MS03-015:2003 年 4 月,Internet Explorer 的累積修補程式

文章翻譯 文章翻譯
文章編號: 813489 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

Microsoft 已經發行 Internet Explorer 累積修補程式。此累積修補程式包含下列「Microsoft 知識庫」文件中所描述問題的更新:
810847 MS03-004:2003 年 2 月,為 Internet Explorer 所發行的累積補充程式
這個累積修補程式也能夠解決下列四個新發現的弱點:
  • Urlmon.dll 中緩衝區滿溢的弱點,發生的原因是 Internet Explorer 未正確檢查 Web 伺服器傳回的通訊要求參數。攻擊者可能可以利用這個弱點在您的電腦上執行任意程式碼。雖然您沒有任何動作,只是造訪攻擊者的網站就可能會讓攻擊者利用這個弱點,但是攻擊者無法強迫您造訪網站。
  • Internet Explorer 檔案上載控制項中的弱點會允許將來自指令碼的輸入傳遞至控制項。這可能會允許攻擊者在檔案上載控制項中自動輸入檔案名稱,並且將檔案自動上載至 Web 伺服器。
  • Internet Explorer 呈現協力廠商檔案的處理方式有問題。發生這個問題是因為 Internet Explorer 中用於呈現協力廠商檔案類型的方法未正確檢查傳遞至該方法的參數。攻擊者可以建立特殊格式的 URL,在呈現於內容中執行的協力廠商檔案格式的期間導入指令碼。
  • Internet Explorer 對於強制回應對話方塊的處理方式有問題。發生這個問題是因為沒有正確檢查輸入參數。這可能會允許攻擊者使用導入的指令碼,為攻擊者提供儲存在您電腦上的檔案的存取權。雖然您沒有任何動作,只是造訪攻擊者的網站就可能會讓攻擊者利用這個弱點,但是攻擊者無法強迫您造訪網站。
注意事項
  • 這個修補程式還包含 Internet Explorer 6 Service Pack 1 (SP1) 的修正程式,可以修正 Internet Explorer 在本機電腦區域中顯示說明資訊所使用的方法。雖然 Microsoft 本身不知道利用這個弱點的方法,但是如果這個弱點被利用,攻擊者可能會讀取電腦上的本機檔案。
  • 這個修補程式也設定下列 ActiveX 控制項上的刪除位元 (Kill Bit):
    摺疊此表格展開此表格
    描述檔案名稱CLSID參考資料
    Microsoft HTML Help 控制項Hhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX Plugin 控制項Plugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX Files Viewer (檔案檢視器) 控制項XWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    如需有關刪除位元 (Kill Bit) 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    240797 如何阻止 ActiveX 控制項在 Internet Explorer 中執行
  • 由於這個修補程式會在「Microsoft HTML 說明」控制項上設定刪除位元 (Kill Bit),因此,如果您尚未安裝「Microsoft 知識庫」文件 811630 中所述的已更新「HTML 說明」控制項,可能會在 [說明] 中發現中斷的連結。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    811630 連同 window.showHelp( ) 方法呼叫時,HTML 說明更新的功能受到限制
  • 如同先前在佈告欄 MS03-004 中的 Internet Explorer 累積修補程式,如果您尚未套用 HTML 說明更新,這個累積修補程式會導致 window.showHelp 方法停止運作。如果您已經安裝「Microsoft 知識庫」文件 811630 中所述的已更新「HTML 說明」控制項,則您在套用此更新之後,還是可以使用「HTML 說明」的功能。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    811630 連同 window.showHelp( ) 方法呼叫時,HTML 說明更新的功能受到限制
  • 這個修補程式也改正了舊版 Internet Explorer 累積修補程式無法以非互動模式 (例如,使用 Windows 工作排程器、Microsoft Systems Management Server 或 IBM Tivoli 軟體),在 Microsoft Windows XP 電腦上成功安裝的問題。
如需有關這個修補程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/MS03-015.asp
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
811630 連同 window.showHelp( ) 方法呼叫時,HTML 說明更新的功能受到限制

其他相關資訊

下載資訊

如果要下載並安裝此更新,請造訪下列 Microsoft Windows Update 網站,並安裝重大更新 813489:
http://update.microsoft.com
系統管理員可以從「Microsoft 下載中心」或「Windows Update Catalog」下載此更新,以部署到多部電腦上。如果想要取得此更新,以便稍後安裝到一或多部電腦上,請利用「Windows Update 類別目錄」中的「進階的搜尋選項」功能搜尋本文編號。 如需有關如何從 Windows Update Catalog 下載更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
323166 HOW TO:從 Windows Update Catalog 下載更新及驅動程式
如果要從「Microsoft 下載中心」下載此更新,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx
如需有關如何從「Microsoft 下載中心」下載檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

您必須以系統管理員的身分登入,才能安裝此更新。如果要下載並安裝此更新,請造訪下列 Windows Update 網站,並安裝重大更新 813489:
http://update.microsoft.com
如果要安裝此更新的下載版本,請使用適當的安裝參數,執行您所下載的 q813489.exe 檔案。系統管理員可以使用 Microsoft Software Update Services (SUS) 來部署這個更新。 如需有關 SUS 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
810796 Software Update Services Overview white paper available
如果要確定電腦上已安裝此更新,請使用下列任一方法:
  • 確認 [關於 Internet Explorer] 對話方塊的 [更新版本] 欄位中列出了 Q813489。
  • 比較您電腦上更新的版本與本文中<檔案資訊>一節。
  • 確認下列登錄機碼已存在,並且包含設定為 1 的
    IsInstalled
    DWORD 值:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

先決條件

如果要安裝這個更新的 Internet Explorer 6 版本,您必須在 Windows XP 的 32 位元版本中執行 Internet Explorer 6 (6.00.2600.0000 版)。

如果要安裝這個更新的 Internet Explorer 6 SP1 版本,您必須在 Windows XP SP1 (32 位元或 64 位元版本)、Windows XP (僅限 32 位元版本)、Windows 2000 Service Pack 2 (SP2) 或 Service Pack 3 (SP3)、Windows NT 4.0 Service Pack 6a (SP6a)、Windows Millennium Edition 或 Windows 98 Second Edition 上執行 Internet Explorer 6 SP1 (6.00.2800.1106 版)。

如果要安裝此更新的 Internet Explorer 5.5 版本,您必須在 Windows 2000 SP3、Windows NT 4.0 SP6a、Windows Millennium Edition 或 Windows 98 Second Edition 上使用 Internet Explorer 5.5 Service Pack 2 (5.50.4807.2300 版)。

如果要安裝此更新的 Internet Explorer 5.01 版本,您必須在 Windows 2000 SP3 上執行 Internet Explorer 5.01 Service Pack 3 (5.00.3502.1000 版)。 如需有關如何判斷所執行 Internet Explorer 版本的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
164539 如何判斷 Internet Explorer 的安裝版本
如需有關 Windows 作業系統元件支援週期的詳細資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/lifecycle/
如需有關如何取得 Internet Explorer 6 SP1 的詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
328548 如何取得最新的 Internet Explorer 6 Service Pack
如需有關如何取得 Internet Explorer 5.5 最新版 Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
276369 如何取得 Internet Explorer 5.5 的最新 Service Pack
如需有關如何取得 Internet Explorer 5.01 SP3 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
267954 如何取得最新的 Internet Explorer 5.01 Service Pack

重新啟動需求

如果是 Internet Explorer 6 SP1 套件,您必須重新啟動電腦,才能完成這個更新的安裝。如果是這個套件的其他所有版本,您必須重新啟動電腦,並以系統管理員的身分登入,才能完成這個更新的安裝。

先前更新狀態

這個更新會取代「MS03-004:2003 年 2 月,Internet Explorer 的累積修補程式」更新。

安裝參數

這個修補程式的更新套件支援下列參數:
  • /q 解壓縮檔案時,指定無訊息模式或隱藏訊息。
  • /q:u 指定使用者無訊息模式,使用者會看到一些對話方塊。
  • /q:a 指定系統管理員無訊息模式,使用者將不會看到任何對話方塊。
  • /t:path 指定解壓縮檔案的目標資料夾。
  • /c 解壓縮檔案,但不進行安裝。如果未指定 /t:path,系統就會提示您指定目標資料夾。
  • /c:path 指定安裝程式 .inf 檔案或 .exe 檔案的路徑和名稱。
  • /r:n 安裝之後一律不重新啟動電腦。
  • /r:i 如果需要重新啟動,就提示使用者重新啟動電腦,但是與 /q:a 搭配使用時,則不重新啟動。
  • /r:a 安裝之後,一律重新啟動電腦。
  • /r:s 安裝之後重新啟動電腦,不提示使用者。
  • /n:v 不要檢查版本。如果要在任何 Internet Explorer 版本中安裝更新,請謹慎使用此參數。
例如,如果要在沒有使用者互動的情況下安裝更新,之後也不強迫電腦重新開機,請使用下列命令:
q813489.exe /q:a /r:n

檔案資訊

此修正程式的英文版具有下列表格中所列的檔案屬性 (或更新檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案是安裝在 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition 的 %Windir%\System 資料夾中。下列檔案是安裝在 Windows NT 4.0、Windows 2000 和 Windows XP 的 %Windir%\System32 資料夾中。

Internet Explorer 6 SP1 (32 位元)

摺疊此表格展開此表格
日期時間版本大小檔案名稱
24-Feb-200317:316.0.2800.11702,787,840Mshtml.dll
24-Feb-200317:326.0.2800.11701,339,904Shdocvw.dll
24-Mar-200319:186.0.2800.1170483,328Urlmon.dll

Internet Explorer 6 SP1 (64 位元)

摺疊此表格展開此表格
日期時間版本大小檔案名稱平台
24-Feb-200316:506.0.2800.11709,075,200Mshtml.dllIA-64
24-Feb-200316:576.0.2800.11703,648,000Shdocvw.dllIA-64
24-Mar-200320:316.0.2800.11701,411,584Urlmon.dllIA-64

Internet Explorer 6

摺疊此表格展開此表格
日期時間版本大小檔案名稱
25-Feb-200321:196.0.2726.25002,762,240Mshtml.dll
24-Mar-200315:256.0.2722.90034,304Pngfilt.dll
04-Mar-200223:096.0.2715.400548,864Shdoclc.dll
05-Nov-200215:016.0.2723.1001,336,320Shdocvw.dll
24-Mar-200315:256.0.2715.400109,568Url.dll
24-Mar-200315:006.0.2727.2400481,280Urlmon.dll
06-Jun-200216:386.0.2718.400583,168Wininet.dll

Internet Explorer 5.5 SP2

摺疊此表格展開此表格
日期時間版本大小檔案名稱
25-Feb-200321:045.50.4926.25002,759,440Mshtml.dll
16-Oct-200223:015.50.4922.90048,912Pngfilt.dll
04-Nov-200213:275.50.4923.5001,149,200Shdocvw.dll
05-Mar-200200:535.50.4915.50084,240Url.dll
21-Mar-200316:405.50.4927.2100451,344Urlmon.dll
06-Jun-200220:275.50.4918.600481,552Wininet.dll

Internet Explorer 5.01 SP3 (僅限 Windows 2000)

摺疊此表格展開此表格
日期時間版本大小檔案名稱
28-Mar-200321:205.0.3516.28002,357,008Mshtml.dll
14-Oct-200214:285.0.3510.110048,912Pngfilt.dll
09-Jan-200321:415.0.3513.9001,108,752Shdocvw.dll
05-Mar-200200:535.50.4915.50084,240Url.dll
21-Mar-200315:555.0.3516.2100451,344Urlmon.dll
07-Jun-200222:565.0.3506.1000461,584Wininet.dll
注意 由於檔案的相關性,這些更新可能也包含其他檔案。

移除資訊

如果要移除 (解除安裝) 此更新,請使用 [控制台] 中的 [新增或移除程式] (或 [新增/移除程式]) 工具。按一下 [Internet Explorer Q813489],然後按一下 [變更/移除] (或 [新增/移除])。系統管理員可以使用 Ieunist.exe 公用程式來移除這個更新。Ieuninst.exe 位於 %Windir% 資料夾中,並支援下列命令列參數:
  • /? 顯示支援的參數清單。
  • /z 安裝完成時不重新啟動。
  • /q 使用無訊息模式 (沒有使用者互動)。
例如,如果要以無訊息模式移除這個更新,請使用下列命令:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
注意 此命令列假定 Windows 是安裝在 C:\Windows 資料夾中。

已知問題

  • 如果您嘗試安裝這個更新,但不是以系統管理員身分登入,可能會收到下列警告訊息:
    警告
    您沒有這個電腦的系統管理員權限。只有系統管理員才能完全安裝所有的功能。要繼續嗎?
    如果按一下 [繼續],可能會收到下列訊息:
    Microsoft Internet Explorer Update (Microsoft Internet Explorer 更新)
    Do you want to install this update? (要安裝這個更新嗎?)
    如果按一下 [是],可能會收到下列錯誤訊息:
    進階 INF 安裝程式
    您沒有這個電腦的系統管理員權限。必須由系統管理員來執行,安裝才能夠完成。
    如果按一下 [確定],可能會收到下列訊息:
    Microsoft Internet Explorer Update (Microsoft Internet Explorer 更新)
    This update has been installed. (已安裝這個更新。)
    這個訊息是不正確的。更新尚未安裝。
  • 如果您在 Windows XP 64 位元版本上同時安裝這個更新的 32 位元和 64 位元版本,在 [控制台] 的 [新增或移除程式] 工具中會以「Internet Explorer Q813489」列出這兩個更新。在您移除其中一個更新之後,如果嘗試移除第二個更新,會收到「INF 檔無效」錯誤訊息。
  • 如需有關安裝此更新之後可能發生的已知問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    325192 安裝 Internet Explorer 或 Windows 更新之後的問題
  • 您可以將 813489 重大更新的 Internet Explorer 5.5 SP2 版本安裝在執行 Internet Explorer 5.01 SP3 的 Windows 2000 SP3 電腦上。如果要解決此問題,請移除 813489 重大更新的 Internet Explorer 5.5 SP2 版本,然後安裝 813489 重大更新的 Internet Explorer 5.01 SP3 版本。系統管理員可以使用 Ieuninst.exe 工具來移除 Internet Explorer 5.5 SP2 更新,如本文<移除資訊>一節中所述。例如,如果要以無訊息模式移除這個更新,請使用下列命令:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    注意 此命令列假定 Windows 是安裝在 C:\Windows 資料夾中。
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。Microsoft 不以暗示或其他方式,提供與這些產品的效能或可靠性有關的保證。

屬性

文章編號: 813489 - 上次校閱: 2011年5月15日 - 版次: 9.0
這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
關鍵字:?
kbwin2ksp4fix kbsecurity KB813489
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com