MS03-015: Накопительное исправление для Internet Explorer, апрель 2003 г.

Переводы статьи Переводы статьи
Код статьи: 813489 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Корпорация Майкрософт выпустила накопительное исправление для Internet Explorer. Это накопительное исправление предназначено для решения проблем, описанных в следующей статье базы знаний Майкрософт:
810847 MS03-004: Февраль 2003, Накопительное обновление для Internet Explorer
Кроме того, обновление содержит исправления четырех недавно обнаруженных уязвимостей.
  • Переполнение буфера в модуле Urlmon.dll из-за того, что Internet Explorer неправильно проверяет параметры обратных запросов связи с веб-сервера. С помощью данной уязвимости злоумышленник может запустить произвольный программный код на компьютере пользователя. Чтобы воспользоваться уязвимостью, злоумышленнику достаточно заманить пользователя на свой веб-узел.
  • Уязвимость элемента управления загрузкой файлов в Internet Explorer позволяет сценарию передавать данные элементу управления. Благодаря этому злоумышленник может автоматически ввести имя файла в элемент управления и загрузить файл на веб-сервер.
  • Ошибка в методе, который Internet Explorer использует для обработки сторонних типов файлов. Данная проблема возникает из-за того, что метод неправильно проверяет переданные ему параметры. С помощью специального адреса URL злоумышленник может во время обработки такого файла запустить сценарий в контексте текущего пользователя.
  • Ошибка в методе, который Internet Explorer использует для обработки модальных диалоговых окон. Проблема возникает из-за неправильной проверки входного параметра. Это позволяет злоумышленнику использовать внедренный сценарий для получения доступа к файлам, которые хранятся в локальной системе. Чтобы воспользоваться уязвимостью, злоумышленнику достаточно заманить пользователя на свой веб-узел.
Примечания
  • Данное обновление также включает в себя исправление метода, который используется обозревателем Internet Explorer 6.0 с пакетом обновления 1 (SP1) для отображения справки в зоне «Локальный компьютер». Корпорации Microsoft на данный момент не известны способы использования данной уязвимости, однако потенциально с ее помощью злоумышленник может получить доступ на чтение файлов, которые хранятся на локальном компьютере.
  • Кроме того, обновление устанавливает бит аннулирования для перечисленных ниже элементов управления ActiveX.
    Свернуть эту таблицуРазвернуть эту таблицу
    ОписаниеИмя файлаCLSIDСсылка
    Элемент управления HTML-справкойHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Элемент управления ActiveX PluginPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Элемент управления просмотром файлов DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
    Дополнительные сведения о бите аннулирования см. в следующей статье базы знаний Майкрософт:
    240797 Как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer
  • После установки бита аннулирования для элемента управления HTML-справкой возможно появление в справочной системе оборванных ссылок. Для предотвращения этого необходимо загрузить обновленный элемент управления HTML-справкой из статьи базы знаний Майкрософт 811630. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    811630 Обновление, ограничивающее функциональные возможности справки HTML, когда для ее вызова используется метод window.showHelp( )
  • В этой версии накопительного обновления для Internet Explorer (как и в вышедшей ранее с бюллетенем безопасности MS03-004) метод window.showHelp отключается (если не было установлено обновление для HTML-справки). Если было установлено обновление для элемента управления HTML-справкой из статьи базы знаний Майкрософт 811630, то продолжать пользоваться справкой можно и после применения этого накопительного обновления. Для получения дополнительных сведений щелкните приведенный ниже номер статьи базы знаний Майкрософт:
    811630 Обновление, ограничивающее функциональные возможности справки HTML, когда для ее вызова используется метод window.showHelp( )
  • В этом обновлении также решена проблема, не позволяющая установить предыдущие версии накопительных обновлений для Internet Explorer на компьютерах под управлением Windows XP в автономном режиме (например, с помощью Windows Task Scheduler, Systems Management Server или программного обеспечения IBM Tivoli).
Дополнительные сведения об этом исправлении см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx
Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
811630 Обновление, ограничивающее функциональные возможности справки HTML, когда для ее вызова используется метод window.showHelp( )

Дополнительная информация

Сведения о загрузке

Для загрузки и установки критического обновления 813489 необходимо посетить веб-узел Windows Update корпорации Майкрософт:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru
Для развертывания обновления на нескольких компьютерах администраторы могут загрузить его с веб-узла центра загрузки Microsoft или каталога Windows Update. Если требуется загрузить обновление для последующей установки на один или несколько компьютеров, выполните поиск по номеру этой статьи с помощью дополнительных параметров каталога Windows Update. Дополнительные сведения о загрузке обновлений из каталога Windows Update см. в следующей статье базы знаний Майкрософт:
323166 Как загрузить драйверы и обновления из каталога Windows Update
Загрузить это обновление можно со следующего веб-узла корпорации Майкрософт:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx
За дополнительными сведениями о загрузке файлов с веб-узла центра загрузки Microsoft обратитесь к следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на защищенном сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Чтобы установить это обновление, необходимо войти в систему с правами администратора. Для загрузки и установки критического обновления 813489 необходимо посетить веб-узел Windows Update корпорации Microsoft:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru
Для установки обновления запустите файл q813489.exe с соответствующими параметрами установки. Администратор может выполнить установку с помощью служб обновления программного обеспечения (SUS). Дополнительные сведения о службах обновления программного обеспечения см. в следующей статье базы знаний Майкрософт:
810796 Обзор служб Software Update Services (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Чтобы убедиться, что данное обновление установлено на компьютере, можно воспользоваться одним из следующих способов.
  • Поле Выпуски обновления в диалоговом окне О программе в Internet Explorer должно содержать запись «Q813489».
  • Сравните версии обновленных файлов с данными в разделе Сведения о файлах этой статьи.
  • Убедитесь, что указанный ниже раздел реестра существует и содержит параметр
    IsInstalled
    типа DWORD со значением 1:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Необходимые условия

Чтобы установить версию этого обновления для Internet Explorer 6, на компьютере под управлением 32-разрядной Windows XP необходимо наличие Internet Explorer 6 (версия 6.00.2600.0000).

Чтобы установить версию этого обновления для Internet Explorer 6 с пакетом обновления 1 (SP1), необходимо наличие Internet Explorer 6 с пакетом обновления 1 (SP1) (версия 6.00.2800.1106) на компьютере под управлением Windows XP с пакетом обновления 1 (SP1) (32 или 64-разрядная версия ), Windows XP (только 32-разрядная версия), Windows 2000 с пакетом обновления 2 (SP2) или 3 (SP3) , Windows NT 4.0 с пакетом обновления 6a (SP6a), Windows Millennium Edition или Windows 98 Second Edition.

Чтобы установить версию этого обновления для Internet Explorer 5.5, необходимо наличие Internet Explorer 5.5 с пакетом обновления 2 (SP2) (версия 5.50.4807.2300) на компьютере под управлением Windows 2000 с пакетом обновления 3 (SP3), Windows NT 4.0 с пакетом обновления 6a (SP6a), Windows Millennium Edition или Windows 98 Second Edition.

Чтобы установить версию этого обновления для Internet Explorer 5.01, необходимо наличие Internet Explorer 5.01 с пакетом обновления 3 (SP3) (версия 5.00.3502.1000) на компьютере под управлением Windows 2000 с пакетом обновления 3 (SP3). Дополнительные сведения об определении установленной версии Internet Explorer см. в следующей статье базы знаний Майкрософт:
164539 Определение установленной на компьютере версии обозревателя Internet Explorer
За дополнительной информацией о продолжительности жизненного цикла компонентов Windows обратитесь к веб-узлу корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/lifecycle/
За дополнительной информацией о получении пакета обновления 1 (SP1) для Internet Explorer 6 обратитесь к следующей статье базы знаний Майкрософт:
328548 Как получить последний пакет обновления для Internet Explorer 6
Дополнительные сведения о получении последнего пакета обновления для Internet Explorer 5.5 см. в следующей статье базы знаний Майкрософт:
276369 Как получить последний пакет обновлений для Internet Explorer 5.5
За дополнительной информацией о получении пакета обновления 3 (SP3) для Internet Explorer 5.01 обратитесь к следующей статье базы знаний Майкрософт:
267954 Как получить последний пакет обновления для Internet Explorer 5.01

Необходимость перезагрузки

Чтобы завершить установку этого обновления для Internet Explorer 6 с пакетом обновления 1 (SP1), необходимо перезагрузить компьютер. Для того чтобы завершить установку всех остальных версий обновления, необходимо перезагрузить компьютер и войти в систему с правами администратора.

Состояние предыдущих обновлений

Данное обновление заменяет накопительное обновление MS03-004: Февраль 2003 г. Накопительное обновление для Internet Explorer.

Параметры программы установки

При установке обновления используются следующие параметры программы установки.
  • /q Установка в автоматическом режиме или подавление сообщений об извлечении файлов.
  • /q:u Скрытый режим (появляются только некоторые сообщения).
  • /q:а Административный скрытый режим (без отображения диалоговых окон).
  • /t: path Задает папку для извлечения файлов.
  • /c Извлечение файлов без установки. Если параметр /t: путь не задан, появится приглашение указать папку назначения.
  • /c: путь Путь к установочному INF или EXE.
  • /r:n Не перезапускать компьютер после установки.
  • /r:i В случае необходимости появляется запрос на перезагрузку (за исключением случая, когда использован параметр /q:a).
  • /r:a Всегда перезапускать компьютер после установки.
  • /r:s Перезагрузить компьютер после установки без вывода соответствующего запроса.
  • /n:v Не проверять версию Этот параметр служит для установки обновления для любой версии Internet Explorer.
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q813489.exe /q:a /r:n

Сведения о файлах

Английская версия данного исправления содержит версии файлов, приведенные в следующих таблицах, или более поздние. Дата и время указаны в формате единого всемирного времени (UTC). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.

Приведенные ниже файлы устанавливаются в папку %Windir%\System на компьютерах под управлением Windows 95, Windows 98 Second Edition и Windows Millennium Edition, или в папку %Windir%\System32 на компьютерах под управлением Windows NT 4.0, Windows 2000 и Windows XP.

Internet Explorer 6 с пакетом обновления 1 (SP1) (32-разрядная версия)

   Дата         Время Версия     Размер  Имя файла
   ---------------------------------------------------------
   25-окт-2004  17:31:00  6.0.2800.1480  2 787 840  Mshtml.dll
   21-Jan-2004  17:32:00  6.0.2800.1400   1,339,904  Shdocvw.dll
   24-марr-2003  19:18  6.0.2800.1170    483,328  Urlmon.dll

Internet Explorer 6 с пакетом обновления 1 (SP1) (64-разрядный)

   Дата         Время Версия     Размер Имя файла Платформа
   -------------------------------------------------------------------
   24-фев-2003  16:50:00  6.0.2800.1264  9 075 200  Mshtml.dll   IA-64
   24-фев-2003  16:57:00  6.0.2800.1203  3 648 000  Shdocvw.dll  IA-64
   24-мар-2003  20:31  6.0.2800.1170  1,411,584  Urlmon.dll   IA-64

Internet Explorer 6

   Дата         Время Версия     Размер  Имя файла
   ---------------------------------------------------------
   25-фев-2003  21:19:00  6.0.2743.2100   2 762 240  Mshtml.dll
   24-мар-2003  15:25:00  6.0.2722.900       34,304  Pngfilt.dll
   04-мар-2002  23:09:00  6.0.2715.400      548 864  Shdoclc.dll
   05-ноя-2002  15:01:00  6.0.2715.400    1 336 320  Shdocvw.dll
   24-мар-2003  15:25:00  6.0.2715.400      109 568  Url.dll
   24-мар-2003  15:00:00  6.0.2743.2100     481 280  Urlmon.dll
   06-июн-2002  16:38  6.0.2718.400     583,168  Wininet.dll

Internet Explorer 5.5 с пакетом обновления 2 (SP2)

   Дата         Время Версия     Размер  Имя файла
   ----------------------------------------------------------
   25-фев-2003  21:04  5.50.4926.2500  2,759,440  Mshtml.dll 
   16-окт-2002  23:01:00  5.50.4922.900      48 912  Pngfilt.dll
   04-ноя-2002  13:27:00  5.50.4929.2200  1 149 200  Shdocvw.dll
   05-мар-2002  00:53:00  5.50.4915.500      84 240  Url.dll
   21-мар-2003  16:40:00  5.50.4727.700     451 344  Urlmon.dll
   06-Jun-2002  20:27:00  5.50.4918.600     481,552  Wininet.dll  

Internet Explorer 5.01 с пакетом обновления 3 (SP3) (только для Windows 2000)

   Дата         Время Версия     Размер  Имя файла
   ---------------------------------------------------------
   28 мар 2003 г.  21:20:00  5.0.3532.2100   2 357 008  Mshtml.dll
   14-окт-2002  14:28:00  5.0.3806.1200      48,912  Pngfilt.dll
   09-янв-2003  21:41:00  5.0.3532.300    1 108 752  Shdocvw.dll
   05-мар-2002  00:53:00  5.50.4915.500      84 240  Url.dll
   21-мар-2004  15:55:00  5.0.3532.2100     451 344  Urlmon.dll
   07-Jun-2002  22:56  5.0.3506.1000    461,584  Wininet.dll
Примечание. По причине взаимозависимости файлов эти обновления могут содержать дополнительные файлы.

Сведения об удалении

Для удаления исправления воспользуйтесь средством панели управления «Установка и удаление программ». Выделите строку Internet Explorer Q813489 и нажмите кнопку Заменить/Удалить (или Добавить/Удалить). Кроме того, для удаления исправления системные администраторы могут использовать программу Ieunist.exe, которая расположена в папке %Windir%. Программа поддерживает следующие параметры командной строки.
  • /? Показать список поддерживаемых параметров.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без вывода пользовательского интерфейса).
Например, для удаления обновления без вмешательства пользователя служит следующая команда:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Примечание. Предполагается, что операционная система Windows установлена в папке C:\Windows.

Известные проблемы

  • В случае отсутствия прав администратора попытка установить обновление приведет к появлению следующего сообщения.
    Предупреждение
    Вы не имеете прав администратора на этом компьютере. Некоторые установки могут быть выполнены только администратором. Продолжить?
    Если нажать кнопку Продолжить, появится следующее сообщение.
    Обновление Microsoft Internet Explorer
    Установить это обновление?
    Если нажать кнопку Да, появится следующее сообщение об ошибке.
    Расширенный установщик INF
    Вы не имеете прав администратора на этом компьютере. Данная установка может быть выполнена только администратором.
    Если нажать кнопку ОК, появится следующее сообщение.
    Обновление Microsoft Internet Explorer
    Обновление установлено.
    Эта информация не соответствует действительности. Обновление установлено не было.
  • Если на компьютере под управлением 64-разрядной версии Windows XP установить как 32-разрядную, так и 64-разрядную версию обновления, оба обновления будут отображены в элементе панели управления «Установка и удаление программ» под названием «Internet Explorer Q813489». После удаления одного из этих обновлений попытка удаления второго приведет к появлению сообщения об ошибке «Неверный файл INF».
  • За дополнительной информацией о проблемах, которые могут возникать после установки этого обновления, обратитесь к следующей статье базы знаний Майкрософт:
    325192 Проблемы, возникающие после установки обновлений для Internet Explorer и Windows
  • Критическое обновление 813489 для Internet Explorer 5.5 с пакетом обновлений 2 (SP2) можно установить на компьютере под управлением Windows 2000 с пакетом обновлений 3 (SP3), где имеется Internet Explorer 5.01 с пакетом обновлений 3 (SP3). Для решения этой проблемы необходимо удалить версию критического обновления 813489 для Internet Explorer 5.5 с пакетом обновлений 2 (SP2), а затем установить версию критического обновления 813489 для Internet Explorer 5.01 с пакетом обновлений 3 (SP3). Администратор может выполнить удаление обновления для Internet Explorer 5.5 с пакетом обновления 2 (SP2) с помощью программы Ieuninst.exe, которая была рассмотрена в разделе Сведения об удалении этой статьи. Так, для удаления обновления без вмешательства пользователя служит следующая команда:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Примечание. Предполагается, что операционная система Windows установлена в папке C:\Windows.
В данной статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не гарантирует правильность указанных контактных сведений независимых производителей.

Свойства

Код статьи: 813489 - Последний отзыв: 30 апреля 2007 г. - Revision: 8.5
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Explorer 6.0 SP1 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Embedded
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows NT 4.0 Service Pack 6
    • операционная система Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0 на следующих платформах
    • Microsoft Windows XP Professional
  • Microsoft Internet Explorer 5.5 на следующих платформах
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows NT 4.0 Service Pack 6a
    • операционная система Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 Service Pack 3 на следующих платформах
    • Microsoft Windows 2000 Service Pack 3
Ключевые слова: 
kbwin2ksp4fix kbsecurity KB813489

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com