MS03-015: kwiecień 2003, poprawka zbiorcza dla programu Internet Explorer

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 813489 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Firma Microsoft wydała zbiorczą poprawkę dla programu Internet Explorer. Zawiera ona aktualizacje dotyczące problemów, które opisano w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
810847 MS03-004: Luty 2003, Zbiorcza poprawka dla programu Internet Explorer
Niniejsza poprawka zbiorcza usuwa także następujące cztery nowo odkryte luki:
  • Luka w pliku Urlmon.dll dotycząca przepełnienia bufora spowodowana niepoprawnym sprawdzaniem przez program Internet Explorer parametrów zwrotnych podczas komunikowania się z serwerem sieci Web. Osoba atakująca może wykorzystać tę lukę do samodzielnego uruchomienia kodu na Twoim komputerze. Odwiedziny strony sieci Web osoby atakującej wystarczą do wykorzystania tej luki bez udziału użytkownika; osoba atakująca jednak nie ma możliwości wymuszenia odwiedzin tej strony sieci Web.
  • Luka dotycząca formantu pobierania plików w programie Internet Explorer, która umożliwia przekazanie do formantu wyników działania skryptu. Dzięki temu osoba atakująca może automatycznie przekazać nazwę pliku do formantu pobierania plików i automatycznie pobrać plik na serwer sieci Web.
  • Sposób obsługi renderowania plików firm trzecich przez program Internet Explorer. Problem występuje, ponieważ metoda renderowania plików firm trzecich programu Internet Explorer niepoprawnie sprawdza parametry przekazywane do tej metody. Osoba atakująca może utworzyć specjalny adres URL, aby podczas renderowania plików firm trzecich wprowadzić skrypt i uruchomić go w Twoim kontekście.
  • Sposób obsługi modalnych okien dialogowych przez program Internet Explorer. Problem występuje, ponieważ niepoprawnie sprawdzane są parametry wejściowe. Osoba atakująca może wprowadzić skrypt, który umożliwi jej dostęp do plików na Twoim komputerze. Odwiedziny strony sieci Web wystarczą do wykorzystania tej luki bez udziału użytkownika; osoba atakująca jednak nie ma możliwości wymuszenia odwiedzin tej strony sieci Web.
Uwagi
  • Ta poprawka obejmuje ponadto korektę metody, z której korzysta program Internet Explorer 6 z dodatkiem Service Pack 1 (SP1) w celu wyświetlania informacji Pomocy w strefie Komputer lokalny. Mimo, że firma Microsoft nie zna metod, które umożliwiają wykorzystanie tej luki, w przypadku jej wykorzystania osoba atakująca mogłaby odczytać pliki na komputerze lokalnym.
  • Ta poprawka ustawia również bit „zabicia” (Kill) w następujących formantach ActiveX:
    Zwiń tę tabelęRozwiń tę tabelę
    OpisNazwa plikuCLSIDOdwołanie
    Format Pomocy HTML firmy MicrosoftHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Formant ActiveX dodatku typu plug-inPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Formant przeglądarki plików programu DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Aby uzyskać więcej informacji dotyczących bitu „zabicia” (Kill), kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    240797 Jak zatrzymać uruchamianie formantu ActiveX w programie Internet Explorer
  • Ta poprawka ustawia bit „zabicia” (Kill) w formancie Pomocy HTML firmy Microsoft, dlatego jeśli nie zainstalowano zaktualizowanego formantu Pomocy HTML opisanego w artykule 811630 bazy wiedzy Microsoft Knowledge Base, w Pomocy mogą się znajdować przerwane łącza. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    811630 Aktualizacja Pomocy HTML ograniczająca jej funkcje w przypadku wywołania okna Pomocy za pomocą metody window.showHelp( )
  • Podobnie, jak w poprzedniej poprawce zbiorczej dla programu Internet Explorer opublikowanej w biuletynie MS03-004, ta poprawka powoduje, że po zastosowaniu aktualizacji Pomocy HTML, metoda window.showHelp przestaje działać. Zaktualizowany formant Pomoc HTML zainstalowany zgodnie z instrukcjami z artykułu 811630 z bazy wiedzy Microsoft Knowledge Base pozwala na korzystanie z funkcji Pomocy HTML po zastosowaniu tej aktualizacji. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
    811630 Aktualizacja Pomocy HTML ograniczająca jej funkcje w przypadku wywołania okna Pomocy za pomocą metody window.showHelp( )
  • Poprawka ta usuwa również problem, który uniemożliwiał zainstalowanie poprzednich poprawek zbiorczych dla programu Internet Explorer na komputerach z systemem Microsoft Windows XP w trybie nieinteraktywnym (na przykład za pomocą Harmonogramu zadań systemu Windows, programu Microsoft Systems Management Server lub oprogramowania Tivoli firmy IBM).
Aby uzyskać więcej informacji dotyczących tej poprawki, przejdź do następującej witryny firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
811630 Aktualizacja Pomocy HTML ograniczająca jej funkcje w przypadku wywołania okna Pomocy za pomocą metody window.showHelp( )

Więcej informacji

Informacje dotyczące pobierania

Aby pobrać i zainstalować tę aktualizację, odwiedź następującą witrynę Microsoft Windows Update w sieci Web i zainstaluj Aktualizację krytyczną 813489:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pl
Administratorzy mogą pobrać tę aktualizację z witryny Microsoft — Centrum pobierania lub z katalogu rozszerzenia Windows Update w celu wdrożenia jej na wielu komputerach. Aby pobrać tę aktualizację w celu późniejszego zainstalowania na jednym lub większej liczbie komputerów, odszukaj w witrynie katalogu rozszerzenia Windows Update artykuł o niżej podanym numerze ID, korzystając z funkcji zaawansowanego wyszukiwania. Aby uzyskać więcej informacji dotyczących sposobu pobierania aktualizacji z wykazu usługi Windows Update, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
323166 Jak pobierać aktualizacje i sterowniki z Wykazu rozszerzenia Windows Update
Aby pobrać tę aktualizację z Centrum pobierania firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx
Aby uzyskać więcej informacji dotyczących sposobu pobierania plików z witryny Microsoft — Centrum pobierania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym stopniu bezpieczeństwa, co uniemożliwia nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Aby zainstalować tę aktualizację, należy zalogować się jako administrator. Aby pobrać i zainstalować tę aktualizację, odwiedź następującą witrynę Windows Update w sieci Web i zainstaluj Aktualizację krytyczną 813489:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pl
Aby zainstalować pobraną wersję tej aktualizacji, uruchom pobrany plik q813489.exe, używając odpowiednich przełączników Instalatora. Administratorzy mogą wdrożyć tę aktualizację za pomocą usług Microsoft Software Update Services (SUS). Aby uzyskać więcej informacji dotyczących usług SUS, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
810796 Dokument: Omówienie usług aktualizacji oprogramowania
Aby sprawdzić, czy aktualizacja została zainstalowana na komputerze, użyj dowolnej z następujących metod:
  • Sprawdź, czy pozycja Q813489 znajduje się na liście w polu Wersje aktualizacji w oknie dialogowym Internet Explorer - informacje.
  • Porównaj wersje zaktualizowanych plików na komputerze z wersjami plików podanych w sekcji Informacje o plikach w tym artykule.
  • Potwierdź, że następujący klucz rejestru istnieje i zawiera wartość DWORD
    IsInstalled
    skonfigurowaną z wartością 1:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Wymagania wstępne

Przed instalowaniem wersji tej aktualizacji dla programu Internet Explorer 6, w 32-bitowej wersji systemu Windows XP musi być zainstalowany program Internet Explorer 6 (w wersji 6.00.2600.0000).

Przed instalowaniem wersji tej aktualizacji dla programu Internet Explorer 6 SP1, w systemie Windows XP z dodatkiem SP1 (wersje 32-bitowe lub 64-bitowe), Windows XP (tylko wersje 32-bitowe), Windows 2000 z dodatkiem Service Pack 2 (SP2) lub Service Pack 3 (SP3), Windows NT 4.0 z dodatkiem Service Pack 6a (SP6a), Windows Millennium Edition lub Windows 98 Wydanie drugie, musi być zainstalowany program Internet Explorer 6 SP1 (w wersji 6.00.2800.1106).

Przed instalowaniem wersji tej aktualizacji dla programu Internet Explorer 5.5, w systemie Windows 2000 z dodatkiem SP3, Windows NT 4.0 z dodatkiem SP6a, Windows Millennium Edition lub Windows 98 Wydanie drugie musi być zainstalowany program Internet Explorer 5.5 z dodatkiem Service Pack 2 (w wersji 5.50.4807.2300).

Przed instalowaniem wersji tej aktualizacji dla programu Internet Explorer 5.01, w systemie Windows 2000 z dodatkiem SP3 musi być zainstalowany program Internet Explorer 5.01 z dodatkiem Service Pack 3 (w wersji 5.00.3502.1000). Aby uzyskać więcej informacji o tym, jak sprawdzić, która wersja programu Internet Explorer jest zainstalowana, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
164539 Jak określić, która wersja programu Internet Explorer jest zainstalowana
Aby uzyskać więcej informacji dotyczących cykli wydawniczych dla składników systemów operacyjnych Windows, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/lifecycle/
Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania dodatku SP1 dla programu Internet Explorer 6, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
328548 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 6
Aby uzyskać więcej informacji dotyczących sposobu pobierania najnowszego dodatku Service Pack dla programu Internet Explorer 5.5, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
276369 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.5
Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania dodatku SP3 dla programu Internet Explorer 5.01, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
267954 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.01

Wymagania dotyczące ponownego uruchamiania

W przypadku pakietu dla programu Internet Explorer 6 z dodatkiem SP1 konieczne jest ponowne uruchomienie komputera w celu ukończenia instalacji tej aktualizacji W przypadku pozostałych wersji tego pakietu, do ukończenia instalacji aktualizacji jest wymagane ponowne uruchomienie komputera i zalogowanie się jako administrator.

Stan poprzednich aktualizacji

Ta aktualizacja zastępuje aktualizację opisaną w biuletynie MS03-004: luty 2003, poprawka zbiorcza dla programu Internet Explorer

Przełączniki Instalatora

Pakiety aktualizacji dla tej poprawki obsługują następujące przełączniki:
  • /q Określa tryb cichy lub wyłącza komunikaty podczas wyodrębniania plików.
  • /q:u Określa tryb cichy użytkownika, w którym pewne okna dialogowe są widoczne dla użytkownika.
  • /q:a Określa cichy tryb administracyjny, w którym żadne okna dialogowe nie są widoczne dla użytkownika.
  • /t: ścieżka Określa folder docelowy dla wyodrębnianych plików.
  • /c Wyodrębnia pliki bez ich instalowania. Jeśli przełącznik /t: ścieżka nie jest określony, wyświetlany jest monit o wskazanie folderu docelowego.
  • /c: ścieżka Określanie ścieżki i nazwy pliku inf lub exe Instalatora.
  • /r:n Nigdy nie uruchamia ponownie komputera po instalacji.
  • /r:i Jeśli ponowne uruchomienie jest wymagane, monituje użytkownika o ponowne uruchomienie komputera (nie dotyczy przełącznika /q:a).
  • /r:a Zawsze uruchamia ponownie komputer po instalacji.
  • /r:s Uruchamia ponownie komputer po instalacji bez monitowania użytkownika.
  • /n:v Bez sprawdzania wersji. Tego przełącznika należy używać ostrożnie w przypadku instalowania aktualizacji na dowolnej wersji programu Internet Explorer.
Na przykład użyj następującego wiersza polecenia, aby zainstalować aktualizację bez interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera:
q813489.exe /q:a /r:n

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC a czasem lokalnym, należy skorzystać z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Następujące pliki są instalowane w folderze %Windir%\System w systemie Windows 98, Windows 98 Wydanie drugie oraz Windows Millennium Edition. W systemach Windows NT 4.0, Windows 2000 oraz Windows XP pliki są instalowane w folderze %Windir%\System32.

Program Internet Explorer 6 z dodatkiem SP1 (wersja 32-bitowa)

   Data         Godz.  Wersja           Rozmiar  Nazwa pliku
   ---------------------------------------------------------
   24-lut-2003  17:31  6.0.2800.1170  2 787 840  Mshtml.dll
   24-lut-2003  17:32  6.0.2800.1170  1 339 904  Shdocvw.dll
   24-mar-2003  19:18  6.0.2800.1170    483 328  Urlmon.dll

Program Internet Explorer 6 z dodatkiem SP1 (wersja 64-bitowa)

   Data         Godz.  Wersja           Rozmiar  Nazwa pliku  Platforma
   --------------------------------------------------------------------
   24-lut-2003  16:50  6.0.2800.1170  9 075 200  Mshtml.dll   IA-64
   24-lut-2003  16:57  6.0.2800.1170  3 648 000  Shdocvw.dll  IA-64
   24-mar-2003  20:31  6.0.2800.1170  1 411 584  Urlmon.dll   IA-64

Program Internet Explorer 6

   Data         Godz.  Wersja           Rozmiar  Nazwa pliku
   ---------------------------------------------------------
   25-lut-2003  21:19  6.0.2726.2500  2 762 240  Mshtml.dll
   24-mar-2003  15:25  6.0.2722.900      34 304  Pngfilt.dll
   04-mar-2002  23:09  6.0.2715.400     548 864  Shdoclc.dll
   05-lis-2002  15:01  6.0.2723.100   1 336 320  Shdocvw.dll
   24-mar-2003  15:25  6.0.2715.400     109 568  Url.dll
   24-mar-2003  15:00  6.0.2727.2400    481 280  Urlmon.dll
   06-cze-2002  16:38  6.0.2718.400     583 168  Wininet.dll

Program Internet Explorer 5.5 z dodatkiem SP2

   Data         Godz.  Wersja            Rozmiar  Nazwa pliku
   ----------------------------------------------------------
   25-lut-2003  21:04  5.50.4926.2500  2 759 440  Mshtml.dll 
   16-paź-2002  23:01  5.50.4922.900      48 912  Pngfilt.dll
   04-lis-2002  13:27  5.50.4923.500   1 149 200  Shdocvw.dll
   05-mar-2002  00:53  5.50.4915.500      84 240  Url.dll    
   21-mar-2003  16:40  5.50.4927.2100    451 344  Urlmon.dll 
   06-lip-2002  20:27  5.50.4918.600     481 552  Wininet.dll

Internet Explorer 5.01 z dodatkiem SP3 (tylko system Windows 2000)

   Data         Godz.  Wersja           Rozmiar  Nazwa pliku
   ---------------------------------------------------------
   28-mar-2003  21:20  5.0.3516.2800  2 357 008  Mshtml.dll 
   14-paź-2002  14:28  5.0.3510.1100     48 912  Pngfilt.dll
   09-sty-2003  21:41  5.0.3513.900   1 108 752  Shdocvw.dll
   05-mar-2002  00:53  5.50.4915.500     84 240  Url.dll    
   21-mar-2003  15:55  5.0.3516.2100    451 344  Urlmon.dll 
   07-sty-2002  22:56  5.0.3506.1000    461 584  Wininet.dll
Uwaga: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.

Informacje dotyczące usuwania

Aby usunąć (odinstalować) tę aktualizację, użyj narzędzia Dodaj lub Usuń programy (lub Dodaj/Usuń programy) z Panelu sterowania. Kliknij pozycję Internet Explorer Q813489, a następnie kliknij przycisk Zmień/Usuń (lub Dodaj/Usuń). Administratorzy systemów mogą użyć narzędzia Ieuninst.exe do usunięcia tej aktualizacji. Narzędzie Ieuninst.exe znajduje się w folderze %Windir% i obsługuje następujące przełączniki wiersza polecenia:
  • /? Wyświetla listę obsługiwanych przełączników.
  • /z Nie uruchamia ponownie komputera po zakończeniu instalacji.
  • /q Korzysta z trybu cichego (bez interakcji użytkownika).
Na przykład użyj następującego wiersza polecenia, aby usunąć tę aktualizację bez interwencji użytkownika:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Uwaga To polecenie zakłada, że system Windows jest zainstalowany w folderze C:\Windows.

Znane problemy

  • Gdy użytkownik nie jest zalogowany jako administrator, przy próbie zainstalowania aktualizacji może zostać wyświetlony następujący komunikat ostrzegawczy:
    Ostrzeżenie
    Nie masz uprawnień administratora na tym komputerze. Niektóre instalacje nie będą mogły być poprawnie zakończone, o ile nie będą uruchamiane przez administratora. Czy chcesz kontynuować?
    Po kliknięciu przycisku Kontynuuj może pojawić się następujący komunikat:
    Aktualizacja programu Microsoft Internet Explorer
    Czy chcesz zainstalować tę aktualizację?
    Po kliknięciu przycisku Tak może pojawić się następujący komunikat o błędzie:
    Zaawansowany Instalator INF
    Nie masz uprawnień administratora na tym komputerze. Zakończenie instalacji jest niemożliwe, jeśli nie jest ona uruchamiana przez administratora.
    Po kliknięciu przycisku OK może pojawić się następujący komunikat:
    Aktualizacja programu Microsoft Internet Explorer
    Aktualizacja została zainstalowana.
    Ten komunikat jest nieprawidłowy. Aktualizacja nie została zainstalowana.
  • Po zainstalowaniu 32-bitowej lub 64-bitowej wersji tej aktualizacji w systemie Windows XP 64-Bit Edition, aktualizacje są oznaczone na liście narzędzia Dodaj lub Usuń programy w Panelu sterowania jako „Internet Explorer Q813489". Gdy jedna z aktualizacji zostanie usunięta, podczas próby usunięcia drugiej aktualizacji pojawia się komunikat „Nieprawidłowy plik INF”.
  • Aby uzyskać dodatkowe informacje o znanych problemach, które mogą występować po zainstalowaniu aktualizacji, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    325192 Problemy występujące po zainstalowaniu aktualizacji programu Internet Explorer lub systemu Windows
  • Aktualizację krytyczną 813489 w wersji dla programu Internet Explorer 5.5 z dodatkiem SP2 można zainstalować na komputerze z systemem Windows 2000 z dodatkiem SP3, na którym zainstalowano program Internet Explorer 5.01 z dodatkiem SP3. Aby rozwiązać ten problem, usuń aktualizację krytyczną 813489 w wersji dla programu Internet Explorer 5.5 z dodatkiem SP2, a następnie zainstaluj aktualizację krytyczną 813489 w wersji dla programu Internet Explorer 5.01 z dodatkiem SP3. Administratorzy mogą usunąć aktualizację przeznaczoną dla programu Internet Explorer 5.5 z dodatkiem SP2 przy użyciu narzędzia Ieuninst.exe w sposób opisany w sekcji „Informacje o usuwaniu” tego artykułu. Na przykład, aby usunąć tę aktualizację w trybie cichym, należy użyć następującego polecenia:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Uwaga To polecenie zakłada, że system Windows jest zainstalowany w folderze C:\Windows.
Produkty omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie daje żadnych gwarancji, domyślnych ani żadnego innego rodzaju, odnośnie do wydajności lub niezawodności tych produktów.

Właściwości

Numer ID artykułu: 813489 - Ostatnia weryfikacja: 30 kwietnia 2007 - Weryfikacja: 8.5
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 6.0 SP1 na następujących platformach
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Embedded
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows NT 4.0 Service Pack 6
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0 na następujących platformach
    • Microsoft Windows XP Professional
  • Microsoft Internet Explorer 5.5 na następujących platformach
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 Service Pack 3 na następujących platformach
    • Microsoft Windows 2000 Service Pack 3
Słowa kluczowe: 
kbwin2ksp4fix kbsecurity KB813489

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com