MS03-032: Август 2003, Накопительное исправление для Internet Explorer

Переводы статьи Переводы статьи
Код статьи: 822925 - Vizualiza?i produsele pentru care se aplic? acest articol.

Обновление технических сведений

  • 4 ноября 2003 г.: В разделе «Сведения об удалении» строка «Internet Explorer Q818529» изменена на «Internet Explorer Q822925».
  • 19 сентября 2003 г.: В раздел «Известные проблемы» включено сообщение об ошибке «HTTP 404 – Файл не найден».
  • 12 сентября 2003 г.: В разделе «Сведения о файлах» изменен список файлов для Internet Explorer 5.5 с пакетом обновлений 2 (SP2).
  • 9 сентября 2003 г.: В статью были внесены следующие изменения.
    • В разделе «Сведения о файлах» изменены данные о файлах Internet Explorer 6 (32-разр.) для Windows Server 2003, Internet Explorer 6 (64-разр.) для 64-разрядных версий Windows Server 2003 и 64-разрядной версии Windows XP 2003, Internet Explorer 5.5 с пакетом обновлений 2 (SP2) для Windows 2000 с пакетами обновлений 4 (SP4) и 3 (SP3), Windows NT 4.0 с пакетом обновлений 6а (SP6a), Windows Millennium Edition и Windows 98, второе издание, а также Internet Explorer 5.01 для Windows 2000 с пакетами обновлений 4 (SP4) и 3 (SP3).
    • В раздел «Известные проблемы» включены сведения об ошибках, которые возникают при отправке запроса ASP.NET 1.0 на компьютере под управлением Windows XP и удалении этого исправления, в случае если установлена программа Baan Front Office.
  • 25 августа 2003 г.: В раздел «Необходимость перезагрузки» добавлены сведения о том, что наличие прав администратора необязательно для завершения установки версии этого обновления для Internet Explorer 6.
Развернуть все | Свернуть все

В этой статье

Проблема

Корпорация Майкрософт выпустила накопительное исправление для Internet Explorer. Это накопительное исправление предназначено для решения проблем, описанных в следующей статье базы знаний Майкрософт:
818529 MS03-020: Июнь 2003, Накопительное обновление для Internet Explorer
Кроме того, накопительное исправление содержит решения недавно обнаруженных уязвимостей.
  • Уязвимое место в модели междоменной безопасности Internet Explorer. В модели междоменной безопасности Internet Explorer не предусмотрен обмен информацией между окнами, которые относятся к разным доменам. Этот недостаток может быть использован для запуска сценария в зоне «Мой компьютер». Чтобы воспользоваться данной уязвимостью, злоумышленнику необходимо заставить пользователя посетить веб-узел, содержащий специально созданную веб-страницу. После того как пользователь посетил веб-узел, злоумышленник с помощью метода, который Internet Explorer использует для извлечения файлов из кэша, запускает сценарий для получения доступа к информации в другом домене. В худшем случае злоумышленник получает возможность загрузить программный код на компьютер пользователя в контексте зоны «Мой компьютер». Кроме того, эта уязвимость позволяет злоумышленнику запускать существующие исполняемые файлы и просматривать информацию на компьютере пользователя. Причина уязвимости заключается в том, что файл с веб-узла со специальной ссылкой появляется в кэше обозревателя, который работает в зоне «Мой компьютер».
  • Internet Explorer неправильно определяет тип объекта, возвращенного веб-сервером. Используя эту ошибку, злоумышленник может запустить на компьютере пользователя любой программный код. Чтобы воспользоваться уязвимостью, злоумышленнику достаточно заманить пользователя на свой веб-узел. Кроме того, это можно сделать с помощью специально созданного сообщения электронной почты в формате HTML.
  • Уязвимость в элементе управления ActiveX BR549.dll. С помощью этого исправления устанавливается бит аннулирования для элемента управления ActiveX BR549.dll (CLSID: 167701E3-FDCF-11D0-A48E-006097C549FF). Данный элемент управления обеспечивал поддержку службы создания отчетов Windows (больше не используется Internet Explorer). Элемент управления содержит слабое место в системе безопасности. По этой причине для защиты пользователей исправление устанавливает бит аннулирования, который не позволяет запустить или повторно установить элемент. Дополнительные сведения о бите аннулирования см. в следующей статье базы знаний Майкрософт:
    240797 Как отключить запуск элемента управления ActiveX в Microsoft Internet Explorer
Кроме того, был изменен механизм интерпретации HTML-файлов обозревателем Internet Explorer. Исправленная ошибка потенциально могла вызвать сбой в работе обозревателя или программы Outlook Express. Internet Explorer неверно интерпретирует тег «input». Находясь на веб-узле злоумышленника, пользователь непреднамеренно позволяет ему использовать эту ошибку. Кроме того, злоумышленник может написать специальное почтовое сообщение в формате HTML, которое при открытии или попытке предварительного просмотра вызывает сбой в работе Outlook Express.

Факторы, снижающие опасность

  • По умолчанию обозреватель Internet Explorer в Windows Server 2003 запускается в конфигурации усиленной безопасности. Это приводит к блокированию подобных атак. Если конфигурация усиленной безопасности обозревателя Internet Explorer отключена, защитные средства, предотвращающие использование рассмотренных изъянов системы безопасности, удаляются.
  • Для атаки через Интернет злоумышленнику необходим веб-узел, который содержит страницу, предназначенную для использования изъянов системы безопасности. Злоумышленник не может заставить пользователя посетить свой веб-узел, кроме как с помощью сообщения электронной почты в формате HTML. Например, он может заманить пользователя, поместив в письме ссылку на свой веб-узел.
  • Программный код выполняется только в пределах полномочий вошедшего в систему пользователя.
Примечания
  • В этой версии накопительного исправления для Internet Explorer (как и в вышедшем ранее с бюллетенем безопасности MS03-020 (818529)) устанавливается бит аннулирования для следующих элементов управления ActiveX.

    Свернуть эту таблицуРазвернуть эту таблицу
    ОписаниеИмя файлаCLSIDСсылка
    Элемент управления HTML-справкойHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Элемент управления ActiveX PluginPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Элемент управления просмотром файлов DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202


    Дополнительные сведения о бите аннулирования см. в следующей статье базы знаний Майкрософт:
    240797 Как отключить запуск элемента управления ActiveX в Microsoft Internet Explorer
  • После установки бита аннулирования для элемента управления HTML-справкой возможно появление в справочной системе оборванных ссылок. Для предотвращения этого необходимо загрузить обновленный элемент управления HTML-справкой из статьи базы знаний Майкрософт 811630. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    811630 Обновление, ограничивающее функциональные возможности HTML-справки, когда для ее вызова используется метод window.showHelp( )
  • В этой версии накопительного исправления для Internet Explorer (как и во всех, вышедших ранее с бюллетенями безопасности MS03-004 (810847), MS03-015 (813489) и MS03-020 (818529)) метод window.showHelp отключается (если не было установлено обновление для HTML-справки). Если было установлено обновление для элемента управления HTML-справкой из статьи базы знаний Майкрософт 811630, то продолжать пользоваться справкой можно и после применения этого накопительного обновления. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    811630 Обновление, ограничивающее функциональные возможности HTML-справки, когда для ее вызова используется метод window.showHelp( )

Решение

Сведения о загрузке

Для загрузки и установки критического обновления 822925 посетите веб-узел Windows Update корпорации Майкрософт:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru
Для установки на нескольких компьютерах администраторы могут загрузить обновление с веб-узла центра загрузки корпорации Майкрософт или каталога Windows Update. Если требуется установить обновление на нескольких компьютерах, выполните поиск по номеру этой статьи с помощью дополнительных параметров поиска каталога Windows Update. Дополнительные сведения о загрузке обновлений из каталога Windows Update см. в следующей статье базы знаний Майкрософт:
323166 Как загрузить драйверы и обновления из каталога Windows Update
Загрузить это обновление можно со следующего веб-узла корпорации Майкрософт:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/822925/default.mspx
Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Чтобы установить это обновление, необходимо войти в систему с правами администратора. Для загрузки и установки критического обновления 822925 обратитесь к веб-узлу Windows Update корпорации Майкрософт:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru
Для установки обновления запустите пакет 822925 с соответствующими параметрами установки. Администратор может выполнить установку с помощью служб Microsoft Software Update (SUS). Дополнительные сведения о службах Microsoft Software Update Services см. в следующей статье базы знаний Майкрософт:
810796 Обзор служб Software Update Services (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Для проверки факта установки обновления используется средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения о средстве MBSA см. на следующей странице веб-узла корпорации Майкрософт:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Кроме того, это обновление можно установить одним из представленных ниже способов.
  • Поле Выпуски обновления в диалоговом окне О программе в Internet Explorer должно содержать запись «Q822925». Этот метод не подходит для использования с Windows Server 2003 и 64-разрядной версией Windows XP 2003, потому что запись в поле Выпуски обновления этих операционных систем не изменяется.
  • Сравните версии обновленных файлов с данными в разделе Сведения о файле этой статьи.
  • Проверьте наличие в системном реестре следующих записей.
    • Windows Server 2003 и 64-разрядная версия Windows XP 2003

      Убедитесь, что в следующем разделе реестра содержится параметр
      Installed
      типа DWORD со значением «1»:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB822925
    • Остальные версии Windows

      Убедитесь, что в следующем разделе реестра содержится параметр
      IsInstalled
      типа DWORD со значением «1»:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{377483c2-e4b4-4ee8-b577-9aed264c8735}

Необходимые условия

Корпорация Майкрософт протестировала операционную систему Windows и программу Internet Explorer перечисленных в этой статье версий с целью выяснить степень их уязвимости с точки зрения описанных в этой статье проблем и подтвердить устранение уязвимости с помощью данного обновления.

Чтобы установить версию этого обновления для Internet Explorer 6 на компьютере под управлением Windows Server 2003, необходимо наличие Internet Explorer 6 (версия 6.00.3790.0000) для Windows Server 2003 (32-разрядная или 64-разрядная) или Internet Explorer 6 для 64-разрядной версии Windows XP 2003.

Чтобы установить версию этого обновления для Internet Explorer 6 с пакетом обновлений 1 (SP1), необходимо наличие Internet Explorer 6 с пакетом обновлений 1 (SP1) (версия 6.00.2800.1106) для 64-разрядной версии Windows XP 2002, Windows XP с пакетом обновлений 1 (SP1), Windows XP, Windows 2000 с пакетами обновлений 4 (SP4) или 3 (SP3), Windows NT 4.0 с пакетом обновлений (SP6a) или Windows Millennium Edition.

Чтобы установить версию этого обновления для Internet Explorer 6, на компьютере под управлением Windows XP необходимо наличие Internet Explorer 6 (версия 6.00.2600.0000).

Чтобы установить версию этого обновления для Internet Explorer 5.5 на компьютере под управлением Windows 2000 с пакетами обновлений 4 (SP4) или 3 (SP3), Windows NT 4.0 с пакетом обновлений 6а (SP6а) или Windows Millennium Edition необходимо наличие Internet Explorer 5.5 с пакетом обновлений 2 (SP2) (версия 5.50.4807.2300).

Чтобы установить версию этого обновления для Internet Explorer 5.01, необходимо наличие Internet Explorer 5.01 с пакетом обновлений 4 (SP4) (версия 5.00.3700.1000) для Windows 2000 с пакетом обновлений 4 (SP4) или Internet Explorer 5.01 с пакетом обновлений 3 (SP3) (версия 5.00.3502.1000) для Windows 2000 с пакетом обновлений 3 (SP3).

Примечание. Неупомянутые версии операционной системы Windows и программы Internet Explorer либо находятся в продленной фазе своего жизненного цикла, либо уже не поддерживаются. Некоторые из описанных в этой статье обновлений могут быть установлены на таких версиях Windows и Internet Explorer, однако корпорация Майкрософт не тестировала их с целью выяснить степень уязвимости и проверить эффективность установки данного обновления. Корпорация Майкрософт рекомендует перед использованием соответствующего пакета обновить операционную систему и обозреватель до поддерживаемых версий. В случае использования Windows или обозревателя Internet Explorer, которые находятся в продленной фазе своего жизненного цикла и наличия договора о продленной поддержке, обратитесь к техническому консультанту (TAM) или консультанту по разработке приложений (ADC) за информацией о получении соответствующих обновлений. Дополнительные сведения об определении установленной версии Internet Explorer см. в следующей статье базы знаний Майкрософт:
164539 Определение установленной на компьютере версии обозревателя Internet Explorer
Дополнительные сведения о продолжительности жизненного цикла компонентов Windows см. на веб-узле корпорации Майкрософт по адресу:
http://www.microsoft.com/windows/lifecycle/default.mspx
Дополнительные сведения о получении пакета обновлений 1 (SP1) для Internet Explorer 6 см. в следующей статье базы знаний Майкрософт:
328548 Как получить последний пакет обновления для Internet Explorer 6
Дополнительные сведения о получении последнего пакета обновлений для Internet Explorer 5.5 см. в следующей статье базы знаний Майкрософт:
276369 Как получить последний пакет обновлений для Internet Explorer 5.5
Дополнительные сведения о получении пакета обновлений 3 (SP3) для Internet Explorer 5.01 см. в следующей статье базы знаний Майкрософт:
267954 Как получить последний пакет обновления для Internet Explorer 5.01

Необходимость перезагрузки

Чтобы завершить установку этого обновления для программы Internet Explorer 6, компьютер необходимо перезагрузить. Чтобы завершить установку этого обновления для программы Internet Explorer версий 5.01 и 5.5 на компьютерах под управлением Windows NT и Windows 2000, необходимо перезагрузить компьютер и войти в систему с правами администратора.

Состояние предыдущих обновлений

Данное обновление заменяет MS03-020: Июнь 2003, Накопительное исправление для Internet Explorer (818529).

Параметры установки

Версия этого исправления для Windows Server 2003 (включая 64-разрядную версию Windows XP 2003) поддерживает следующие параметры установки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы ИВТ без выдачи запроса.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без вывода пользовательского интерфейса).
  • /l Показать список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, установка исправления для 32-разрядной версии Windows Server 2003 без участия пользователя производится с помощью следующей команды:
windowsserver2003-kb822925-x86-rus.exe /u /q
Для установки исправления без перезагрузки компьютера служит следующая команда:
windowsserver2003-kb822925-x86-rus.exe /z
Примечание. В одной командной строке можно использовать несколько параметров.

За дополнительными сведениями относительно установки исправления с помощью служб Software Update обратитесь к веб-узлу корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Другие версии этого исправления поддерживают следующие параметры:
  • /q Установка в скрытом режиме или без вывода сообщений об извлечении файлов.
  • /q:u Скрытый режим пользователя. Отображаются некоторые диалоговые окна.
  • /q:a Скрытый режим администратора. Пользователь не видит диалоговых окон.
  • /t: путь Служит для указания временной папки для хранения или извлечения файлов (если используется с параметром «/c»).
  • /c Извлечение файлов без установки. Если параметр /t: путь не задан, появится приглашение указать папку назначения.
  • /c: путь Путь к установочному файлу INF или EXE.
  • /r:n Не перезапускать компьютер после установки.
  • /r:i В случае необходимости появляется запрос на перезагрузку (за исключением случая, когда использован параметр /q:a).
  • /r:a Всегда перезапускать компьютер после установки.
  • /r:s Перезапускать компьютер после установки без уведомления пользователя.
  • /n:v Не проверять версию. Этот параметр служит для установки обновления для любой версии Internet Explorer.
Например, для установки обновления без вмешательства пользователя и перезапуска компьютера необходимо выполнить следующую команду:
q822925.exe /q:a /r:n

Сведения о файлах

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время указаны в формате единого всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.

На компьютере под управлением Windows 98 Second Edition или Windows Millennium Edition приведенные ниже файлы устанавливаются в папку %Windir%\System. На компьютере под управлением Windows NT 4.0, Windows 2000, Windows XP и Windows Server 2003 для этого используется папка %Windir%\System32.

Internet Explorer 6 (32-разрядный) для Windows Server 2003

   Дата         Время  Версия          Размер     Имя файла
   --------------------------------------------------------------
   05-авг-2003  22:37  6.0.3790.64     2 917 376  Mshtml.dll   RTMGDR
   05-авг-2003  22:37  6.0.3790.59     1 394 176  Shdocvw.dll  RTMGDR
   05-авг-2003  22:37  6.0.3790.75       509 440  Urlmon.dll   RTMGDR
   05-авг-2003  22:35  6.0.3790.72     2 917 376  Mshtml.dll   RTMQFE
   05-авг-2003  22:35  6.0.3790.59     1 394 176  Shdocvw.dll  RTMQFE
   05-авг-2003  22:35  6.0.3790.75       509 440  Urlmon.dll   RTMQFE

Internet Explorer 6 (64-разрядный) для 64-разрядной версии Windows Server 2003 и 64-разрядной версии Windows XP 64-Bit 2003

   Дата         Время  Версия          Размер     Имя файла   Платформа   Папка
   -----------------------------------------------------------------------------
   05-авг-2003  22:37  6.0.3790.64     8 209 920  Mshtml.dll       IA64   RTMGDR
   05-авг-2003  22:37  6.0.3790.59     3 359 744  Shdocvw.dll      IA64   RTMGDR
   05-авг-2003  22:37  6.0.3790.75     1 271 808  Urlmon.dll       IA64   RTMGDR
   05-авг-2003  22:37  6.0.3790.64     2 917 376  Wmshtml.dll      X86    RTMGDR
   05-авг-2003  22:37  6.0.3790.59     1 394 176  Wshdocvw.dll     X86    RTMGDR
   05-авг-2003  22:37  6.0.3790.75       509 440  Wurlmon.dll      X86    RTMGDR
   05-авг-2003  22:30  6.0.3790.72     8 209 920  Mshtml.dll       IA64   RTMQFE
   05-авг-2003  22:30  6.0.3790.59     3 359 744  Shdocvw.dll      IA64   RTMQFE
   05-авг-2003  22:30  6.0.3790.75     1 271 808  Urlmon.dll       IA64   RTMQFE
   05-авг-2003  22:35  6.0.3790.72     2 917 376  Wmshtml.dll      X86    RTMQFE
   05-авг-2003  22:35  6.0.3790.59     1 394 176  Wshdocvw.dll     X86    RTMQFE
   05-авг-2003  22:35  6.0.3790.75       509 440  Wurlmon.dll      X86    RTMQFE

Internet Explorer 6 с пакетом обновлений 1 (SP1) (32-разрядный) для Windows XP с пакетом обновлений 1 (SP1), Windows XP, Windows 2000 с пакетами обновлений 3 (SP3) или 4 (SP4), Windows NT 4.0 с пакетом обновлений 6а (SP6a), Windows Millennium Edition и Windows 98, второе издание

   Дата         Время  Версия          Размер     Имя файла
   --------------------------------------------------------------
   13-июл-2003  20:02  6.0.2800.1226   2 793 472  Mshtml.dll
   23-май-2003  17:15  6.0.2800.1203   1 338 880  Shdocvw.dll
   13-июл-2003  20:05  6.0.2800.1226     395 264  Shlwapi.dll
   13-июл-2003  20:03  6.0.2800.1226     483 840  Urlmon.dll    

Internet Explorer 6 с пакетом обновлений 1 (SP1) (64-разрядный) для 64-разрядной версии Windows XP 2002

   Дата         Время  Версия         Размер      Имя файла
   --------------------------------------------------------------
   13-июл-2003  15:18  6.0.2800.1226  9 078 784   Mshtml.dll
   23-май-2003  12:39  6.0.2800.1203  3 648 000   Shdocvw.dll
   13-июл-2003  15:27  6.0.2800.1226  1 095 168   Shlwapi.dll
   13-июл-2003  15:24  6.0.2800.1226  1 412 096   Urlmon.dll

Internet Explorer 6 (32-разрядный) для Windows XP

   Дата         Время  Версия          Размер     Имя файла
   --------------------------------------------------------------
   17-июн-2003  22:20  6.0.2730.1700   2 762 752  Mshtml.dll
   11-июл-2003  14:59  6.0.2722.900       34 304  Pngfilt.dll
   05-Mar-2002  00:09  6.0.2715.400      548,864  Shdoclc.dll
   22-май-2003  22:49  6.0.2729.2200   1 336 320  Shdocvw.dll
   11-июл-2003  14:59  6.0.2730.1200     391 168  Shlwapi.dll
   11-июл-2003  14:59  6.0.2715.400      109 568  Url.dll
   11-июл-2003  14:57  6.0.2731.1000     481 792  Urlmon.dll
   06-июл-2002  17:38  6.0.2718.400      583 168  Wininet.dll

Internet Explorer 5.5 с пакетом обновлений 2 (SP2) для Windows 2000 с пакетами обновлений 4 (SP4) или 3 (SP3), Windows NT 4.0 с пакетом обновлений 6а (SP6a), Windows Millennium Edition и Windows 98, второе издание

   Дата         Время  Версия          Размер     Имя файла
   ----------------------------------------------------------
   17-июн-2003  22:03  5.50.4930.1700  2 759 440  Mshtml.dll
   17-окт-2002  00:01  5.50.4922.900      48 912  Pngfilt.dll
   22-май-2003  23:09  5.50.4929.2200  1 149 200  Shdocvw.   
   12-июн-2003  20:24  5.50.4930.1200    300 816  Shlwapi.dll
   05-мар-2002  01:53  5.50.4915.500      84 240  Url.dll
   10-июл-2003  20:23  5.50.4931.1000    451 344  Urlmon.dll
   06-июн-2002  21:27  5.50.4918.600     481 552  Wininet.dll
 

Internet Explorer 5.01 для Windows 2000 с пакетами обновлений 4 (SP4) или 3 (SP3)

   Дата         Время  Версия          Размер     Имя файла
   --------------------------------------------------------------
   18-июн-2003  00:32  5.0.3806.1700   2 281 744  Mshtml.dll
   12-Jun-2003  23:15  5.0.3806.1200      48,912  Pngfilt.dll
   12-июн-2003  23:08  5.0.3806.1200   1 099 536  Shdocvw.dll
   12-июн-2003  23:07  5.0.3806.1200     279 824  Shlwapi.dll
   05-мар-2002  01:53  5.50.4915.500      84 240  Url.dll
   12-июн-2003  23:16  5.0.3806.1200     409 360  Urlmon.dll
   12-июн-2003  23:16  5.0.3806.1200     445 200  Wininet.dll   
Примечания
  • При установке этого исправления для системы безопасности на компьютере под управлением Windows Server 2003 или Windows XP (64-разрядная версия 2003) установщик проверяет, выполнялось ли обновление приведенных выше файлов другими исправлениями корпорации Майкрософт. Если один из этих файлов был обновлен ранее, установщик скопирует на компьютер файлы RTMQFE, а в противном случае – файлы RTMGDR. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    824994 Общее описание содержимого обновлений для Windows Server 2003 (эта ссылка может указывать на содержимое полностью или частично на английском языке)
  • Из-за зависимостей между файлами, а также требований по установке и удалению обновление может содержать дополнительные файлы.

Сведения об удалении

Для удаления обновления воспользуйтесь средством панели управления «Установка и удаление программ». Выделите в диалоговом окне строку Internet Explorer Q822925 и нажмите кнопку Заменить/Удалить (или Добавить/Удалить).

На компьютере под управлением Windows Server 2003 или 64-разрядной версии Windows XP 2003 системный администратор может удалить это исправление с помощью программы Spunist.exe, которая расположена в папке %Windir%\$NTUninstallKB818529$\Spuninst. Программа поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без вывода пользовательского интерфейса).
На компьютере под управлением Windows другой версии системный администратор может удалить это обновление с помощью программы Ieuninst.exe. Она устанавливается в папку %Windir%. Программа поддерживает следующие параметры командной строки.
  • /? Показать список поддерживаемых параметров.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без вывода пользовательского интерфейса).
Например, для удаления обновления без вмешательства пользователя служит следующая команда:
c:\windows\ieuninst /q c:\windows\inf\q822925.inf
Примечание. Предполагается, что операционная система Windows установлена в папку C:\Windows.

Дополнительная информация

Дополнительные сведения об этом исправлении см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-032.mspx

Известные проблемы

  • После установки рассмотренного в данной статье накопительного исправления для системы безопасности, при переходе на веб-страницу, которая открывается функцией JavaScript в окне или фрейме, может появиться следующее сообщение об ошибке:
    HTTP 404 – Файл не найден
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    827667 При переходе на веб-страницу, которая открывается в фрейме или окне функцией JavaScript, появляется сообщение об ошибке «HTTP 404 – Файл не найден»
  • После установки исправления на компьютере под управлением Windows XP при попытке отправить запрос ASP.NET 1.0 может появиться следующее сообщение об ошибке:
    Приложение сервера недоступно
    Дополнительные сведения об этой проблеме см. в следующей статье базы знаний Майкрософт:
    827641 ОШИБКА: После установки обновления для системы безопасности MS03-032 в приложении ASP.NET появляется сообщение об ошибке «Приложение сервера недоступно» (эта ссылка может указывать на содержимое полностью или частично на английском языке)
  • При попытке удалить исправление может появиться следующее сообщение об ошибке:
    Произошла ошибка при попытке удаления исправления.
    Такое поведение наблюдается, если на компьютере установлено клиентское приложение Baan Front Office. Данное приложение изменяет значение строкового параметра Path в следующем разделе реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE
    Для устранения проблемы выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите команду Выполнить, введите в командную строку regedit и нажмите кнопку ОК.
    2. Найдите и выделите следующий раздел реестра:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE
    3. Щелкните правой кнопкой мыши строковый параметр Path и выберите команду Изменить.
    4. В поле Значение удалите точку с запятой (;) и все символы, расположенные правее строки «Internet Explorer». Поле Значение должно содержать следующую строку:

      C:\Program Files\Internet Explorer
  • Накопительные обновления для Internet Explorer на компьютере под управлением Windows Server 2003 или 64-разрядной версии Windows XP 2003 необходимо удалять в порядке, обратном порядку установки. Например, если было установлено обновление 818529, а затем – 822925, то перед удалением 818529 необходимо удалить 822925.
  • На компьютерах под управлением Windows 2000 или Windows XP после установки критического обновления 822925 можно устанавливать обновление 813489 или 818529. В этом случае файлы обновления 822925 заменяются более старыми версиями файлов из пакетов критических обновлений 813489 или 818529. Для решения проблемы повторно установите обновление 822925.
  • Критическое обновление 822925 для Internet Explorer 5.5 с пакетом обновлений 2 (SP2) можно установить на компьютере под управлением Windows 2000 с пакетом обновлений 3 (SP3), где имеется Internet Explorer 5.01 с пакетом обновлений 3 (SP3). Для решения этой проблемы необходимо удалить версию критического обновления 818529 для Internet Explorer 5.5 с пакетом обновлений 2 (SP2), а затем установить версию критического обновления 818529 для Internet Explorer 5.01 с пакетом обновлений 3 (SP3). Администратор может удалить обновление для Internet Explorer 5.5 с пакетом обновлений 2 (SP2) с помощью программы Ieuninst.exe. Дополнительные сведения см. в разделе Сведения об удалении этой статьи. Так, для удаления обновления без вмешательства пользователя служит следующая команда:
    c:\windows\ieuninst /q c:\windows\inf\q818529.inf
    Примечание. Предполагается, что операционная система Windows установлена в папке C:\Windows.
  • На компьютере под управлением Windows XP, Windows 2000, Windows NT, Windows Millennium Edition или Windows 98, второе издание, после удаления критического обновления 818529 предыдущие версии накопительных обновлений для Internet Explorer (например, 813489) удалить не удастся. Такое поведение является особенностью данного продукта. Удалить можно только последнюю установленную версию накопительного обновления.
  • Дополнительные сведения о проблемах, которые могут возникнуть после установки этого обновления, см. в следующей статье базы знаний Майкрософт:
    325192 Проблемы, возникающие после установки обновлений для Internet Explorer и Windows

Свойства

Код статьи: 822925 - Последний отзыв: 15 февраля 2008 г. - Revision: 11.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Explorer 5.5 на следующих платформах
    • Microsoft Windows 2000 Service Pack 3
    • the operating system: Microsoft Windows 2000 SP4
    • Microsoft Windows NT 4.0 Service Pack 6a
    • операционная система Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 SP4 на следующих платформах
    • the operating system: Microsoft Windows 2000 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3 на следующих платформах
    • Microsoft Windows 2000 Service Pack 3
  • Microsoft Internet Explorer 6.0 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 6.0 Service Pack 1 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • операционная система Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • операционная система Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
Ключевые слова: 
KB822925

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com