MS03-015: April 2003, patch kumulatif untuk Internet Explorer

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 813489 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Microsoft telah merilis sebuah patch kumulatif untuk Internet Explorer. Patch kumulatif ini mencakup pembaruan untuk isu-isu yang dijelaskan dalam artikel Basis Pengetahuan Microsoft berikut:
810847 MS03-004: Februari 2003, Patch kumulatif untuk Internet Explorer
Patch ini kumulatif juga alamat berikut empat kerentanan baru ditemukan:
  • Buffer overrun kerentanan dalam Urlmon.dll yang terjadi karena Internet Explorer dengan benar tidak memeriksa parameter kembali komunikasi permintaan dari Web server. Penyerang dapat menggunakan kerentanan ini untuk menjalankan kode sewenang-wenang pada komputer Anda. Meskipun hanya mengunjungi situs Web penyerang mungkin mengeksploitasi kerentanan tanpa tindakan lain di pihak Anda, seorang penyerang tidak memiliki cara untuk memaksa Anda untuk mengunjungi Web situs.
  • Kerentanan di Internet Explorer file upload kontrol yang memungkinkan masukan dari script untuk dilewatkan ke kontrol. Ini mungkin memungkinkan seorang penyerang untuk secara otomatis memasukkan nama file di file upload kontrol dan secara otomatis meng-upload file ke Web server.
  • Masalah dengan cara Internet Explorer menangani render file pihak ketiga. Masalah ini terjadi karena Internet Explorer metode untuk jenis file pihak ketiga rendering tidak memeriksa dengan benar parameter yang dilewatkan ke metode. Penyerang dapat membuat khusus dibentuk URL untuk menyuntikkan skrip selama rendering format file pihak ketiga yang berjalan dalam konteks Anda.
  • Masalah dalam cara yang kotak modal dialog diperlakukan oleh Internet Explorer. Masalah ini terjadi karena masukan parameter tidak dengan benar diperiksa. Ini mungkin memungkinkan seorang penyerang untuk menggunakan disuntikkan script yang dapat memberikan penyerang akses ke file yang disimpan pada komputer Anda. Meskipun hanya mengunjungi situs Web mungkin mengeksploitasi kerentanan tanpa tindakan lain di pihak Anda, seorang penyerang tidak memiliki cara untuk memaksa Anda untuk mengunjungi Web situs.
Catatan
  • Patch ini juga mencakup perbaikan untuk Internet Explorer 6 Paket Layanan 1 (SP1) untuk memperbaiki metode yang menggunakan Internet Explorer untuk menunjukkan Membantu informasi dalam zona komputer lokal. Meskipun Microsoft tidak menyadari metode untuk mengeksploitasi kerentanan ini dengan sendirinya, jika kerentanan dieksploitasi, seorang penyerang mungkin membaca file lokal pada komputer.
  • Patch ini juga menetapkan "Membunuh" sedikit pada berikut Kontrol ActiveX:
    Perkecil tabel iniPerbesar tabel ini
    DeskripsiBerkas NamaCLSIDReferensi
    Microsoft HTML bantuan kontrolHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX Plugin kontrolPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX file Viewer kontrolXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Untuk informasi lebih lanjut tentang membunuh sedikit, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    240797Cara berhenti kontrol ActiveX dari menjalankan di Internet Explorer
  • Karena patch ini set membunuh sedikit pada Microsoft HTML Membantu mengendalikan, Anda mungkin mengalami link di bantuan jika Anda belum menginstal kawalan HTML bantuan yang diperbarui dari artikel Basis Pengetahuan Microsoft 811630.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    811630Pembaruan HTML bantuan untuk membatasi fungsi ketika dipanggil dengan window.showHelp () metode
  • Seperti patch kumulatif Internet Explorer sebelumnya di Buletin MS03-004, patch kumulatif ini menyebabkan Window.showHelp metode untuk berhenti berfungsi jika Anda tidak memiliki diterapkan bantuan HTML pembaruan. Apabila Anda telah menginstal kontrol HTML bantuan yang diperbarui dari Microsoft Pengetahuan dasar artikel 811630, Anda masih dapat menggunakan HTML bantuan fungsionalitas setelah Anda menerapkan pembaruan ini.Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    811630HTML membantu Update ke batas fungsi ketika itu dipanggil dengan window.showHelp () metode
  • Patch ini juga membahas isu yang mencegah sebelumnya Patch kumulatif untuk Internet Explorer penginstalan berhasil di Microsoft komputer berbasis Windows XP pada mode non interaktif (misalnya, oleh menggunakan Penjadwal Tugas Windows, Microsoft Systems Management Server, atau IBM Tivoli software).
Untuk informasi lebih lanjut tentang patch ini, kunjungi berikut Microsoft Web site:
http://www.Microsoft.com/technet/security/bulletin/MS03-015.mspx
Untuk informasi lebih lanjut, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
811630Pembaruan HTML bantuan untuk membatasi fungsionalitas ketika dipanggil dengan window.showHelp () metode

INFORMASI LEBIH LANJUT

Men-download informasi

Untuk men-download dan menginstal pembaruan ini, kunjungi berikut Website Pembaruan Microsoft Windows dan menginstal pembaruan kritis 813489:
http://update.Microsoft.com
Administrator dapat men-download pembaruan ini dari Microsoft Pusat Download atau dari Katalog Pembaruan Windows untuk menyebarkan untuk beberapa komputer. Jika Anda ingin mendapatkan update ini untuk menginstal pada satu atau lebih dari satu komputer, mencari nomor ID artikel dengan menggunakan Advanced Fitur pilihan pencarian di Katalog Pembaruan Windows. Untuk informasi lebih lanjut tentang cara men-download pembaruan dari Pembaruan Windows Katalog, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
323166Cara men-download pembaruan yang mencakup driver dan perbaikan terbaru dari Katalog Pembaruan Windows
Untuk men-download pembaruan ini dari Microsoft Download Pusat, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/Windows/IE/IE6/Downloads/Critical/813489/default.mspx
Untuk informasi lebih lanjut tentang cara Download file dari Pusat Download Microsoft, klik artikel berikut nomor ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
119591Cara mendapatkan berkas Dukungan Microsoft dari layanan online
Microsoft menggunakan deteksi virus terbaru perangkat lunak yang tersedia pada tanggal ketika berkas dikirimkan. File disimpan pada server aman yang membantu mencegah apapun tidak sah perubahan ke file.

Instalasi informasi

Anda harus logon sebagai administrator untuk menginstal pembaruan ini. Untuk men-download dan menginstal pembaruan ini, kunjungi berikut Website Pembaruan Windows situs dan menginstal pembaruan kritis 813489:
http://update.Microsoft.com
Untuk menginstal versi download pembaruan ini, jalankan q813489.exe file yang Anda download dengan menggunakan yang sesuai switch penataan. Administrator dapat menggunakan Pembaruan ini dengan menggunakan Microsoft Software Update Layanan (SUS). Untuk informasi lebih lanjut tentang SUS, klik sejumlah artikel berikut untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
810796Kertas putih ikhtisar layanan pembaruan perangkat lunak tersedia
Untuk memverifikasi bahwa pembaruan ini telah diinstal pada komputer Anda, gunakan salah satu metode berikut:
  • Mengkonfirmasi bahwa Q813489 terdaftar di Update Versi lapangan dari Tentang Internet Explorer kotak dialog.
  • Bandingkan versi file yang diperbarui pada komputer Anda untuk Informasi filebagian dari artikel ini.
  • Mengkonfirmasi bahwa kunci registri berikut ada dan berisi an
    IsInstalled
    DWORD nilai yang diatur ke 1:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ {F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Prasyarat

Untuk menginstal versi Internet Explorer 6 dari pembaruan ini, Anda harus menjalankan Internet Explorer 6 (versi 6.00.2600.0000) pada 32-bit Versi Windows XP.

Untuk menginstal Internet Explorer 6 SP1 Versi pembaruan ini, Anda harus menjalankan Internet Explorer 6 SP1 (versi 6.00.2800.1106) pada Windows XP SP1 (versi 32-bit atau 64-bit), Windows XP (versi 32-bit hanya), Windows 2000 Paket Layanan 2 (SP2) atau paket layanan 3 (SP3), Windows NT 4.0 Paket Layanan 6a (SP6a), Windows Millennium Edition, atau Windows 98 Second Edition.

Untuk menginstal Internet Explorer 5.5 Versi pembaruan ini, Anda harus menjalankan Internet Explorer 5.5 paket layanan 2 (versi 5.50.4807.2300) pada Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition, atau Windows 98 Second Edition.

Untuk menginstal Versi Internet Explorer 5.01 pembaruan ini, Anda harus menjalankan Internet Explorer 5.01 Paket Layanan 3 (versi 5.00.3502.1000) pada Windows 2000 SP3. Untuk informasi lebih lanjut tentang cara menentukan versi Internet Explorer yang sedang Anda jalankan, klik sejumlah artikel berikut untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
164539Cara menentukan versi Internet Explorer diinstal
Untuk informasi lebih lanjut tentang dukungan siklus hidup untuk Komponen sistem operasi Windows, kunjungi Website Microsoft berikut:
http://support.Microsoft.com/Lifecycle/
Untuk lebih informasi tentang cara mendapatkan SP1 untuk Internet Explorer 6, klik sejumlah artikel berikut untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
328548Cara mendapatkan paket layanan Internet Explorer 6
Untuk informasi lebih lanjut tentang cara Dapatkan paket layanan terbaru untuk Internet Explorer 5.5, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
276369Cara mendapatkan paket layanan terbaru untuk Internet Explorer 5.5
Untuk informasi lebih lanjut tentang cara mendapatkan SP3 untuk Internet Explorer 5.01, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
267954Cara mendapatkan paket layanan Internet Explorer 5.01

Restart persyaratan

Untuk Paket Internet Explorer 6 SP1, Anda harus me-restart Anda komputer untuk menyelesaikan penginstalan pembaruan ini. Untuk semua versi lain paket ini, Anda harus me-restart komputer Anda dan log on sebagai administrator untuk melengkapi instalasi pembaruan ini.

Sebelumnya update status

Pembaruan ini mengungguli MS03-004: Februari 2003, Cumulative Patch untuk pembaruan Internet Explorer.

Switch penataan

Paket pembaruan untuk patch ini mendukung berikut switch:
  • /q Menunjukkan mode diam atau menekan pesan ketika file sedang diekstrak.
  • /q:u Menunjukkan mode User-Quiet menampilkan beberapa kotak dialog untuk pengguna.
  • /q: Menunjukkan mode Administrator-Quiet tidak menampilkan apapun kotak dialog bagi pengguna.
  • /t:jalan Menentukan map target untuk mengekstrak file.
  • c Ekstrak file tanpa harus memasang mereka. Jika /t:jalan tidak ditentukan, Anda diminta untuk sebuah map target.
  • /c:jalan Menentukan lintasan dan nama berkas .inf Setup atau .exe file.
  • / r: n Tidak pernah me-restart komputer setelah penginstalan.
  • /r:i Mendorong pengguna untuk me-restart komputer jika restart diperlukan, kecuali bila digunakan dengan /q: .
  • /r: Selalu restart komputer setelah penginstalan.
  • /r:s Me-restart komputer setelah penginstalan tanpa dorongan pengguna.
  • /n:v Tidak ada versi memeriksa. Gunakan switch ini dengan hati-hati untuk menginstal update versi Internet Explorer.
Misalnya, untuk menginstal pembaruan tanpa pengguna intervensi dan untuk tidak memaksa komputer restart, jalankan berikut perintah:
q813489.exe /q: / r: n

Informasi file

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau kemudian) yang tercantum di dalam tabel berikut. Tanggal dan waktu untuk ini file tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat file informasi, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan Zona waktu tab di tanggal dan waktu alat pada Panel kontrol.

Berkas berikut ini diinstal di %Windir%\System folder dalam Windows 98, Windows 98 Second Edition, dan Windows Millenium Edition. Mereka dipasang dalam %Windir%\System32 folder Windows NT 4.0, Windows 2000 dan Windows XP.

Internet Explorer 6 SP1 (32-bit)

   Date         Time   Version        Size       File name
   ---------------------------------------------------------
   24-Feb-2003  17:31  6.0.2800.1170  2,787,840  Mshtml.dll
   24-Feb-2003  17:32  6.0.2800.1170  1,339,904  Shdocvw.dll
   24-Mar-2003  19:18  6.0.2800.1170    483,328  Urlmon.dll

Internet Explorer 6 SP1 (64-bit)

   Date         Time   Version        Size       File name    Platform
   -------------------------------------------------------------------
   24-Feb-2003  16:50  6.0.2800.1170  9,075,200  Mshtml.dll   IA-64
   24-Feb-2003  16:57  6.0.2800.1170  3,648,000  Shdocvw.dll  IA-64
   24-Mar-2003  20:31  6.0.2800.1170  1,411,584  Urlmon.dll   IA-64

Internet Explorer 6

   Date         Time   Version        Size       File name
   ---------------------------------------------------------
   25-Feb-2003  21:19  6.0.2726.2500  2,762,240  Mshtml.dll
   24-Mar-2003  15:25  6.0.2722.900      34,304  Pngfilt.dll
   04-Mar-2002  23:09  6.0.2715.400     548,864  Shdoclc.dll
   05-Nov-2002  15:01  6.0.2723.100   1,336,320  Shdocvw.dll
   24-Mar-2003  15:25  6.0.2715.400     109,568  Url.dll
   24-Mar-2003  15:00  6.0.2727.2400    481,280  Urlmon.dll
   06-Jun-2002  16:38  6.0.2718.400     583,168  Wininet.dll

Internet Explorer 5.5 SP2

   Date         Time   Version         Size       File name
   ----------------------------------------------------------
   25-Feb-2003  21:04  5.50.4926.2500  2,759,440  Mshtml.dll 
   16-Oct-2002  23:01  5.50.4922.900      48,912  Pngfilt.dll
   04-Nov-2002  13:27  5.50.4923.500   1,149,200  Shdocvw.dll
   05-Mar-2002  00:53  5.50.4915.500      84,240  Url.dll    
   21-Mar-2003  16:40  5.50.4927.2100    451,344  Urlmon.dll 
   06-Jun-2002  20:27  5.50.4918.600     481,552  Wininet.dll

Internet Explorer 5.01 SP3 (Windows 2000)

   Date         Time   Version        Size       File name
   ---------------------------------------------------------
   28-Mar-2003  21:20  5.0.3516.2800  2,357,008  Mshtml.dll 
   14-Oct-2002  14:28  5.0.3510.1100     48,912  Pngfilt.dll
   09-Jan-2003  21:41  5.0.3513.900   1,108,752  Shdocvw.dll
   05-Mar-2002  00:53  5.50.4915.500     84,240  Url.dll    
   21-Mar-2003  15:55  5.0.3516.2100    451,344  Urlmon.dll 
   07-Jun-2002  22:56  5.0.3506.1000    461,584  Wininet.dll
Catatan Karena berkas dependensi, pembaruan ini dapat juga berisi file-file tambahan.

Informasi penghapusan

Untuk Hapus (uninstal) ini update, menggunakan Tambah atau Hapus Program (atau Add/Remove Programs) alat pada Panel kontrol. Klik Internet Explorer Q813489, lalu klik Ubah/Hapus (atau Tambah/Hapus). Administrator sistem dapat menggunakan Ieunist.exe utilitas untuk menghapus pembaruan ini. Ieuninst.exe terletak di map % Windir % dan mendukung switch baris perintah berikut:
  • /? Menampilkan daftar switch didukung.
  • /z Tidak me-restart saat instalasi selesai.
  • /q Menggunakan mode Bisu (tidak ada interaksi pengguna).
Misalnya, untuk menghapus pembaruan ini diam-diam, menggunakan berikut perintah:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Catatan Baris perintah ini mengasumsikan bahwa Windows diinstal di Map C:\Windows.

Masalah yang dikenal

  • Jika Anda mencoba untuk menginstal pembaruan ini, tetapi Anda belum login pada sebagai administrator, Anda akan menerima pesan peringatan berikut:
    Peringatan
    Anda tidak memiliki hak administrator mesin ini. Beberapa instalasi tidak selesai dengan benar kecuali mereka dijalankan oleh administrator. Apakah Anda ingin melanjutkan?
    Jika Anda mengklikLanjutkan, Anda akan menerima pesan berikut:
    Pembaruan Microsoft Internet Explorer
    Apakah Anda ingin menginstal pembaruan ini?
    Jika Anda mengklik Ya, Anda mungkin menerima pesan galat berikut:
    INF lanjutan Installer
    Anda tidak memiliki hak administrator pada mesin ini. Ini Instalasi tidak selesai dengan benar kecuali jika dijalankan oleh administrator.
    Jika Anda mengklik OK, Anda akan menerima berikut pesan:
    Pembaruan Microsoft Internet Explorer
    Ini pembaruan telah diinstal.
    Pesan ini tidak benar. Update telah belum diinstal.
  • Jika Anda menginstal kedua 32-bit dan 64-bit versi ini memperbarui pada Windows XP 64-Bit Edition, pembaruan kedua tercantum sebagai "Internet Explorer Q813489 "di alat Tambah atau Hapus Program pada Panel kontrol. Setelah Anda menghapus salah satu dari pembaruan ini, Anda menerima galat "File INF tidak sah" pesan saat Anda mencoba untuk menghapus pembaruan kedua.
  • Untuk informasi lebih lanjut tentang dikenal masalah yang mungkin terjadi setelah Anda menginstal pembaruan ini, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    325192Masalah setelah Anda menginstal pembaruan untuk Internet Explorer atau Windows
  • Anda dapat menginstal versi Internet Explorer 5.5 SP2 813489 kritis update pada komputer berbasis Windows 2000 SP3 yang menjalankan Internet Explorer 5.01 SP3. Untuk mengatasi masalah ini, Hapus Internet Explorer 5.5 Versi SP2 813489 kritis update, dan kemudian instal Internet Explorer 5.01 SP3 versi pembaruan kritis 813489. Administrator dapat menggunakan alat Ieuninst.exe untuk menghapus Internet Explorer 5.5 SP2 update sebagai dibahas dalam "Penghapusan Informasi"bagian dari artikel ini. Misalnya, untuk menghapus Update diam-diam, gunakan perintah berikut:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Catatan Baris perintah ini mengasumsikan bahwa Windows diinstal di Map C:\Windows.
Produk pihak ketiga yang dibahas di artikel ini dibuat oleh perusahaan yang independen terhadap Microsoft. Microsoft tidak memberikan garansi, secara tersirat atau dalam bentuk apa pun, terkait kinerja atau keandalan produk ini.

Properti

ID Artikel: 813489 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5, ketika digunakan dengan:
    • Microsoft Windows Millennium Edition
Kata kunci: 
kbwin2ksp4fix kbsecurity kbmt KB813489 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:813489

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com