MS03-015: 2003. április, összesített javítás az Internet Explorer programhoz

A cikk fordítása A cikk fordítása
Cikk azonosítója: 813489 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A Microsoft kiadott egy összesített javítást az Internet Explorer programhoz. Ez az összesített javítás olyan frissítéseket tartalmaz, amelyek a Microsoft Tudásbázis következő cikkében leírt problémákat oldják meg:
810847 MS03-004: Az Internet Explorer 2003. februári összesített javítása
Az összesített javítás a következő négy, újonnan felfedezett biztonsági rést is megszünteti:
  • Az Urlmon.dll fájlban puffertúlcsordulás miatt biztonsági rés keletkezik amiatt, hogy az Internet Explorer nem ellenőrzi megfelelően a webkiszolgálóktól származó visszirányú kommunikációs kérelmek paramétereit. A támadók a biztonsági rést kihasználva tetszőleges kódot futtathatnak a számítógépen. Habár egy támadó webhelyének felkeresése önmagában, további felhasználói műveletek nélkül is a biztonsági rés kihasználásához vezethet, a támadó nem tudja kikényszeríteni a webhely felkeresését.
  • Egy biztonsági rés az Internet Explorer fájlfeltöltés-vezérlésében, amely lehetővé teszi parancsfájlokból származó bemenetek átadását a vezérlőnek. Ez lehetővé teheti, hogy a támadók automatikusan fájlnevet vigyenek be a feltöltésvezérlőbe és fájlt töltsenek fel egy webkiszolgálóra.
  • Az Internet Explorer programnak a külső fájlok megjelenítésének kezelésével kapcsolatos problémája. E probléma oka az, hogy a Internet Explorer külső fájltípusok megjelenítéséhez használt metódusa nem ellenőrzi megfelelően a kapott paramétereket. Egy támadó egy speciálisan felépített URL-cím segítségével a külső fájlformátum megjelenítése során egy olyan parancsfájlt juttathat a rendszerbe, amely a felhasználó környezetében fut.
  • Az Internet Explorer modális párbeszédpanelek kezelésével kapcsolatos hibája. E probléma egy helytelenül ellenőrzött bemeneti paraméterből származik. Ez lehetővé teheti a támadóknak, hogy egy rendszerbe juttatott parancsfájl segítségével hozzáférjenek a számítógépen tárolt fájlokhoz. Habár egy webhely meglátogatása önmagában, további felhasználói műveletek nélkül is a biztonsági rés kihasználásához vezethet, a támadó nem tudja kikényszeríteni a webhely felkeresését.
Megjegyzések
  • A csomag azt a javítást is tartalmazza, amely az Internet Explorer 6 Service Pack 1 (SP1) által a Helyi számítógép zónában lévő súgótartalom megjelenítésére használt metódus javítására szolgál. Habár a Microsoft tudomása szerint nincs a biztonsági rést önmagában kihasználni képes módszer, sikeres támadás esetén a támadó képes lehet a számítógépen található helyi fájlok olvasására.
  • Ez a javítás beállítja a tiltóbitet („Kill” bit) is a következő ActiveX-vezérlőkön:
    A táblázat összecsukásaA táblázat kibontása
    LeírásFájlnévCLSIDHivatkozás
    Microsoft HTML-súgóvezérlőHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX beépülő modulok vezérlőjePlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX fájlok megjelenítésének vezérlőjeXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202 (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    A tiltóbitről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    240797 Az ActiveX-vezérlők futtatásának megakadályozása az Internet Explorer böngészőben
  • Mivel ez a javítás tiltóbitet állít be a Microsoft HTML-súgóvezérlőn, ezért nem működő hivatkozások fordulhatnak elő a súgóban abban az esetben, ha nem telepítette a Microsoft Tudásbázis 811630. számú cikkében tárgyalt frissített HTML-súgóvezérlőt. A Microsoft Tudásbázis kapcsolódó cikke:
    811630 Frissítés a HTML-súgó szolgáltatásainak korlátozására a window.showHelp( ) metódussal való meghívás esetén
  • Az Internet Explorer programhoz kiadott előző, az MS03-004. számú közleményben szereplő összesített javításhoz hasonlóan ez az összesített javítás is a window.showHelp metódus működésképtelenségét idézi elő, ha a számítógépen nincs telepítve a HTML-súgóvezérlőhöz kiadott frissítés. Ha telepítette a Microsoft Tudásbázis 811630-as cikkében leírt frissített HTML-súgóvezérlőt, a HTML-súgófunkció a frissítés telepítését követően is működőképes marad. A Microsoft Tudásbázis kapcsolódó cikke:
    811630 Frissítés a HTML-súgó szolgáltatásainak korlátozására a window.showHelp( ) metódussal való meghívás esetén
  • Ez a javítás megoldja azt a problémát is, amely megakadályozza az Internet Explorer program korábbi összesített frissítéseinek nem interaktív módban történő telepítését Microsoft Windows XP rendszerű számítógépeken (például a Windows Feladatütemező, a Microsoft Systems Management Server vagy az IBM Tivoli szoftver használatával).
A javításról a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx
A Microsoft Tudásbázis kapcsolódó cikke:
811630 Frissítés a HTML-súgó szolgáltatásainak korlátozására a window.showHelp( ) metódussal való meghívás esetén

További információ

Letöltési információk

A frissítés letöltéséhez és telepítéséhez látogasson el a Microsoft Windows Update webhelyre, és telepítse a 813489. számú kritikus frissítést:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu
A rendszergazdák a Microsoft letöltőközpontból és a Windows Update katalógusból is letölthetik ezt a frissítést, így több számítógépet érintő központi telepítést is végrehajthatnak. Ha egy vagy több számítógépen történő későbbi telepítés céljából szeretné letölteni ezt a frissítést, keresse meg e cikkszámot a Windows Update katalógus speciális keresési szolgáltatásai segítségével. A frissítések Windows Update katalógusból történő letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
323166 Frissítések és illesztőprogramok letöltése a Windows Update katalógusból
A frissítésnek a Microsoft letöltőközpontjából történő letöltéséhez keresse fel a Microsoft következő webhelyét:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx
A fájloknak a Microsoft letöltőközpontjából történő letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információk

A frissítés telepítéséhez rendszergazdaként kell bejelentkezni a számítógépre. A frissítés letöltéséhez és telepítéséhez a következő címről (a Microsoft Windows Update webhelyről) telepítse a 813489-es számú kritikus frissítést:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu
A frissítés letöltött verziójának telepítéséhez futtassa a megfelelő telepítési kapcsolók alkalmazásával a hun_q813489.exe fájlt (melyet letöltött). A rendszergazdák központilag is telepíthetik ezt a frissítést a Microsoft Software Update Services (SUS) szolgáltatás segítségével. A szoftverfrissítési szolgáltatásokról (SUS) a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
810796 Áttekintő dokumentáció a Software Update Services szolgáltatásról (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Ha ellenőrizni szeretné, hogy a frissítés telepítve van-e a számítógépre, használja az alábbi módszerek valamelyikét:
  • Ellenőrizze, hogy a Q813489. számú frissítés megjelenik-e az Internet Explorer Névjegy párbeszédpanelének Frissítések mezőjében.
  • Hasonlítsa össze a számítógépen található frissített fájlokat a jelen cikk Fájlinformációk szakaszában felsorolt fájlokkal.
  • Ellenőrizze a következő beállításkulcs (korábbi nevén rendszerleíró kulcs) meglétét és azt, hogy a kulcs tartalmaz-e egy
    IsInstalled
    nevű duplaszót, amely az 1 értékre van állítva:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Előfeltételek

A frissítés Internet Explorer 6 böngészőhöz készült változata 32 bites Windows XP rendszeren futó, 6.00.2600.0000 verziószámú Internet Explorer 6 böngészőre telepíthető.

A frissítés Internet Explorer 6 SP1 szervizcsomaggal ellátott verziójához készített kiadásának telepítéséhez Internet Explorer 6 SP1 (verzió: 6.00.2800.1106) programot kell futtatni Windows XP SP1 (32 bites vagy 64 bites verzió), Windows XP (csak 32 bites verzió), Windows 2000 Service Pack 2 (SP2) vagy Service Pack 3 (SP3), Windows NT 4.0 Service Pack 6a (SP6a), Windows Millennium Edition vagy Windows 98 Second Edition rendszeren.

A frissítés Internet Explorer 5.5 böngészőhöz készült változata Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition vagy Windows 98 Second Edition rendszeren futó, 5.50.4807.2300 verziószámú Internet Explorer 5.5 Service Pack 2 böngészőre telepíthető.

A frissítés Internet Explorer 5.01 böngészőhöz készült változata Windows 2000 SP3 rendszeren futó, 5.00.3502.1000 verziószámú Internet Explorer 5.01 Service Pack 3 böngészőre telepíthető. A számítógépen telepített Internet Explorer verziószámának megállapításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
164539 A számítógépre telepített Internet Explorer program verziószámának megállapítása
A Microsoft-termékekre vonatkozó terméktámogatási időtartamokról a Microsoft alábbi webhelyén tájékozódhat:
http://support.microsoft.com/lifecycle/
Az Internet Explorer 6 SP1 szervizcsomag beszerzéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
328548 Az Internet Explorer 6 legfrissebb szervizcsomagjának beszerzése
Az Internet Explorer 5.5 legfrissebb szervizcsomagjának beszerzéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
276369 Az Internet Explorer 5.5 legfrissebb szervizcsomagjának beszerzése
Az Internet Explorer 5.01 SP3 szervizcsomag beszerzéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
267954 Az Internet Explorer 5.01 legfrissebb szervizcsomagjának beszerzése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Újraindítás szükségessége

Internet Explorer 6 SP1 esetén a frissítés telepítésének befejezéséhez újra kell indítani a számítógépet. A frissítés egyéb verziói esetén a telepítés befejezéséhez újra kell indítania a számítógépet és rendszergazdaként kell bejelentkeznie.

Korábbi frissítésekre vonatkozó információk

Ez a frissítés az „MS03-004: 2003. február, Összesített javítás az Internet Explorerhez” nevű frissítés helyébe lép.

Telepítési kapcsolók

A javítás frissítőcsomagjai a következő telepítési kapcsolók használatát támogatják:
  • /q Csendes mód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
  • /q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
  • /q:a Rendszergazdai csendes mód, mely megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
  • /t: elérési_út A fájlok kibontásakor használt célmappát adja meg.
  • /c A fájlok kibontása telepítés nélkül. Ha a /t: elérési_út nincs megadva, a telepítő kéri a célmappa megadását.
  • /c: elérési_út A telepítőhöz tartozó .inf vagy .exe fájl elérési útjának és nevének megadása.
  • /r:n Soha ne indítsa újra a számítógépet telepítés után.
  • /r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adták meg.
  • /r:n Mindig indítsa újra a számítógépet telepítés után.
  • /r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül.
  • /n:v Verzióellenőrzés kikapcsolása. Ezt a kapcsolót használja körültekintően a frissítésnek az Internet Explorer bármely verziójára történő telepítésekor.
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot futtassa:
q813489.exe /q:a /r:n

Fájlinformációk

A javítás angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes idő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A javítás az alábbi fájlokat a %Windir%\System mappába telepíti Windows 98, Windows 98 Second Edition és Windows Millennium Edition rendszereken. A fájlok Windows NT 4.0, Windows 2000 és Windows XP rendszerben a %Windir%\System32 mappába telepítődnek.

Internet Explorer 6 SP1 (32 bites)

   Dátum        Idő    Verziószám       Méret    Fájlnév
   --------------------------------------------------------
   2003.02.24.  17:31  6.0.2800.1170  2 787 840  Mshtml.dll
   2003.02.24.  17:32  6.0.2800.1170  1 339 904  Shdocvw.dll
   2003.03.24.  19:18  6.0.2800.1170    483 328  Urlmon.dll

Internet Explorer 6 SP1 (64 bites)

   Dátum        Idő    Verzió           Méret    Fájlnév      Platform
   -------------------------------------------------------------------
   2003.02.24.  16:50  6.0.2800.1170  9 075 200  Mshtml.dll   IA-64
   2003.02.24.  16:57  6.0.2800.1170  3 648 000  Shdocvw.dll  IA-64
   2003.03.24.  20:31  6.0.2800.1170  1 411 584  Urlmon.dll   IA-64

Internet Explorer 6

   Dátum        Idő    Verziószám       Méret    Fájlnév
   ---------------------------------------------------------
   2003.02.25.  21:19  6.0.2726.2500  2 762 240  Mshtml.dll
   2003.03.24.  15:25  6.0.2722.900      34 304  Pngfilt.dll
   2002.03.04.  23:09  6.0.2715.400     548 864  Shdoclc.dll
   2002.11.05.  15:01  6.0.2723.100   1 336 320  Shdocvw.dll
   2003.03.24.  15:25  6.0.2715.400     109 568  Url.dll
   2003.03.24.  15:00  6.0.2727.2400    481 280  Urlmon.dll
   2002.06.06.  16:38  6.0.2718.400     583 168  Wininet.dll

Internet Explorer 5.5 SP2

   Dátum        Idő    Verziószám        Méret    Fájlnév
   ----------------------------------------------------------
   2003.02.25.  21:04  5.50.4926.2500  2 759 440  Mshtml.dll 
   2002.10.16.  23:01  5.50.4922.900      48 912  Pngfilt.dll
   2002.11.04.  13:27  5.50.4923.500   1 149 200  Shdocvw.dll
   2002.03.05.  00:53  5.50.4915.500      84 240  Url.dll
   2003.03.21.  16:40  5.50.4927.2100    451 344  Urlmon.dll 
   2002.06.06.  20:27  5.50.4918.600     481 552  Wininet.dll

Internet Explorer 5.01 SP3 (csak Windows 2000 rendszerben)

   Dátum        Idő    Verziószám       Méret    Fájlnév
   ---------------------------------------------------------
   2003.03.28.  21:20  5.0.3516.2800  2 357 008  Mshtml.dll 
   2002.10.14.  14:28  5.0.3510.1100     48 912  Pngfilt.dll
   2003.01.09.  21:41  5.0.3513.900   1 108 752  Shdocvw.dll
   2002.03.05.  00:53  5.50.4915.500     84 240  Url.dll    
   2003.03.21.  15:55  5.0.3516.2100    451 344  Urlmon.dll 
   2002.06.07.  22:56  5.0.3506.1000    461 584  Wininet.dll
Megjegyzés: A fájlfüggőségek miatt a frissítések további fájlokat is tartalmazhatnak.

Eltávolítási információk

A frissítés a Vezérlőpult Programok telepítése és törlése (vagy Programok telepítése/törlése) eszközével távolítható el. Kattintson az Internet Explorer Q813489 elemre, majd a Módosítás/eltávolítás (illetve a Telepítés/eltávolítás) gombra. A rendszergazdák a frissítés eltávolításához az Ieunist.exe segédprogramot is használhatják. Az Ieuninst.exe program a %Windir% mappában található és a következő kapcsolókat támogatja:
  • /? A telepítési kapcsolók listájának megjelenítése.
  • /z A számítógép újraindításának kihagyása a telepítés befejezésekor.
  • /q Csendes mód használata (nincs felhasználói beavatkozás).
A frissítés csendes eltávolításához például az alábbi parancs használható:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Megjegyzés: Ez a parancs arra az esetre érvényes, ha a Windows a C:\Windows mappába van telepítve.

Ismert problémák

  • Ha a frissítés telepítésével úgy próbálkozik, hogy nem rendszergazdaként van bejelentkezve a számítógépre, akkor a következő üzenet jelenhet meg:
    Figyelmeztetés
    Ezen a számítógépen Önnek nincs rendszergazdai jogosultsága. Néhány telepítés csak akkor sikerül, ha a rendszergazda végzi. Folytatja?
    Ha a Folytatás gombra kattint, a következő üzenet jelenhet meg:
    Microsoft Internet Explorer frissítés
    Kívánja telepíteni a frissítést?
    Ha az Igen gombra kattint, a következő üzenet jelenhet meg:
    INF Telepítő
    Ezen a gépen Ön nem rendelkezik rendszergazdai jogokkal, aminek hiányában a telepítés nem hajtható végre.
    Ha az OK gombra kattint, a következő üzenet jelenhet meg:
    Microsoft Internet Explorer frissítés
    A frissítés telepítve.
    Ez az üzenet helytelen. A frissítés nincs telepítve.
  • Ha a frissítés 32 bites és 64 bites verzióját is telepíti Windows XP 64-Bit Edition rendszerbe, mindkét frissítés „Internet Explorer Q813489” néven jelenik meg a Vezérlőpult Programok telepítése és törlése segédprogramjában. A frissítések egyikének eltávolítása után „Érvénytelen INF fájl” hibaüzenetet jelenik meg, amikor megpróbálja eltávolítani a második frissítést.
  • A frissítés telepítése után esetlegesen előforduló ismert problémákról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    325192 Problémák az Internet Explorer vagy a Windows frissítéseinek telepítését követően
  • A 813489. számú kritikus frissítés Internet Explorer 5.5 SP2 programhoz készült változata Windows 2000 SP3 rendszerrel működő, Internet Explorer 5.01 SP3 programot futtató számítógépekre telepíthető. A probléma megoldásához távolítsa el a 813489-es kritikus frissítés Internet Explorer 5.5 SP2 programhoz való verzióját, majd telepítse a kritikus frissítés Internet Explorer 5.01 SP3 programhoz való verzióját. A rendszergazdák az Ieuninst.exe eszköz segítségével a cikk „Eltávolítási információ” című szakaszában bemutatott módon távolíthatják el az Internet Explorer 5.5 SP2 programhoz való frissítést. A frissítés csendes eltávolításához például használja az alábbi parancsot:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Megjegyzés: Ez a parancs arra az esetre érvényes, ha a Windows a C:\Windows mappába van telepítve.
A cikkben említett, külső gyártóktól származó termékek a Microsofttól független gyártók termékei, melyek teljesítményére és megbízhatóságára a Microsoft sem törvényi, sem másféle garanciát nem vállal.

Tulajdonságok

Cikk azonosítója: 813489 - Utolsó ellenőrzés: 2007. április 18. - Verziószám: 8.4
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Internet Explorer 6.0 SP1 a következő platformokon
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Embedded
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows NT 4.0 Service Pack 6
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0 a következő platformokon
    • Microsoft Windows XP Professional
  • Microsoft Internet Explorer 5.5 a következő platformokon
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 Service Pack 3 a következő platformokon
    • Microsoft Windows 2000 Service Pack 3
Kulcsszavak: 
kbsecurity kbwin2ksp4fix KB813489
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com