MS03-020: Июнь 2003, Накопительное обновление для Internet Explorer

Переводы статьи Переводы статьи
Код статьи: 818529 - Vizualiza?i produsele pentru care se aplic? acest articol.

Обновление

5 июня 2003 г. Внесены изменения в раздел Известные проблемы данной статьи. В раздел Сведения об установке внесены изменения, состоящие в изменении информации системного реестра, которая должна использоваться для подтверждения факта установки описываемого обновления на компьютере под управлением операционной системы, отличающейся от Windows Server 2003.

12 июня 2003 г. В раздел Аннотация добавлено замечание о том, что данное исправление устанавливает бит аннулирования для некоторых элементов управления ActiveX.

Содержание

Развернуть все | Свернуть все

В этой статье

Аннотация

Корпорация Microsoft выпустила накопительное обновление для Internet Explorer. Обновление предназначено для решения проблем, описанных в следующей статье Microsoft Knowledge Base:
813489 MS03-015: Апрель 2003, Накопительное обновление для Internet Explorer
В этом накопительном обновлении также устранены следующие, недавно обнаруженные уязвимости.
  • Переполнение буфера в библиотеке Urlmon.dll, возникающее из-за того, что Internet Explorer неправильно определяет тип объекта, возвращенного веб-узлом. Злоумышленник может использовать данную уязвимость для запуска собственного кода на компьютере пользователя. Когда пользователь заходит на веб-узел злоумышленника, последнему не нужно предпринимать никаких дополнительных действий для использования уязвимости. Сообщение электронной почты в формате HTML также позволяет использовать данную уязвимость.
  • В файле Shdocvw.dll существует уязвимость, из-за которой блокировка в окне загрузки файлов не выполняется надлежащим образом. Злоумышленник может использовать данную уязвимость для запуска собственного кода на компьютере пользователя. Когда пользователь заходит на веб-узел злоумышленника, последнему не нужно предпринимать никаких дополнительных действий для использования уязвимости. Сообщение электронной почты в формате HTML также позволяет использовать данную уязвимость.
Чтобы воспользоваться описанными уязвимостями, злоумышленнику необходимо заставить пользователя посетить веб-узел, содержащий специально созданную веб-страницу. Чтобы использовать описанные недостатки с помощью сообщений электронной почты, злоумышленник должен создать специальное электронное письмо в формате HTML и отправить его пользователю.

Примечания
  • В этой версии накопительного обновления для Internet Explorer (как и в версии, вышедшей ранее с бюллетенем по безопасности MS02-015) устанавливается бит аннулирования для следующих элементов управления ActiveX.

    Свернуть эту таблицуРазвернуть эту таблицу
    ОписаниеФайлCLSIDСсылка
    Элемент управления HTML-справкойHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Элемент управления ActiveX PluginPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Элемент управления просмотром файлов DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202


    За дополнительной информацией относительно бита аннулирования обратитесь к следующей статье Microsoft Knowledge Base:
    240797 Как отключить запуск элемента управления ActiveX в Microsoft Internet Explorer
  • После установки бита аннулирования для элемента управления HTML-справкой, возможно появление оборванных ссылок в справочной системе. Для предотвращения этого необходимо загрузить обновленный элемент управления HTML-справкой со страницы 811630 Microsoft Knowledge Base. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
    811630 Обновление, ограничивающее функциональные возможности HTML-справки, когда для ее вызова используется метод window.showHelp( )
  • В этой версии обобщенного обновления для Internet Explorer (как и во всех, вышедших ранее с бюллетенями по безопасности MS03-004 (810847) и MS02-015 (813489) версиях) метод window.showHelp отключается, если не было установлено обновление для HTML-справки. Если было установлено обновление для элемента управления HTML-справкой со страницы 811630 Microsoft Knowledge Base, то продолжать пользоваться справкой можно и после применения этого накопительного обновления. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
    811630 Обновление, ограничивающее функциональные возможности HTML-справки, когда для ее вызова используется метод window.showHelp( )
Более подробную информацию об этом обновлении см. на веб-узле корпорации Microsoft по адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-020.asp

Дополнительная информация

Сведения о загрузке

Для загрузки и установки данного обновления загрузите и установите важное обновление 818529 с веб-узла Windows Update:
http://update.microsoft.com
Для развертывания обновления на нескольких компьютерах администраторы могут загрузить его с веб-узла центра загрузки Microsoft или каталога Windows Update. Если требуется загрузить обновление для последующей его установки на один или несколько компьютеров, выполните поиск по номеру этой статьи с помощью дополнительных параметров поиска каталога Windows Update. За дополнительной информацией о загрузке обновлений из каталога Windows Update обратитесь к следующей статье Microsoft Knowledge Base:
323166 Как загрузить обновления Windows и драйверы из каталога Windows Update
Загрузить это обновление можно со следующего веб-узла корпорации Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/818529/download.asp
За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки через Интернет
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Для установки этого обновления необходимо войти в систему с правами администратора. Для загрузки и установки важного обновления 818529 обратитесь к веб-узлу Windows Update:
http://update.microsoft.com
Для установки обновления выполните загруженный файл Q818529.exe с соответствующими параметрами установки. Администратор для установки обновления может воспользоваться службами Microsoft Software Update. За дополнительной информацией о службах Microsoft Software Update обратитесь к следующей статье Microsoft Knowledge Base:
810796 White Paper: Software Update Services Overview White Paper
Чтобы убедиться, что данное обновление установлено на компьютере, можно воспользоваться одним из следующих способов.
  • В окне О программе обозревателя Internet Explorer поле Выпуски обновления должно содержать запись «Q818529». Этот метод не подходит для использования с Windows Server 2003 и 64-разрядной версией Windows XP 2003, потому что в этих операционных системах при установке данного обновления запись в поле Выпуски обновления не изменяется.
  • Сравните версии обновленных файлов с данными, приведенными в разделе Сведения о файле этой статьи.
  • Проверьте, существует ли следующая запись в реестре.

    Windows Server 2003 и 64-разрядная версия Windows XP 2003:
    Убедитесь, что в следующем разделе реестра содержится параметр
    Installed
    типа DWORD со значением «1»:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB818529
    Остальные версии Windows.
    Убедитесь, что в следующем разделе реестра содержится параметр
    IsInstalled
    типа DWORD со значением «1»:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{f5de1b93-9d38-416b-b09e-aa85a8e84309}

Необходимые условия

Корпорация Microsoft протестировала операционную систему Windows и программу Internet Explorer перечисленных в этой статье версий с целью выяснить степень их уязвимости с точки зрения описанных в этой статье проблем и подтвердить устранение уязвимости с помощью данного обновления.

Чтобы установить версию этого обновления для Internet Explorer 6 на компьютере под управлением Windows Server 2003, необходимо иметь Internet Explorer 6 (версия 6.00.3790.0000) для Windows Server 2003 (32-разрядная или 64-разрядная) или для 64-разрядной версии Windows XP 2003.

Чтобы установить версию этого обновления для Internet Explorer 6 с пакетом обновления 1 (SP1), необходимо иметь Internet Explorer 6 с пакетом обновления 1 (SP1) (версия 6.00.2800.1106) для 64-разрядной версии Windows XP 2002, Windows XP с пакетом обновления 1 (SP1), Windows XP, Windows 2000 с пакетом обновления 2 (SP2), Windows 2000 с пакетом обновления 3 (SP3), Windows NT 4.0 с пакетом обновления 6a (SP6a), Windows Millennium Edition (Me) или Windows 98 Second Edition.

Чтобы установить версию этого обновления для Internet Explorer 6, на компьютере под управлением Windows XP необходимо иметь Internet Explorer 6 (версия 6.00.2600.0000).

Чтобы установить версию этого обновления для Internet Explorer 5.5 на компьютере под управлением Windows 2000 с пакетом обновления 2 (SP2), Windows 2000 с пакетом обновления 3 (SP3), Windows NT 4.0 с пакетом обновления 6а (SP6а), Windows Millennium Edition или Windows 98 Second Edition необходимо иметь Internet Explorer 5.5 с пакетом обновления 2 (SP2) (версия 5.50.4807.2300).

Чтобы установить версию этого обновления для Internet Explorer 5.01 на компьютере под управлением Windows 2000 с пакетом обновления 3 (SP3), необходимо иметь Internet Explorer 5.01 с пакетом обновления 3 (SP3) (версия 5.00.3502.1000).

Примечание. Неупомянутые версии операционной системы Windows и программы Internet Explorer находятся в продленной фазе своего жизненного цикла или уже не поддерживаются. Некоторые из описанных в этой статье обновлений могут быть установлены на таких версиях Windows и Internet Explorer, однако корпорация Microsoft не тестировала их с целью выяснить степень уязвимости с точки зрения описанных в этой статье проблем и подтвердить устранение уязвимости с помощью данного обновления. Корпорация Microsoft рекомендует обновить операционную систему и обозреватель до поддерживаемых версий, а затем установить соответствующие обновления. Если вы используете операционную систему Windows или обозреватель Internet Explorer, которые находятся в продленной фазе своего жизненного цикла и у вас есть договор о продленной поддержке, обратитесь к своему техническому консультанту (TAM) или консультанту по разработке приложений (ADC) за информацией о соответствующем обновлении. За дополнительной информацией о том, как определить текущую версию Internet Explorer, обратитесь к следующей статье Microsoft Knowledge Base:
164539 Определение установленной версии программы Internet Explorer
За дополнительной информацией относительно продолжительности жизненного цикла компонентов Windows обратитесь к следующей странице веб-узла корпорации Microsoft:
http://www.microsoft.com/windows/lifecycle/default.mspx
За дополнительной информацией о получении пакета обновления 1 (SP1) для Internet Explorer 6 обратитесь к следующей статье Microsoft Knowledge Base:
328548 Как получить последнюю версию пакета обновления для Internet Explorer 6
За дополнительной информацией о получении последнего пакета обновления для Internet Explorer 5,5 обратитесь к следующей статье Microsoft Knowledge Base:
276369 Как получить последний пакет обновления для обозревателя Microsoft Internet Explorer 5.5
За дополнительной информацией о получении пакета обновления 3 (SP3) для Internet Explorer 5.01 обратитесь к следующей статье Microsoft Knowledge Base:
267954 Как получить последнюю версию пакета исправлений для Microsoft Internet Explorer 5.01

Необходимость перезагрузки

Чтобы завершить установку этого обновления для программ Internet Explorer 6 и Internet Explorer 6 с пакетом обновления 1 (SP1), необходимо перезагрузить компьютер. Чтобы завершить установку остальных версий обновления, необходимо перезагрузить компьютер и войти в систему с правами администратора.

Состояние предыдущих обновлений

Данное обновление заменяет обновление MS03-015: Апрель 2003, Накопительное обновление для Internet Explorer (813489).

Параметры установки

Версия этого обновления для Windows Server 2003 (включая 64-разрядную версию Windows XP 2003) поддерживает следующие параметры установки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы OEM без выдачи запроса.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без вывода пользовательского интерфейса).
  • /l Показать список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, чтобы установить обновление без вывода пользовательского интерфейса, необходимо выполнить следующую команду:
q818529.exe /u /q
Чтобы установить пакет исправлений без перезапуска компьютера, введите следующую команду:
q818529.exe /z
Примечание. Все эти параметры можно использовать в одной команде.

За дополнительными сведениями относительно установки этого исправления с помощью служб Software Update обратитесь к веб-узлу корпорации Microsoft по адресу:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Другие версии этого пакета обновлений поддерживают следующие параметры.
  • /q Установка в автоматическом режиме или подавление сообщений об извлечении файлов.
  • /q:u Скрытый режим (появляются только некоторые сообщения для пользователя).
  • /q:а Административный скрытый режим (пользователь не видит никаких диалоговых окон).
  • /t: путь Задает папку назначения для извлекаемых файлов.
  • /c Извлечение файлов без установки. Если параметр /t: путь не задан, появится приглашение указать папку назначения.
  • /c: путь Задает путь к установочному файлу INF или EXE.
  • /r:n Никогда не перезапускать компьютер после установки.
  • /r:i Если не используется параметр /q:a и если требуется перезагрузка, то пользователь получает приглашение на перезагрузку.
  • /r:a Всегда перезапускать компьютер после установки.
  • /r:s Перезапускать компьютер после установки, не спрашивая пользователя.
  • /n:v Не проверять версию. Этим ключом необходимо пользоваться с осторожностью для установки обновления на любую версию Internet Explorer.
Например, для установки обновления без вмешательства пользователя и перезапуска компьютера необходимо выполнить следующую команду:
q818529.exe /q:a /r:n

Сведения о файле

Английская версия данного исправления содержит версии файлов, приведенные в следующих таблицах, или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».

Приведенные ниже файлы установлены в папке %Windir%\System на компьютерах под управлением Windows 98 Second Edition или Windows Millennium Edition. На компьютерах под управлением Windows NT 4.0, Windows 2000, Windows XP и Windows Server 2003 они установлены в папке %Windir%\System32.

Internet Explorer 6 (32-разрядный) для Windows Server 2003 и 64-разрядной версии Windows XP 2003

   Дата         Время  Версия          Размер  Имя файла 
   ------------------------------------------------------- 
   28-мая-2003  01:46  6.0.3790.41  1 361 408  Shdocvw.dll 
   28-мая-2003  01:46  6.0.3790.9     498 176  Urlmon.dll

Internet Explorer 6 (64-разрядный) для 64-разрядных версий Windows Server 2003 и 64-разрядной версии Windows XP 2003

   Дата         Время  Версия          Размер  Имя файла     Платформа 
   ------------------------------------------------------------------ 
   28-мая-2003  01:41  6.0.3790.41  3 359 744  Shdocvw.dll   IA64 
   28-мая-2003  01:41  6.0.3790.9   1 271 296  Urlmon.dll    IA64 
   28-мая-2003  01:54  6.0.3790.41  1 361 408  Wshdocvw.dll  x86 
   28-мая-2003  01:54  6.0.3790.9     498 176  Wurlmon.dll   x86

Internet Explorer 6 с пакетом обновления 1 (SP1) (32-разрядный) для Windows XP с пакетом обновления 1 (SP1), Windows XP, Windows 2000 с пакетом обновления 3 (SP3), Windows 2000 с пакетом обновления 2 (SP2), Windows NT 4.0 с пакетом обновления 6a (SP6a), Windows Millennium Edition и Windows 98 Second Edition

   Дата         Время  Версия            Размер  Имя файла 
   --------------------------------------------------------- 
   24-фев-2003  18:31  6.0.2800.1170  2 787 840  Mshtml.dll 
   23-мая-2003  17:15  6.0.2800.1203  1 338 880  Shdocvw.dll 
   14-апр-2003  13:25  6.0.2800.1188    483 840  Urlmon.dll

Internet Explorer 6 (64-разрядный) с пакетом исправления 1 (SP1) для 64-разрядной версии Windows XP 2002

   Дата         Время  Версия         Размер     Имя файла    Платформа 
   ------------------------------------------------------------------- 
   24-фев-2003  17:50  6.0.2800.1170  9 075 200  Mshtml.dll   IA64 
   23-мая-2003  16:39  6.0.2800.1203  3 648 000  Shdocvw.dll  IA64 
   14-апр-2003  21:02  6.0.2800.1188  1 412 096  Urlmon.dll   IA64

Internet Explorer 6 (32-разрядный) для Windows XP

   Дата         Время  Версия            Размер  Имя файла 
   --------------------------------------------------------- 
   25-фев-2003  22:19  6.0.2726.2500  2 762 240  Mshtml.dll 
   23-мая-2003  02:01  6.0.2722.900      34 304  Pngfilt.dll 
   05-мар-2002  00:09  6.0.2715.400     548 864  Shdoclc.dll 
   22-мая-2003  22:49  6.0.2729.2200  1 336 320  Shdocvw.dll 
   23-мая-2003  02:01  6.0.2715.400     109 568  Url.dll 
   14-апр-2003  14:02  6.0.2728.1400    481 280  Urlmon.dll 
   06-июн-2002  17:38  6.0.2718.400     583 168  Wininet.dll

Internet Explorer 5.5 с пакетом обновления 2 (SP2) для Windows 2000 с пакетом обновления 3 (SP3), Windows 2000 с пакетом обновления 2 (SP2), Windows NT 4.0 с пакетом обновления 6a (SP6a), Windows Millennium Edition и Windows 98 Second Edition

   Дата         Время  Версия             Размер  Имя файла 
   ---------------------------------------------------------- 
   25-фев-2003  22:04  5.50.4926.2500  2 759 440  Mshtml.dll 
   17-окт-2002  00:01  5.50.4922.900      48 912  Pngfilt.dll 
   22-мая-2003  23:09  5.50.4929.2200  1 149 200  Shdocvw.dll 
   05-мар-2002  01:53  5.50.4915.500      84 240  Url.dll 
   14-апр-2003  15:10  5.50.4928.1400    451 344  Urlmon.dll 
   06-июн-2002  21:27  5.50.4918.600     481 552  Wininet.dll

Internet Explorer 5.01 с пакетом обновления 3 (SP3) для Windows 2000 с пакетом обновления 3 (SP3)

   Дата         Время  Версия            Размер  Имя файла 
   --------------------------------------------------------- 
   28-мар-2003  22:20  5.0.3516.2800  2 357 008  Mshtml.dll 
   14-окт-2002  15:28  5.0.3510.1100     48 912  Pngfilt.dll 
   23-мая-2003  17:47  5.0.3518.2300  1 099 536  Shdocvw.dll 
   05-мар-2002  01:53  5.50.4915.500     84 240  Url.dll 
   14-апр-2003  14:25  5.0.3517.1400    451 856  Urlmon.dll 
   07-июн-2002  23:56  5.0.3506.1000    461 584  Wininet.dll
Примечание. Из-за зависимостей между файлами и требований по установке и удалению обновление может содержать дополнительные файлы.

Сведения об удалении

Для удаления обновления воспользуйтесь средством панели управления «Установка и удаление программ». Выберите строку Internet Explorer Q818529 и нажмите кнопку Заменить/Удалить (или Добавить/Удалить).

На компьютерах под управлением Windows Server 2003 или 64-разрядной версии Windows XP 2003 системный администратор для удаления этого обновления может воспользоваться программой Spuninst.exe. Она расположена в папке %Windir%\$NTUninstallKB818529$\Spuninst. Программа поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без вывода пользовательского интерфейса).
На компьютерах под управлением другой версии Windows системный администратор для удаления этого обновления может воспользоваться программой Ieuninst.exe. Программа Ieuninst.exe расположена в папке %Windir% и поддерживает следующие параметры командной строки.
  • /? Показать список поддерживаемых параметров.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без вывода пользовательского интерфейса).
Например, для удаления обновления без вмешательства пользователя необходимо выполнить следующую команду:
c:\windows\ieuninst /q c:\windows\inf\q818529.inf
Примечание. Предполагается, что операционная система Windows установлена в папку C:\Windows.

Известные проблемы

  • На компьютерах под управлением Windows 2000 или Windows XP обновление 818529 может быть установлено до установки обновления 813489. В этом случае файлы обновления 818529 заменяются более старыми версиями файлов из пакета 813489. Для решения проблемы повторно установите обновление 818529.
  • Версию обновления 818529 для Explorer 5.5 с пакетом обновления 2 (SP2) можно установить на компьютере под управлением Windows 2000 с пакетом обновления 3 (SP3), где имеется Internet Explorer 5.01 с пакетом обновления 3 (SP3). Для этого необходимо удалить версию обновления 818529 для Internet Explorer 5.5 с пакетом обновления 2 (SP2), а затем установить версию обновления 818529 для Internet Explorer 5.01 с пакетом обновления 3 (SP3). Для удаления обновления для Internet Explorer 5.5 с пакетом обновления 2 (SP2) администратор может воспользоваться программой Ieuninst.exe, как описано в разделе Сведения об удалении данной статьи. Например, для удаления обновления без вмешательства пользователя необходимо выполнить следующую команду:
    c:\windows\ieuninst /q c:\windows\inf\q818529.inf
    Примечание. Предполагается, что операционная система Windows установлена в папку C:\Windows.
  • После удаления обновления 818529 невозможно удалить предыдущие накопительные обновления для обозревателя Internet Explorer (например, обновление 813489). Такое поведение является особенностью данного продукта. Удалить можно только последнюю установленную версию накопительного обновления.
  • За дополнительной информацией о проблемах, которые могут возникнуть после установки этого обновления, обратитесь к следующей статье Microsoft Knowledge Base:
    325192 Проблемы, возникающие после установки обновлений для Internet Explorer и Windows

Свойства

Код статьи: 818529 - Последний отзыв: 15 мая 2011 г. - Revision: 7.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Ключевые слова: 
kbinfo KB818529

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com