MS03-015: Cumulatieve patch voor Internet Explorer (april 2003)

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 813489 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Microsoft heeft een cumulatieve patch uitgebracht voor Internet Explorer. Deze cumulatieve patch bevat updates voor de problemen die worden beschreven in het volgende artikel in de Microsoft Knowledge Base:
810847MS03-004: Cumulatieve patch voor Internet Explorer (februari 2003)
Deze cumulatieve patch heeft tevens betrekking op de volgende vier onlangs ontdekte beveiligingslekken:
  • Een bufferoverloop in Urlmon.dll die optreedt omdat Internet Explorer de parameters van antwoordaanvragen van een webserver niet goed controleert. Een kwaadwillende, of aanvaller, kan dit beveiligingslek gebruiken om willekeurige programmacode op uw computer uit te voeren. Wanneer u zojuist de website van een aanvaller hebt bezocht, kan deze daardoor van het beveiligingslek profiteren zonder dat u verder iets doet, maar een aanvaller kan u op geen enkele manier dwingen de website te bezoeken.
  • Een beveiligingslek in het besturingselement voor het laden van bestanden in Internet Explorer waarmee invoer vanuit een script naar het besturingselement kan worden doorgestuurd. Hierdoor zou een aanvaller automatisch een bestandsnaam kunnen invoeren in het besturingselement voor het laden van bestanden en automatisch een bestand naar een webserver kunnen uploaden.
  • Een probleem met betrekking tot de manier waarop Internet Explorer omgaat met de weergave van bestanden van derden. Dit probleem treedt op omdat de methode van Internet Explorer voor het weergeven van bestandstypen van derden de parameters die worden doorgegeven aan de methode niet goed controleert. Een aanvaller kan een speciaal vormgegeven URL maken waarmee een script wordt ingevoegd tijdens het weergeven van het bestandstype van een derde dat op uw systeem wordt uitgevoerd.
  • Een probleem met de wijze waarop Modal-dialoogvensters door Internet Explorer worden behandeld. Dit probleem treedt op omdat een invoerparameter niet goed is gecontroleerd. Hierdoor kan een aanvaller in staat worden gesteld een ingevoegd script te gebruiken waarmee toegang wordt verkregen tot bestanden die op uw computer zijn opgeslagen. Wanneer u zojuist de website van een aanvaller hebt bezocht, kan deze daardoor van het beveiligingslek profiteren zonder dat u verder iets doet, maar een aanvaller kan u op geen enkele manier dwingen de website te bezoeken.
Opmerkingen
  • Deze patch bevat tevens een correctie voor Internet Explorer 6 Service Pack 1 (SP1) die een oplossing biedt voor de methode die Internet Explorer gebruikt om Help-informatie weer te geven in de zone van de lokale computer. Bij Microsoft is er geen methode bekend waarop dit beveiligingslek kan worden misbruikt, maar als dit toch gebeurt, kan een aanvaller lokale bestanden op de computer lezen.
  • Deze patch stelt ook de kill-bit in op de volgende ActiveX-besturingselementen:
    Deze tabel samenvouwenDeze tabel uitklappen
    BeschrijvingBestandsnaamCLSIDVerwijzing
    Besturingselement voor Microsoft HTML HelpHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Besturingselement voor ActiveX-invoegtoepassingPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Besturingselement voor DirectX Files ViewerXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Als u meer informatie wilt over de kill-bit, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    240797De uitvoering van een ActiveX-besturingselement in Internet Explorer stoppen
  • Aangezien u met deze patch de kill-bit instelt voor het besturingselement van Microsoft HTML Help, kunt u verbroken koppelingen aantreffen in de Help. U verhelpt dit probleem door de bijgewerkte besturing voor HTML Help te downloaden uit artikel 811630 in de Microsoft Knowledge Base. Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
    811630Update voor HTML Help om de functionaliteit te beperken wanneer HTML Help wordt opgeroepen met de methode window.showHelp( )
  • Evenals de vorige cumulatieve patch voor Internet Explorer in bulletin MS03-004 zorgt deze cumulatieve patch ervoor dat de window.showHelp-methode wordt stopgezet als u de HTML Help-update niet hebt uitgevoerd. Als u het bijgewerkte HTML Help-besturingselement van het Microsoft Knowledge Base-artikel 811630 hebt ge´nstalleerd, kunt u de HTML Help-functionaliteit blijven gebruiken als u deze update uitvoert. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
    811630Update voor HTML Help om de functionaliteit te beperken wanneer HTML Help wordt opgeroepen met de methode window.showHelp( )
  • Deze patch biedt ook een oplossing voor het probleem dat eerdere cumulatieve patches voor Internet Explorer niet kunnen worden ge´nstalleerd op computers met Microsoft Windows XP in de niet-interactieve modus (bijvoorbeeld bij gebruik van Windows Taakplanner, Microsoft Systems Management Server of de software van IBM Tivoli).
Als u meer informatie wilt over deze patch, gaat u naar de volgende Microsoft-website:
http://support.microsoft.com/kb/813489/nl
Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
811630Update voor HTML Help om de functionaliteit te beperken wanneer HTML Help wordt opgeroepen met de methode window.showHelp( )

Meer informatie

Downloadgegevens

Als u deze update wilt downloaden en installeren, gaat u naar de website Microsoft Windows Update en installeert u essentiŰle update 813489:
http://update.microsoft.com
Beheerders kunnen deze update voor installatie op meerdere computers downloaden via het Microsoft Downloadcentrum of de Windows Update-catalogus. Als u de update wilt ophalen om deze later op meer dan ÚÚn computer te installeren, zoekt u dit artikelnummer op met behulp van de geavanceerde zoekopties in de Windows Update-catalogus. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van updates via de Windows Update-catalogus:
323166Updates en stuurprogramma's downloaden uit de Windows Update-catalogus of de Microsoft Update-catalogus
Als u deze update wilt downloaden van het Microsoft Download Center, gaat u naar de volgende Microsoft-website:
http://support.microsoft.com/kb/813489/nl
Voor meer informatie over het downloaden van bestanden van het Microsoft Downloadcentrum klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden via onlineservices downloaden
Microsoft heeft de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

U moet zijn aangemeld als beheerder om deze update te kunnen installeren. Als u deze update wilt downloaden en installeren, gaat u naar de volgende website van Windows Update en installeert u de belangrijke update 813489:
http://update.microsoft.com
Als u een gedownloade versie van deze update wilt installeren, voert u het bestand q813489.exe uit dat u hebt gedownload met behulp van de desbetreffende schakelopties. Beheerders kunnen deze update implementeren met behulp van Microsoft Software Update Services (SUS). Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over SUS:
810796Overzicht technisch rapport Software Update Services beschikbaar
U kunt met behulp van een van de volgende methoden controleren of deze update op uw computer is ge´nstalleerd:
  • Ga na of Q813489 vermeld staat in het veld Updateversies van het dialoogvenster Info.
  • Vergelijk de versie van de bijgewerkte bestanden op uw computer met de sectie Bestandsgegevens in dit artikel.
  • Controleer of de volgende registersleutel bestaat en of de
    IsInstalled
    DWORD-waarde van de sleutel is ingesteld op 1:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Vereisten

Als u de Internet Explorer 6-versie van deze update wilt installeren, moet Internet Explorer 6 (versie 6.00.2600.0000) worden uitgevoerd onder een 32-bits versie van Windows XP.

Als u de Internet Explorer 6 SP1-versies van deze update wilt installeren, moet Internet Explorer 6 SP1 (versie 6.00.2800.1106) worden uitgevoerd onder Windows XP SP1 (32-bits of 64-bits versies), Windows XP (alleen 32-bits versies), Windows 2000 Service Pack 2 (SP2) of Service Pack 3 (SP3), Windows NT 4.0 Service Pack 6a (SP6a), Windows Millennium Edition of Windows 98 Tweede editie.

Als u de Internet Explorer 5.5-versie van deze update wilt installeren, moet Internet Explorer 5.5 Service Pack 2 (versie 5.50.4807.2300) worden uitgevoerd onder Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition of Windows 98 Tweede editie.

Als u de Internet Explorer 5.01-versie van deze update wilt installeren, moet Internet Explorer 5.01 Service Pack 3 (versie 5.00.3502.1000) worden uitgevoerd onder Windows 2000 SP3. Voor informatie om te kunnen bepalen welke versie van Internet Explorer u hebt ge´nstalleerd, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
164539Vaststellen welke versie van Internet Explorer is ge´nstalleerd
Meer informatie over het Support Lifecycle-beleid voor onderdelen van Windows-besturingssystemen vindt u op de volgende Microsoft-website:
http://support.microsoft.com/lifecycle/
Als u meer informatie wilt over het verkrijgen van SP1 voor Internet Explorer 6, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
328548Het meest recente servicepack voor Internet Explorer 6 ophalen
Als u meer informatie wilt over het downloaden van het meest recente servicepack voor Internet Explorer 5.5, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
276369Het meest recente servicepack voor Internet Explorer 5.5 ophalen
Als u meer informatie wilt over het verkrijgen van SP3 voor Internet Explorer 5.01, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
267954Het meest recente servicepack voor Internet Explorer 5.01 ophalen

Computer opnieuw opstarten

Voor het SP1-pakket van Internet Explorer 6 moet u de computer opnieuw opstarten om de installatie van deze update te voltooien. Voor alle andere versies van dit pakket moet u de computer opnieuw opstarten en u bovendien als beheerder aanmelden om de installatie van deze update te voltooien.

Status van vorige update

Deze update heeft voorrang op update MS03-004: Cumulatieve patch voor Internet Explorer (februari 2003)

Setup-schakelopties

De updatepakketten voor deze patch ondersteunen de volgende schakelopties:
  • /q Uitvoeren in stille modus of berichten onderdrukken wanneer de bestanden worden uitgepakt.
  • /q:u Uitvoeren in stille modus voor gebruiker. Er worden enkele dialoogvensters voor de gebruiker geopend.
  • /q:a Uitvoeren in stille modus voor beheerder. Er worden geen dialoogvensters voor de gebruiker geopend.
  • /t: pad Het pad naar de map waarin de bestanden worden uitgepakt.
  • /c De bestanden worden uitgepakt, maar niet ge´nstalleerd. Als /t: pad niet is opgegeven, wordt u gevraagd een doelmap op te geven.
  • /c: pad Het pad en de naam van het INF-bestand of het EXE-bestand voor Setup.
  • /r:n De computer wordt na de installatie nooit opnieuw opgestart.
  • /r:i De gebruiker wordt gevraagd of de computer opnieuw moet worden opgestart wanneer dat nodig is, behalve wanneer ook de optie /q:a wordt gebruikt
  • /r:a De computer wordt na de installatie altijd opnieuw opgestart.
  • /r:s De computer wordt na de installatie opnieuw opgestart zonder de gebruiker hierom te vragen.
  • /n:v Geen versiecontrole. Wees voorzichtig bij het gebruik van deze optie om de update te installeren bij een willekeurige versie van Internet Explorer.
Als u de update bijvoorbeeld wilt installeren zonder tussenkomst van de gebruiker en de computer niet automatisch opnieuw moet worden opgestart, gebruikt u de volgende opdracht:
q813489.exe /q:a /r:n

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabellen worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar de lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

De volgende bestanden worden ge´nstalleerd in de map %Windir%\System van Windows 98, Windows 98 Tweede editie en Windows Millennium Edition. Ze worden ge´nstalleerd in de map %Windir%\System32 van Windows NT 4.0, Windows 2000 en Windows XP.

Internet Explorer 6 SP1 (32-bits versie)

   Datum      Tijd    Versie          Grootte   Bestandsnaam
   ---------------------------------------------------------
   24-feb-2003  17:31:00   6.0.2800.1170   2.787.840   Mshtml.dll
   24-feb-2003  17:32  6.0.2800.1170  1.339.904  Shdocvw.dll
   24-mrt-2003  19:18  6.0.2800.1170    483.328  Urlmon.dll

Internet Explorer 6 SP1 (64-bits versie)

Datum        Tijd    Versie    Grootte     Bestandsnaam   Platform
   -------------------------------------------------------------------
   24-feb-2003   16:50:00   6.0.2800.1170   9.075.200   Mshtml.dll   IA-64
   24-feb-2003  16:57  6.0.2800.1170  3.648.000  Shdocvw.dll IA-64
   24-mrt-2003  20:31  6.0.2800.1170  1.411.584  Urlmon.dll IA-64

Internet Explorer 6

   Datum      Tijd    Versie          Grootte   Bestandsnaam
   ---------------------------------------------------------
   25-feb-2003   21:19:00   6.0.2726.2500   2.762.240   Mshtml.dll
   24-mrt-2003  15:25:00  6.0.2722.900      34.304  Pngfilt.dll
   24-mrt-2003  23:09:00  6.0.2715.400     548.864  Shdoclc.dll
   05-nov-2002  15:01  6.0.2723.100   1.336.320  Shdocvw.dll
   24-mrt-2003  15:25  6.0.2715.400      109.568  Url.dll
   24-mrt-2003  15:00  6.0.2727.2400    481.280  Urlmon.dll
   6-jun-2002  16:38   6.0.2718.400      583.168  Wininet.dll

Internet Explorer 5.5 SP2

   Datum      Tijd    Versie          Grootte   Bestandsnaam
   ----------------------------------------------------------
   25-02-2003  21:04:00  5.50.4926.2500  2.759.440  Mshtml.dll
   16-okt-2002  23:01:00  5.50.4922.900       48.912  Pngfilt.dll
   04-nov-2002  13:27  5.50.4923.500   1.149.200  Shdocvw.dll
   5-mrt-02  00:53:00  5.50.4915.500    84.240  Url.dll
   21-mrt-2003  16:40  5.50.4927.2100    451.344  Urlmon.dll
   6-jun-2002   20:27:00  5.50.4918.600     481.552  Wininet.dll

Internet Explorer 5.01 SP3 (alleen Windows 2000)

   Datum      Tijd    Versie          Grootte   Bestandsnaam
   ---------------------------------------------------------
   28-mrt-2003  21:20:00  5.0.3516.2800  2.357.008  Mshtml.dll
   14-okt-2002  14:28:00  5.0.3510.1100       48.912  Pngfilt.dll
   09-jan-2003  21:41  5.0.3513.900   1.108.752  Shdocvw.dll
   5-mrt-2002  00:53:00  5.50.4915.500    84.240  Url.dll
   21-mrt-2003  15:55  5.0.3516.2100    451.344  Urlmon.dll
   07-jun-2002  22:56  5.0.3506.1000    461.584  Wininet.dll
Opmerking Vanwege bestandsafhankelijkheden kunnen deze updates extra bestanden bevatten.

Informatie over verwijderen

U kunt deze update verwijderen met het onderdeel Software in het Configuratiescherm. Klik op Internet Explorer Q813489 en klik op Wijzigen/Verwijderen (of Toevoegen/Verwijderen). Systeembeheerders kunnen deze update verwijderen met het hulpprogramma Ieunist.exe. Ieuninst.exe bevindt zich in de map %Windir% en ondersteunt de volgende schakelopties voor de opdrachtregel:
  • /? De lijst met ondersteunde schakelopties weergeven.
  • /z De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q Stille modus gebruiken (geen tussenkomst van de gebruiker).
Als u bijvoorbeeld deze update in de stille modus wilt verwijderen, gebruikt u de volgende opdracht:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Opmerking Bij deze opdrachtregel wordt ervan uitgegaan dat Windows is ge´nstalleerd in de map C:\Windows.

Bekende problemen

  • Als u deze update probeert te installeren maar u hebt zich niet aangemeld als beheerder, wordt het volgende waarschuwingsbericht weergegeven:
    Waarschuwing
    U hebt geen beheerderbevoegdheden op deze computer. Sommige installaties kunnen niet correct worden voltooid als ze niet worden uitgevoerd door een beheerder. Wilt u doorgaan?
    Als u op Doorgaan klikt, wordt het volgende bericht weergegeven:
    Microsoft Internet Explorer Update
    Wilt u deze update opnieuw installeren?
    Als u op Jaklikt, wordt het volgende foutbericht weergegeven:
    Geavanceerde INF-installatie
    U hebt geen beheerderbevoegdheden op deze computer. De installatie kan alleen juist worden uitgevoerd door een systeembeheerder.
    Wanneer u op OK klikt, wordt het volgende bericht weergegeven:
    Microsoft Internet Explorer Update
    Deze update is ge´nstalleerd.
    Dit bericht is onjuist. De update is niet ge´nstalleerd.
  • Als u zowel de 32-bits als de 64-bits versie van deze update hebt ge´nstalleerd onder een Windows XP 64-bits editie, worden beide updates vermeld als 'Internet Explorer Q813489' in het onderdeel Software van het Configuratiescherm. Als u een van deze updates verwijdert, wordt het foutbericht 'ongeldig INF-bestand' weergegeven wanneer u de tweede update probeert te verwijderen.
  • Als u meer informatie wilt over bekende problemen die kunnen optreden nadat u deze update hebt ge´nstalleerd, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    325192Problemen na het installeren van updates voor Internet Explorer of Windows
  • U kunt de Internet Explorer 5.5 SP2-versie van de essentiŰle update 813489 installeren op een computer waarop Internet Explorer 5.01 SP3 wordt uitgevoerd onder Windows 2000 SP3. U kunt dit probleem oplossen door de onjuiste versie van de essentiŰle update te verwijderen en in plaats daarvan de Internet Explorer 5.01 SP3-versie van essentiŰle update 813489 te installeren. Beheerders kunnen het hulpprogramma Ieuninst.exe gebruiken om de update voor Internet Explorer 5.5 SP2 te verwijderen zoals wordt beschreven in de sectie 'Verwijderen' van dit artikel. Als u de update bijvoorbeeld in de stille modus wilt verwijderen, gebruikt u de volgende opdracht:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Opmerking Bij deze opdrachtregel wordt ervan uitgegaan dat Windows is ge´nstalleerd in de map C:\Windows.
De niet-Microsoft-producten die in dit artikel worden vermeld, worden vervaardigd door fabrikanten die geheel onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.

Eigenschappen

Artikel ID: 813489 - Laatste beoordeling: maandag 16 mei 2011 - Wijziging: 9.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Trefwoorden:á
kbwin2ksp4fix kbsecurity KB813489

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com