MS03-040: Οκτώβριος 2003, Αθροιστική ενημερωμένη έκδοση κώδικα για τον Internet Explorer

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 828750 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.

Τεχνική ενημέρωση

  • 1 Οκτωβρίου 2003: Αρχική έκδοση.
  • 15 Οκτωβρίου 2003: Ενημερώθηκε η ενότητα "Προϋποθέσεις", ώστε να υποδεικνύει ότι είναι δυνατή η εγκατάσταση της ενημερωμένης έκδοσης κώδικα ασφαλείας στο Windows NT Workstation 4.0 SP6a και στο Windows 2000 SP2.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Αυτή είναι μια αθροιστική ενημερωμένη έκδοση κώδικα για τον Internet Explorer που περιλαμβάνει τη λειτουργικότητα όλων των ενημερωμένων εκδόσεων κώδικα για τις εκδόσεις του Internet Explorer 5.01, 5.5 και 6 που κυκλοφόρησαν παλαιότερα. Επιπλέον, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας εξαλείφει τα ακόλουθα θέματα ευπάθειας που ανακαλύφθηκαν πρόσφατα:
  • Ένα θέμα ευπάθειας που προκύπτει επειδή ο Internet Explorer δεν προσδιορίζει σωστά έναν τύπο αντικειμένου που επιστρέφεται από διακομιστή Web σε ένα αναδυόμενο παράθυρο. Ένας εισβολέας που εκμεταλλεύεται αυτήν την ευπάθεια θα μπορούσε αυθαίρετα να εκτελέσει προγράμματα στον υπολογιστή σας. Σε περίπτωση επίσκεψής σας στην τοποθεσία Web του εισβολέα, ο εισβολέας θα μπορούσε να εκμεταλλευτεί το θέμα αυτής της ευπάθειας χωρίς καμία άλλη δική σας ενέργεια. Ένας εισβολέας θα μπορούσε, επίσης, να δημιουργήσει επίτηδες ένα μήνυμα ηλεκτρονικού ταχυδρομείου HTML που θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια.
  • Ένα θέμα ευπάθειας που προκύπτει επειδή ο Internet Explorer δεν προσδιορίζει σωστά έναν τύπο αντικειμένου που επιστρέφεται από διακομιστή Web κατά την ενοποίηση δεδομένων XML. Ένας εισβολέας που εκμεταλλεύεται αυτήν την ευπάθεια θα μπορούσε αυθαίρετα να εκτελέσει προγράμματα στον υπολογιστή σας. Σε περίπτωση επίσκεψής σας στην τοποθεσία Web του εισβολέα, ο εισβολέας θα μπορούσε να εκμεταλλευτεί το θέμα αυτής της ευπάθειας χωρίς καμία άλλη δική σας ενέργεια. Ένας εισβολέας θα μπορούσε, επίσης, να δημιουργήσει επίτηδες ένα μήνυμα ηλεκτρονικού ταχυδρομείου HTML που θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια.
Η Microsoft έχει αλλάξει τη μέθοδο με την οποία ο Internet Explorer χειρίζεται συμπεριφορές δυναμικής HTML (DHTML) στη ζώνη "Ελεγχόμενες τοποθεσίες" (Restricted sites) του Internet Explorer. Ένας εισβολέας που εκμεταλλεύεται μια ξεχωριστή ευπάθεια θα μπορούσε να κάνει τον Internet Explorer να εκτελέσει δέσμες ενεργειών στο περιβάλλον ασφαλείας της ζώνης Internet. Επιπλέον, ένας εισβολέας θα μπορούσε να χρησιμοποιήσει τη δυνατότητα του Microsoft Windows Media Player να ανοίγει διευθύνσεις Web (ή URL) στα περιεχόμενα της ζώνης "Τοπικός υπολογιστής" (Local Computer) από μια διαφορετική ζώνη για να πραγματοποιήσει επίθεση. Ένας εισβολέας θα μπορούσε, επίσης, να δημιουργήσει επίτηδες ένα μήνυμα ηλεκτρονικού ταχυδρομείου HTML που θα μπορούσε να εκμεταλλευτεί αυτήν τη συμπεριφορά.

Για να εκμεταλλευτεί αυτήν την ευπάθεια, ο εισβολέας μπορεί να δημιουργήσει ένα ειδικά διαμορφωμένο μήνυμα ηλεκτρονικού ταχυδρομείου HTML και να στείλει το μήνυμα σε εσάς. Επίσης, ένας εισβολέας θα μπορούσε να φιλοξενήσει μια επιβλαβή τοποθεσία Web η οποία περιέχει μια ιστοσελίδα σχεδιασμένη έτσι ώστε να εκμεταλλεύεται αυτά τα θέματα ευπάθειας. Στη συνέχεια, ο εισβολέας θα προσπαθούσε να σας πείσει να επισκεφθείτε την τοποθεσία αυτή στο Web.

Όπως συνέβαινε με την προηγούμενη αθροιστική ενημερωμένη έκδοση κώδικα ασφαλείας του Internet Explorer, που κυκλοφόρησε με το ενημερωτικό δελτίο MS03-032 (822925) (στα αγγλικά), αυτή η αθροιστική ενημερωμένη έκδοση κώδικα προκαλεί διακοπή λειτουργίας της μεθόδου window.showHelp, στην περίπτωση που δεν έχετε εφαρμόσει την ενημερωμένη έκδοση της Βοήθειας (Help) HTML. Εάν έχετε εγκαταστήσει το ενημερωμένο στοιχείο ελέγχου Βοήθειας (Help) HTML από το άρθρο 811630 της Γνωσιακής Βάσης της Microsoft (Knowledge Base), μπορείτε να συνεχίσετε να χρησιμοποιείτε τη λειτουργία HTML της Βοήθειας (Help) μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
811630 Ενημερωμένη έκδοση HTML της Βοήθειας (Help) για περιορισμό της λειτουργικότητας, όταν ενεργοποιείται με τη μέθοδο window.showHelp( )
Εκτός από την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας, η Microsoft συνιστά να εγκαταστήσετε και την ενημερωμένη έκδοση του Windows Media Player που περιγράφεται στο άρθρο 828026 της Γνωσιακής Βάσης (Knowledge Base) της Microsoft. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
828026 Ενημερωμένη έκδοση για εντολές δέσμης ενεργειών Windows Media Player
Αυτή η ενημερωμένη έκδοση είναι διαθέσιμη από την τοποθεσία Web του Microsoft Windows Update και από το Κέντρο λήψης της Microsoft (Microsoft Download Center) για όλες τις υποστηριζόμενες εκδόσεις του Windows Media Player. Αν και δεν πρόκειται για ενημερωμένη έκδοση κώδικα ασφαλείας, αυτή η ενημερωμένη έκδοση περιέχει μια αλλαγή στη συμπεριφορά της δυνατότητας του Windows Media Player να ανοίγει διευθύνσεις Web. Αυτή η αλλαγή μπορεί να βοηθήσει στην προστασία από επιθέσεις που σχετίζονται με συμπεριφορές DHTML. Συγκεκριμένα, αυτή η ενημερωμένη έκδοση περιορίζει τη δυνατότητα του Windows Media Player να ανοίγει διευθύνσεις Web στη ζώνη "Τοπικός υπολογιστής" (Local Computer) από άλλες ζώνες.

Παράγοντες που αμβλύνουν τις επιπτώσεις

  • Από προεπιλογή, ο Internet Explorer στον Windows Server 2003 λειτουργεί σε Βελτιωμένη ρύθμιση ασφαλείας. Αυτή η προεπιλεγμένη ρύθμιση παραμέτρων του Internet Explorer εμποδίζει αυτές τις επιθέσεις. Εάν έχει απενεργοποιηθεί η Βελτιωμένη ρύθμιση ασφαλείας του Internet Explorer, θα καταργηθεί η προστασία που συμβάλλει στην αποτροπή της εκμετάλλευσης αυτού του θέματος ευπάθειας.
  • Στο σενάριο επίθεσης που βασίζεται στο Web, ο εισβολέας θα πρέπει να φιλοξενήσει μια τοποθεσία στο Web που περιέχει μια ιστοσελίδα η οποία εκμεταλλεύεται αυτά τα θέματα ευπάθειας. Ο εισβολέας δεν έχει άλλο τρόπο να σας υποχρεώσει να επισκεφθείτε μια επιβλαβή τοποθεσία Web, εκτός από το φορέα μηνυμάτων ηλεκτρονικού ταχυδρομείου HTML. Αντίθετα, ο εισβολέας θα έπρεπε να σας φέρει με δόλιο τρόπο στην τοποθεσία, συνήθως με το να κάνετε κλικ σε μια σύνδεση που θα σας μετέφερε στην τοποθεσία του εισβολέα.
  • Η εκμετάλλευση της ευπάθειας θα επέτρεπε στον εισβολέα μόνο τις ίδιες πιστοποιήσεις με τις δικές σας πιστοποιήσεις. Οι λογαριασμοί που οι παράμετροί τους έχουν ρυθμιστεί να έχουν λίγες πιστοποιήσεις στον υπολογιστή κινδυνεύουν λιγότερο σε σχέση με λογαριασμούς που λειτουργούν με πιστοποιήσεις διαχειριστή.
Σημειώσεις
  • Όπως και με την προηγούμενη αθροιστική ενημέρωση κώδικα ασφαλείας του Internet Explorer που κυκλοφόρησε με το ενημερωτικό δελτίο ασφαλείας MS03-032 (822925), αυτή η αθροιστική ενημέρωση κώδικα ασφαλείας ορίζει επίσης το Kill bit στα ακόλουθα στοιχεία ελέγχου ActiveX:
    Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
    ΠεριγραφήΌνομα αρχείουΑναγνωριστικό CLSIDΑναφορά
    Στοιχείο ελέγχου της Βοήθειας (Help) HTML της MicrosoftHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Στοιχείο ελέγχου προσθήκης ActiveXPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Στοιχείο ελέγχου προγράμματος προβολής αρχείων DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Εργαλείο αναφοράς (Reporting Tool) των Microsoft WindowsBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Για πρόσθετες πληροφορίες σχετικά με το Kill bit, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    240797 Τρόπος διακοπής εκτέλεσης ενός στοιχείου ελέγχου ActiveX στον Internet Explorer
  • Επειδή αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας ορίζει το Kill bit στο στοιχείο ελέγχου της Βοήθειας (Help) HTML της Microsoft, ενδέχεται να αντιμετωπίσετε κατεστραμμένες συνδέσεις στη Βοήθεια (Help), εάν δεν έχετε εγκαταστήσει το ενημερωμένο στοιχείο ελέγχου της Βοήθειας (Help) HTML από το άρθρο 811630 της Γνωσιακής Βάσης της Microsoft (Knowledge Base). Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    811630 Ενημερωμένη έκδοση της Βοήθειας (Help) HTML για περιορισμό της λειτουργικότητας, όταν ενεργοποιείται με τη μέθοδο window.showHelp( )
  • Όπως η προηγούμενη αθροιστική ενημερωμένη έκδοση κώδικα του Internet Explorer που κυκλοφόρησε με το ενημερωτικό δελτίο MS03-032 (822925), αυτή η αθροιστική ενημερωμένη έκδοση κώδικα έχει ως αποτέλεσμα να πάψει να λειτουργεί η μέθοδος window.showHelp στην περίπτωση που δεν έχετε εφαρμόσει την ενημερωμένη έκδοση της Βοήθειας (Help) HTML. Εάν έχετε εγκαταστήσει το ενημερωμένο στοιχείο ελέγχου της Βοήθειας (Help) HTML από το άρθρο 811630 της Γνωσιακής Βάσης της Microsoft (Knowledge Base), μπορείτε να συνεχίσετε να χρησιμοποιείτε τη λειτουργία της Βοήθειας (Help) HTML μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    811630 Ενημερωμένη έκδοση της Βοήθειας (Help) HTML για περιορισμό της λειτουργικότητας, όταν ενεργοποιείται με τη μέθοδο window.showHelp( )

Προτεινόμενη αντιμετώπιση

Πληροφορίες για το Service Pack

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τα Microsoft Windows XP. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP

Πληροφορίες επείγουσας επιδιόρθωσης

Πληροφορίες λήψης

Για να κάνετε λήψη και εγκατάσταση αυτής της ενημερωμένης έκδοσης, επισκεφθείτε την τοποθεσία του Microsoft Windows Update στο Web και, στη συνέχεια, εγκαταστήστε την κρίσιμη ενημερωμένη έκδοση 818529:
http://update.microsoft.com
Οι διαχειριστές μπορούν να κάνουν λήψη αυτής της ενημερωμένης έκδοσης από το Κέντρο λήψης της Microsoft (Microsoft Download Center) ή από τον κατάλογο ενημερωμένων εκδόσεων των Microsoft Windows (Microsoft Windows Update Catalog), για να την αναπτύξουν σε πολλούς υπολογιστές. Εάν θέλετε να εγκαταστήσετε αργότερα αυτήν την ενημερωμένη έκδοση σε έναν ή περισσότερους υπολογιστές, αναζητήστε αυτόν τον αναγνωριστικό αριθμό άρθρου χρησιμοποιώντας τη δυνατότητα Advanced Search Options στον κατάλογο ενημερωμένων εκδόσεων των Windows (Windows Update Catalog). Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης ενημερωμένων εκδόσεων από τον κατάλογο ενημερωμένων εκδόσεων των Windows (Windows Update Catalog), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
323166 ΔΙΑΔΙΚΑΣΙΕΣ: Λήψη ενημερωμένων εκδόσεων και προγραμμάτων οδήγησης των Windows από τον κατάλογο ενημερωμένων εκδόσεων των Windows (Windows Update Catalog)
Για τη λήψη αυτής της ενημερωμένης έκδοσης από το Κέντρο λήψης της Microsoft (Microsoft Download Center), επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx
Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Πληροφορίες εγκατάστασης

Θα πρέπει να έχετε συνδεθεί ως διαχειριστής για την εγκατάσταση αυτής της ενημερωμένης έκδοσης. Για να κάνετε λήψη και εγκατάσταση αυτής της ενημερωμένης έκδοσης, επισκεφθείτε την τοποθεσία Windows Update στο Web και εγκαταστήστε την κρίσιμη ενημερωμένη έκδοση 828750:
http://update.microsoft.com
Για να εγκαταστήσετε μια έκδοση αυτής της ενημερωμένης έκδοσης της οποίας κάνατε λήψη, εκτελέστε το πακέτο κρίσιμης ενημέρωσης 828750 του οποίου κάνατε λήψη χρησιμοποιώντας τους κατάλληλους διακόπτες προγράμματος Εγκατάστασης (Setup). Οι διαχειριστές μπορούν να αναπτύξουν αυτήν την ενημερωμένη έκδοση, χρησιμοποιώντας τις υπηρεσίες Software Update Services (SUS) της Microsoft. Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες SUS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
810796 Λευκή Βίβλος επισκόπησης των υπηρεσιών Software Update Services (SUS) διαθέσιμη
Για να επιβεβαιώσετε την εγκατάσταση αυτής της ενημερωμένης έκδοσης, χρησιμοποιήστε το εργαλείο Microsoft Baseline Security Analyzer (MBSA). Για περισσότερες πληροφορίες σχετικά με το IEAK, ανατρέξτε στην ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Ίσως μπορέσετε να επιβεβαιώσετε ότι αυτή η ενημερωμένη έκδοση έχει εγκατασταθεί, χρησιμοποιώντας οποιαδήποτε από τις ακόλουθες μεθόδους:
  • Βεβαιωθείτε ότι το άρθρο Q828750 περιλαμβάνεται στο πεδίο Ενημέρωση εκδόσεων (Update Versions) στο παράθυρο διαλόγου Πληροφορίες για τον Internet Explorer (About Internet Explorer). Δεν μπορείτε να χρησιμοποιήσετε αυτήν τη μέθοδο στον Windows Server 2003 ή στα Windows XP Έκδοση 64-Bit 2003, επειδή το πεδίο Ενημέρωση εκδόσεων (Update Versions) δεν ενημερώνεται από το πακέτο για αυτές τις εκδόσεις των Windows.
  • Συγκρίνετε τις εκδόσεις των ενημερωμένων αρχείων στον υπολογιστή σας με τα αρχεία που παρατίθενται στην ενότητα Πληροφορίες αρχείου αυτού του άρθρου.
  • Βεβαιωθείτε ότι υπάρχουν οι ακόλουθες καταχωρήσεις μητρώου.
    • Windows Server 2003 και Windows XP 2003 Έκδοση 64-Bit:

      Επιβεβαιώστε ότι η τιμή DWORD
      Installed
      με τιμή δεδομένων 1 εμφανίζεται στο παρακάτω κλειδί μητρώου:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Όλες οι υπόλοιπες εκδόσεις των Windows:

      Επιβεβαιώστε ότι η τιμή DWORD
      IsInstalled
      με τιμή δεδομένων 1 εμφανίζεται στο παρακάτω κλειδί μητρώου:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Προϋποθέσεις

Η Microsoft έλεγξε τις εκδόσεις των Windows και τις εκδόσεις του Internet Explorer που παρατίθενται σε αυτό το άρθρο, για να διαπιστώσει εάν επηρεάζονται από αυτά τα θέματα ευπάθειας και να βεβαιωθεί ότι η ενημερωμένη έκδοση που περιγράφει αυτό το άρθρο αντιμετωπίζει αυτά τα θέματα ευπάθειας.

Για να εγκαταστήσετε τις εκδόσεις Internet Explorer 6 για τον Windows Server 2003 αυτής της ενημερωμένης έκδοσης, πρέπει να εκτελείτε τον Internet Explorer 6 (έκδοση 6.00.3790.0000) στον Windows Server 2003 (32-bit ή 64-bit) ή τον Internet Explorer 6 στα Windows XP Έκδοση 64-Bit 2003.

Για να εγκαταστήσετε τις εκδόσεις Internet Explorer 6 Service Pack 1 (SP1) αυτής της ενημερωμένης έκδοσης, πρέπει να εκτελείτε το Internet Explorer 6 SP1 (έκδοση 6.00.2800.1106) σε Έκδοση Windows XP 64-Bit, Έκδοση 2002, το Windows XP SP1, τα Windows XP, το Windows 2000 Service Pack 4 (SP4), το Windows 2000 Service Pack 3 (SP3), το Windows 2000 Service Pack 2 (SP2), το Windows NT Workstation και το Server 4.0 Service Pack 6a (SP6a), τον Windows NT Server 4.0 Terminal Server Edition SP6 ή τα Windows Millennium Edition.

Για να εγκαταστήσετε την έκδοση Internet Explorer 6 αυτής της ενημερωμένης έκδοσης, πρέπει να εκτελείτε τον Internet Explorer 6 (έκδοση 6.00.2600.0000) στα Windows XP.

Για να εγκαταστήσετε την έκδοση Internet Explorer 5.5 αυτής της ενημερωμένης έκδοσης, πρέπει να εκτελείτε το Internet Explorer 5.5 Service Pack 2 (έκδοση 5.50.4807.2300) σε Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation and Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6 ή Windows Millennium Edition.

Για να εγκαταστήσετε την έκδοση Internet Explorer 5.01 αυτής της ενημερωμένης έκδοσης, πρέπει να εκτελείτε το Internet Explorer 5.01 Service Pack 4 (έκδοση 5.00.3700.1000) σε Windows 2000 SP4 ή πρέπει να εκτελείτε το Internet Explorer 5.01 Service Pack 3 (έκδοση 5.00.3502.1000) σε Windows 2000 SP3.

Σημείωση Οι εκδόσεις των Windows και οι εκδόσεις του Internet Explorer που δεν παρατίθενται σε αυτό το άρθρο είτε βρίσκονται στην εκτεταμένη περίοδο υποστήριξης του κύκλου ζωής του προϊόντος είτε δεν υποστηρίζονται πλέον. Παρόλο που μπορείτε ορισμένα από τα πακέτα ενημερωμένων εκδόσεων που περιγράφονται στο άρθρο να τα εγκαταστήσετε σε αυτές τις εκδόσεις των Windows και του Internet Explorer, η Microsoft δεν έχει ελέγξει αυτές τις εκδόσεις για να διαπιστώσει εάν επηρεάζονται από αυτά τα θέματα ευπάθειας ή για να επιβεβαιώσει ότι η ενημερωμένη έκδοση που περιγράφεται σε αυτό το άρθρο αντιμετωπίζει αυτά τα θέματα ευπάθειας. Η Microsoft συνιστά να κάνετε αναβάθμιση σε έκδοση των Windows και του Internet Explorer που υποστηρίζεται και, στη συνέχεια, να εφαρμόσετε την κατάλληλη ενημερωμένη έκδοση. Εάν εκτελείτε μια έκδοση των Windows ή του Internet Explorer που βρίσκεται στην εκτεταμένη περίοδο υποστήριξης του κύκλου ζωής του προϊόντος και εάν έχετε συμβόλαιο εκτεταμένης υποστήριξης, επικοινωνήστε με τον Τεχνικό διαχειριστή λογαριασμών (Technical Account Manager - TAM) ή με τον Σύμβουλο ανάπτυξης εφαρμογών (Applications Development Consultant - ADC) για πληροφορίες σχετικά με μια ενημερωμένη έκδοση που να ανταποκρίνεται στις ρυθμίσεις σας.

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο προσδιορισμού της έκδοσης του Internet Explorer που εκτελείται, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
164539 Τρόπος προσδιορισμού της εγκατεστημένης έκδοσης του Internet Explorer
Για περισσότερες πληροφορίες σχετικά με τους κύκλους ζωής υποστήριξης των στοιχείων των Windows, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://support.microsoft.com/gp/lifeselectwin
Για πρόσθετες πληροφορίες σχετικά με τον τρόπο απόκτησης του Internet Explorer 6 SP1, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
328548 Τρόπος απόκτησης του τελευταίου Service Pack για τον Internet Explorer 6
Για περισσότερες πληροφορίες σχετικά με τον τρόπο απόκτησης του τελευταίου Service Pack για τον Internet Explorer 5.5, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
276369 Τρόπος απόκτησης του τελευταίου Service Pack για τον Internet Explorer 5.5
Για περισσότερες πληροφορίες σχετικά με τον τρόπο απόκτησης του Internet Explorer 5.01 SP3, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
267954 Τρόπος απόκτησης του τελευταίου Internet Explorer 5.01 Service Pack

Απαιτήσεις επανεκκίνησης

Για τις εκδόσεις αυτής της ενημερωμένης έκδοσης που αφορούν τον Internet Explorer 6, πρέπει να επανεκκινήσετε τον υπολογιστή σας για να ολοκληρωθεί η εγκατάσταση. Για τις εκδόσεις αυτής της ενημερωμένης έκδοσης που αφορούν τον Internet Explorer 5.01 και τον Internet Explorer 5.5 πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας και κατόπιν να συνδεθείτε ως διαχειριστής, για να ολοκληρώσετε την εγκατάσταση σε υπολογιστές που βασίζονται στα Windows NT 4.0 και τα Windows 2000.

Προηγούμενη κατάσταση ενημερωμένης έκδοσης

Αυτή η ενημερωμένη έκδοση αντικαθιστά την MS03-032: Αύγουστος 2003, Αθροιστική ενημερωμένη έκδοση κώδικα για τον Internet Explorer (822925).

Διακόπτες του προγράμματος Εγκατάστασης (Setup)

Οι εκδόσεις του Windows Server 2003 αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας (περιλαμβάνονται τα Windows XP Έκδοση 64-Bit 2003) υποστηρίζουν τους ακόλουθους διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n: Δεν δημιουργούνται αντίγραφα ασφαλείας των αρχείων που καταργούνται.
  • /o: Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Χρήση κατάστασης χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l: Εμφάνιση της λίστας των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x: Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για παράδειγμα, για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας του Windows Server 2003 32-bit χωρίς παρέμβαση του χρήστη, χρησιμοποιήστε την ακόλουθη εντολή:
windowsserver2003-kb828750-x86-enu.exe /u /q
Για να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς να αναγκάσετε τον υπολογιστή να ξεκινήσει πάλι, χρησιμοποιήστε την ακόλουθη εντολή:
windowsserver2003-kb828750-x86-enu.exe /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία εντολή.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας μέσω των υπηρεσιών Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Τα άλλα πακέτα ενημερωμένων εκδόσεων για αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζουν τους ακόλουθους διακόπτες:
  • /q: Χρήση εγκατάστασης χωρίς μηνύματα ή απόκρυψη μηνυμάτων, όταν γίνεται εξαγωγή αρχείων.
  • /q:u: Χρήση εγκατάστασης χωρίς μηνύματα χρήστη. Κατά την εγκατάσταση χωρίς μηνύματα χρήστη εμφανίζονται ορισμένα παράθυρα διαλόγου στο χρήστη.
  • /q:a: Χρήση εγκατάστασης χωρίς μηνύματα διαχειριστή. Κατά την εγκατάσταση χωρίς μηνύματα διαχειριστή δεν εμφανίζεται κανένα παράθυρο διαλόγου στο χρήστη.
  • /t: διαδρομή: Καθορίστε τη θέση του προσωρινού φακέλου που χρησιμοποιείται από την Εγκατάσταση (Setup) ή το φάκελο προορισμού για την εξαγωγή των αρχείων (όταν χρησιμοποιείτε το διακόπτη /c).
  • /c: Εξαγωγή των αρχείων χωρίς εγκατάσταση. Εάν δεν καθορίσετε το διακόπτη /t: διαδρομή, θα σας ζητηθεί ένας φάκελος προορισμού.
  • /c: διαδρομή: Καθορίστε τη διαδρομή και το όνομα του αρχείου Setup .inf ή του αρχείου .exe.
  • /r:n: Να μην γίνεται ποτέ επανεκκίνηση του υπολογιστή μετά την εγκατάσταση.
  • /r:i: Αίτηση προς το χρήστη να κάνει επανεκκίνηση του υπολογιστή, εάν απαιτείται, εκτός από την περίπτωση που αυτός ο διακόπτης χρησιμοποιείται με το διακόπτη /q:a.
  • /r:a: Να γίνεται πάντα επανεκκίνηση του υπολογιστή μετά την εγκατάσταση.
  • /r:s: Πραγματοποιείται επανεκκίνηση του υπολογιστή μετά την εγκατάσταση, χωρίς την έγκριση του χρήστη.
  • /n:v: Δεν γίνεται έλεγχος της έκδοσης. Χρησιμοποιήστε αυτόν το διακόπτη με προσοχή, για να εγκαταστήσετε την ενημερωμένη έκδοση οποιασδήποτε έκδοσης του Internet Explorer.
Για παράδειγμα, για να εγκαταστήσετε την ενημερωμένη έκδοση χωρίς παρέμβαση του χρήστη και χωρίς αναγκαστική επανεκκίνηση του υπολογιστή, χρησιμοποιήστε την ακόλουθη εντολή:
q828750.exe /q:a /r:n

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που αναφέρονται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Τα ακόλουθα αρχεία είναι εγκατεστημένα στο φάκελο %Windir%\System των Windows 98 Δεύτερη Έκδοση και των Windows Millennium Edition. Είναι εγκατεστημένα στο φάκελο %Windir%\System32 των Windows NT 4.0, Windows 2000, Windows XP και Windows Server 2003.
Internet Explorer 6 (32-bit) για Windows Server 2003
   Ημερομηνία   Ώρα    Έκδοση       Μέγεθος    Όνομα αρχείου
   ---------------------------------------------------------
   RTMQFE
   22-Sep-2003  19:11  6.0.3790.89  2.917.888  Mshtml.dll
   22-Sep-2003  19:11  6.0.3790.85  1.394.176  Shdocvw.dll
   22-Sep-2003  19:11  6.0.3790.84    509.440  Urlmon.dll 
   RTMGDR
   22-Sep-2003  19:14  6.0.3790.88  2.917.888  Mshtml.dll
   22-Sep-2003  19:14  6.0.3790.85  1.394.176  Shdocvw.dll
   22-Sep-2003  19:14  6.0.3790.84    509.440  Urlmon.dll 
Internet Explorer 6 (64-bit) για Windows Server 2003, εκδόσεις 64-bit, και για Windows XP 2003, Έκδοση 64-Bit
   Ημερομηνία   Ώρα    Έκδοση       Μέγεθος    Όνομα αρχείου  Πλατφόρμα
   --------------------------------------------------------------------
   RTMQFE
   22-Sep-2003  19:06  6.0.3790.89  8.210.944  Mshtml.dll     IA-64
   22-Sep-2003  19:06  6.0.3790.89  3.359.232  Shdocvw.dll    IA-64
   22-Sep-2003  19:06  6.0.3790.87  1.271.808  Urlmon.dll     IA-64
   22-Sep-2003  19:11  6.0.3790.89  2.917.888  Wmshtml.dll    x86
   22-Sep-2003  19:11  6.0.3790.85  1.394.176  Wshdocvw.dll   x86
   22-Sep-2003  19:11  6.0.3790.84    509.440  Wurlmon.dll    x86
   RTMGDR
   22-Sep-2003  19:10  6.0.3790.88  8.210.944  Mshtml.dll     IA-64
   22-Sep-2003  19:10  6.0.3790.85  3.359.744  Shdocvw.dll    IA-64
   22-Sep-2003  19:10  6.0.3790.87  1.271.808  Urlmon.dll     IA-64
   22-Sep-2003  19:14  6.0.3790.88  2.917.888  Wmshtml.dll    x86
   22-Sep-2003  19:14  6.0.3790.85  1.394.176  Wshdocvw.dll   x86
   22-Sep-2003  19:14  6.0.3790.84    509.440  Wurlmon.dll    x86
Internet Explorer 6 SP1 (32-bit) για Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition και Windows 98 Δεύτερη έκδοση
   Ημερομηνία   Ώρα    Έκδοση           Μέγεθος  Όνομα αρχείου
   -----------------------------------------------------------
   18-Sep-2003  22:28  6.0.2800.1264  2.793.984  Mshtml.dll 
   23-May-2003  17:15  6.0.2800.1203  1.338.880  Shdocvw.dll      
   13-Jul-2003  20:05  6.0.2800.1226    395.264  Shlwapi.dll      
   10-Sep-2003  11:48  6.0.2800.1259    444.928  Urlmon.dll
Internet Explorer 6 SP1 (64-bit) για Windows XP 2002, Έκδοση 64-Bit
   Ημερομηνία   Ώρα    Έκδοση           Μέγεθος  Όνομα αρχείου  Πλατφόρμα
   ----------------------------------------------------------------------
   18-Sep-2003  21:16  6.0.2800.1264  9.079.808  Mshtml.dll     IA-64
   23-May-2003  16:39  6.0.2800.1203  3.648.000  Shdocvw.dll    IA-64
   13-Jul-2003  19:27  6.0.2800.1226  1.095.168  Shlwapi.dll    IA-64
   10-Sep-2003  11:51  6.0.2800.1259  1.412.608  Urlmon.dll     IA-64
Internet Explorer 6 (32-bit) για Windows XP
   Ημερομηνία   Ώρα    Έκδοση           Μέγεθος  Όνομα αρχείου
   -----------------------------------------------------------
   18-Sep-2003  21:51  6.0.2733.1800  2.763.264  Mshtml.dll 
   11-Jul-2003  14:59  6.0.2722.900      34.304  Pngfilt.dll
   05-Mar-2002  00:09  6.0.2715.400     548.864  Shdoclc.dll
   22-May-2003  22:49  6.0.2729.2200  1.336.320  Shdocvw.dll
   11-Jul-2003  14:59  6.0.2730.1200    391.168  Shlwapi.dll
   11-Jul-2003  14:59  6.0.2715.400     109.568  Url.dll    
   10-Sep-2003  11:38  6.0.2733.1000    442.880  Urlmon.dll 
   06-Jun-2002  17:38  6.0.2718.400     583.168  Wininet.dll
Internet Explorer 5.5 SP2 για Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition και Windows 98 Δεύτερη έκδοση
   Ημερομηνία   Ώρα    Έκδοση            Μέγεθος  Όνομα αρχείου
   ----------------------------------------------------------
   18-Sep-2003  21:26  5.50.4933.1800  2.759.952  Mshtml.dll 
   17-Oct-2002  00:01  5.50.4922.900      48.912  Pngfilt.dll
   22-May-2003  23:09  5.50.4929.2200  1.149.200  Shdocvw.dll
   12-Jun-2003  20:24  5.50.4930.1200    300.816  Shlwapi.dll
   05-Mar-2002  01:53  5.50.4915.500      84.240  Url.dll    
   10-Sep-2003  11:31  5.50.4933.1000    408.848  Urlmon.dll 
   06-Jun-2002  21:27  5.50.4918.600     481.552  Wininet.dll
Internet Explorer 5.01 για Windows 2000 SP4 και για Windows 2000 SP3
   Ημερομηνία   Ώρα    Έκδοση           Μέγεθος  Όνομα αρχείου
   -----------------------------------------------------------
   18-Sep-2003  20:36  5.0.3809.1800  2.282.768  Mshtml.dll 
   12-Jun-2003  23:15  5.0.3806.1200     48.912  Pngfilt.dll
   12-Jun-2003  23:08  5.0.3806.1200  1.099.536  Shdocvw.dll
   12-Jun-2003  23:07  5.0.3806.1200    279.824  Shlwapi.dll
   05-Mar-2002  01:53  5.50.4915.500     84.240  Url.dll    
   10-Sep-2003  11:22  5.0.3809.1000    409.360  Urlmon.dll 
   12-Jun-2003  23:16  5.0.3806.1200    445.200  Wininet.dll
Σημειώσεις
  • Όταν κάνετε εγκατάσταση αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας σε υπολογιστή που βασίζεται σε Windows Server 2003 ή σε Windows XP 2003 Έκδοση 64-Bit, το πρόγραμμα Εγκατάστασης ελέγχει εάν οποιοδήποτε από τα αρχεία τα οποία ενημερώνονται στον υπολογιστή σας έχει ενημερωθεί προηγουμένως από μια επείγουσα επιδιόρθωση της Microsoft. Εάν έχετε εγκαταστήσει προηγουμένως μια επείγουσα επιδιόρθωση για να ενημερώσετε ένα από αυτά τα αρχεία, το πρόγραμμα εγκατάστασης αντιγράφει στον υπολογιστή σας τα αρχεία RTMQFE. Διαφορετικά, το πρόγραμμα εγκατάστασης αντιγράφει στον υπολογιστή σας τα αρχεία RTMGDR. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    824994 Περιγραφή των περιεχομένων του πακέτου ενημέρωσης προϊόντος Windows Server 2003
  • Λόγω των εξαρτήσεων αρχείων και των απαιτήσεων εγκατάστασης ή κατάργησης, αυτές οι ενημερωμένες εκδόσεις ενδέχεται να περιλαμβάνουν, επίσης, πρόσθετα αρχεία.

Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add or Remove Programs ή Add/Remove Programs) από τον Πίνακα Ελέγχου (Control Panel). Κάντε κλικ στην καταχώρηση Internet Explorer Q828750 και, στη συνέχεια, κάντε κλικ στο κουμπί Αλλαγή/Κατάργηση (Change/Remove)Προσθαφαίρεση (Add/Remove) ).

Στον Windows Server 2003 και στα Windows XP 64-Bit Έκδοση 2003, οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spunist.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB828750$\Spuninst. Αυτό το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Χρήση κατάστασης χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
Σε όλες τις άλλες εκδόσεις των Windows, οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Ieuninst.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση. Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας εγκαθιστά το βοηθητικό πρόγραμμα Ieuninst.exe στο φάκελο %Windir%. Αυτό το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες της γραμμής εντολών:
  • /?: Εμφάνιση της λίστας των υποστηριζόμενων διακοπτών εγκατάστασης.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Χρήση κατάστασης χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
Για παράδειγμα, για να καταργήσετε αυτήν την ενημερωμένη έκδοση χωρίς να κάνετε επανεκκίνηση του υπολογιστή σας, χρησιμοποιήστε την ακόλουθη εντολή:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Σημείωση Αυτή η εντολή προϋποθέτει ότι τα Windows είναι εγκατεστημένα στο φάκελο C:\Windows.

Εναλλακτικός τρόπος αντιμετώπισης

Αυτοί οι τρόποι αντιμετώπισης είναι προσωρινά μέτρα επειδή η συμβολή τους περιορίζεται στον αποκλεισμό των διαδρομών της εισβολής. Αυτοί οι τρόποι αντιμετώπισης δεν διορθώνουν το υφιστάμενο θέμα ευπάθειας. Η Microsoft συνιστά την εφαρμογή της ενημερωμένης έκδοσης κώδικα ασφαλείας το συντομότερο δυνατό.

Οι ακόλουθοι τρόποι αντιμετώπισης έχουν σκοπό να σας δώσουν πληροφορίες που θα σας βοηθήσουν να προστατεύσετε τον υπολογιστή σας από επιθέσεις.
  • Ερώτηση πριν από την εκτέλεση στοιχείων ελέγχου ActiveX στις ζώνες Internet και Intranet

    Μπορείτε να βοηθήσετε στην προστασία από αυτήν την ευπάθεια αλλάζοντας τις ρυθμίσεις σας για τη ζώνη ασφάλειας Internet ώστε να σας ζητείται επιβεβαίωση πριν από την εκτέλεση στοιχείων ActiveX. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Στον Internet Explorer, κάντε κλικ στην εντολή Επιλογές Internet (Internet Options) του μενού Εργαλεία (Tools).
    2. Κάντε κλικ στην καρτέλα Ασφάλεια (Security).
    3. Κάντε κλικ στη ζώνη Internet και κατόπιν κάντε κλικ στο κουμπί Προσαρμοσμένο επίπεδο (Custom Level).
    4. Κάτω από το στοιχείο Εκτέλεση στοιχείων ελέγχου ActiveX και προσθηκών (Run ActiveX controls and plug-ins), κάντε κλικ στην επιλογή Προτροπή (Prompt).
    5. Κάντε κλικ στο κουμπί ΟΚ.
    6. Κάντε κλικ στη ζώνη Τοπικό Intranet (Local Intranet) και κατόπιν κάντε κλικ στο κουμπί Προσαρμοσμένο επίπεδο (Custom Level).
    7. Κάτω από το στοιχείο Εκτέλεση στοιχείων ελέγχου ActiveX και προσθηκών (Run ActiveX controls and plug-ins), κάντε κλικ στην επιλογή Προτροπή (Prompt).
    8. Κάντε κλικ στο κουμπί OK και κατόπιν κλικ στο κουμπί OK για να επιστρέψετε στον Internet Explorer.
  • Περιορισμός των τοποθεσιών Web μόνο στις αξιόπιστες τοποθεσίες σας στο Web

    Αφού ρυθμίσετε τις παραμέτρους του Internet Explorer ώστε να σας ζητεί επιβεβαίωση πριν από την εκτέλεση στοιχείων ελέγχου ActiveX στις ζώνες Internet και Τοπικού Intranet, μπορείτε να προσθέσετε τοποθεσίες που θεωρείτε αξιόπιστες σε μία λίστα αξιόπιστων τοποθεσιών. Αυτό σας επιτρέπει να συνεχίσετε να χρησιμοποιείτε αξιόπιστες τοποθεσίες Web ακριβώς όπως και σήμερα και παράλληλα σας βοηθάει να προστατευθείτε από την ευπάθεια που περιγράφεται αυτό το άρθρο σε μη αξιόπιστες τοποθεσίες. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Στον Internet Explorer, κάντε κλικ στην εντολή Επιλογές Internet (Internet Options) του μενού Εργαλεία (Tools).
    2. Κάντε κλικ στην καρτέλα Ασφάλεια (Security).
    3. Κάντε κλικ στη ζώνη Αξιόπιστες τοποθεσίες (Trusted Sites) και κατόπιν κάντε κλικ στο κουμπί Τοποθεσίες (Sites).
    4. Αν θέλετε να προσθέσετε τοποθεσίες που δεν απαιτούν κρυπτογραφημένο κανάλι, κάντε κλικ για να απενεργοποιήσετε το πλαίσιο ελέγχου Επαλήθευση από το διακομιστή (https:) για όλες τις τοποθεσίες της ζώνης (Require server verification (https:) for all sites in this zone).
    5. Στο πλαίσιο Προσθήκη αυτής της τοποθεσία Web στη ζώνη (Add this Web Site to the zone) πληκτρολογήστε τη διεύθυνση Web (ή το URL) μιας τοποθεσίας που θεωρείτε αξιόπιστη και κατόπιν κάντε κλικ στο κουμπίΠροσθήκη (Add). Επαναλάβετε τις ενέργειες αυτές για οποιαδήποτε άλλη τοποθεσία θέλετε να προσθέσετε στη ζώνη "Αξιόπιστες τοποθεσίες" (Trusted Sites).
    6. Κάντε κλικ στο κουμπί OK και κατόπιν κλικ στο κουμπί OK για να αποδεχτείτε τις αλλαγές και να επιστρέψετε στον Internet Explorer. Προσθέστε τις τοποθεσίες που εμπιστεύεστε ότι δεν θα εκτελέσουν κακόβουλες ενέργειες στον υπολογιστή σας. Για παράδειγμα, ίσως θελήσετε να προσθέσετε την τοποθεσία "http://update.microsoft.com". Αυτή είναι η τοποθεσία της Microsoft που περιέχει την ενημερωμένη έκδοση κώδικα ασφαλείας που περιγράφει αυτό το άρθρο. Αυτή η τοποθεσία χρησιμοποιεί ένα στοιχείο ελέγχου ActiveX για να εγκαταστήσει την ενημερωμένη έκδοση κώδικα ασφαλείας.
  • Αν χρησιμοποιείτε Microsoft Outlook 2002 ή Microsoft Outlook Express 6 SP1 ή νεότερη έκδοση, διαβάζετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σε μορφή απλού κειμένου για να προστατευθείτε από τον φορέα επίθεσης μηνυμάτων ηλεκτρονικού ταχυδρομείου HTML

    Αν χρησιμοποιείτε Outlook 2002 ή Outlook Express 6 SP1 ή νεώτερο, μπορείτε να ενεργοποιήσετε τη δυνατότητα να προβάλετε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που δεν έχουν ψηφιακή υπογραφή ή κρυπτογράφηση σε απλό κείμενο μόνο. Τα μηνύματα ηλεκτρονικού ταχυδρομείου με ψηφιακή υπογραφή ή κρυπτογράφηση δεν επηρεάζονται από αυτήν τη ρύθμιση και μπορείτε να τα προβάλετε στην αρχική τους μορφή. Για πρόσθετες πληροφορίες σχετικά με τη χρήση αυτής της ρύθμισης στο Outlook 2002, κάντε κλικ στον αριθμό του άρθρου που ακολουθεί, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    307594 OL2002: Οι χρήστες μπορούν να διαβάζουν μη ασφαλή μηνύματα ηλεκτρονικού ταχυδρομείου ως απλό κείμενο
    Για πρόσθετες πληροφορίες σχετικά με τη χρήση αυτής της ρύθμισης στο Outlook Express 6, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    291387 OLEXP: Χρήση των δυνατοτήτων προστασίας από ιούς στο Outlook Express 6

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα θέμα το οποίο παρουσιάζεται στα προϊόντα της που αναφέρονται στην ενότητα "Ισχύει για".

Internet Explorer 6

Το ζήτημα αυτό διορθώθηκε πρώτη φορά στο Service Pack 2 των Microsoft Windows XP.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx

Γνωστά θέματα

  • Για να καταργήσετε σωστά την εγκατάσταση περισσότερων από μία αθροιστικών ενημερωμένων εκδόσεων για τον Internet Explorer σε κάποιον υπολογιστή που εκτελεί Windows Server 2003 ή Windows XP 2003 Έκδοση 64-Bit, πρέπει να καταργήσετε τις ενημερωμένες εκδόσεις με την ίδια σειρά που έγινε η εγκατάστασή τους. Για παράδειγμα, εάν εγκαταστήσετε την 818529 και κατόπιν την 828750, θα πρέπει να καταργήσετε πρώτα την 828750 πριν να καταργήσετε την 818529.
  • Σε υπολογιστή που εκτελεί Windows XP, Windows 2000, Windows NT 4,0, Windows Millennium Edition ή Windows 98 Δεύτερη έκδοση, αφού καταργήσετε την κρίσιμη ενημερωμένη έκδοση 828750, δεν μπορείτε να καταργήσετε προηγούμενες αθροιστικές ενημερωμένες εκδόσεις του Internet Explorer (όπως την κρίσιμη ενημέρωση 818529). Αυτή η συμπεριφορά οφείλεται στη σχεδίαση. Η κατάργηση υποστηρίζεται μόνο για την τελευταία αθροιστική ενημερωμένη έκδοση που εγκαταστήσατε.
  • Για περισσότερες πληροφορίες σχετικά με γνωστά θέματα που ενδέχεται να προκύψουν μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, κάντε κλικ στον ακόλουθο αριθμό άρθρου, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft (Knowledge Base):
    325192 Ζητήματα που εμφανίζονται μετά την εγκατάσταση ενημερωμένων εκδόσεων του Internet Explorer ή των Windows

Ιδιότητες

Αναγν. άρθρου: 828750 - Τελευταία αναθεώρηση: Τρίτη, 17 Μαΐου 2011 - Αναθεώρηση: 13.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Λέξεις-κλειδιά: 
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com