MS03-032:2003 年 8 月版 Internet Explorer 累积修补程序

文章翻译 文章翻译
文章编号: 822925

技术更新

  • 2003 年 11 月 4 日:在“删除信息”部分,将提及的“Internet Explorer Q818529”更改为“Internet Explorer Q822925”。
  • 2003 年 9 月 19 日:更新“已知问题”部分,从而包括“HTTP 404 - 找不到文件”错误消息。
  • 2003 年 9 月 12 日:更新“文件信息”部分,以更正 Internet Explorer 5.5 SP2 的文件列表。
  • 2003 年 9 月 9 日:对本文进行了以下更改:
    • 更新了“文件信息”部分,以更正以下 Internet Explorer 的文件清单:用于 Windows Server 2003 的 Internet Explorer 6(32 位),用于 Windows Server 2003 64 位版本和 Windows XP 64-Bit Edition 版本 2003 的 Internet Explorer 6(64 位),用于 Windows 2000 SP4、Windows 2000 SP3、Windows NT 4.0 SP6a、Windows Millennium Edition 和 Windows 98 Second Edition 的 Internet Explorer 5.5 SP2 以及用于 Windows 2000 SP4 和 SP3 的 Internet Explorer 5.01。
    • 更新了“已知问题”部分,以记录在对运行在 Windows XP 上的 ASP.NET 1.0 发出任何请求时发生的错误,或在安装了 Baan Front Office Client 的情况下尝试卸载此修补程序时发生的错误。
  • 2003 年 8 月 25 日:更新了本文的“重新启动要求”部分,以指示您不必以管理员身份登录就可以完成此 Internet Explorer 6 更新版的安装。
展开全部 | 关闭全部

本文内容

症状

Microsoft 已经发布了 Internet Explorer 的一个累积修补程序。此累积修补程序包括对下面的 Microsoft 知识库文章中所述问题的更新:
818529 MS03-020:2003 年 6 月版 Internet Explorer 累积修补程序
此累积修补程序还修补了下面新发现的漏洞:
  • 涉及 Internet Explorer 跨域安全模式的漏洞。Internet Explorer 跨域安全模式可防止不同域的窗口共享信息。此缺陷会导致在“我的电脑”区域执行脚本。为利用此缺陷,攻击者必须建立一个恶意网站,它包含一个旨在利用此特定漏洞的网页,然后诱骗用户访问该网站。用户访问了该恶意网站后,攻击者可以通过利用 Internet Explorer 用来从浏览器缓存中检索文件的方法来运行一个恶意脚本,并让该脚本访问不同域中的信息。在最坏的情况下,这会让网站的操作人员将恶意脚本代码加载到用户系统上“我的电脑”区域的上下文中。另外,此缺陷还使得攻击者可以运行本地系统上已经存在的可执行文件,或查看计算机上的文件。存在此缺陷的原因是,Internet 中带有恶意结构 URL 的文件会出现在正在“我的电脑”区域中运行的浏览器缓存中。
  • 出现漏洞是因为 Internet Explorer 没有正确确定从 Web 服务器返回的对象类型。利用此漏洞的攻击者有可能在用户的系统上运行任意代码。如果用户访问攻击者的网站,该攻击者不需要其他任何用户操作即可利用此漏洞。攻击者还可以创建一个 HTML 电子邮件,以试图利用此漏洞。
  • 在 BR549.dll ActiveX 控件中发现的漏洞。此修补程序在 BR549 ActiveX 控件 (CLSID:167701E3-FDCF-11D0-A48E-006097C549FF) 上设置 Kill 位。此控件实现了对 Microsoft Windows 报告工具的支持,Internet Explorer 不再支持该工具。已发现此控件包含一个安全漏洞,为了保护已安装了此控件的客户,此修补程序将通过为此控件设置 Kill 位,来防止该控件运行或重新引入到用户的系统中。 有关 Kill 位的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    240797 如何禁止 ActiveX 控件在 Internet Explorer 中运行
除了这些漏洞之外,对 Internet Explorer 呈现 HTML 文件的方法也做了更改,以弥补 Internet Explorer 呈现网页的方法中的一处缺陷。此缺陷会导致浏览器或 Microsoft Outlook Express 失败。Internet Explorer 不能正确呈现一种输入类型标记。当用户查看攻击者的网站时,用户会无意中允许攻击者利用此漏洞。另外,攻击者可以创建一个专门构造的 HTML 电子邮件,它将导致 Outlook Express 在打开或预览该电子邮件时失败。

减轻影响的因素

  • 默认情况下,Microsoft Windows Server 2003 上的 Internet Explorer 在增强安全配置下运行。此默认 Internet Explorer 配置有助于阻止这些攻击。如果已禁用 Internet Explorer 增强安全配置,则会删除有助于防止这些漏洞被利用的保护功能。
  • 在基于 Web 的攻击情形中,攻击者必须设立一个网站,并在该网站中包含一个用于利用这些漏洞的网页。除 HTML 电子邮件媒介以外,攻击者没有办法强迫用户访问恶意的网站。他们必须将用户引诱到那里,一般是通过让用户单击可以到达攻击者网站的链接。
  • 在该系统上执行的代码只能在登录用户的权限下运行。
注意
  • 与安全公告 MS03-020 (818529) 发布的前一个 Internet Explorer 累积修补程序一样,此累积修补程序也在以下 ActiveX 控件上设置 Kill 位:

    收起该表格展开该表格
    说明文件名CLSID参考
    Microsoft HTML 帮助控件Hhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX 插件控件Plugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX 文件查看器控件XWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202


    有关 Kill 位的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    240797 如何禁止 ActiveX 控件在 Internet Explorer 中运行
  • 因为此修补程序在 Microsoft HTML 帮助控件上设置了 Kill 位,所以如果您尚未安装 Microsoft 知识库文章 811630 中所述的经过更新的 HTML 帮助控件,则可能会在“帮助”中遇到链接无效的问题。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    811630 使用 window.showHelp( ) 方法调用 HTML 帮助时限制其功能的 HTML 帮助更新
  • 与 MS03-004 (810847)、MS03-015 (813489) 和 MS03-020 (818529) 安全公告中发布的以前的 Internet Explorer 累积修补程序一样,如果您没有应用 HTML 帮助更新,此累积修补程序会导致 window.showHelp 方法停止运行。如果已经安装 Microsoft 知识库文章 811630 中所述的已更新的 HTML 帮助控件,则应用此更新后仍可以使用 HTML 帮助功能。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    811630 使用 window.showHelp( ) 方法调用 HTML 帮助时限制其功能的 HTML 帮助更新

解决方案

下载信息

要下载并安装此更新,请访问 Microsoft Windows Update 网站并安装关键更新 822925:
http://update.microsoft.com
管理员可以从 Microsoft 下载中心或 Microsoft Windows Update 目录下载此更新并将其部署到多台计算机上。如果想要以后将此更新安装到一台或多台计算机上,请使用 Windows Update 目录中的“高级搜索选项”功能搜索此文章 ID 号。 有关如何从 Windows Update 目录中下载更新的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
323166 如何从 Windows Update 目录下载 Windows 更新和驱动程序
要从 Microsoft 下载中心下载此更新,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/822925/default.mspx
有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

您必须以管理员身份登录来安装此更新。要下载并安装此更新,请访问 Windows Update 网站,然后安装关键更新 822925:
http://update.microsoft.com
要安装此更新的下载版本,请运行您下载的 822925 关键更新程序包,具体方法是使用相应的 安装开关。管理员可以使用 Microsoft 软件更新服务 (SUS) 部署此更新。 有关 SUS 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
810796 软件更新服务概述白皮书已推出
若要验证是否已安装了此更新,请使用 Microsoft Baseline Security Analyzer (MBSA)。有关 MBSA 的其他信息,请参见下面的 Microsoft 网站:
http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx
您还可以通过使用以下任一方法检查是否已安装此更新:
  • 确认 Q822925 是否列在“关于 Internet Explorer”对话框的“更新版本”字段中。您无法在 Windows Server 2003 或 Windows XP 64-Bit Edition 版本 2003 上使用此方法,因为该程序包不能更新这些操作系统的“更新版本”字段。
  • 将您计算机上已更新文件的版本与本文“文件信息”部分中列出的文件进行比较。
  • 确认存在下列注册表项。
    • Windows Server 2003 和 Windows XP 64-Bit Edition 版本 2003:

      确认数据值为 1 的
      Installed
      DWORD 值出现在以下注册表项中:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB822925
    • 所有其他版本的 Windows:

      确认数据值为 1 的
      IsInstalled
      DWORD 值出现在以下注册表项中:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{377483c2-e4b4-4ee8-b577-9aed264c8735}

先决条件

Microsoft 已对本文中列出的 Windows 版本和 Internet Explorer 版本进行了测试,以检查它们是否受到了这些漏洞的影响,并确认本文描述的更新是否修补了这些漏洞。

要安装此更新的 Internet Explorer 6 for Windows Server 2003 版本,您必须在 Windows Server 2003(32 位或 64 位)上或在 Windows XP 64-Bit Edition 版本 2003 上运行 Internet Explorer 6(版本 6.00.3790.0000)。

要安装此更新的 Internet Explorer 6 Service Pack 1 (SP1) 版,您必须在 Windows XP 64-Bit Edition 版本 2002、Windows XP SP1、Windows XP、Windows 2000 Service Pack 4 (SP4)、Windows 2000 Service Pack 3 (SP3)、Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows Millennium Edition 上运行 Internet Explorer 6 SP1(版本 6.00.2800.1106)。

要安装此更新的 Internet Explorer 6 版,必须在 Windows XP 上运行 Internet Explorer 6(版本 6.00.2600.0000)。

要安装此更新的 Internet Explorer 5.5 版,您必须在 Windows 2000 SP4、Windows 2000 SP3、Windows NT 4.0 SP6a 或 Windows Millennium Edition 上运行 Internet Explorer 5.5 SP2(版本 5.50.4807.2300)。

要安装此更新的 Internet Explorer 5.01 版,您必须在 Windows 2000 SP4 上运行 Internet Explorer 5.01 SP4(版本 5.00.3700.1000),或在 Windows 2000 SP3 上运行 Internet Explorer 5.01 SP3(版本 5.00.3502.1000)。

注意:本文没有列出的 Windows 和 Internet Explorer 版本或者在产品支持寿命周期的延长阶段,或者不再受支持。虽然可以将本文说明的某些更新程序包安装在这些版本的 Windows 和 Internet Explorer 上,但是 Microsoft 没有对这些版本进行测试,以检查它们是否受漏洞的影响,也没有确认本文说明的更新是否修补了这些漏洞。Microsoft 建议您升级到受支持的 Windows 和 Internet Explorer 版本,然后应用相应的更新。如果您运行的 Windows 或 Internet Explorer 版本在产品寿命周期的延长阶段,并且您有 Extended Support Contract(延期支持合同),请与您的技术专案经理 (TAM) 或应用程序开发顾问 (ADC) 联系,以获得有关适用于您的配置的更新的信息。 有关如何确定所运行的 Internet Explorer 版本的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
164539 如何确定安装的 Internet Explorer 的版本
有关 Windows 组件的支持寿命的其他信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windows/lifecycle/default.mspx
有关如何获取 Internet Explorer 6 SP1 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
328548 如何获取最新的 Internet Explorer 6 Service Pack
有关如何获取最新 Internet Explorer 5.5 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
276369 如何获取最新的 Internet Explorer 5.5 Service Pack
有关如何获取 Internet Explorer 5.01 SP3 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
267954 如何获取最新的 Internet Explorer 5.01 Service Pack

重新启动要求

对于此更新的 Internet Explorer 6 版,必须重新启动计算机才能完成此更新的安装。对于此更新的 Internet Explorer 5.01 版和 Internet Explorer 5.5 版,您必须重新启动计算机,然后以管理员身份登录,才能完成此更新在基于 Windows NT 4.0 和基于 Windows 2000 的计算机上的安装。

上一个更新的状态

此更新取代 MS03-020:2003 年 6 月版 Internet Explorer 累积修补程序 (818529)。

安装开关

此修补程序的 Windows Server 2003 版(包括 Windows XP 64-Bit Edition 版本 2003)支持下列安装开关:
  • /?:显示安装开关列表。
  • /u 使用无人参与模式。
  • /f 当计算机关闭时强制其他程序退出。
  • /n 不备份要删除的文件。
  • /o 不经提示即覆盖 OEM 文件。
  • /z 完成安装时不重新启动。
  • /q 使用安静模式(无用户交互)。
  • /l 列出已安装的修补程序。
  • /x 提取文件但不运行安装程序。
例如,要在无需任何用户干预的情况下安装 Windows Server 2003 32 位修补程序,请使用下面的命令:
windowsserver2003-kb822925-x86-CHS.exe /u /q
要在不强制重新启动计算机的情况下安装此修补程序,请使用下面的命令:
windowsserver2003-kb822925-x86-CHS.exe /z
注意:可以将这些开关组合在一条命令中使用。

有关如何使用软件更新服务部署此修补程序的信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
此修补程序的其他更新程序包支持下面的开关:
  • /q:提取文件时采用“安静”模式或不显示消息。
  • /q:u:使用“用户安静”模式。“用户安静”模式将向用户呈现某些对话框。
  • /q:a 使用“管理员安静”模式。“管理员安静”模式不向用户呈现任何对话框。
  • /t:path 指定安装程序使用的临时文件夹或用于提取文件(使用 /c 时)的目标文件夹的位置。
  • /c 提取文件但不进行安装。如果没有指定 /t:path,则会提示您输入目标文件夹。
  • /c:path 指定安装程序 .inf 文件或 .exe 文件的路径和名称。
  • /r:n 安装后不重新启动计算机。
  • /r:i 如果需要重新启动,则提示用户重新启动计算机,但和 /q:a 一起使用时除外。
  • /r:a 总是在安装后重新启动计算机。
  • /r:s 安装后不提示用户即重新启动计算机。
  • /n:v 不检查版本。在任何版本的 Internet Explorer 上安装此更新时,若要使用此开关,则一定要谨慎。
例如,若要在无用户干预的情况下安装此更新并且不强制计算机重新启动,请使用下面的命令:
q822925.exe /q:a /r:n

文件信息

下表列出了此修补程序英文版具有的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。

在 Windows 98 Second Edition 和 Windows Millennium Edition 上,下面的文件安装在 %Windir%\System 文件夹中。在 Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server 2003 上它们安装在 %Windir%\System32 文件夹中。

用于 Windows Server 2003 的 Internet Explorer 6(32 位)

日期          时间    版本              大小         文件名
--------------------------------------------------------------
2003-08-05  22:37  6.0.3790.64     2,917,376  Mshtml.dll   RTMGDR    
2003-08-05  22:37  6.0.3790.59     1,394,176  Shdocvw.dll  RTMGDR
2003-08-05  22:37  6.0.3790.75       509,440  Urlmon.dll   RTMGDR
2003-08-05  22:35  6.0.3790.72     2,917,376  Mshtml.dll   RTMQFE
2003-08-05  22:35  6.0.3790.59     1,394,176  Shdocvw.dll  RTMQFE
2003-08-05  22:35  6.0.3790.75       509,440  Urlmon.dll   RTMQFE

用于 Windows Server 2003 64 位版本和 Windows XP 64-Bit Edition 版本 2003 的 Internet Explorer 6(64 位)

日期          时间    版本              大小         文件名             平台    文件夹
-----------------------------------------------------------------------------
2003-08-05  22:37  6.0.3790.64     8,209,920  Mshtml.dll       IA64   RTMGDR
2003-08-05  22:37  6.0.3790.59     3,359,744  Shdocvw.dll      IA64   RTMGDR
2003-08-05  22:37  6.0.3790.75     1,271,808  Urlmon.dll       IA64   RTMGDR
2003-08-05  22:37  6.0.3790.64     2,917,376  Wmshtml.dll      X86    RTMGDR
2003-08-05  22:37  6.0.3790.59     1,394,176  Wshdocvw.dll     X86    RTMGDR
2003-08-05  22:37  6.0.3790.75       509,440  Wurlmon.dll      X86    RTMGDR
2003-08-05  22:30  6.0.3790.72     8,209,920  Mshtml.dll       IA64   RTMQFE
2003-08-05  22:30  6.0.3790.59     3,359,744  Shdocvw.dll      IA64   RTMQFE
2003-08-05  22:30  6.0.3790.75     1,271,808  Urlmon.dll       IA64   RTMQFE
2003-08-05  22:35  6.0.3790.72     2,917,376  Wmshtml.dll      X86    RTMQFE
2003-08-05  22:35  6.0.3790.59     1,394,176  Wshdocvw.dll     X86    RTMQFE
2003-08-05  22:35  6.0.3790.75       509,440  Wurlmon.dll      X86    RTMQFE

用于 Windows XP SP1、Windows XP、Windows 2000 SP3、Windows 2000 SP4、Windows NT 4.0 SP6a、Windows Millennium Edition 和 Windows 98 Second Edition 的 Internet Explorer 6 SP1(32 位)

日期          时间    版本              大小        文件名
--------------------------------------------------------------
2003-07-13  20:02  6.0.2800.1226   2,793,472  Mshtml.dll       
2003-05-23  17:15  6.0.2800.1203   1,338,880  Shdocvw.dll      
2003-07-13  20:05  6.0.2800.1226     395,264  Shlwapi.dll      
2003-07-13  20:03  6.0.2800.1226     483,840  Urlmon.dll    

用于 Windows XP 64-Bit Edition 版本 2002 的 Internet Explorer 6 SP1(64 位)

日期          时间       版本             大小          文件名
--------------------------------------------------------------
2003-07-13  03:18 PM  6.0.2800.1226  9,078,784   Mshtml.dll     
2003-05-23  12:39 PM  6.0.2800.1203  3,648,000   Shdocvw.dll    
2003-07-13  03:27 PM  6.0.2800.1226  1,095,168   Shlwapi.dll    
2003-07-13  03:24 PM  6.0.2800.1226  1,412,096   Urlmon.dll

用于 Windows XP 的 Internet Explorer 6(32 位)

日期          时间    版本              大小        文件名
--------------------------------------------------------------
2003-06-17  22:20  6.0.2730.1700   2,762,752  Mshtml.dll       
2003-07-11  14:59  6.0.2722.900       34,304  Pngfilt.dll      
2002-03-05  00:09  6.0.2715.400      548,864  Shdoclc.dll      
2003-05-22  22:49  6.0.2729.2200   1,336,320  Shdocvw.dll      
2003-07-11  14:59  6.0.2730.1200     391,168  Shlwapi.dll      
2003-07-11  14:59  6.0.2715.400      109,568  Url.dll          
2003-07-11  14:57  6.0.2731.1000     481,792  Urlmon.dll       
2002-06-06  17:38  6.0.2718.400      583,168  Wininet.dll

用于 Windows 2000 SP4、Windows 2000 SP3、Windows NT 4.0 SP6a、Windows Millennium Edition 和 Windows 98 Second Edition 的 Internet Explorer 5.5 SP2

日期          时间    版本              大小        文件名
----------------------------------------------------------
2003-06-17  22:03  5.50.4930.1700  2,759,440  Mshtml.dll 
2002-10-17  00:01  5.50.4922.900      48,912  Pngfilt.dll
2003-05-22  23:09  5.50.4929.2200  1,149,200  Shdocvw.   
2003-06-12  20:24  5.50.4930.1200    300,816  Shlwapi.dll
2002-03-05  01:53  5.50.4915.500      84,240  Url.dll   
2003-07-10  20:23  5.50.4931.1000    451,344  Urlmon.dll
2002-06-06  21:27  5.50.4918.600     481,552  Wininet.dll

用于 Windows 2000 SP4 和 SP3 的 Internet Explorer 5.01

日期          时间    版本              大小         文件名
--------------------------------------------------------------
2003-06-18  00:32  5.0.3806.1700   2,281,744  Mshtml.dll       
2003-06-12  23:15  5.0.3806.1200      48,912  Pngfilt.dll      
2003-06-12  23:08  5.0.3806.1200   1,099,536  Shdocvw.dll      
2003-06-12  23:07  5.0.3806.1200     279,824  Shlwapi.dll      
2002-03-05  01:53  5.50.4915.500      84,240  Url.dll   
2003-06-12  23:16  5.0.3806.1200     409,360  Urlmon.dll       
2003-06-12  23:16  5.0.3806.1200     445,200  Wininet.dll   
注意
  • 当您在基于 Windows Server 2003 的计算机或在基于 Windows XP 64 位版本 2003 版的计算机上安装此安全修补程序时,安装程序将检查计算机中要更新的文件是否已在以前由 Microsoft 修补程序更新过。如果先前已经安装了修补程序来更新这些文件中的某个文件,则安装程序会将 RTMQFE 文件复制到计算机上。否则,安装程序将 RTMGDR 文件复制到计算机上。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    824994 Windows XP Service Pack 2 和 Windows Server 2003 软件更新程序包内容说明
  • 由于文件相关性以及安装或删除要求,这些更新程序包可能还包含其他文件。

删除信息

要删除此更新,请使用“控制面板”中的“添加或删除程序”工具(或“添加/删除程序”工具)。单击“Internet Explorer Q822925”,然后单击“更改/删除”(或“添加/删除”)。

在 Windows Server 2003 和 Windows XP 64 位版本 2003 版上,系统管理员可以使用 Spunist.exe 实用工具删除此修补程序。Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB818529$\Spuninst 文件夹中。此实用工具支持下列安装开关:
  • /?:显示安装开关列表。
  • /u 使用无人参与模式。
  • /f 当计算机关闭时强制其他程序退出。
  • /z 完成安装时不重新启动。
  • /q 使用安静模式(无用户交互)。
在所有其他版本的 Windows 上,系统管理员可以使用 Ieuninst.exe 实用工具删除此更新。此修补程序将 Ieuninst.exe 实用工具安装到 %Windir% 文件夹中。此实用工具支持下列命令行开关:
  • /? 显示受支持的开关的列表。
  • /z 完成安装时不重新启动。
  • /q 使用安静模式(无用户交互)。
例如,要以安静模式删除此更新,请使用下面的命令:
c:\windows\ieuninst /q c:\windows\inf\q822925.inf
注意:此命令假定 Windows 安装在 C:\Windows 文件夹中。

更多信息

有关此修补程序的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/security/Bulletins/MS03-032.asp

已知问题

  • 当您应用 Microsoft 安全公告 MS03-032 中所述的 Internet Explorer 累积安全修补程序之后,在尝试访问框架或窗口中由 JavaScript 函数打开的网页时,可能会接收到下面的错误消息:
    HTTP 404 - 找不到文件
    有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    827667 尝试在框架或窗口中访问由 JavaScript 函数打开的网页时出现“HTTP 404 - File Not Found”(HTTP 404 找不到文件)错误消息
  • 在安装此修补程序之后,当向 Windows XP 上运行的 ASP.NET 1.0 发出任何请求时,您可能会接收到下面的错误消息:
    服务器应用程序不可用
    有关此问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    827641 BUG:安装 MS03-032 安全更新后 ASP.NET 发出错误消息“Server Application Unavailable”(服务器应用程序不可用)
  • 当尝试删除此修补程序时,您可能会收到下面的错误消息:
    There was an error in trying to uninstall the patch.
    如果您安装了 Baan Front Office Client,则可能会出现此问题。Baan Front Office Client 会向下面的注册表项中的“Path”字符串值中添加信息:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE
    要解决该问题,请按照下列步骤操作:
    1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
    2. 找到并单击下面的注册表项:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE
    3. 右键单击“Path”字符串值,然后单击“修改”。
    4. 在“数值数据”框中,删除“Internet Explorer”后面的分号 (;) 和任何文本。例如,“数值数据”框应包含类似下面的文本:

      C:\Program Files\Internet Explorer
  • 要正确删除(卸载)运行 Windows Server 2003 或 Windows XP 64-Bit Edition 版本 2003 的计算机上的 Internet Explorer 的多个累积更新,您必须按照与它们安装时相反的顺序进行删除。例如,如果您先安装了 818529,接着安装了 822925,则您必须先删除 822925,然后再删除 818529。
  • 在基于 Windows 2000 或 Windows XP 的计算机上,您可以在安装了 822925 关键更新之后安装 813489 或 818529 关键更新。如果这样做,822925 关键更新中已更新的文件将被 813489 或 818529 关键更新中较旧的文件替换。要解决此问题,请重新安装 822925 关键更新。
  • 您可以将 822925 关键更新的 Internet Explorer 5.5 SP2 版本安装在基于 Windows 2000 SP3 的运行 Internet Explorer 5.01 SP3 的计算机上。要解决此问题,请删除 818529 关键更新的 Internet Explorer 5.5 SP2 版本,然后安装 818529 关键更新的 Internet Explorer 5.01 SP3 版本。管理员可以使用 Ieuninst.exe 工具删除 Internet Explorer 5.5 SP2 更新。有关更多信息,请参阅本文中的“删除信息”部分。例如,要以安静模式删除此更新,请使用下面的命令:
    c:\windows\ieuninst /q c:\windows\inf\q818529.inf
    注意:此命令假定 Windows 安装在 C:\Windows 文件夹中。
  • 在运行 Windows XP、Windows 2000、Windows NT、Windows Millennium Edition 或 Windows 98 Second Edition 的计算机上,在您删除 818529 关键更新后,您将无法删除以前的 Internet Explorer 累积更新(如 813489 关键更新)。这种现象是设计所导致的。只能删除最后安装的累积更新。
  • 有关安装此更新后可能发生的已知问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    325192 安装 Internet Explorer 或 Windows 更新程序后出现的问题

属性

文章编号: 822925 - 最后修改: 2011年2月3日 - 修订: 11.2
关键字:?
KB822925
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com