MS03-020:2003 年 6 月,Internet Explorer 累積補充程式

文章翻譯 文章翻譯
文章編號: 818529 - 檢視此文章適用的產品。

技術更新

2003 年 6 月 5 日:本文經過修訂以便在<已知問題>一節中新增其他資訊。同時<安裝資訊>一節也經過修訂以修正登錄資訊,這使得您能在不是執行 Windows Server 2003 的電腦上,確認是否已經安裝本文所描述的更新程式。

2003 年 6 月 12 日:本文經過修訂,在<摘要>一節中新增的說明指出,此補充程式也會在幾個 ActiveX 控制項上設定 Kill 位元。

本文內容

全部展開 | 全部摺疊

在此頁中

結論

Microsoft 已發行了 Internet Explorer 累積補充程式。此累積補充程式包含下列「Microsoft 知識庫」文件中所描述問題的更新:
813489 MS03-015:2003 年 4 月,Internet Explorer 的持續發佈修補程式
這個累積補充程式也能夠補救下列新發現的弱點:
  • 因為 Internet Explorer 未正確判斷 Web 伺服器傳回的物件類型,所以會發生 Urlmon.dll 的緩衝區滿溢弱點。攻擊者能夠利用這個弱點在您的電腦上執行任何程式碼。當使用者造訪攻擊者的網站時,攻擊者不需要使用者做其他動作,就能利用此弱點。 攻擊者也可以建立 HTML 電子郵件訊息來嘗試利用此弱點。
  • Shdocvw.dll 中的瑕疵,導致並未適當地封鎖檔案下載的對話方塊。攻擊者能夠利用這個弱點在您的電腦上執行任何程式碼。 只要造訪攻擊者的網站,您可能就會在不需要做其他動作的情況下,允許攻擊者利用此弱點。攻擊者也可以建立 HTML 電子郵件訊息以嘗試利用此弱點。
如果要利用此弱點,攻擊者必須主持一個惡意的網站,其中包含利用此特定弱點進行設計的網頁。 攻擊者必須說服使用者造訪該網站。如果要使用 HTML 電子郵件訊息的攻擊方式,則攻擊者必須建立特定格式的 HTML 電子郵件訊息,然後將其傳送給收件者。

注意
  • 與之前公告 MS02-015 (813489) 所發行的 Internet Explorer 累積補充程式相同,此累積補充程式也會在下列 ActiveX 控制項上設定 Kill 位元:

    摺疊此表格展開此表格
    說明檔案名稱CLSID參考
    Microsoft HTML 說明控制項Hhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX 嵌入控制項Plugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX 檔案檢視器控制項XWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202


    如需有關 Kill 位元的詳細資訊,請按一下下面的文件編號,檢視 Microsoft Knowledge Base 中的文件:
    240797 How to Stop an ActiveX Control from Running in Internet Explorer
  • 由於此補充程式在 Microsoft HTML 說明控制項上設定了 Kill 位元,因此如果您尚未從「Microsoft 知識庫」文件 811630 安裝更新的 HTML 說明控制項,則可能會在說明中遭遇中斷連結的問題。 如需詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
    811630 HTML 協助更新程式限制 window.showHelp( ) 方法呼叫的功能
  • 與之前公告 MS03-004 (810847)、MS02-015 (813489) 所發行的 Internet Explorer 累積補充程式相同,如果您尚未套用 HTML 說明更新,此累積補充程式會使 window.showHelp 方法停止運作。如果您已從「Microsoft知識庫」中的 811630 文件安裝更新的 HTML 說明控制項,在套用這個更新程式之後,仍然可以使用 HTML 說明功能。 如需詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
    811630 HTML 協助更新程式限制 window.showHelp( ) 方法呼叫的功能
如需有關這個補充程式的詳細資訊,請拜訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS03-020.asp

其他相關資訊

下載資訊

如果要下載並安裝這個更新程式,請造訪 Microsoft Windows Update 網站,然後安裝重大更新 818529:
http://update.microsoft.com
系統管理員可以從「Microsoft 下載中心」,或 Microsoft Windows Update 類別目錄下載此更新程式,以部署到多部電腦上。如果您想在取得此更新程式後將其安裝到一或多部電腦上,請利用 Windows Update 類別目錄中的 [進階搜尋選項] 功能搜尋這個文件編號。 如需有關如何從 Windows Update 類別目錄下載更新程式的詳細資訊,請按一下下列的文件編號,檢視 Microsoft Knowledge Base 中的文件:
323166 HOW TO:Download Windows Updates and Drivers from the Windows Update Catalog
如果要從「Microsoft 下載中心」下載這個更新程式,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windows/ie/downloads/critical/818529/default.asp
如需有關如何下載 Microsoft 支援檔案的資訊,請按一下下列文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

您必須以系統管理員身份登入,才能安裝這個更新程式。如果要下載並安裝這個更新程式,請造訪 Microsoft Windows Update 網站,然後安裝重大更新 818529:
http://update.microsoft.com
如果要安裝此更新程式已下載的版本,請使用適當的安裝參數執行您所下載的 Q818529.exe 檔案。系統管理員可以使用 Microsoft Software Update Services (SUS) 來部署這個更新程式。 如需有關 SUS 的詳細資訊,請按一下下列的文件編號,檢視 Microsoft Knowledge Base 中的文件:
810796 White Paper:Software Update Services Overview White Paper
如果要確定更新程式已安裝在電腦上,請使用下列任何一種方法:
  • 確認 Q818529 已列在 [關於 Internet Explorer] 對話方塊的 [更新版本] 欄位中。請注意,您無法在 Windows Server 2003 或 Windows XP 64 位元版本 2003 中使用此方法,因為這些作業系統的套件程式並未更新 [更新版本] 欄位。
  • 請將您電腦中已更新檔案的版本,與本文<檔案資訊>一節中所列出的檔案進行比較。
  • 請確認存在下列登錄項目。

    Windows Server 2003 和 Windows XP 64 位元版本 2003:
    請確認下列登錄機碼中存在資料值為 1 的
    Installed
    DWORD 值:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB818529
    其他所有的 Windows 版本:
    請確認下列登錄機碼中存在資料值為 1 的
    IsInstalled
    DWORD 值:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{f5de1b93-9d38-416b-b09e-aa85a8e84309}

先決條件

Microsoft 已經測試過本文中所列出的 Windows 和 Internet Explorer 版本,以評估其是否受到這些弱點的影響,並且確認本文所說明的更新程式可以補救這些弱點。

如果要安裝此更新程式的 Windows Server 2003 的 Internet Explorer 6 版本,您必須在 Windows Server 2003 (32 位元或 64 位元),或是 Windows XP 64 位元版本 2003 上使用 Internet Explorer 6 (版本 6.00.3790.0000)。

如果要安裝此更新程式的 Internet Explorer 6 Service Pack 1 (SP1) 版本,您必須在 Windows XP 64 位元版本 2002、Windows XP SP1、Windows XP、Windows 2000 Service Pack 2 (SP2)、Windows 2000 Service Pack 3 (SP3)、Windows NT 4.0 Service Pack 6a (SP6a)、Windows Millennium Edition (Me) 或 Windows 98 Second Edition 上使用 Internet Explorer 6 SP1 (版本 6.00.2800.1106)。

如果要安裝此更新程式的 Internet Explorer 6 版本,您必須在 Windows XP 上執行 Internet Explorer 6 (版本 6.00.2600.0000)。

如果要安裝此更新程式的 Internet Explorer 5.5 版本,您必須在 Windows 2000 SP2、Windows 2000 SP3、Windows NT 4.0 SP6a、Windows Millennium Edition 或 Windows 98 Second Edition 上執行 Internet Explorer 5.5 SP2 (版本 5.50.4807.2300)。

如果要安裝此更新程式的 Internet Explorer 5.01 版本,您必須在 Windows 2000 SP3 上執行 Internet Explorer 5.01 SP3 (版本 5.00.3502.1000)。

注意 本文中未列出的 Windows 和 Internet Explorer 版本,可能處於產品生命週期延伸階段或不再受到支援。雖然您已將本文中敘述的一些更新套件安裝到 Windows 與 Internet Explorer 的這些版本上,Microsoft 還未測試這些版本以評估它們是否受到這些弱點影響,也還未確認本文所描述的更新程式是否可以補救這些弱點。Microsoft 建議您先升級為受支援的 Windows 與 Internet Explorer 版本,再套用適合的更新程式。如果您正在執行還在產品生命週期延伸階段內的 Windows 或 Internet Explorer 版本,並且持有「延伸支援合約」(Extended Support Contract),請與您的 Technical Account Manager (TAM) 或 Applications Development Consultant (ADC) 聯絡,以取得有關您的設定所需要的更新程式。 如需有關如何判斷所使用的是哪種 Internet Explorer 版本的詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
164539 如何判別 Internet Explorer 的安裝版本
如需有關 Windows 元件支援生命週期的詳細資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/gp/lifesupsps
如需有關如何取得 Internet Explorer 6 SP1 的詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
328548 如何取得最新的 Internet Explorer 6 Service Pack
如需有關如何取得最新版 Internet Explorer 5.5 Service Pack 的詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
276369 如何取得最新版的 Internet Explorer 5.5 Service Pack
如需有關如何取得 Internet Explorer 5.01 SP3 的詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
267954 如何取得最新版的 Internet Explorer 5.01 Service Pack

重新啟動需求

如果安裝 Internet Explorer 6 和 Internet Explorer 6 SP1 套件,您必須重新啟動電腦才能完成這個更新程式的安裝。如果您安裝這個套件的其他版本,您必須重新啟動電腦並以系統管理員身份登入,才能完成這個更新程式的安裝。

先前這個更新程式狀態

此更新程式會取代「MS03-015:2003 年 4 月,Internet Explorer 的持續發佈修補程式」(813489)。

安裝參數

此補充程式的 Windows Server 2003 (包括 Windows XP 64 位元版本 2003) 版本支援下列安裝參數:
  • /? 顯示安裝參數清單。
  • /u 使用自動模式。
  • /f 當電腦關機時,強迫其他程式結束。
  • /n 移除檔案時不要備份。
  • /o 不要提示即覆寫 OEM 檔案。
  • /z 當安裝完成時,不要重新開機。
  • /q 使用無訊息模式 (沒有使用者互動)。
  • /l 列出安裝的 Hotfix。
  • /x 解壓縮檔案但不執行安裝程式。
例如,如果要在沒有使用者互動的情況下安裝補充程式,請使用下列命令:
windowsserver2003-kb818529-x86-enu.exe /u /q
如果要在不強迫重新啟動電腦的情況下安裝補充程式,請使用下列命令:
windowsserver2003-kb818529-x86-enu.exe /z
注意 您可以將這些參數結合在單一命令中使用。

如需有關如何使用 Software Update Services 部署此補充程式的資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
此補充程式的其他更新套件支援下列參數:
  • /q 當解壓縮檔案時指定無訊息模式或隱藏訊息。
  • /q:u 指定使用者無訊息模式,會對使用者顯示某些對話方塊。
  • /q:a 指定系統管理員無訊息模式,則不會對使用者顯示任何對話方塊。
  • /t: path 指定解壓縮檔案的目標資料夾。
  • /c 在不安裝檔案的情況下進行解壓縮。如果並未指定 /t: path,系統會提示您指定目標資料夾。
  • /c: path 指定安裝程式 .inf 檔案或 .exe 檔案的路徑和名稱。
  • /r:n 安裝之後一律不重新啟動電腦。
  • /r:i 如果需要重新啟動,就提示使用者重新啟動電腦,但配合 /q:a 參數一同使用時,則不重新啟動。
  • /r:a 安裝後一律重新啟動電腦。
  • /r:s 在不提示使用者的情況下,安裝之後重新啟動電腦。
  • /n:v 不要檢查版本。使用這個參數在任何 Internet Explorer 版本上安裝此更新程式時要格外小心。
例如,如果要在沒有使用者互動的情況下安裝補充程式,之後也不強迫電腦重新開機,請使用下列命令:
q818529.exe /q:a /r:n

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換成當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案會安裝在 Windows 98 Second Edition 和 Windows Millennium Edition 的 %Windir%\System 資料夾中。而在 Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server 2003,其會安裝於 %Windir%\System32 資料夾中。

Windows Server 2003 和 Windows XP 64 位元版本 2003 的 Internet Explorer 6 (32 位元)

摺疊此表格展開此表格
日期時間版本大小檔名
28-May-200301:466.0.3790.411,361,408Shdocvw.dll
28-May-200301:466.0.3790.9498,176Urlmon.dll

Windows Server 2003 64 位元版本和 Windows XP 64 位元版本 2003 的 Internet Explorer 6 (64 位元)

摺疊此表格展開此表格
日期時間版本大小檔名平台
28-May-200301:416.0.3790.413,359,744Shdocvw.dllIA64
28-May-200301:416.0.3790.91,271,296Urlmon.dllIA64
28-May-200301:546.0.3790.411,361,408Wshdocvw.dllx86
28-May-200301:546.0.3790.9498,176Wurlmon.dllx86

Windows XP SP1、Windows XP、Windows 2000 SP3、Windows 2000 SP2、Windows NT 4.0 SP6a、Windows Millennium Edition 和 Windows 98 Second Edition 的 Internet Explorer 6 SP1 (32 位元)

摺疊此表格展開此表格
日期時間版本大小檔名
24-Feb-200318:316.0.2800.11702,787,840Mshtml.dll
23-May-200317:156.0.2800.12031,338,880Shdocvw.dll
14-Apr-200313:256.0.2800.1188483,840Urlmon.dll

Windows XP 64 位元版本 2002 的 Internet Explorer 6 SP1 (64 位元)

摺疊此表格展開此表格
日期時間版本大小檔名平台
24-Feb-200317:506.0.2800.11709,075,200Mshtml.dllIA64
23-May-200316:396.0.2800.12033,648,000Shdocvw.dllIA64
14-Apr-200321:026.0.2800.11881,412,096Urlmon.dllIA64

Windows XP 的 Internet Explorer 6 (32 位元)

摺疊此表格展開此表格
日期時間版本大小檔名
25-Feb-200322:196.0.2726.25002,762,240Mshtml.dll
23-May-200302:016.0.2722.90034,304Pngfilt.dll
05-Mar-200200:096.0.2715.400548,864Shdoclc.dll
22-May-200322:496.0.2729.22001,336,320Shdocvw.dll
23-May-200302:016.0.2715.400109,568Url.dll
14-Apr-200314:026.0.2728.1400481,280Urlmon.dll
06-Jun-200217:386.0.2718.400583,168Wininet.dll

Windows 2000 SP3、Windows 2000 SP2、Windows NT 4.0 SP6a、Windows Millennium Edition 和 Windows 98 Second Edition 的 Internet Explorer 5.5 SP2

摺疊此表格展開此表格
日期時間版本大小檔名
25-Feb-200322:045.50.4926.25002,759,440Mshtml.dll
17-Oct-200200:015.50.4922.90048,912Pngfilt.dll
22-May-200323:095.50.4929.22001,149,200Shdocvw.dll
05-Mar-200201:535.50.4915.50084,240Url.dll
14-Apr-200315:105.50.4928.1400451,344Urlmon.dll
06-Jun-200221:275.50.4918.600481,552Wininet.dll

Windows 2000 SP3 的 Internet Explorer 5.01 SP3

摺疊此表格展開此表格
日期時間版本大小檔名
28-Mar-200322:205.0.3516.28002,357,008Mshtml.dll
14-Oct-200215:285.0.3510.110048,912Pngfilt.dll
23-May-200317:475.0.3518.23001,099,536Shdocvw.dll
05-Mar-200201:535.50.4915.50084,240Url.dll
14-Apr-200314:255.0.3517.1400451,856Urlmon.dll
07-Jun-200223:565.0.3506.1000461,584Wininet.dll
注意 由於檔案相依性與安裝或移除需求,這些更新也可能包含其他檔案。

移除資訊

如果要移除此更新程式,請使用「控制台」中的「新增或移除程式」(或「新增/移除程式」) 工具。按一下 [Internet Explorer Q818529],然後按下 [變更/移除] (或按一下 [新增/移除])。

在 Windows Server 2003 與 Windows XP 64 位元版本 2003 上,系統管理員可以使用 Spunist.exe 公用程式移除此補充程式。Spuninst.exe 程式檔案位於 %Windir%\$NTUninstallKB818529$\Spuninst 資料夾中。此公用程式支援下列安裝參數:
  • /? 顯示安裝參數清單。
  • /u 使用自動模式。
  • /f 當電腦關機時,強迫其他程式結束。
  • /z 當安裝完成時,不要重新開機。
  • /q 使用無訊息模式 (沒有使用者互動)。
在其他所有的 Windows 版本中,系統管理員可以使用 Ieuninst.exe 公用程式移除此更新程式。Ieuninst.exe 程式位於 %Windir% 資料夾中,並支援下列的命令列參數:
  • /? 顯示支援的參數清單。
  • /z 當安裝完成時,不要重新開機。
  • /q 使用無訊息模式 (無使用者互動)。
例如,如果要以無訊息模式移除這個更新程式,請使用下列命令:
c:\windows\ieuninst /q c:\windows\inf\q818529.inf
注意 此命令列假設 Windows 安裝在 C:\Windows 資料夾中。

已知的問題

  • 在 Windows 2000 或 Windows XP 電腦上,您可以在安裝 818529 重大更新之後,再安裝 813489 重大更新。如果您要執行此項操作,818529 重大更新中的已更新檔案會被 813489 重大更新中較舊的檔案所取代。如果要解決此問題,請重新安裝 818529 重大更新。
  • 您可以將 818529 重大更新的 Internet Explorer 5.5 SP2 版本安裝在執行 Internet Explorer 5.01 SP3 的 Windows 2000 SP3 電腦上。如果要解決此問題,請移除 818529 重大更新的 Internet Explorer 5.5 SP2 版本,再安裝 818529 重大更新的 Internet Explorer 5.01 SP3 版本。 如同本文<移除資訊>一節中所說明的,系統管理員可以使用 Ieuninst.exe 工具移除 Internet Explorer 5.5 SP2 更新程式。例如,如果要以無訊息模式移除這個更新程式,請使用下列命令:
    c:\windows\ieuninst /q c:\windows\inf\q818529.inf
    注意 此命令假設 Windows 安裝在 C:\Windows 資料夾中。
  • 在您移除 818529 重大更新後,您便無法移除先前的 Internet Explorer 累積更新 (例如 813489 重大更新)。這個問題會依設計有所不同。只有您所安裝的最後這個累積更新才支援移除。
  • 如需有關安裝這個更新程式後可能發生的已知問題的詳細資訊,請按一下下列的文件編號,檢視 Microsoft Knowledge Base 中的文件:
    325192 Issues After You Install Updates to Internet Explorer or Windows

屬性

文章編號: 818529 - 上次校閱: 2011年5月15日 - 版次: 9.0
這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
關鍵字:?
kbinfo KB818529
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com