MS03-040: Říjen 2003, Kumulativní oprava pro aplikaci Internet Explorer

Překlady článku Překlady článku
ID článku: 828750

Technické aktualizace

  • 1. října 2003: Původní datum publikování.
  • 15. října 2003: Byla aktualizována část Požadavky s informacemi o tom, že tuto opravu zabezpečení lze instalovat v systému Windows NT Workstation 4.0 s aktualizací SP6a a v systému Windows 2000 s aktualizací SP2.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Jedná se o kumulativní opravu zabezpečení aplikace Microsoft Internet Explorer, ve které jsou obsaženy funkce všech dříve vydaných oprav pro aplikaci Internet Explorer 5.01, 5.5 a 6. Dále tato oprava zabezpečení řeší následující nově zjištěné chyby zabezpečení:
  • Chyba zabezpečení, ke které může dojít, protože aplikace Internet Explorer nesprávně určí typ objektu vráceného z webového serveru v překryvném okně. Pokud útočník využije tohoto oslabení zabezpečení, mohl by ve vašem počítači spustit libovolné programy. Pokud byste navštívili jeho webovou stránku, může se pokusit využít tohoto oslabení zabezpečení bez nutnosti provedení další akce z vaší strany. Útočník by také mohl vytvořit e-mailovou zprávu v jazyce HTML, která by této chyby zabezpečení mohla zneužít.
  • K této chybě může dojít, protože aplikace Internet Explorer nesprávně určí typ objektu vráceného z webového serveru během vázání dat XML. Pokud útočník využije tohoto oslabení zabezpečení, mohl by ve vašem počítači spustit libovolné programy. Pokud byste navštívili jeho webovou stránku, může se pokusit využít tohoto oslabení zabezpečení bez nutnosti provedení další akce z vaší strany. Útočník by také mohl vytvořit e-mailovou zprávu v jazyce HTML, která by mohla využít tohoto oslabení zabezpečení.
Společnost Microsoft změnila způsob, kterým aplikace Internet Explorer zpracovává chování jazyka Dynamic HTML (DHTML) v zóně aplikace Internet Explorer s omezeným přístupem. Útočník, který využije samostatného oslabení zabezpečení, by mohl v aplikaci Internet Explorer spustit kód skriptu v kontextu zabezpečení zóny Internet. Dále by mohl k vytvoření útoku použít schopnost aplikace Microsoft Windows Media Player otevřít webové adresy (nebo adresy URL) v kontextu zóny Místní počítač ze samostatné zóny. Útočník by také mohl vytvořit e-mailovou zprávu v jazyce HTML, která by tohoto chování mohla zneužít.

Ke zneužití těchto chyb by útočník musel vytvořit speciálně formátovaný e-mail ve formátu HTML a odeslat vám jej. Nebo by ke zneužití této chyby prostřednictvím webu mohl na webu vytvořit webovou stránku navrženou tak, aby dokázala zneužít tohoto oslabení zabezpečení. Potom by vás musel přimět k návštěvě takového webu.

Podobně jako u předchozí kumulativní opravy zabezpečení aplikace Internet Explorer, která byla vydána s bulletinem zabezpečení číslo MS03-032 (822925), způsobí tato kumulativní oprava ukončení používání metody window.showHelp v případě, že jste nenainstalovali aktualizaci nápovědy HTML. Jestliže jste nainstalovali aktualizovaný ovládací prvek nápovědy HTML z článku 811630 databáze Microsoft Knowledge Base, můžete funkce nápovědy HTML používat i po instalaci této opravy zabezpečení. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
811630 Při vyvolání metodou Window.showHelp( ) dojde k omezení funkčnosti aktualizace nápovědy HTML
Kromě instalace této opravy zabezpečení doporučuje společnost Microsoft také nainstalovat aktualizaci aplikace Windows Media Player, která je popsána v článku znalostní báze Microsoft Knowledge Base 828026. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
828026 Aktualizace týkající se chování příkazů skriptů adresy URL v aplikaci Windows Media Player
Na webu Microsoft Windows Update a na službě Stažení softwaru společnosti Microsoft je tato aktualizace k dispozici pro všechny podporované verze aplikace Windows Media Player. I když se nejedná o opravu zabezpečení, obsahuje tato aktualizace změnu chování schopnosti aplikace Windows Media Player otevírat webové adresy. Tato změna může pomoci ochránit před útoky založenými na chování jazyka DHTML. Tato aktualizace obzvláště omezuje schopnost aplikace Windows Media Player otevírat webové adresy v zóně Místní počítač z jiných zón.

Zmírňující faktory

  • Ve výchozím nastavení používá aplikace Internet Explorer v systému Windows Server 2003 konfiguraci rozšířeného zabezpečení. Výchozí konfigurace aplikace Internet Explorer pomáhá tyto útoky blokovat. Pokud byla konfigurace rozšířeného zabezpečení aplikace Internet Explorer zakázána, přestane fungovat ochrana před zneužitím těchto chyb zabezpečení.
  • V případě scénáře útoku prostřednictvím webu by útočník musel na webu vytvořit webovou stránku navrženou tak, aby dokázala těchto chyb zneužít. Útočník by neměl jinou možnost, jak vás přinutit k návštěvě webu, který chybu zneužívá, než prostřednictvím e-mailu ve formátu HTML. Musel by vás přilákat na svůj server, obvykle prostřednictvím odkazu, jehož použitím se dostanete na web útočníka.
  • Při zneužití této chyby zabezpečení zabezpečení by útočník mohl použít jedině stejná pověření, jako máte vy. Účty, které jsou konfigurovány tak, že mají nízkou úroveň pověření pro počítač, jsou méně riskantní, než účty s pověřeními správce.
Poznámky
  • Stejně jako předchozí kumulativní oprava zabezpečení aplikace Internet Explorer, která byla vydána v bulletinu zabezpečení číslo MS03-032 (822925), nastaví i tato kumulativní oprava zabezpečení dezaktivační bit u následujících ovládacích prvků ActiveX:
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    PopisNázev souboruIdentifikátor CLSIDOdkaz
    Ovládací prvek nápovědy HTML společnosti MicrosoftHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Ovládací prvek ActiveX modulu plug-inPlugin.ocx 06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Ovládací prvek Prohlížeč souborů rozhraní DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Zasílání zpráv systému Microsoft WindowsBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Další informace o dezaktivačním bitu získáte v následujícím článku databáze Microsoft Knowledge Base:
    240797 Jak zabránit spuštění ovládacího prvku ActiveX v aplikaci Internet Explorer
  • Vzhledem k tomu, že tato oprava zabezpečení nastaví dezaktivační bit u ovládacího prvku nápovědy HTML společnosti Microsoft, mohou být v případě, že jste nenainstalovali aktualizovaný ovládací prvek nápovědy HTML z článku 811630 znalostní báze Microsoft Knowledge, poškozeny odkazy v nápovědě. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    811630 Při vyvolání metodou Window.showHelp( ) dojde k omezení funkčnosti aktualizace nápovědy HTML
  • Podobně jako u předchozí kumulativní opravy zabezpečení aplikace Internet Explorer, která byla vydána s bulletinem zabezpečení číslo MS03-032 (822925), způsobí tato kumulativní oprava ukončení používání metody window.showHelp v případě, že jste nenainstalovali aktualizaci nápovědy HTML. Jestliže jste nainstalovali aktualizovaný ovládací prvek nápovědy HTML z článku 811630 znalostní báze Microsoft Knowledge Base, můžete funkce nápovědy HTML používat i po instalaci této aktualizace. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    811630 Při vyvolání metodou Window.showHelp( ) dojde k omezení funkčnosti aktualizace nápovědy HTML

Řešení

Informace o aktualizaci Service Pack

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Microsoft Windows XP. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP

Informace o opravě hotfix

Informace o souborech ke stažení

Pokud chcete stáhnout a nainstalovat tuto aktualizaci, navštivte web systému Microsoft Windows Update a pak nainstalujte důležitou aktualizaci číslo 828750:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs
Správci mohou tuto aktualizaci stáhnout ze serveru služby Stažení softwaru nebo z katalogu systému Windows Update a nasadit ji do více počítačů. Jestliže chcete tuto aktualizaci nainstalovat později do jednoho či více počítačů, vyhledejte v katalogu systému Windows Update pomocí funkce Rozšířené možnosti hledání identifikační číslo tohoto článku. Další informace o stahování aktualizací z katalogu systému Windows Update získáte v následujícím článku databáze Microsoft Knowledge Base:
323166 Jak stahovat aktualizace a ovladače z katalogu systému Windows Update nebo Microsoft Update
Chcete-li stáhnout tuto aktualizaci ze služby Stažení softwaru, navštivte následující web společnosti Microsoft:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx
Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Chcete-li nainstalovat tuto aktualizaci, musíte být přihlášeni jako správce. Pokud chcete stáhnout a nainstalovat tuto aktualizaci, navštivte web systému Windows Update Web a pak nainstalujte důležitou aktualizaci číslo 828750:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs
Chcete-li nainstalovat staženou verzi této aktualizace, spusťte stažený balíček důležité aktualizace číslo 828750 pomocí příslušných instalačních přepínačů. Správci mohou nasadit tuto aktualizaci pomocí služby Microsoft Software Update Services (SUS). Další informace o službě SUS získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
810796 K dispozici je dokument White Paper s přehledem služby Software Update Services (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Chcete-li ověřit, zda byla tato aktualizace nainstalována, použijte nástroj MBSA (Microsoft Baseline Security Analyzer). Další informace o nástroji MBSA naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
K ověření, zda byla tato aktualizace nainstalována, můžete použít také některou z následujících metod:
  • Zjistěte, zda je aktualizace Q828750 uvedena v poli Aktualizované verze v dialogovém okně O aplikaci Internet Explorer. Tento postup nelze použít v systémech Windows Server 2003 a Windows XP 64-Bit Edition, verze 2003, protože balíček v těchto verzích systému Windows neaktualizuje pole Aktualizované verze.
  • Porovnejte verze aktualizovaných souborů v počítači s údaji uvedenými v tomto článku v části Informace o souborech.
  • Ověřte, zda existují následující položky registru.
    • Windows Server 2003 a Windows XP 64-Bit Edition, verze 2003:

      Zkontrolujte, zda se v následujícím klíči registru nachází hodnota DWORD
      Installed
      s hodnotou dat 1:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Všechny ostatní verze systému Windows:

      Zkontrolujte, zda se v následujícím klíči registru nachází hodnota DWORD
      IsInstalled
      s hodnotou dat 1:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Požadavky

Společnost Microsoft testovala verze systému Windows a aplikace Internet Explorer uvedené v tomto článku, aby zhodnotila, zda jsou ovlivněny těmito chybami, a aby potvrdila, že aktualizace popsaná v tomto článku uvedené chyby zabezpečení řeší.

Jestliže chcete nainstalovat verze této aktualizace pro aplikaci Internet Explorer 6 a systém Windows Server 2003, je třeba používat aplikaci Internet Explorer 6 (verze 6.00.3790.0000) v systému Windows Server 2003 (32bitová nebo 64bitová verze) nebo Windows XP 64-Bit Edition verze 2003.

Chcete-li nainstalovat verze této aktualizace pro aplikaci Internet Explorer 6 s aktualizací Service Pack 1 (SP1), je třeba používat aplikaci Internet Explorer 6 SP1 (verze 6.00.2800.1106) v systému Windows XP 64-Bit Edition verze 2002, Windows XP SP1, Windows XP, Windows 2000 Service Pack 4 (SP4), Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 2 (SP2), Windows NT Workstation a Server 4.0 Service Pack 6a (SP6a); Windows NT Server 4.0 Terminal Server Edition SP6 nebo Windows Millennium Edition.

Jestliže chcete nainstalovat verze této aktualizace pro aplikaci Internet Explorer 6, je třeba používat aplikaci Internet Explorer 6 (verze 6.00.2600.0000) v systému Windows XP.

Chcete-li nainstalovat verzi této aktualizace pro aplikaci Internet Explorer 5.5, je nutné používat aplikaci Internet Explorer 5.5 s aktualizací SP2 (verze 5.50.4807.2300) v systému Windows 2000 s aktualizací SP4, Windows 2000 s aktualizací SP3, Windows 2000 s aktualizací SP2, Windows NT Workstation 4.0 a Windows NT Server 4.0 s aktualizací SP6a, Windows NT Server 4.0 Terminal Server Edition s aktualizací SP6 nebo Windows Millennium Edition.

Pokud chcete nainstalovat verzi této aktualizace pro aplikaci Internet Explorer 5.01, je třeba používat aplikaci Internet Explorer 5.01 s aktualizací SP4 (verze 5.00.3700.1000) v systému Windows 2000 s aktualizací SP4 nebo aplikaci Internet Explorer 5.01 s aktualizací SP3 (verze 5.00.3502.1000) v systému Windows 2000 SP3.

Poznámka: Verze systému Windows a verze aplikace Internet Explorer, které nejsou uvedeny v tomto článku, jsou v rozšířené fázi cyklu životnosti produktu nebo již nejsou podporovány. Ačkoli u těchto verzí systému Windows a aplikace Internet Explorer můžete nainstalovat některé balíčky aktualizace popsané v tomto článku, společnost Microsoft tyto verze netestovala a neověřovala, zda jsou ovlivněny těmito chybami zabezpečení, ani nemůže potvrdit, že aktualizace popsaná v tomto článku tyto chyby řeší. Společnost Microsoft doporučuje provést upgrade na podporovanou verzi systému Windows a aplikace Internet Explorer a pak použít příslušnou aktualizaci. Pokud používáte verzi systému Windows nebo aplikace Internet Explorer, která je v prodloužené fázi životnosti produktu, a máte uzavřenu Smlouvu o rozšířené podpoře (Extended Support Contract), obraťte se na správce účtu (Technical Account Manager - TAM) nebo na konzultanta vývoje aplikací (Applications Development Consultant - ADC) a požádejte ho o informace k aktualizaci vaší konfigurace.

Další informace o způsobu zjištění používané verze aplikace Internet Explorer získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
164539 Jak zjistit, která verze aplikace Internet Explorer je nainstalována
Další informace o časově omezené podpoře součástí systému Windows získáte na následujícím webu společnosti Microsoft:
http://support.microsoft.com/gp/lifeselectwin
Další informace o možnostech získání aktualizace SP1 pro aplikaci Internet Explorer 6 naleznete v následujícím článku databáze Microsoft Knowledge Base:
328548 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 6
Další informace o možnostech získání nejnovější aktualizace Service Pack pro aplikaci Internet Explorer 5.5 naleznete v následujícím článku databáze Microsoft Knowledge Base:
276369 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 5.5
Další informace o možnostech získání aktualizace SP3 pro aplikaci Internet Explorer 5.01 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
267954 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 5.01 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Požadavky na restartování

U verzí aplikace Internet Explorer 6 musíte k dokončení instalace této aktualizace restartovat počítač. U verzí aplikace Internet Explorer 5.01 a 5.5 musíte k dokončení instalace této aktualizace do systému Windows NT 4.0 a Windows 2000 restartovat počítač a potom se přihlásit jako správce.

Stav předchozích aktualizací

Tato aktualizace nahrazuje opravu MS03-032: Srpen 2003, Kumulativní oprava pro aplikaci Internet Explorer (822925).

Instalační přepínače

Verze této opravy zabezpečení pro systém Windows Server 2003 (včetně systému Windows XP 64-Bit Edition, verze 2003) podporují následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
  • /l: Zobrazí seznam nainstalovaných oprav hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Například k instalaci opravy zabezpečení pro systém Windows Server 2003 (32 bitů) bez zásahu uživatele použijte následující příkaz:
windowsserver2003-kb828750-x86-enu.exe /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
windowsserver2003-kb828750-x86-enu.exe /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o způsobu implementace této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Ostatní aktualizační balíčky této opravy zabezpečení podporují tyto přepínače:
  • /q: Nastaví tichý režim nebo potlačí zobrazování zpráv během extrahování souborů.
  • /q:u: Použije tichý režim pro uživatele. V tomto režimu jsou uživateli zobrazena jen některá dialogová okna.
  • /q:a: Použije tichý režim pro správce. V tomto režimu se uživateli nezobrazí žádná dialogová okna.
  • /t: cesta: Určuje umístění dočasné složky používané instalačním programem nebo cílové složky pro extrahování souborů (při použití přepínače /c).
  • /c: Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky.
  • /c: cesta: Určuje cestu a název souboru INF nebo EXE instalačního programu.
  • /r:n: Po instalaci nerestartuje počítač.
  • /r:i: Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.
  • /r:a: Po instalaci vždy restartuje počítač.
  • /r:s: Po instalaci restartuje počítač, aniž by uživateli zobrazil výzvu.
  • /n:v: Nekontroluje verzi. Při instalaci kterékoli verze aplikace Internet Explorer je třeba tento přepínač používat opatrně.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q828750.exe /q:a /r:n

Informace o souborech

Anglická verze této opravy zabezpečení má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Následující soubory budou v systémech Windows 98 Druhé vydání a Windows Millennium Edition nainstalovány do adresáře %Windir%\System. V systémech Windows NT 4.0, Windows 2000, Windows XP a Windows Server 2003 budou nainstalovány do složky %Windir%\System32.
Aplikace Internet Explorer 6 (32bitů) pro systém Windows Server 2003
   Datum         Čas   Verze         Velikost     Název souboru
   -------------------------------------------------------
   RTMQFE
   22. 9. 2003  19:11  6.0.3790.89     2 917 888  Mshtml.dll
   22. 9. 2003  19:11:00   6.0.3790.85     1 394 176  Shdocvw.dll
   22. 9. 2003   19:11:00   6.0.3790.84     509 440  Urlmon.dll
   RTMGDR
   22. 9. 2003    19:14  6.0.3790.89     2 917 888  Mshtml.dll
   22. 9. 2003  19:14   6.0.3790.85     1 394 176  Shdocvw.dll
   22. 9. 2003   19:14   6.0.3790.84     509 440  Urlmon.dll
Aplikace Internet Explorer 6 pro 64bitové verze systému Windows Server 2003 a systém Windows XP 64-Bit Edition, verze 2003:
   Datum         Čas   Verze      Velikost       Název souboru     Platforma
   ------------------------------------------------------------------
   RTMQFE
   22. 9. 2003  19:06   6.0.3790.89     8 210 944  Mshtml.dll   IA-64
   22. 9. 2003  19:06   6.0.3790.89     3 359 232  Shdocvw.dll   IA-64
   22. 9. 2003  19:06   6.0.3790.87     1 271 808  Urlmon.dll   IA-64
   22. 9. 2003  19:11  6.0.3790.89     2 917 888  Wmshtml.dll   x86
   22. 9. 2003  19:11   6.0.3790.85     1 394 176  Wshdocvw.dll   X86
   22. 9. 2003  19:11  6.0.3790.84     509 440  Wurlmon.dll   x86
   RTMGDR
   22. 9. 2003  19:10   6.0.3790.88     8 210 944  Mshtml.dll   IA-64
   22. 9. 2003  19:10   6.0.3790.85     3 359 744  Shdocvw.dll   IA-64
   22. 9. 2003  19:10:00   6.0.3790.87     1 271 808  Urlmon.dll   IA-64
   22. 9. 2003  19:14   6.0.3790.88     2 917 888  Wmshtml.dll   x86
   22. 9. 2003  19:14:00   6.0.3790.85     1 394 176  Wshdocvw.dll   X86
   22. 9. 2003  19:14:00  6.0.3790.84     509 440  Wurlmon.dll   x86
Aplikace Internet Explorer 6 (32 bitů) s aktualizací SP1 pro systémy Windows XP s aktualizací SP1, Windows XP, Windows 2000 s aktualizací SP3, Windows 2000 s aktualizací SP4, Windows NT 4.0 s aktualizací SP6a, Windows Millennium Edition a Windows 98 Druhé vydání
   Datum         Čas   Verze         Velikost     Název souboru
   ---------------------------------------------------------
   18. 9. 2003  22:28  6.0.2800.1264   2 793 984  Mshtml.dll
   23. 5. 2003  17:15  6.0.2800.1203   1 338 880  Shdocvw.dll
   13. 7. 2003  20:05  6.0.2800.1226     395 264  Shlwapi.dll
   10. 9.  2003  11:48  6.00.2800.1259    444 928  Urlmon.dll
Aplikace Internet Explorer 6 s aktualizací SP1 (64 bitů) pro systém Windows XP 64-Bit Edition, verze 2002
   Datum         Čas   Verze        Velikost       Název souboru    Platforma
   -------------------------------------------------------------------
   18. 9. 2003  21:16    6.0.2800.1264     9 079 808  Mshtml.dll   IA-64
   23. 5. 2003  16:39   6.0.2800.1203   3 648 000  Shdocvw.dll   IA-64
   23. 5. 2003  19:27  6.0.2800.1226   1 095 168  Shlwapi.dll   IA-64
   10. 9. 2003   11:51   6.0.2800.1259    1 412 608  Urlmon.dll   IA-64
Aplikace Internet Explorer 6 (32 bitů) pro systém Windows XP
   Datum         Čas   Verze         Velikost     Název souboru
   ---------------------------------------------------------
   18. 9. 2003   21:51  6.0.2733.1800   2 763 264  Mshtml.dll
   11. 7. 2003  14:59  6.0.2722.900       34 304  Pngfilt.dll
   5. 3. 2002  00:09  6.0.2715.400      548 864  Shdoclc.dll
   22. 5. 2003  22:49  6.0.2729.2200   1 336 320  Shdocvw.dll
   11. 7. 2003  14:59  6.0.2730.1200     391 168  Shlwapi.dll
   11. 7. 2003  14:59  6.0.2715.400      109 568  Url.dll
   10. 9. 2003  11:38   6.0.2733.1000     442 880  Urlmon.dll
   6. 6. 2002     17:38  6.0.2718.400     583 168  Wininet.dll
Aplikace Internet Explorer 5.5 s aktualizací SP2 pro systémy Windows 2000 s aktualizací SP4, Windows 2000 s aktualizací SP3, Windows NT 4.0 s aktualizací SP6a, Windows Millennium Edition a Windows 98 Druhé vydání
   Datum         Čas   Verze         Velikost     Název souboru
   ----------------------------------------------------------
   18. 9. 2003  21:26  5.50.4933.1800  2 759 952  Mshtml.dll 
   17. 10. 2002  00:01  5.50.4922.900      48 912  Pngfilt.dll
   22. 5. 2003  23:09  5.50.4929.2200  1 149 200  Shdocvw.dll
   12. 6. 2003  20:24  5.50.4930.1200    300 816  Shlwapi.dll
   5. 3. 2002  01:53  5.50.4915.500      84 240  Url.dll
   10. 9. 2003  11:31   5.50.4933.1000    408 848  Urlmon.dll
   6. 6. 2002     21:27  5.50.4918.600    481 552  Wininet.dll
Aplikace Internet Explorer 5.01 pro systém Windows 2000 s aktualizací SP4 a Windows 2000 s aktualizací SP3
   Datum         Čas   Verze         Velikost     Název souboru
   ---------------------------------------------------------
   18. 9. 2003  20:36   5.0.3809.1800   2 282 768  Mshtml.dll
   12. 6. 2003  23:15  5.0.3806.1200      48 912  Pngfilt.dll
   12. 6. 2003  23:08  5.0.3806.1200   1 099 536  Shdocvw.dll
   12. 6. 2003  23:07  5.0.3806.1200     279 824  Shlwapi.dll
   5. 3. 2002  01:53  5.50.4915.500      84 240  Url.dll
   10. 9. 2003  11:22   5.0.3809.1000     409 360  Urlmon.dll
   12. 6. 2003  23:16  5.0.3806.1200     445 200  Wininet.dll
Poznámky
  • Nainstalujete-li tuto opravu zabezpečení do počítače se systémem Windows Server 2003 nebo Windows XP 64-Bit Edition verze 2003, zkontroluje instalační služba, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft. Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy Hotfix, zkopíruje instalační služba do počítače soubory RTMQFE. V opačném případě nainstaluje instalační služba do počítače soubory RTMGDR. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    824994 Popis obsahu balíčku aktualizace k produktu Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  • Vzhledem k závislostem souborů a požadavkům na instalaci či odinstalaci mohou tyto balíčky aktualizací obsahovat další soubory.

Informace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Klepněte na položku Internet Explorer Q828750 a pak klepněte na tlačítko Změnit nebo odebrat (nebo klepněte na tlačítko Přidat nebo odebrat ).

V systémech Windows Server 2003 a Windows XP 64-Bit Edition, verze 2003 mohou správci systému odinstalovat tuto opravu pomocí nástroje Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB828750$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
Ve všech ostatních verzích systému Windows mohou správci systému tuto aktualizaci odinstalovat pomocí nástroje Ieuninst.exe. Tato oprava zabezpečení nainstaluje nástroj Ieuninst.exe do složky %Windir%. Tento nástroj podporuje následující přepínače příkazového řádku:
  • /?: Zobrazí seznam podporovaných přepínačů.
  • /z: Nerestartuje po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
Chcete-li například tuto aktualizaci odebrat v tichém režimu, použijte následující příkaz:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Poznámka: Tento příkaz předpokládá, že systém Windows je nainstalován ve složce C:\Windows.

Jak potíže obejít

Tato řešení slouží jen jako dočasná opatření, protože pouze pomáhají zablokovat cesty útoku. Neopravují chybu zabezpečení, která je příčinou problému. Společnost Microsoft doporučuje instalovat opravu zabezpečení při nejbližší příležitosti.

Dále naleznete postupy, které vám pomohou chránit počítač před útokem.
  • Výzva před spuštěním ovládacích prvků ActiveX a modulů plug-in

    Ochraně před touto chybou zabezpečení můžete napomoci změnou nastavení zóny zabezpečení Internetu tak, aby se před spuštěním součástí ActiveX zobrazila výzva. Postupujte následujícím způsobem:
    1. V aplikaci Internet Explorer klepněte na příkaz Možnosti Internetu v nabídce Nástroje.
    2. Klepněte na kartu Zabezpečení.
    3. Klepněte na ikonu Internet a potom na tlačítko Vlastní úroveň.
    4. V části Spouštět ovládací prvky ActiveX a moduly plug-in klepněte na možnost Dotázat se.
    5. Klepněte na tlačítko OK.
    6. Klepněte na ikonu Místní intranet a potom na tlačítko Vlastní úroveň.
    7. V části Spouštět ovládací prvky ActiveX a moduly plug-in klepněte na možnost Dotázat se.
    8. Klepněte na tlačítko OK a v dalším dialogovém okně opět klepněte na tlačítko OK, abyste se vrátili do aplikace Internet Explorer.
  • Omezení webů pouze na důvěryhodné weby

    Po konfiguraci aplikace Internet Explorer tak, aby před spouštěním ovládacích prvků ActiveX v zónách Internet a Místní intranet zobrazovala výzvu, je možné přidat do seznamu důvěryhodných serverů servery, kterým důvěřujete. Díky tomu budete moci používat důvěryhodné weby stejně jako dosud a na nedůvěryhodných webech vám to pomůže při ochraně před chybou zabezpečení, která je popsána v tomto článku. Postupujte následujícím způsobem:
    1. V aplikaci Internet Explorer klepněte na příkaz Možnosti Internetu v nabídce Nástroje.
    2. Klepněte na kartu Zabezpečení.
    3. Klepněte na ikonu Důvěryhodné servery a potom na tlačítko Servery.
    4. Pokud chcete přidat servery, které nevyžadují šifrovaný kanál, klepnutím zrušte zaškrtnutí políčka Požadovat ověření všech serverů v této zóně serverem (https:).
    5. V poli Přidat tento webový server do následující zóny zadejte webovou adresu (nebo adresu URL) serveru, kterému důvěřujete, a potom klepněte na tlačítko Přidat. Tento krok zopakujte pro všechny servery, které chcete přidat do zóny důvěryhodných serverů.
    6. Klepněte na tlačítko OK a dalším klepnutím na tlačítko OK potvrďte změny a vraťte se do aplikace Internet Explorer. Přidejte všechny servery, kterým důvěřujete, že neprovedou žádný útok na váš počítač. Například můžete chtít přidat server http://update.microsoft.com. Je to server společnosti Microsoft, na kterém se nachází oprava zabezpečení, kterou popisuje tento článek. Tento server používá k instalaci opravy zabezpečení ovládací prvek ActiveX.
  • Používáte-li aplikaci Microsoft Outlook 2002 nebo Microsoft Outlook Express 6 s aktualizací SP1 nebo pozdější, můžete se před útoky vedenými prostřednictvím e-mailových zpráv ve formátu HTML chránit tak, že budete e-mailové zprávy číst ve formátu prostého textu.

    Používáte-li aplikaci Outlook 2002 nebo Outlook Express 6 s aktualizací SP1 nebo pozdější, můžete zapnout funkci, která zobrazí všechny e-mailové zprávy, které nejsou digitálně podepsány nebo zašifrovány, pouze jako prostý text. Digitálně podepsané nebo zašifrované e-mailové zprávy toto nastavení neovlivní a tyto zprávy můžete zobrazit v původních formátech. Další informace o použití tohoto nastavení v aplikaci Outlook 2002 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    307594 Outlook 2002: Uživatelé mohou číst nezabezpečené e-maily jako prostý text (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Další informace o použití tohoto nastavení v aplikaci Outlook Express 6 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    291387 Použití funkcí antivirové ochrany v aplikaci Outlook Express 6

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Aplikace Internet Explorer 6

Tento problém byl poprvé opraven aktualizací Microsoft Windows XP Service Pack 2.

Další informace

Další informace o této opravě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx

Známé problémy

  • Chcete-li správně odinstalovat více než jednu kumulativní aktualizaci aplikace Internet Explorer v počítači s operačním systémem Windows Server 2003 nebo Windows XP 64-Bit Edition verze 2003, je třeba tyto aktualizace odinstalovat ve stejném pořadí, v jakém byly nainstalovány. Pokud například nainstalujete aktualizaci 818529 a potom aktualizaci 828750, je třeba nejprve odebrat aktualizaci 828750 a až potom aktualizaci 818529.
  • V počítačích se systémem Windows XP, Windows 2000, Windows NT, Windows Millennium Edition nebo Windows 98 Druhé vydání není po odinstalování důležité aktualizace 828750 možné odinstalovat předchozí kumulativní aktualizace aplikace Internet Explorer (například důležitou aktualizaci 818529). Toto chování je záměrné. Odinstalace je podporována pouze u poslední nainstalované kumulativní aktualizace.
  • Další informace o známých potížích, ke kterým může dojít po instalaci této aktualizace, získáte v následujícím článku databáze Microsoft Knowledge Base:
    325192 Potíže po instalaci aktualizací aplikace Internet Explorer nebo systému Windows

Vlastnosti

ID článku: 828750 - Poslední aktualizace: 3. února 2011 - Revize: 12.6
Klíčová slova: 
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com