MS03-015: April 2003. Kumulativ korrigeringsfil för Internet Explorer

Artikelöversättning Artikelöversättning
Artikel-id: 813489 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Sammanfattning

Microsoft har släppt en kumulativ korrigeringsfil för Internet Explorer. I korrigeringsfilen ingår uppdateringar för de problem som beskrivs i följande artikel i Microsoft Knowledge Base:
810847 MS03-004: February, 2003, Cumulative Patch for Internet Explorer
Genom denna kumulativa korrigeringsfil åtgärdas även följande fyra nyupptäckta säkerhetsproblem:
  • Ett problem med buffertöverskridning i Urlmon.dll på grund av felaktig kontroll i Internet Explorer av parametrar för begäranden om returkommunikation från en webbserver. En angripare kan utnyttja detta säkerhetsproblem för att köra valfri kod på datorn. Även om du kan drabbas av detta säkerhetsproblem enbart genom att besöka en angripares webbplats, har angriparen inga möjligheter att tvinga dig att besöka webbplatsen.
  • Ett säkerhetsproblem i filöverföringskontrollen för Internet Explorer, som möjliggör att indata från ett skript kan överföras till kontrollen. Detta kan göra det möjligt för en angripare att automatiskt mata in ett filnamn i filöverföringskontrollen och automatiskt överföra en fil till en webbserver.
  • Ett problem i renderingen av filer från tredje part i Internet Explorer. Detta problem beror på att metoden för rendering av filtyper från tredje part inte innebär en korrekt kontroll av parametrar som överförs till metoden. En angripare kan skapa en specialutformad URL för att mata in skript under rendering av en tredje parts filformat som körs i din kontext.
  • Ett problem med behandling av spärrade dialogrutor i Internet Explorer. Detta problem beror på att en inmatningsparameter inte är korrekt kontrollerad. Detta kan göra det möjligt för en angripare att använda ett inmatat skript, som kan ge angriparen tillgång till filer på din dator. Även om du kan drabbas av detta säkerhetsproblem enbart genom att besöka webbplatsen, har en angripare inga möjligheter att tvinga dig att besöka webbplatsen.
Obs!
  • I denna korrigeringsfil ingår även en korrigering för Internet Explorer 6 Service Pack 1 (SP1) för visning av hjälpinformation i zonen Lokal dator i Internet Explorer. Även om Microsoft inte känner till någon metod att utnyttja detta säkerhetsproblem ensamt, skulle en angripare kunna läsa lokala filer på datorn om problemet utnyttjades.
  • Genom denna korrigeringsfil anges även "Kill"-biten i följande ActiveX-kontroller:
    Dölj tabellenVisa tabellen
    BeskrivningFilnamnCLSIDReferens
    Microsoft HTML-hjälpkontrollHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX Plugin-kontrollPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX-filgranskarkontrollXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
    Om du vill veta mer om Kill-biten klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    240797 Hindra en ActiveX-kontroll från att köras i Internet Explorer (Länken kan leda till en webbplats som är helt eller delvis på engelska)
  • Eftersom denna korrigeringsfil anger Kill-biten i Microsoft HTML-hjälpkontrollen, kan det finnas brutna länkar i Hjälp om du inte har installerat den uppdaterade HTML-hjälpkontrollen från artikel 811630 i Microsoft Knowledge Base. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    811630 Uppdatering av HTML-hjälp begränsar funktioner vid aktivering med window.showHelp
  • I likhet med föregående kumulativa korrigeringsfil för Internet Explorer i bulletinen MS03-004 medför denna kumulativa korrigeringsfil att metoden window.showHelp upphör att fungera, om du inte har installerat uppdateringen av HTML-hjälpen. Om du har installerat den uppdaterade HTML-hjälpkontrollen från artikel 811630 i Microsoft Knowledge Base, kan du ändå utnyttja funktionerna i HTML-hjälpen efter att du har installerat denna uppdatering. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    811630 Uppdatering av HTML-hjälp begränsar funktioner vid aktivering med window.showHelp
  • Genom denna korrigeringsfil åtgärdas även ett problem som gör det omöjligt att installera tidigare kumulativa korrigeringsfiler för Internet Explorer på datorer med Microsoft Windows XP i icke-interaktivt läge (till exempel med hjälp av Schemaläggaren, Microsoft Systems Management Server eller programmet IBM Tivoli).
Mer information om denna korrigeringsfil finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx
Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
811630 Uppdatering av HTML-hjälp begränsar funktioner vid aktivering med window.showHelp

Mer Information

Information om hämtning

Du kan hämta och installera denna uppdatering genom att besöka följande Microsoft Windows Update-webbplats och installera den viktiga uppdateringen 813489:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=sv-se
Administratörer kan hämta denna uppdatering från Microsoft Download Center eller Windows Update Catalog för distribution till flera datorer. Om du vill hämta uppdateringen och installera den senare på en eller flera datorer, kan du söka efter detta artikelnummer med hjälp av den avancerade sökfunktionen i Windows Update Catalog. Om du vill veta mer om hur du hämtar uppdateringar från Windows Update-katalogen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
323166 Hämta uppdateringar och drivrutiner från Windows Update-katalogen
Du kan hämta denna uppdatering från Microsoft Download Center på följande Microsoft-webbplats:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx
Om du vill veta mer om hur du hämtar filer från Microsoft Download Center klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Du måste vara inloggad som administratör för att kunna installera den här uppdateringen. Du kan hämta och installera uppdateringen genom att besöka följande Windows Update-webbplats och installera den viktiga uppdateringen 813489:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=sv-se
Du installerar en hämtad version av denna uppdatering genom att köra q813489.exe-filen som du hämtade med hjälp av lämpliga installationsväxlar. Administratörer kan distribuera denna uppdatering med hjälp av Microsoft Software Update Services (SUS). Om du vill veta mer om SUS klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
810796 Översikt över Software Update Services (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Du kan kontrollera att denna uppdatering har installerats på datorn med någon av följande metoder:
  • Kontrollera att Q813489 finns med i fältet Uppdaterade versioner i dialogrutan Om Internet Explorer.
  • Jämför versionerna för de uppdaterade filerna på datorn med avsnittet Filinformation i denna artikel.
  • Kontrollera att följande registernycklar finns och innehåller ett
    IsInstalled
    -DWORD-värde som är inställt på 1:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Förutsättningar

För att kunna installera Internet Explorer 6-versionen av denna uppdatering måste du använda Internet Explorer 6 (version 6.00.2600.0000) i en 32-bitarsversion av Windows XP.

För att kunna installera versioner av denna uppdatering för Internet Explorer 6 SP1 måste du använda Internet Explorer 6 SP1 (version 6.00.2800.1106) i Windows XP SP1 (32- eller 64-bitarsversioner), Windows XP (endast 32-bitarsversioner), Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3), Windows NT 4.0 Service Pack 6a (SP6a), Windows Millennium Edition eller Windows 98, andra utgåvan.

För att kunna installera uppdateringsversionen för Internet Explorer 5.5 måste du använda Internet Explorer 5.5 Service Pack 2 (version 5.50.4807.2300) i Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition eller Windows 98, andra utgåvan.

För att kunna installera uppdateringsversionen för Internet Explorer 5.01 måste du använda Internet Explorer 5.01 Service Pack 3 (version 5.00.3502.1000) i Windows 2000 SP3. Om du vill veta mer om hur du tar reda på vilken version av Internet Explorer som du använder, klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
164539 Ta reda på vilken version av Internet Explorer som är installerad
Mer information om hur länge du kan få support på komponenter i Windows-operativsystem finns på följande Microsoft-webbplats:
http://support.microsoft.com/lifecycle/
Om du vill veta mer om hur du skaffar SP1 för Internet Explorer 6 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
328548 Skaffa den senaste Service Pack-versionen för Internet Explorer 6
Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen för Internet Explorer 5.5 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
276369 Så här skaffar du den senaste Service Pack-uppdateringen för Internet Explorer 5.5
Om du vill veta mer om hur du skaffar SP3 för Internet Explorer 5.01 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
267954 Skaffa den senaste Service Pack-versionen för Internet Explorer 5.01

Krav på omstart

För Internet Explorer 6 SP1 måste du slutföra installationen av uppdateringen genom att starta om datorn. För alla andra versioner av detta paket måste du slutföra installationen av uppdateringen genom att starta om datorn och logga in som administratör.

Status för tidigare uppdateringar

Denna uppdatering ersätter MS03-004: Februari 2003. Kumulativ korrigeringsfil för Internet Explorer.

Installationsväxlar

Uppdateringspaketen för denna korrigeringsfil stöder följande växlar:
  • /q Anger tyst läge eller förhindrar att meddelanden visas när filerna extraheras.
  • /q:u Anger tyst läge för användare, som innebär att vissa dialogrutor visas för användaren.
  • /q:a Anger tyst läge för administratör, som innebär att inga dialogrutor visas för användaren.
  • /t: sökväg Anger målmappen som filerna extraheras till.
  • /c Extraherar filerna utan att installera dem. Om /t: sökväg inte anges ombeds du ange en målmapp.
  • /c: sökväg Anger sökväg och namn för Setup .inf- eller EXE-filen.
  • /r:n Startar aldrig om datorn efter installationen.
  • /r:i Uppmanar användaren att starta om datorn om en omstart krävs, utom vid användning av /q:a.
  • /r:a Startar alltid om datorn efter installationen.
  • /r:s Startar om datorn efter installationen, utan att användaren tillfrågas.
  • /n:v Ingen versionskontroll. Använd denna växel med försiktighet för att installera uppdateringen i valfri version av Internet Explorer.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, och inte tvinga datorn att starta om, använder du följande kommando:
q813489.exe /q:a /r:n

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Nedanstående filer installeras i mappen %Windir%\System i Windows 98, Windows 98, andra utgåvan, och Windows Millennium Edition. De installeras i mappen %Windir%\System32 i Windows NT 4.0, Windows 2000 och Windows XP.

Internet Explorer 6 SP1 (32-bitars)

   Datum        Tid    Version           Storlek  Filnamn
   ---------------------------------------------------------
   24-feb-2003  17:31  6.0.2800.1170  2 787 840  Mshtml.dll
   24-feb-2003  17:32  6.0.2800.1170  1 339 904  Shdocvw.dll
   24-mar-2003  19:18  6.0.2800.1170    483 328  Urlmon.dll

Internet Explorer 6 SP1 (64-bitars)

   Datum         Tid   Version        Storlek       Filnamn    Plattform
   -------------------------------------------------------------------
   24-feb-2003  16:50  6.0.2800.1170  9 075 200  Mshtml.dll   IA-64
   24-feb-2003  16:57  6.0.2800.1170  3 648 000  Shdocvw.dll  IA-64
   24-mar-2003  20:31  6.0.2800.1170  1 411 584  Urlmon.dll   IA-64

Internet Explorer 6

   Datum        Tid    Version           Storlek  Filnamn
   ---------------------------------------------------------
   25-feb-2003  21:19  6.0.2726.2500  2 762 240  Mshtml.dll
   24-mar-2003  15:25  6.0.2722.900      34 304  Pngfilt.dll
   04-mar-2002  23:09  6.0.2715.400      548 864  Shdoclc.dll      
   05-nov-2002  15:01  6.0.2723.100   1 336 320  Shdocvw.dll
   24-mar-2003  15:25  6.0.2715.400     109 568  Url.dll
   24-mar-2003  15:00  6.0.2727.2400    481 280  Urlmon.dll
   06-jun-2002  16:38  6.0.2718.400     583 168  Wininet.dll

Internet Explorer 5.5 SP2

   Datum        Tid    Version           Storlek  Filnamn
   ----------------------------------------------------------
   25-feb-2003  21:04  5.50.4926.2500  2 759 440  Mshtml.dll 
   16-okt-2002  23:01  5.50.4922.900      48 912  Pngfilt.dll
   04-nov-2002  13:27  5.50.4923.500   1 149 200  Shdocvw.dll
   05-mar-2002  00:53  5.50.4915.500      84 240  Url.dll          
   21-mar-2003  16:40  5.50.4927.2100    451 344  Urlmon.dll 
   06-jun-2002  20:27  5.50.4918.600     481 552  Wininet.dll

Internet Explorer 5.01 SP3 (endast Windows 2000)

   Datum         Tid   Version        Storlek       Filnamn
   ---------------------------------------------------------
   28-mar-2003  21:20  5.0.3516.2800  2 357 008  Mshtml.dll 
   14-okt-2002  14:28  5.0.3510.1100     48 912  Pngfilt.dll
   09-jan-2003  21:41  5.0.3513.900   1 108 752  Shdocvw.dll
   05-mar-2002  00:53  5.50.4915.500     84 240  Url.dll    
   21-mar-2003  15:55  5.0.3516.2100    451 344  Urlmon.dll 
   07-jun-2002  22:56  5.0.3506.1000    461 584  Wininet.dll
Obs! På grund av filberoenden kan de här uppdateringarna även innehålla ytterligare filer.

Information om borttagning

Använd verktyget Lägg till eller ta bort program (eller Lägg till/ta bort program) på Kontrollpanelen för att ta bort (avinstallera) denna uppdatering. Klicka på Internet Explorer Q813489 och sedan på Ändra/ta bort (eller Lägg till/ta bort). Systemadministratörer kan ta bort uppdateringen med verktyget Ieuninst.exe, som finns i mappen %Windir% och stöder följande kommandoradsväxlar:
  • /? Visa listan över växlar som stöds.
  • /z Starta inte om datorn när installationen är klar.
  • /q Använd tyst läge (inga användaråtgärder).
Om du till exempel vill ta bort den här uppdateringen utan användaråtgärder använder du följande kommando:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Obs! Denna kommandorad förutsätter att Windows är installerat i mappen C:\Windows.

Kända problem

  • Om du försöker installera denna uppdatering, men inte är inloggad som administratör, kan det hända att följande varningsmeddelande visas:
    Varning
    Du har inte administratörsprivilegier på datorn. Vissa installationer kan inte genomföras om du inte har dessa rättigheter. Vill du fortsätta?
    Om du klickar på Fortsätt kan det hända att följande meddelande eller liknande visas:
    Uppdatering för Microsoft Internet Explorer
    Vill du installera denna uppdatering?
    Om du klickar på Ja kan det hända att följande felmeddelande visas:
    Installationsprogram för avancerade INF-filer
    Du har inte administratörsprivilegier på datorn. Installationsprogrammet kan endast slutföras korrekt av en administratör.
    Om du klickar på OK kan det hända att följande meddelande eller liknande visas:
    Uppdatering för Microsoft Internet Explorer
    Denna uppdatering har installerats.
    Detta meddelande är felaktigt. Uppdateringen har inte installerats.
  • Om du installerar både 32- och 64-bitarsversionerna av denna uppdatering i 64-bitarsutgåvan av Windows XP, anges båda uppdateringarna som "Internet Explorer Q813489" i verktyget Lägg till eller ta bort program på Kontrollpanelen. Efter det att du har tagit bort någon av dessa uppdateringar visas felmeddelandet "Ogiltig INF-fil" när du försöker ta bort den andra uppdateringen.
  • Om du vill veta mer om kända problem som kan uppstå efter installation av denna uppdatering klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    325192 Problem efter installation av uppdateringar för Internet Explorer eller Windows
  • Du kan installera versionen av den viktiga uppdateringen 813489 för Internet Explorer 5.5 SP2 på en dator med Windows 2000 SP3 och Internet Explorer 5.01 SP3. Lös problemet genom att ta bort Internet Explorer 5.5 SP2-versionen av den viktiga uppdateringen 813489 och sedan installera Internet Explorer 5.01 SP3-versionen av den viktiga uppdateringen 813489. Administratörer kan använda verktyget Ieuninst.exe för att ta bort uppdateringen Internet Explorer 5.5 SP2 enligt beskrivningen i avsnittet "Information om borttagning" i den här artikeln. Om du till exempel vill ta bort uppdateringen utan användaråtgärder använder du följande kommando:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Obs! Denna kommandorad förutsätter att Windows är installerat i mappen C:\Windows.
De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.

Egenskaper

Artikel-id: 813489 - Senaste granskning: den 30 april 2007 - Revision: 8.5
Informationen i denna artikel gäller:
  • Microsoft Internet Explorer 6.0 SP1 på följande plattformar
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Embedded
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows NT 4.0 Service Pack 6
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0 på följande plattformar
    • Microsoft Windows XP Professional Edition
  • Microsoft Internet Explorer 5.5 på följande plattformar
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 Service Pack 3 på följande plattformar
    • Microsoft Windows 2000 Service Pack 3
Nyckelord: 
kbwin2ksp4fix kbsecurity KB813489

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com