MS03-020:2003 年 6 月版 Internet Explorer 累积修补程序

文章翻译 文章翻译
文章编号: 818529 - 查看本文应用于的产品

技术更新

2003 年 6 月 5 日:本文进行了修订,以便为“已知问题”部分增加其他信息。此外,还修订了“安装信息”部分的内容,更正了注册表信息,您可以使用该信息确认是否将本文说明的更新程序安装在了没有运行 Windows Server 2003 的计算机上。

2003 年 6 月 12 日:本文进行了修订,以便为“概要”部分增加了备注,指出此修补程序还在多个 ActiveX 控件上设置了 Kill 位。

目录

展开全部 | 关闭全部

本文内容

概要

Microsoft 已经发布了 Internet Explorer 的一个累积修补程序。此累积修补程序包括对下面的 Microsoft 知识库文章中所述问题的更新:
813489 MS03-015:2003 年 4 月版 Internet Explorer 累积修补程序
此累积修补程序还修补了下面新发现的漏洞:
  • 因为 Internet Explorer 不能正确地确定从 Web 服务器返回的对象类型,所以在 Urlmon.dll 中就发生了缓冲区溢出的情况。攻击者能够使用此漏洞在您的计算机上运行任意代码。您只要访问攻击者的 Web 站点,就可能让攻击者轻易地利用此漏洞。攻击者还可以创建一个 HTML 电子邮件,以试图利用此漏洞。
  • Shdocvw.dll 中有一个缺陷,即不能在文件下载对话框上执行合适的程序块。攻击者能够使用此漏洞在您的计算机上运行任意代码。您只要访问攻击者的 Web 站点,就可能让攻击者轻易地利用此漏洞。攻击者还可以创建一个 HTML 电子邮件,以试图利用此漏洞。
为了利用这些缺陷,攻击者必须建立一个恶意的 Web 站点,该站点包含可利用特定漏洞的 Web 页。然后攻击者就想方设法诱使用户访问该站点。要使用 HTML 电子邮件攻击媒介,攻击者必须创建一个特殊结构的 HTML 电子邮件并将该邮件发送给收件人。

注意
  • 与在公告 MS02-015 (813489) 中发布的上一个 Internet Explorer 累积修补程序一样,此累积修补程序也在下列 ActiveX 控件上设置了“Kill”位:

    收起该表格展开该表格
    说明文件名称CLSID参考
    Microsoft HTML 帮助控件Hhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX 插件控件Plugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX Files 查看器控件XWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202


    有关 Kill 位的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    240797 How to Stop an ActiveX Control from Running in Internet Explorer
  • 因为此修补程序在 Microsoft HTML 帮助控件上设置了 Kill 位,所以如果您尚未安装 Microsoft 知识库文章 811630 中经过更新的 HTML 帮助控件,您可能会在“帮助”中遇到链接中断问题。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    811630 使用 window.showHelp( ) 方法调用 HTML 帮助时限制其功能的 HTML 帮助更新
  • 与以前在 MS03-004 (810847) 和 MS02-015 (813489) 公告中发布的 Internet Explorer 累积修补程序一样,如果您尚未应用 HTML 帮助更新程序,此累积修补程序会导致 window.showHelp 方法不再有效。如果已经安装 Microsoft 知识库文章 811630 中讨论的已更新的 HTML 帮助控件,则应用此更新程序后仍可以使用 HTML 帮助功能。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    811630 使用 window.showHelp( ) 方法调用 HTML 帮助时限制其功能的 HTML 帮助更新
有关此修补程序的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/MS03-020.asp

更多信息

下载信息

要下载并安装此更新程序,请访问 Microsoft Windows Update Web 站点并安装紧急更新 818529:
http://update.microsoft.com
管理员可以从 Microsoft 下载中心或 Windows Update Catalog 下载此更新程序并将其部署到多台计算机上。如果想要获取此更新程序以便以后安装到一台或多台计算机上,请使用 Windows Update Catalog 中的 Advanced Search Options(高级搜索选项)功能搜索本文的 ID 号。 有关如何从 Windows Update Catalog 中下载更新的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
323166 HOW TO:从 Windows Update 目录下载 Windows 更新和驱动程序
要从 Microsoft 下载中心下载此更新程序,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windows/ie/downloads/critical/818529/default.asp
有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性已增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

您必须以管理员身份登录来安装此更新程序。要下载并安装此更新程序,请访问 Windows Update Web 站点并安装紧急更新 818529:
http://update.microsoft.com
要安装此更新程序的下载版本,请使用相应的 安装程序开关来运行所下载的 Q818529.exe 文件。. 管理员可以使用 Microsoft 软件更新服务 (SUS) 部署此更新程序。 有关 SUS 的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:
810796 White Paper:Software Update Services Overview White Paper
要验证计算机上是否已安装此更新程序,请使用以下任一方法:
  • 确认 Q818529 是否列在关于 Internet Explorer 对话框的“更新版本”字段中。请注意,您不能在 Windows Server 2003 或 Windows XP 64-Bit Edition Version 2003 上使用此方法,因为软件包没有为这些操作系统更新“更新版本”字段。
  • 将您计算机上已更新文件的版本与本文“文件信息”一节中列出的文件进行比较。
  • 确认存在下列注册表项。

    Windows Server 2003 和 Windows XP 64-Bit Edition Version 2003:
    确认下列注册表项中有数据值为 1 的
    Installed
    DWORD 值:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB818529
    所有其他版本的 Windows:
    确认下列注册表项中有数据值为 1 的
    IsInstalled
    DWORD 值:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{f5de1b93-9d38-416b-b09e-aa85a8e84309}

先决条件

Microsoft 已对本文中列出的 Windows 版本和 Internet Explorer 版本进行了测试,已检查它们是否受到了这些漏洞的影响,并确认本文说明的更新程序修补了这些漏洞。

要安装此更新程序的 Internet Explorer 6(用于 Windows Server 2003)版本,必须在 Windows Server 2003(32 位或 64 位)或 Windows XP 64-Bit Edition Version 2003 上运行 Internet Explorer 6(版本 6.00.3790.0000)。

要安装此更新程序的 Internet Explorer 6 Service Pack 1 (SP1) 版本,必须在 Windows XP 64-Bit Edition Version 2002、Windows XP SP1、Windows XP、Windows 2000 Service Pack 2 (SP2)、Windows 2000 Service Pack 3 (SP3)、Windows NT 4.0 Service Pack 6a (SP6a)、Windows Millennium Edition (Me) 或 Windows 98 Second Edition 上运行 Internet Explorer 6 SP1(版本 6.00.2800.1106)。

要安装此更新程序的 Internet Explorer 6 版本,必须在 Windows XP 上运行 Internet Explorer 6(版本 6.00.2600.0000)。

要安装此更新程序的 Internet Explorer 5.5 版本,必须在 Windows 2000 SP2、Windows 2000 SP3、Windows NT 4.0 SP6a、Windows Millennium Edition 或 Windows 98 Second Edition 上运行 Internet Explorer 5.5 SP2(版本 5.50.4807.2300)。

要安装此更新程序的 Internet Explorer 5.01 版本,必须在 Windows 2000 SP3 上运行 Internet Explorer 5.01 SP3(版本 5.00.3502.1000)。

注意 本文没有列出的 Windows 和 Internet Explorer 版本或者在产品支持寿命的延长阶段,或者不再受支持。虽然可以将本文说明的某些更新软件包安装在这些版本的 Windows 和 Internet Explorer 上,但是 Microsoft 没有对这些版本进行测试,以检查它们是否受漏洞的影响,也没有确认本文说明的更新程序是否修补了这些漏洞。Microsoft 建议您升级到受支持的 Windows 和 Internet Explorer 版本,然后应用相应的更新程序。如果您运行的 Windows 或 Internet Explorer 版本属于可以获得技术支持的产品寿命延长阶段,并且您有 Extended Support Contract(延长支持合同),请与您的技术部门经理 (TAM) 或应用程序开发顾问 (ADC) 联系,以获得有关配置更新程序的信息。 有关如何确定所运行的 Internet Explorer 版本的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:
164539 确定您所使用的 Internet Explorer 的版本
有关 Windows 组件的支持寿命的其他信息,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/gp/lifesupsps
有关如何获取 Internet Explorer 6 SP1 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
328548 How to Obtain the Latest Service Pack for Internet Explorer 6
有关如何获取 Internet Explorer 5.5 最新服务包的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5
有关如何获取 Internet Explorer 5.01 SP3 的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:
267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack

重新启动要求

对于 Internet Explorer 6 和 Internet Explorer 6 SP1 软件包,必须重新启动计算机来完成此更新程序的安装。对于此软件包的所有其他版本,必须重新启动计算机并以管理员身份登录来完成此更新程序的安装。

上一个更新程序的状态

此更新程序取代“MS03-015:2003 年 4 月版 Internet Explorer 更新累积修补程序 (813489)”。

安装参数

此修补程序的 Windows Server 2003(包括 Windows XP 64-Bit Edition Version 2003)版本支持下列安装程序开关:
  • /?:显示安装参数列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不为卸载备份文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:当安装完成时不重新启动。
  • /q:使用“静默”模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:解压缩文件但不运行安装程序。
例如,要在无须任何用户参与的情况下安装此修补程序,请使用下面的命令行:
windowsserver2003-kb818529-x86-enu.exe /u /q
要在不强制重新启动计算机的情况下安装此修补程序,请使用下面的命令行:
windowsserver2003-kb818529-x86-enu.exe /z
注意 可以将这些参数组合在一个命令中使用。

有关如何使用软件更新服务部署此修补程序的信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
此修补程序的其他更新软件包支持下面的参数:
  • /q 指定“静默”模式,或在解压缩文件时不显示消息。
  • /q:u 指定“用户静默”模式,向用户呈现某些对话框。
  • /q:a 指定“管理员静默”模式,不向用户呈现任何对话框。
  • /t:路径 指定用于解压缩文件的目标文件夹。
  • /c 解压缩文件但不进行安装。如果没有指定 /t:路径,则会提示您输入目标文件夹。
  • /c:路径 指定安装程序 .inf 文件或 .exe 文件的路径和名称。
  • /r:n 安装后不重新启动计算机。
  • /r:i 如果需要重新启动,则提示用户重启计算机,但和 /q:a 开关一起使用时除外。
  • /r:a 总是在安装后重新启动计算机。
  • /r:s 安装后不提示用户即重新启动计算机。
  • /n:v 不检查版本。请小心使用此参数来在任何版本的 Internet Explorer 上安装此更新程序。
例如,若要以无用户干预方式安装此更新程序并且不强制计算机重新启动,请使用下面的命令:
q818529.exe /q:a /r:n

文件信息

下表列出该修复程序英文版的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。

下面的文件安装在 Windows 98 Second Edition 和 Windows Millennium Edition 的 %Windir%\System 文件夹中。它们安装在 Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server 2003 的 %Windir%\System32 文件夹中。

用于 Windows Server 2003 和 Windows XP 64 位版本 2003 的 Internet Explorer 6(32 位)

日期         时间   版本      大小       文件名 ------------------------------------------------------- 2003-05-28  01:46  6.0.3790.41  1,361,408  Shdocvw.dll 2003-05-28  01:46  6.0.3790.9     498,176  Urlmon.dll

用于 Windows Server 2003 64 位版本和 Windows XP 64 位版本 2003 的 Internet Explorer 6(64 位)

日期         时间   版本      大小       文件名     平台 ------------------------------------------------------------------ 2003-05-28  01:41  6.0.3790.41  3,359,744  Shdocvw.dll   IA64 2003-05-28  01:41  6.0.3790.9   1,271,296  Urlmon.dll    IA64 2003-05-28  01:54  6.0.3790.41  1,361,408  Wshdocvw.dll  x86 2003-05-28  01:54  6.0.3790.9     498,176  Wurlmon.dll   x86

用于 Windows XP SP1、Windows XP、Windows 2000 SP3、Windows 2000 SP2、Windows NT 4.0 SP6a、Windows Millennium Edition 和 Windows 98 Second Edition 的 Internet Explorer 6 SP1(32 位)

日期         时间   版本        大小       文件名 --------------------------------------------------------- 2003-02-24  18:31  6.0.2800.1170  2,787,840  Mshtml.dll 2003-05-23  17:15  6.0.2800.1203  1,338,880  Shdocvw.dll 2003-04-14  13:25  6.0.2800.1188    483,840  Urlmon.dll

用于 Windows XP 64 位版本 2002 的 Internet Explorer 6 SP1(64 位)

日期         时间   版本        大小       文件名    平台 ------------------------------------------------------------------- 2003-02-24  17:50  6.0.2800.1170  9,075,200  Mshtml.dll   IA64 2003-05-23  16:39  6.0.2800.1203  3,648,000  Shdocvw.dll  IA64 2003-04-14  21:02  6.0.2800.1188  1,412,096  Urlmon.dll   IA64

用于 Windows XP 的 Internet Explorer 6(32 位)

日期         时间   版本        大小       文件名 --------------------------------------------------------- 2003-02-25  22:19  6.0.2726.2500  2,762,240  Mshtml.dll 2003-05-23  02:01  6.0.2722.900      34,304  Pngfilt.dll 2002-03-05  00:09  6.0.2715.400     548,864  Shdoclc.dll 2003-05-22  22:49  6.0.2729.2200  1,336,320  Shdocvw.dll 2003-05-23  02:01  6.0.2715.400     109,568  Url.dll 2003-04-14  14:02  6.0.2728.1400    481,280  Urlmon.dll 2002-06-06  17:38  6.0.2718.400     583,168  Wininet.dll

用于 Windows 2000 SP3、Windows 2000 SP2、Windows NT 4.0 SP6a、Windows Millennium Edition 和 Windows 98 Second Edition 的 Internet Explorer 5.5 SP2

日期         时间   版本         大小       文件名 ---------------------------------------------------------- 2003-02-25  22:04  5.50.4926.2500  2,759,440  Mshtml.dll 2002-10-17  00:01  5.50.4922.900      48,912  Pngfilt.dll 2003-05-22  23:09  5.50.4929.2200  1,149,200  Shdocvw.dll 2002-03-05  01:53  5.50.4915.500      84,240  Url.dll 2003-04-14  15:10  5.50.4928.1400    451,344  Urlmon.dll 2002-06-06  21:27  5.50.4918.600     481,552  Wininet.dll

用于 Windows 2000 SP3 的 Internet Explorer 5.01 SP3

日期         时间   版本        大小       文件名--------------------------------------------------------- 2003-03-28  22:20  5.0.3516.2800  2,357,008  Mshtml.dll 2002-10-14  15:28  5.0.3510.1100     48,912  Pngfilt.dll 2003-05-23  17:47  5.0.3518.2300  1,099,536  Shdocvw.dll 2002-03-05  01:53  5.50.4915.500     84,240  Url.dll 2003-04-14  14:25  5.0.3517.1400    451,856  Urlmon.dll 2002-06-07  23:56  5.0.3506.1000    461,584  Wininet.dll
注意 由于文件相关性以及安装或删除要求,这些更新程序可能还包含其他文件。

有关删除的信息

要删除此更新程序,请使用“控制面板”中的“添加或删除程序”工具(或“添加/删除程序”工具)。单击“Internet Explorer Q818529”,然后单击“更改/删除”(或“添加/删除”)。

在 Windows Server 2003 和 Windows XP 64 位版本 2003 上,系统管理员可以使用 Spunist.exe 实用工具删除此修补程序。Spuninst.exe 程序文件位于 %Windir%\$NTUninstallKB818529$\Spuninst 文件夹中。此实用工具支持下列安装程序参数:
  • /?:显示安装参数列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /z:当安装完成时不重新启动。
  • /q:使用“静默”模式(无用户交互)。
在所有其他版本的 Windows 上,系统管理员可以使用 Ieuninst.exe 实用工具删除此更新程序。Ieuninst.exe 程序文件位于 %Windir% 文件夹中,它支持下面的命令行开关:
  • /? 显示受支持的参数的列表。
  • /z:当安装完成时不重新启动。
  • /q:使用“静默”模式(无用户交互)。
例如,要以静默模式删除此更新程序,请使用下面的命令:
c:\windows\ieuninst /q c:\windows\inf\q818529.inf
注意 此命令行假定 Windows 安装在 C:\Windows 文件夹中。

已知问题

  • 在基于 Windows 2000 或 Windows XP 的计算机上,您可以在安装了 818529 紧急更新程序之后安装 813489 紧急更新程序。如果是这样,818529 紧急更新中已更新的文件将被 813489 紧急更新中较旧的文件替换。要解决此问题,请重新安装 818529 紧急更新程序。
  • 您可以将 818529 紧急更新的 Internet Explorer 5.5 SP2 版本安装在基于 Windows 2000 SP3 的运行 Internet Explorer 5.01 SP3 的计算机上。要解决此问题,请删除 818529 紧急更新的 Internet Explorer 5.5 SP2 版本,然后安装 818529 紧急更新的 Internet Explorer 5.01 SP3 版本。管理员可使用 Ieuninst.exe 工具删除 Internet Explorer 5.5 SP2 更新程序,如本文的“有关删除的信息”部分所述。例如,要以静默模式删除此更新程序,请使用下面的命令:
    c:\windows\ieuninst /q c:\windows\inf\q818529.inf
    注意 此命令假定 Windows 安装在 C:\Windows 文件夹中。
  • 删除了 818529 紧急更新之后,不能删除 Internet Explorer 的上一版本的累积更新程序(如 813489 紧急更新)。这种现象是设计所导致的。只能删除最后安装的累积更新程序。
  • 有关安装此更新程序后可能发生的已知问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    325192 安装 Internet Explorer 或 Windows 更新程序后的问题

属性

文章编号: 818529 - 最后修改: 2011年5月13日 - 修订: 7.0
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
关键字:?
kbinfo KB818529
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com