,344  Urlmon.dll 
   6. juni 2002  20:27:00  5.50.4918.600  481.552  Wininet.dll

Internet Explorer 5.01 SP3 (kun Windows 2000)

   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   ---------------------------------------------------------
   28. marts 2003  21:20  5.0.3516.2800  2,357,008  Mshtml.dll 
   14. oktober 2002  14:28  5.0.3510.1100     48,912  Pngfilt.dll
   9. januar 2003  21:41  5.0.3513.900   1,108,752  Shdocvw.dll
   5. marts 2002  00:53:00  5.50.4915.500      84,240  Url.dll    
   21. marts 2003  15:55  5.0.3516.2100    451,344  Urlmon.dll 
   7. juni 2002  22:56  5.0.3506.1000    461,584  Wininet.dll
Bemærk! Opdateringerne kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige.

Oplysninger om fjernelse

Du kan fjerne programrettelsen ved at bruge funktionen Tilføj eller fjern programmer i Kontrolpanel. Klik på Internet Explorer Q813489, og klik derefter på Rediger/fjern (eller Tilføj/fjern). Systemadministratorer kan bruge hjælpeprogrammet Ieunist.exe til at fjerne denne opdatering. Ieuninst.exe findes i mappen %Windir% og kan anvendes sammen med følgende kommandolinjeparametre:
  • /? Vis listen over understøttede parametre.
  • /z Genstart ikke, når installationen er færdig.
  • /q Brug installation uden brugerinput.
Hvis du f.eks. vil fjerne opdateringen uden selv at foretage brugerinput, skal du bruge følgende kommando:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Bemærk! Angivelsen af kommandoen på kommandolinjen forudsætter, at Windows XP er installeret i mappen C:\Windows.

Kendte problemer

  • Hvis du prøver at installere opdateringen, men ikke er logget på som administrator, får du evt. vist følgende advarsel:
    Advarsel
    Du har ikke administratorrettigheder på denne computer. Nogle installationsprogrammer kan kun fuldføres, hvis de køres af en administrator. Vil du fortsætte?
    Hvis du klikker på Fortsæt, vises følgende meddelelse:
    Microsoft Internet Explorer Update
    Vil du installere denne opdatering?
    Hvis du klikker på Ja, vises følgende fejlmeddelelse:
    Avanceret INF-installation
    Du har ikke administratorrettigheder på denne computer. Installationen kan kun foretages af af en administrator.
    Hvis du klikker på OK, vises følgende meddelelse:
    Microsoft Internet Explorer Update
    Denne opdatering er allerede installeret.
    Denne meddelelse er forkert. Opdateringen er ikke installeret.
  • Hvis du installerer både 32-bit og 64-bit versionen af opdateringen på Windows XP 64-Bit Edition, vises begge opdateringer som "Internet Explorer Q813489" i funktionen Tilføj/fjern i Kontrolpanel. Når du har fjernet en af disse opdateringer, får du vist fejlmeddelelsen Ugyldig INF-fil, hvis du prøver at fjerne den anden opdatering.
  • Du kan finde flere oplysninger om de kendte problemer, der kan opstå efter installation af opdateringen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    325192 Problemer efter installation af opdateringer til Internet Explorer eller Windows
  • Du kan installere Internet Explorer 5.5 SP2-versionen af den vigtige 813489-opdatering på en Windows 2000 SP3-baseret computer, der kører Internet Explorer 5.01 SP3. Du kan løse dette problem ved at fjerne Internet Explorer 5.5 SP2-versionen af den vigtige 813489-opdatering og derefter installere Internet Explorer 5.01 SP3-versionen af den vigtige 813489-opdatering. Administratorer kan bruge funktionen Ieuninst.exe til at fjerne Internet Explorer 5.5 SP2-opdateringen, som beskrevet i afsnittet Oplysninger om fjernelse i denne artikel. Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput, skal du bruge følgende kommando:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Bemærk! Angivelsen af kommandoen på kommandolinjen forudsætter, at Windows er installeret i mappen C:\Windows.
De tredjepartsprodukter, der omtales i denne artikel, er produceret af firmaer, som er uafhængige af Microsoft. Microsoft giver ingen garanti, hverken underforstået eller på anden måde, hvad angår disse produkters ydeevne eller pålidelighed.

Egenskaber

Artikel-id: 813489 - Seneste redigering: 30. april 2007 - Redigering: 8.5
Oplysningerne i denne artikel gælder:
  • Microsoft Internet Explorer 6.0 SP1 på følgende platforme
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Embedded
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows NT 4.0 Service Pack 6
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 - 2. udgave
  • Microsoft Internet Explorer 6.0 på følgende platforme
    • Microsoft Windows XP Professional
  • Microsoft Internet Explorer 5.5 på følgende platforme
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 - 2. udgave
  • Microsoft Internet Explorer 5.01 Service Pack 3 på følgende platforme
    • Microsoft Windows 2000 Service Pack 3
Nøgleord: 
kbwin2ksp4fix kbsecurity KB813489

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com