MS03-015: April 2003, Kumulativ oppdatering for Internet Explorer

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 813489 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Sammendrag

Microsoft har gitt ut en kumulativ oppdatering for Internet Explorer. Denne kumulative oppdateringen inneholder oppdateringer for problemer som er beskrevet i følgende artikkel i Microsoft Knowledge Base:
810847 MS03-004: Februar 2003, Kumulativ oppdatering for Internet Explorer
Denne kumulative oppdateringen løser følgende fire nylig oppdagede sikkerhetsproblemer:
  • Sårbarhet som kan forårsake overløp av bufferen i Urlmon.dll, som oppstår fordi Internet Explorer ikke kontrollerer parameterne for returkommunikasjonsforespørsler fra en webserver på korrekt måte. En angriper vil kunne bruke dette sikkerhetsproblemet til å kjøre en tilfeldig kode på datamaskinen. Selv om sikkerhetsproblemet kan utnyttes bare ved at du besøker webområdet til en angriper, kan en angriper ikke tvinge deg til å besøke webområdet.
  • Et sikkerhetsproblem i filopplastingskontrollen for Internet Explorer som tillater at inndata fra et skript sendes til kontrollen. Dette kan gi en angriper mulighet til å angi et filnavn automatisk i filopplastingskontrollen, og laste opp en fil automatisk på webserveren.
  • Et problem ved måten Internet Explorer behandler gjengivelsen av tredjepartsfiler på. Dette problemet oppstår fordi Internet Explorer-metoden for gjengivelse av filtyper fra tredjeparter ikke kontrollerer parametere som sendes til metoden, på korrekt måte. En angriper kan opprette en spesielt utformet URL-adresse for å sette inn et skript under gjengivelsen av filformater fra tredjeparter som kjøres i konteksten.
  • Et problem ved måten sperrende dialogbokser behandles på av Internet Explorer. Dette problemet oppstår fordi en inndataparameter ikke kontrolleres på riktig måte. Dette kan gi en angriper mulighet til å bruke et innsatt skript som kan gi angriperen tilgang til filer som er lagret på datamaskinen din. Selv om sikkerhetsproblemet kan utnyttes bare ved at du besøker webområdet til en angriper, kan en angriper ikke tvinge deg til å besøke webområdet.
Obs! 
  • Denne oppdateringen inneholder også en hurtigreparasjon for Internet Explorer 6 Service Pack 1 (SP1) som korrigerer metoden som Internet Explorer bruker til å vise hjelpeinformasjon i den lokale datamaskinsonen. Selv om Microsoft ikke kjenner til metoder for å utnytte dette sikkerhetsproblemet, vil en angriper kunne lese lokale filer på datamaskinen hvis sikkerhetsproblemet utnyttes.
  • Denne oppdateringen angir også "Kill bit" på følgende ActiveX-kontroller:
    Skjul denne tabellenVis denne tabellen
    BeskrivelseFilnavnCLSIDReferanse
    Kontroll for Microsoft HTML-hjelpHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Plugin-modul for ActiveX-kontrollPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Filviserkontroll for DirectX-filerXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202 (Denne artikkelen kan være på engelsk.)
    Hvis du vil ha mer informasjon om "Kill bit", kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    240797 Slik hindrer du en ActiveX-kontroll i å kjøres i Internet Explorer
  • Fordi denne oppdateringen angir "Kill bit" på kontrollen for Microsoft HTML-hjelpen, kan det oppstå brutte koblinger i Hjelp hvis du ikke har installert den oppdaterte kontrollen for HTML-hjelp fra Microsoft Knowledge Base-artikkel 811630. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    811630 Oppdatering for HTML-hjelp for å begrense funksjonalitet når den startes med metoden Window.showHelp( )
  • Som med den forrige kumulative oppdateringen for Internet Explorer i bulletin MS03-004, fører denne oppdateringen window.showHelp til at metoden slutter å virke hvis du ikke har brukt oppdateringen for HTML-hjelp. Hvis du har installert den oppdaterte kontrollen for HTML-hjelp fra Microsoft Knowledge Base-artikkel 811630, kan du fremdeles bruke funksjonaliteten for HTML-hjelp når du har brukt denne oppdateringen. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    811630 Oppdatering for HTML-hjelp for å begrense funksjonalitet når den startes med metoden Window.showHelp( )
  • Denne oppdateringen løser også et problem som forhindrer tidligere kumulative oppdateringer for Internet Explorer fra å bli installert på Microsoft Windows XP-baserte datamaskiner i ikke-interaktiv modus (ved bruk av for eksempel Windows Oppgaveplanlegging, Microsoft Systems Management Server eller IBM Tivoli-programvare).
Hvis du vil ha mer informasjon om denne oppdateringen, kan du gå til følgende webområde for Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx
Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
811630 Oppdatering for HTML-hjelp for å begrense funksjonalitet når den startes med metoden Window.showHelp( )

Mer informasjon

Nedlastingsinformasjon

Hvis du vil laste ned og installere denne oppdateringen, kan du gå til følgende webområde på Microsoft Windows Update og installerer den viktige oppdateringen 813489:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=nb-no
Administratorer kan laste ned denne oppdateringen fra Microsoft Download Center eller Windows Update-katalogen for å distribuere til flere datamaskiner. Hvis du vil laste ned denne oppdateringen og installere den senere på én eller flere datamaskiner, kan du søke etter denne artikkel-IDen ved å bruke de avanserte søkealternativene i Windows Update-katalogen. Hvis du vil ha mer informasjon om hvordan du laster ned oppdateringer fra Windows Update-katalogen, kan du klikke dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
323166 Slik laster du ned oppdateringer og drivere fra Windows Update-katalogen
Hvis du vil laste ned denne oppdateringen fra Microsoft Download Center, besøker du følgende webområde for Microsoft:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx
Hvis du vil ha mer informasjon om hvordan du laster ned filer fra Microsoft Download Center, kan du klikke dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du må være logget på som administrator for å kunne installere denne oppgraderingen. Hvis du vil laste ned og installere denne oppdateringen, kan du besøke webområdet på Windows Update og installerer den viktige oppdateringen 813489:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=nb-no
Hvis du vil installere en nedlastet versjon av denne oppdateringen, kan du kjøre q813489.exe-filen du lastet ned ved å bruke de riktige kommandolinjebryterne for installasjonsprogrammet. Administratorer kan distribuere denne oppdateringen ved hjelp av Microsoft Software Update Services (SUS). Hvis du vil ha mer informasjon om SUS, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
810796 Software Update Services Overview white paper available (denne artikkelen kan være på engelsk)
Hvis du vil kontrollere at denne oppdateringen er installert på datamaskinen, kan du bruke følgende metoder:
  • Bekreft at Q813489 er oppført i feltet Oppdateringsversjoner i dialogboksen Om Internet Explorer.
  • Sammenlign versjonene av de oppdaterte filene på datamaskinen med Filinformasjon-delen i denne artikkelen.
  • Kontroller at følgende registernøkkel finnes og at den inneholder en
    IsInstalled
    DWORD-verdi som er satt til 1:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Forutsetninger

Hvis du vil installere Internet Explorer 6-versjonen av denne oppdateringen, må du kjøre Internet Explorer 6 (versjon 2.00.2600.0000) på en 32-biters versjon av Windows XP.

Hvis du vil installere Internet Explorer 6 SP1-versjonene av denne oppgraderingen, må du kjøre Internet Explorer 6 SP1 (versjon 6.00.2800.1106) på Windows XP SP1 (32-biters eller 64-biters versjoner), Windows XP (bare 32-biter versjoner), Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3) , Windows NT 4.0 Service Pack 6a (SP6a), Windows Millennium Edition eller Windows 98 Second Edition.

Hvis du vil installere Internet Explorer 5.5-versjonen av denne oppdateringen, må du kjøre Internet Explorer 5.5 Service Pack 2 (SP2) (versjon 5.50.4807.2300) på Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition eller Windows 98 Second Edition.

Hvis du vil installere Internet Explorer 5.01-versjonen av denne oppdateringen, må du kjøre Internet Explorer 5.01 Service Pack 3 (versjon 5.00.3502.1000) på Windows 2000 SP3. Hvis du vil ha mer informasjon om hvordan du fastslår hvilken versjon av Internet Explorer du kjører, kan du klikke dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
164539 Slik fastslår du hvilken versjon av Internet Explorer som er installert
Hvis du vil ha mer informasjon om livssyklusene til komponenter i operativsystemet Windows, kan du besøke dette webområdet for Microsoft:
http://support.microsoft.com/lifecycle/
Hvis du vil ha mer informasjon om hvordan du får tak i SP1 for Internet Explorer 6, kan du klikke dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
328548 Slik anskaffer du den seneste oppdateringspakken (Service Pack) for Internet Explorer 6
Hvis du vil ha mer informasjon om hvordan du får tak i den seneste oppdateringspakken for Internet Explorer 5.5, kan du klikke artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
276369 Anskaffe den seneste oppdateringspakken (Service Pack) for Internet Explorer 5.5
Hvis du vil ha mer informasjon om hvordan du anskaffer SP3 for Internet Explorer 5.01, kan du klikke dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
267954 Slik får du tak i den seneste oppdateringspakken for Internet Explorer 5.01

Omstartskrav

Når det gjelder Internet Explorer 6 SP1-pakken, må du starte datamaskinen på nytt for å fullføre installasjonen av denne oppdateringen. For alle andre versjoner av denne pakken, må du starte datamaskinen på nytt og logge på som administrator for å fullføre installasjonen av denne oppdateringen.

Forrige oppdateringsstatus

Denne oppdateringen erstatter MS03-004: Februar 2003, Kumulativ oppdatering for Internet Explorer-oppdatering.

Kommandolinjebrytere for installasjonsprogrammet

Oppdateringspakkene for denne oppdateringen støtter følgende brytere:
  • /q Angir stille modus eller skjuler meldinger mens filene pakkes ut.
  • /q:u Angir stille brukermodus, som viser noen dialogbokser for brukeren.
  • /q:a Angir stille administratormodus, som ikke viser noen dialogbokser for brukeren.
  • /t: bane Angir målmappen der filene skal pakkes ut.
  • /c Pakker ut filene uten å installere dem. Hvis /t: banen ikke er angitt, blir du bedt om å oppgi en målmappe.
  • /c: bane Angir banen og navnet til EXE- eller INF-filen for installasjonsprogrammet.
  • /r:n Starter aldri datamaskinen på nytt etter installasjon.
  • /r:i Ber brukeren om å starte datamaskinen på nytt hvis en omstart kreves, unntatt ved bruk sammen med /q:a.
  • /r:a Starter alltid datamaskinen på nytt etter installasjon.
  • /r:s Starter datamaskinen på nytt etter installasjonen uten å spørre brukeren.
  • /n:v Ingen kontroll av versjon. Bruk denne bryteren med forsiktighet til å installere en oppdatering på en hvilken som helst versjon av Internet Explorer.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og ikke vil tvinge datamaskinen til å starte på nytt, kan du bruke følgende kommando:
q813489.exe /q:a /r:n

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende filer installeres i mappen %Windir%\System i Windows 98, Windows 98 Second Edition og Windows Millennium Edition: De installeres i mappen %Windir%\System32 i Windows NT 4.0, Windows 2000 og Windows XP.

Internet Explorer 6 SP1 (32-biters)

   Dato        Tid    Versjon         Størrelse  Filnavn
   ---------------------------------------------------------
   24.02.03  17:31  6.0.2800.1170  2,787,840  Mshtml.dll
   24.02.03  17:32  6.0.2800.1170  1,339,904  Shdocvw.dll
   24.03.03  19:18  6.0.2800.1170    483,328  Urlmon.dll

Internet Explorer 6 SP1 (64-biters)

   Dato         Tid      Versjon      Størrelse Filnavn    Plattform
   -------------------------------------------------------------------
   24.02.03  16:50:00  6.0.2800.1170   9 075 200  Mshtml.dll    IA-64
   24.02.03  16:57:00  6.0.2800.1170  3 648 000  Shdocvw.dll  IA-64
   24.03.03  20:31:00  6.0.2800.1170  1 411 584  Urlmon.dll   IA-64

Internet Explorer 6

   Dato        Tid    Versjon         Størrelse  Filnavn
   ---------------------------------------------------------
   25.02.03  21:19:00  6.0.2726.2500  2 762 240  Mshtml.dll
   24.03.03  15:25:00  6.0.2722.900       34 304  Pngfilt.dll
   04.03.02  23:09:00  6.0.2715.400      548 864  Shdoclc.dll
   05.11.02  15:01:00  6.0.2723.100  1 336 320  Shdocvw.dll
   24.03.03  15:25:00  6.0.2715.400      109 568  Url.dll
   24.03.03  15:00:00  6.0.2727.2400  481 280 Urlmon.dll
   06.06.02  16:38:00  6.0.2718.400     583 168  Wininet.dll

Internet Explorer 5.5 SP2

   Dato        Tid    Versjon         Størrelse  Filnavn
   ----------------------------------------------------------
   25.02.03  21:04:00  5.50.4926.2500  2 759 440  Mshtml.dll 
   16.10.02  23:01:00  5.50.4922.900      48 912  Pngfilt.dll
   04.11.02  13:27:00  5.50.4923.500  1 149,0  Shdocvw.dll
   05.03.02  00:53:00  5.50.4915.500      84 240  Url.dll    
   21.03.03   16:40:00  5.50.4927.2100    451 344  Urlmon.dll 
   06.06.02  20:27:00  5.50.4918.600     481 552  Wininet.dll

Internet Explorer 5.01 SP3 (bare for Windows 2000)

   Dato        Tid    Versjon         Størrelse  Filnavn
   ---------------------------------------------------------
   28.03.03  21:20:00  5.0.3516.2800  2 357 008  Mshtml.dll 
   14.10.02  14:28:00  5.0.3510.1100      48 912  Pngfilt.dll
   09.01.03  21:41:00  5.0.3513.900    1 108 752  Shdocvw.dll
   05.03.02  00:53:00  5.50.4915.500      84 240  Url.dll    
   21.03.03   15:55:00  5.0.3516.2100     451 344  Urlmon.dll 
   07-Jun-02  22:56:00  5.0.3506.1000    461 584  Wininet.dll
Obs!  Denne oppdateringen kan, som følge av filavhengigheter, også inkludere flere filer.

Informasjon om fjerning

Hvis du vil fjerne (avinstallere) denne oppdateringen, kan du bruke Legg til / fjern programmer-verktøyet i Kontrollpanel. Klikk Internet Explorer Q813489, og velg deretter Endre/fjern (eller Legg til / fjern). Systemansvarlige kan bruke Ieunist.exe-verktøyet til å fjerne denne oppdateringen. Ieuninst.exe er plassert i mappen %Windir% og støtter følgende kommandolinjebrytere:
  • /? Vis listen over støttede brytere.
  • /z Ikke start maskinen på nytt når installasjonen er fullført.
  • /q Bruk stille modus (ingen brukermedvirkning).
Bruk for eksempel følgende kommando hvis du vil fjerne denne oppdateringen i stille modus:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Obs!  Denne kommandolinjen går ut ifra at Windows er installert i mappen C:\Windows.

Kjente problemer

  • Hvis du prøver å installere denne oppgraderingen, men du ikke er logget på som administrator, kan det hende du får denne advarselen:
    Advarsel! 
    Du har ikke administratortilgang til denne maskinen. Noen installasjonstyper kan ikke fullføres hvis de ikke kjøres av en administrator. Vil du fortsette?
    Hvis du klikker Fortsett, kan det hende du får følgende melding:
    Microsoft Internet Explorer-oppdatering
    Vil du installere denne oppdateringen?
    Hvis du klikker Ja, kan det hende du får følgende feilmelding:
    Avansert INF-installasjonsprogram
    Du har ikke administratortilgang til denne maskinen. Dette programmet kan ikke fullføres på riktig måte hvis det ikke kjøres av en administrator.
    Hvis du klikker OK, kan det hende du får følgende melding:
    Microsoft Internet Explorer-oppdatering
    Oppdateringen er installert.
    Denne meldingen er feil. Oppdateringen er ikke installert.
  • Hvis du installerer både 32-biters og 64-biters versjonene av denne oppdateringen på Windows XP 64-Bit Edition, vises begge oppdateringene som "Internet Explorer Q813489" i Legg til / fjern programmer-verktøyet i Kontrollpanel. Når du har fjernet en av disse oppdateringene, får du feilmeldingen "Ugyldig INF-fil" når du prøver å fjerne den andre oppdateringen.
  • Hvis du vil ha mer informasjon om kjente problemer som kan oppstå etter at du har installert denne oppdateringen, kan du klikke dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
    325192 Problemer etter at du har installert oppdateringer for Internet Explorer eller Windows
  • Du kan installere Internet Explorer 5.5 SP2-versjonen av den kritiske oppdateringen 813489 på en Windows 2000 SP3-basert datamaskin som kjører Internet Explorer 5.01 SP3. Når du skal løse dette problemet, fjerner du Internet Explorer 5.5 SP2-versjonen av den kritiske oppdateringen 813489, og deretter installerer du Internet Explorer 5.01 SP3-versjonen av den kritiske oppdateringen 813489. Administratorer kan bruke Ieuninst.exe-verktøyet til å fjerne Internet Explorer 5.5 SP2-oppdateringen som beskrevet under Informasjon om fjerning i denne artikkelen. Bruk for eksempel følgende kommando hvis du vil fjerne oppdateringen i stille modus:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Obs!  Denne kommandolinjen går ut ifra at Windows er installert i mappen C:\Windows.
Tredjepartsproduktene som er omtalt i denne artikkelen, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller på annen måte, om disse produktenes ytelse eller pålitelighet.

Egenskaper

Artikkel-ID: 813489 - Forrige gjennomgang: 10. mai 2007 - Gjennomgang: 8.5
Informasjonen i denne artikkelen gjelder:
  • Microsoft Internet Explorer 6.0 SP1 på følgende plattformer
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Embedded
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows NT 4.0 Service Pack 6
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0 på følgende plattformer
    • Microsoft Windows XP Professional
  • Microsoft Internet Explorer 5.5 på følgende plattformer
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 Service Pack 3 på følgende plattformer
    • Microsoft Windows 2000 Service Pack 3
Nøkkelord: 
kbwin2ksp4fix kbsecurity KB813489

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com