MS03-040: Lokakuu 2003, Internet Explorerin kumulatiivinen korjaustiedosto

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 828750 - Näytä tuotteet, joita tämä artikkeli koskee.

Tekniset päivitykset

  • 1.10.2003: Alkuperäinen julkaisupäivämäärä.
  • 15.10.2003: Päivitettiin Edellytykset-osa ilmaisemaan, että voit asentaa tietoturvakorjaustiedoston Windows NT Workstation 4.0 SP6a- ja Windows 2000 SP2 -käyttöjärjestelmiin.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Tämä on Microsoft Internet Explorerin kumulatiivinen tietoturvakorjaus, joka sisältää kaikkien aiemmin julkaistujen Internet Explorerin versioiden 5.01, 5.5 ja 6 toiminnot. Lisäksi tämä tietoturvakorjaus poistaa seuraavat äskettäin löydetyt heikkoudet:
  • Heikkous, joka johtuu siitä, että Internet Explorer ei määritä Web-palvelimen ponnahdusikkunassa palautetun objektin lajia oikein. Hyökkääjä, joka hyödyntää tätä heikkoutta, pystyy suorittamaan haluamiaan ohjelmia tietokoneessasi. Käyminen hyökkääjän Web-sivustossa saattaa riittää siihen, että hyökkääjä saattaa pystyä hyödyntämään tätä heikkoutta. Hyökkääjä voi myös luoda HTML-sähköpostiviestin, joka hyödyntää tätä heikkoutta.
  • Heikkous, joka johtuu siitä, että Internet Explorer ei määritä Web-palvelimen XML-tietojensidonnan aikana palautetun objektin lajia oikein. Hyökkääjä, joka hyödyntää tätä heikkoutta, pystyy suorittamaan haluamiaan ohjelmia tietokoneessasi. Käyminen hyökkääjän Web-sivustossa saattaa riittää siihen, että hyökkääjä saattaa pystyä hyödyntämään tätä heikkoutta. Hyökkääjä voi myös luoda HTML-sähköpostiviestin, joka hyödyntää tätä heikkoutta.
Microsoft on muuttanut tapaa, jolla Internet Explorer käsittelee Dynamic HTML (DHTML) -toimintaa Internet Explorerin Rajoitetulla vyöhykkeellä. Hyökkääjä, joka hyödyntää erillistä heikkoutta, saattaa saada Internet Explorerin suorittamaan komentosarjakoodia Internet-vyöhykkeen suojauskontekstissa. Lisäksi hyökkääjä saattaa käyttää Microsoft Windows Media Playerin kykyä avata Web-osoitteita (eli URL-osoitteita) Paikallinen tietokone -vyöhykkeen kontekstissa erilliseltä alueelta hyökkäyksen muodostamiseen. Hyökkääjä voi myös luoda HTML-sähköpostiviestin, joka hyödyntää tätä heikkoutta.

Jotta hyökkääjä voisi hyödyntää näitä heikkouksia, hänen on luotava erityisesti muotoiltu HTML-sähköpostiviesti ja lähetettävä se sinulle. Hyökkääjällä voi myös olla haitalliseksi suunniteltu Web-sivusto, joka sisältää näitä heikkouksia hyödyntämään suunnitellun Web-sivun. Hyökkääjän on tällöin saatava sinut käymään kyseisessä Web-sivustossa.

Samoin kuin aiemmin tietoturvatiedotteen MS03-032 (822925) kanssa julkaistu kumulatiivinen Internet Explorer -korjaustiedosto, myös tämä kumulatiivinen korjaustiedosto saa window.showHelp-menetelmän lopettamaan toimintansa, jos et ole asentanut HTML Help -päivitystä. Jos olet asentanut päivitetyn HTML Help -ohjausobjektin Microsoft Knowledge Base -tietokannan artikkelista 811630, voit edelleen käyttää HTML Help -toiminnallisuutta tämän tietoturvakorjaustiedoston asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
811630 HTML Help -päivitys rajoittaa toimintoja suoritettaessa window.showHelp( )-menetelmän yhteydessä
Tämän tietoturvakorjauksen asentamisen lisäksi Microsoft suosittelee, että asennat Microsoft Knowledge Base -tietokannan artikkelissa 828026 kuvatun Windows Media Player -päivityksen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
828026 Windows Media Playerin URL-komentosarjakomentojen päivitys
Tämä päivitys on saatavana Microsoft Windows Update -Web-sivustosta ja Microsoft Download Centeristä kaikille tuetuille Windows Media Player -versioille. Vaikka tämä päivitys ei ole tietoturvakorjaus, se sisältää muutoksen Windows Media Playerin tapaan avata Web-osoitteita. Tämä muutos voi auttaa suojautumaan DHTML-toimintaan perustuvilta hyökkäyksiltä. Tarkemmin sanottuna tämä päivitys rajoittaa Windows Media Playerin kykyä avata Web-osoitteita Paikallinen tietokone -vyöhykkeessä muilta vyöhykkeiltä.

Riskiä pienentävät tekijät

  • Oletusarvoisesti Windows Server 2003:n Internet Explorer toimii käyttäen parannetun suojauksen asetuksia. Nämä Internet Explorer -oletusasetukset auttavat estämään näitä hyökkäyksiä. Jos Internet Explorerin parannetun suojauksen asetukset on poistettu käytöstä, tämän heikkouden hyödyntämistä estävät suojaukset poistetaan.
  • Web-hyökkäyksessä hyökkääjän on isännöitävä Web-sivustoa, joka sisältää näitä heikkouksia hyödyntämään suunnitellun Web-sivun. Hyökkääjä ei pysty pakottamaan sinua käymään haitalliseksi suunnitellussa Web-sivustossa muuten kuin HTML-muotoiseen sähköpostiviestiin liittyvän hyökkäyksen avulla. Sen sijaan hyökkääjän on houkuteltava sinut käymään sivustossa. Tämä tapahtuu yleensä niin, että sinut yritetään saada napsauttamaan hyökkääjän sivustoon johtavaa linkkiä.
  • Tämän heikkouden hyödyntäminen antaa hyökkääjälle ainoastaan samat valtuudet kuin sinulla on. Käyttäjätilit, joille on määritetty tietokoneeseen vain vähän valtuuksia, eivät ole niin riskialttiita kuin järjestelmänvalvojan valtuuksin toimivat tilit.
Huomautuksia
  • Kuten edellinen kumulatiivinen Internet Explorer -tietoturvakorjaus, joka julkaistiin tietoturvatiedotteen MS03-032 (822925) yhteydessä, myös tämä kumulatiivinen tietoturvakorjaus määrittää seuraavien ActiveX-komponenttien Kill-bitin:
    Kutista tämä taulukkoLaajenna tämä taulukko
    KuvausTiedostonimiCLSIDViittaus
    Microsoft HTML Help -ohjausobjektiHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX-laajennuskomponenttiPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX-tiedostojen katseluohjausobjektiXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Microsoft Windowsin raportointityökaluBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Saat lisätietoja Kill-bitistä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    240797 ActiveX-komponentin suorittamisen estäminen Internet Explorerissa (tämä artikkeli saattaa olla englanninkielinen)
  • Koska tämä tietoturvakorjaustiedosto asettaa Microsoft HTML Help -ohjausobjektin Kill-bitin arvon, ohjeessa saattaa olla rikkinäisiä linkkejä, jos et ole asentanut päivitettyä HTML Help -ohjausobjektia Microsoft Knowledge Base -tietokannan artikkelista 811630. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    811630 HTML Help -päivitys rajoittaa toimintoja suoritettaessa window.showHelp( )-menetelmän yhteydessä
  • Samoin kuin aiemmin tietoturvatiedotteen MS03-032 (822925) kanssa julkaistu kumulatiivinen Internet Explorer -korjaustiedosto, myös tämä kumulatiivinen tietoturvakorjaustiedosto saa window.showHelp-menetelmän lopettamaan toimintansa, jos et ole asentanut HTML Help -päivitystä. Jos olet asentanut päivitetyn HTML Help -ohjausobjektin Microsoft Knowledge Base -tietokannan artikkelista 811630, voit edelleen käyttää HTML Help -toiminnallisuutta tämän päivityksen käyttämisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    811630 HTML Help -päivitys rajoittaa toimintoja suoritettaessa window.showHelp( )-menetelmän yhteydessä

Ratkaisu

Service Pack -tiedot

Voit korjata tämän ongelman hankkimalla uusimman Microsoft Windows XP Service Pack -päivityksen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen

Korjaustiedoston tiedot

Lataamistiedot

Voit ladata ja asentaa tämän päivityksen käymällä Microsoft Windows Update -Web-sivustossa ja asentamalla tärkeän päivityksen 828750:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fi
Järjestelmänvalvojat voivat ladata tämän päivityksen Microsoft Download Centeristä tai Microsoft Windows Update Catalog -sivustosta käytettäväksi useissa tietokoneissa. Jos haluat asentaa tämän päivityksen myöhemmin yhteen tai useaan tietokoneeseen, etsi tämän artikkelin tunnusta Windows Update Catalog -sivuston haun lisäasetusten avulla. Lisätietoja päivitysten lataamisesta Windows Update Catalog -sivustosta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
323166 Päivitysten ja ohjainten lataaminen Windows Update Catalog- tai Microsoft Update Catalog -sivustosta
Voit ladata tämän päivityksen Microsoft Download Centeristä käymällä seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx
Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Sinun on oltava kirjautuneena järjestelmänvalvojana, jotta voit asentaa tämän päivityksen. Voit ladata ja asentaa tämän päivityksen käymällä Windows Update -Web-sivustossa ja asentamalla tärkeän päivityksen 828750:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fi
Voit asentaa tämän päivityksen ladatun version suorittamalla lataamasi tärkeän päivityksen 828750 käyttäen haluamiasi asennusohjelman valitsimia. Järjestelmänvalvojat voivat asentaa tämän päivityksen Microsoft Software Update Services -palveluiden (SUS) avulla. Saat lisätietoja SUS-palveluista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
810796 Software Update Services -yleiskatsaustiedote on saatavana (tämä artikkeli saattaa olla englanninkielinen)
MBSA (Microsoft Baseline Security Analyzer) -työkalun avulla voit varmistaa, että tämä päivitys on asennettu. Lisätietoja MBSA-työkalusta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Saatat myös pystyä varmistamaan tämän päivityksen asennuksen jollakin seuraavista tavoista:
  • Vahvista, että Q828750 on Tietoja Internet Explorerista -valintaikkunan Päivitysversiot-kentässä. Et pysty käyttämään tätä tapaa Windows Server 2003:ssa tai Windows XP 64-Bit Edition Version 2003:ssa, sillä paketti ei päivitä kyseisten Windows-versioiden Päivitysversiot-kenttää.
  • Vertaa tietokoneessa olevien päivitettyjen tiedostojen versioita tämän artikkelin Tiedoston tiedot -osassa lueteltuihin tiedostoversioihin.
  • Varmista, että seuraavat rekisterin merkinnät ovat olemassa.
    • Windows Server 2003 ja Windows XP 64-Bit Edition Version 2003:

      Varmista, että
      Installed
      DWORD-arvon data-arvo on 1 seuraavassa rekisteriavaimessa:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Kaikki muut Windows-versiot:

      Varmista, että
      IsInstalled
      DWORD-arvon data-arvo on 1 seuraavassa rekisteriavaimessa:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Edellytykset

Microsoft on testannut tässä artikkelissa luetellut Windows- ja Internet Explorer -versiot arvioidakseen, vaikuttavatko nämä heikkoudet niihin, sekä vahvistaakseen, että tässä artikkelissa kuvattu päivitys korjaa nämä heikkoudet.

Jotta voisit asentaa tämän päivityksen Windows Server 2003:n Internet Explorer 6 -versiot, sinulla on oltava Internet Explorer 6 (versio 6.00.3790.0000) ja käyttöjärjestelmän on oltava Windows Server 2003 (32- tai 64-bittinen) tai sinulla on oltava Windows XP 64-Bit Edition Version 2003:n Internet Explorer 6.

Jotta voisit asentaa tämän päivityksen Internet Explorer 6 Service Pack 1 (SP1) -versiot, sinulla on oltava Internet Explorer 6 SP1 (versio 6.00.2800.1106) ja käyttöjärjestelmän on oltava Windows XP 64-Bit Edition Version 2002, Windows XP SP1, Windows XP, Windows 2000 Service Pack 4 (SP4), Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 2 (SP2), Windows NT Workstation and Server 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Terminal Server Edition SP6 tai Windows Millennium Edition.

Jos haluat asentaa tämän päivityksen Internet Explorer 6 -version, sinulla on oltava käytössä Internet Explorer 6 (versio 6.00.2600.0000) ja käyttöjärjestelmän on oltava Windows XP.

Jos haluat asentaa tämän päivityksen Internet Explorer 5.5 -version, sinulla on oltava Internet Explorer 5.5 Service Pack 2 (SP2) (versio 5.50.4807.2300) ja käyttöjärjestelmän on oltava Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation ja Server 4.0 SP6a, Windows Server 4.0 Terminal Server Edition SP6 tai Windows Millennium Edition.

Jos haluat asentaa tämän päivityksen Internet Explorer 5.01 -version, sinulla on oltava Internet Explorer 5.01 Service Pack 4 (versio 5.00.3700.1000) ja käyttöjärjestelmän on oltava Windows 2000 SP4 tai sinulla on oltava Internet Explorer 5.01 Service Pack 3 (versio 5.00.3502.1000) ja käyttöjärjestelmän on oltava Windows 2000 SP3.

Huomautus Ne Windows- ja Internet Explorer -versiot, joita tässä artikkelissa ei mainita, ovat joko tuotteen elinkaaren loppuvaiheessa, tai niitä ei enää tueta. Vaikka voit asentaa jotkin tässä artikkelissa kuvatut päivityspaketit kyseisiin Windows- ja Internet Explorer -versioihin, Microsoft ei ole testannut näitä versioita arvioidakseen, vaikuttavatko nämä heikkoudet niihin, tai vahvistaakseen, että tässä artikkelissa kuvattu päivitys korjaa nämä heikkoudet. Microsoft suosittelee, että päivität tuettuun Windows- ja Internet Explorer -versioon ja käytät sitten asianmukaista päivitystä. Jos käytät Windows- tai Internet Explorer -versiota, joka on tuotteen elinkaaren loppuvaiheessa, ja sinulla on laajennetun tuen sopimus, ota yhteyttä Technical Account Manageriin (TAM) tai Applications Development Consultantiin (ADC) saadaksesi tietoja kokoonpanoosi sopivasta päivityksestä.

Saat lisätietoja käytössä olevan Internet Explorer -version selvittämisestä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan Microsoft Knowledge Base -tietokannan artikkelin:
164539 Internet Explorer -selaimen asennettuna olevan version määrittäminen
Lisätietoja Windows-osien tuen elinkaarista on seuraavassa Microsoftin Web-sivustossa:
http://support.microsoft.com/gp/lifeselectwin
Saat lisätietoja Internet Explorer 6 SP1 -päivityksen hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan Microsoft Knowledge Base -tietokannan artikkelin:
328548 Internet Explorerin 6:n uusimman Service Pack -päivityspaketin hankkiminen
Saat lisätietoja uusimman Internet Explorer 5.5 Service Pack -päivityksen hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
276369 Internet Explorer 5.5:n uusimman Service Pack -päivityspaketin hankkiminen
Saat lisätietoja Internet Explorer 5.01 SP3 -päivityksen hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan Microsoft Knowledge Base -tietokannan artikkelin:
267954 Viimeisimmän Internet Explorer 5.01 Service Packin hankkiminen

Uudelleenkäynnistysvaatimukset

Kun kyseessä on tämän päivityksen Internet Explorer 6 -versiot, sinun on käynnistettävä tietokone uudelleen asennuksen viimeistelemiseksi. Kun kyseessä on tämän päivityksen Internet Explorer 5.01- ja Internet Explorer 5.5 -versiot, sinun on käynnistettävä tietokone uudelleen ja kirjauduttava sitten tietokoneeseen järjestelmänvalvojana Windows NT 4.0- ja Windows 2000 -tietokoneiden asennusten viimeistelemiseksi.

Edellisen päivityksen tila

Tämä päivitys korvaa päivityksen MS03-032: Elokuu 2003, Internet Explorerin kumulatiivinen korjaus (822925).

Asennusohjelman valitsimet

Tämän korjaustiedoston Windows Server 2003 (mukaan lukien Windows XP 64-Bit Edition Version 2003) -versiot tukevat seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Jos esimerkiksi haluat asentaa Windows Server 2003:n 32-bittisen korjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoa:
Windowsserver2003-kb828750-x86-enu.exe /u /q
Jos haluat asentaa korjaustiedoston niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
Windowsserver2003-kb828750-x86-enu.exe /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komennoksi.

Saat lisätietoja tämän tietoturvakorjauksen asentamisesta Software Update Services -palveluiden avulla seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Tämän tietoturvakorjauksen päivityspaketit tukevat seuraavia valitsimia:
  • /q - Määrittää hiljaisen tilan tai estää sanomia tulemasta näyttöön tiedostojen purkamisen aikana.
  • /q:u - Määrittää käyttäjän hiljaisen tilan. Tila näyttää käyttäjälle joitakin valintaikkunoita.
  • /q:a - Määrittää järjestelmänvalvojan hiljaisen tilan. Tila ei näytä käyttäjälle mitään valintaikkunoita.
  • /t: polku - Määrittää sen tilapäisen kansion sijainnin, jota asennusohjelma käyttää, tai tiedostojen purkamisen kohdekansion (käytettynä yhdessä /c-valitsimen kanssa).
  • /c - Purkaa tiedostot asentamatta niitä. Jos et määritä /t: polku -valitsinta, sinua kehotetaan antamaan kohdekansio.
  • /c: polku - Määrittää asennuksen .inf- tai .exe-tiedoston polun ja nimen.
  • /r:n - Ei koskaan käynnistä tietokonetta uudelleen asennuksen jälkeen.
  • /r:i - Kehottaa käyttäjää käynnistämään tietokoneen uudelleen, jos uudelleenkäynnistys tarvitaan, paitsi käytettäessä valitsimen /q:a kanssa.
  • /r:a - Käynnistää tietokoneen aina uudelleen asennuksen jälkeen.
  • /r:s - Käynnistää tietokoneen uudelleen asennuksen jälkeen kysymättä käyttäjältä.
  • /n:v - Ei tarkista versiota. Käytä tätä valitsinta harkiten, kun asennat minkä tahansa Internet Explorer -version päivitystä.
Jos haluat esimerkiksi asentaa päivityksen niin, että käyttäjän toimia ei tarvita, etkä halua pakottaa tietokonetta käynnistymään uudelleen, käytä seuraavaa komentoa:
q828750.exe /q:a /r:n

Tiedostojen tiedot

Tämän tietoturvakorjauksen englanninkielisessä versiossa ovat seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Seuraavat tiedostot asennetaan %Windir%\System-kansioon Windows 98 Second Edition- ja Windows Millennium Edition -käyttöjärjestelmissä. Ne asennetaan %Windir%\System32-kansioon Windows NT 4.0-, Windows 2000-, Windows XP ja Windows Server 2003 -käyttöjärjestelmissä.
Windows Server 2003:n Internet Explorer 6 (32-bittinen)
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   -------------------------------------------------------
   RTMQFE
   22.9.2003  19:11  6.0.3790.89  2,917,888  Mshtml.dll
   22.9.2003  19:11  6.0.3790.85  1,394,176  Shdocvw.dll
   22.9.2003  19:11  6.0.3790.84    509,440  Urlmon.dll 
   RTMGDR
   22.9.2003  19:14  6.0.3790.88  2,917,888  Mshtml.dll
   22.9.2003  19:14  6.0.3790.85  1,394,176  Shdocvw.dll
   22.9.2003  19:14  6.0.3790.84    509,440  Urlmon.dll 
Windows Server 2003:n 64-bittisten versioiden ja Windows XP 64-Bit Edition Version 2003:n Internet Explorer 6 (64-bittinen)
   Päiväys   Aika    Versio     Koko    Tiedostonimi    Ympäristö
   ------------------------------------------------------------------
   RTMQFE
   22.9.2003  19:06  6.0.3790.89  8,210,944  Mshtml.dll    IA-64
   22.9.2003  19:06  6.0.3790.89  3,359,232  Shdocvw.dll   IA-64
   22.9.2003  19:06  6.0.3790.87  1,271,808  Urlmon.dll    IA-64
   22.9.2003  19:11  6.0.3790.89  2,917,888  Wmshtml.dll   x86
   22.9.2003  19:11  6.0.3790.85  1,394,176  Wshdocvw.dll  x86
   22.9.2003  19:11  6.0.3790.84    509,440  Wurlmon.dll   x86
   RTMGDR
   22.9.2003  19:10  6.0.3790.88  8,210,944  Mshtml.dll    IA-64
   22.9.2003  19:10  6.0.3790.85  3,359,744  Shdocvw.dll   IA-64
   22.9.2003  19:10  6.0.3790.87  1,271,808  Urlmon.dll    IA-64
   22.9.2003  19:14  6.0.3790.88  2,917,888  Wmshtml.dll   x86
   22.9.2003  19:14  6.0.3790.85  1,394,176  Wshdocvw.dll  x86
   22.9.2003  19:14  6.0.3790.84    509,440  Wurlmon.dll   x86
Windows XP SP1:n, Windows XP:n, Windows 2000 SP3:n, Windows 2000 SP4:n, Windows NT 4.0 SP6a:n, Windows Millennium Editionin ja Windows 98 Second Editionin Internet Explorer 6 SP1 (32-bittinen)
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ---------------------------------------------------------
   18.9.2003  22:28  6.0.2800.1264  2,793,984  Mshtml.dll 
   23.5.2003  17:15  6.0.2800.1203  1,338,880  Shdocvw.dll
   13.7.2003  20:05  6.0.2800.1226  395,264   Shlwapi.dll    
   10.9.2003  11:48  6.0.2800.1259    444,928  Urlmon.dll
Windows XP 64-Bit Edition Version 2002:n Internet Explorer 6 SP1 (64-bittinen)
   Päiväys   Aika    Versio     Koko    Tiedostonimi    Ympäristö
   -------------------------------------------------------------------
   18.9.2003  21:16  6.0.2800.1264  9,079,808  Mshtml.dll   IA-64
   23.5.2003  16:39  6.0.2800.1203  3,648,000  Shdocvw.dll  IA-64
   13.7.2003  19:27  6.0.2800.1226  1,095,168  Shlwapi.dll  IA-64
   10.9.2003  11:51  6.0.2800.1259  1,412,608  Urlmon.dll   IA-64
Windows XP:n Internet Explorer 6 (32-bittinen)
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ---------------------------------------------------------
   18.9.2003  21:51  6.0.2733.1800  2,763,264  Mshtml.dll 
   11.7.2003  14:59:00  6.0.2722.900       34,304  Pngfilt.dll      
   5.3.2002  00:09  6.0.2715.400      548,864  Shdoclc.dll      
   22.5.2003  22:49  6.0.2729.2200  1,336,320  Shdocvw.dll
   11.7.2003  14:59:00  6.0.2730.1200     391,168  Shlwapi.dll      
   11.7.2003  14:59  6.0.2715.400      109,568  Url.dll          
   10.9.2003  11:38  6.0.2733.1000    442,880  Urlmon.dll 
   6.6.2002  17:38  6.0.2718.400     583,168  Wininet.dll
Windows 2000 SP4:n, Windows 2000 SP3:n, Windows NT 4.0 SP6a:n, Windows Millennium Editionin ja Windows 98 Second Editionin Internet Explorer 5.5 SP2
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ----------------------------------------------------------
   18.9.2003  21:26  5.50.4933.1800  2,759,952  Mshtml.dll 
   17.10.2002  00:01  5.50.4922.900      48,912  Pngfilt.dll
   22.5.2003  23:09  5.50.4929.2200  1,149,200  Shdocvw.dll
   12.6.2003  20:24  5.50.4930.1200    300,816  Shlwapi.dll
   5.3.2002  01:53  5.50.4915.500     84,240  Url.dll    
   10.9.2003  11:31  5.50.4933.1000    408,848  Urlmon.dll 
   6.6.2002  21:27  5.50.4918.600     481,552  Wininet.dll
Windows 2000 SP4:n ja Windows 2000 SP3:n Internet Explorer 5.01
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ---------------------------------------------------------
   18.9.2003  20:36  5.0.3809.1800  2,282,768  Mshtml.dll 
   12.6.2003  23:15  5.0.3806.1200      48,912  Pngfilt.dll      
   12.6.2003  23:08  5.0.3806.1200  1,099,536  Shdocvw.dll
   12.6.2003  23:07  5.0.3806.1200    279,824  Shlwapi.dll
   5.3.2002  01:53  5.50.4915.500     84,240  Url.dll    
   10.9.2003  11:22  5.0.3809.1000    409,360  Urlmon.dll 
   12.6.2003  23:16  5.0.3806.1200    445,200  Wininet.dll
Huomautuksia
  • Kun asennat tämän tietoturvakorjaustiedoston tietokoneeseen, jonka käyttöjärjestelmä on Windows Server 2003 tai Windows XP 64-Bit Edition Version 2003, asennusohjelma tarkistaa, onko tietokoneessasi olevat päivitettävät tiedostot jo aiemmin päivitetty jollakin Microsoft-korjaustiedostolla. Jos päivitit jonkin näistä tiedostoista aiemmin korjaustiedoston avulla, asennusohjelma kopioi RTMQFE-tiedostot tietokoneeseesi. Muussa tapauksessa asennusohjelma kopioi tietokoneeseesi RTMGDR-tiedostot. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    824994 Windows Server 2003 -tuotepäivityspaketin sisällön kuvaus (tämä artikkeli saattaa olla englanninkielinen)
  • Tiedostoriippuvuuksien ja asennusohjelman tai poistovaatimusten vuoksi nämä päivityspaketit saattavat sisältää myös muita tiedostoja.

Poistamistiedot

Voit poistaa tämän päivityksen Ohjauspaneelin Lisää tai poista sovellus -työkalulla. Valitse Internet Explorer Q828750 ja valitse sitten Muuta tai poista (tai valitse Lisää tai poista).

Windows Server 2003- ja Windows XP 64-Bit Edition Version 2003 -käyttöjärjestelmissä järjestelmänvalvojat voivat poistaa tämän tietoturvakorjaustiedoston Spunist.exe-apuohjelmalla. Spuninst.exe-apuohjelma sijaitsee %Windir%\$NTUninstallKB828750$\Spuninst-kansiossa. Tämä apuohjelma tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
Kaikissa muissa Windows-versioissa järjestelmänvalvojat voivat poistaa tämän päivityksen Ieuninst.exe-apuohjelmalla. Tämä tietoturvakorjaus asentaa Ieuninst.exe-apuohjelman %Windir%-kansioon. Tämä apuohjelma tukee seuraavia komentorivivalitsimia:
  • /? - Näytä luettelo tuetuista valitsimista.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
Voit esimerkiksi poistaa tämän päivityksen niin, ettei käyttäjän toimia tarvita, käyttämällä seuraavaa komentoa:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Huomautus Tässä komennossa oletetaan, että Windows on asennettu C:\Windows-kansioon.

Workaround

Nämä kiertotavat ovat vain väliaikaisia keinoja, koska ne vain auttavat estämään hyökkäyksiä. Nämä kiertotavat eivät korjaa itse heikkoutta. Microsoft kehottaa sinua asentamaan tietoturvakorjauksen mahdollisimman pian.

Seuraavat kiertotavat on tarkoitettu antamaan sinulle tietoja, joiden avulla voit suojata tietokoneesi hyökkäystä vastaan.
  • Kehote ennen ActiveX-komponenttien suorittamista Internet- ja Paikallinen lähiverkko (Intranet) -vyöhykkeillä

    Voit auttaa tältä heikkoudelta suojautumisessa muuttamalla Internet-suojausvyöhykkeen asetukset tuomaan näyttöön kehotteen ennen ActiveX-komponenttien suorittamista. Voit tehdä tämän seuraavasti:
    1. Valitse Internet Explorerin Työkalut-valikosta Internet-asetukset.
    2. Valitse Suojaus-välilehti.
    3. Valitse Internet-vyöhyke ja valitse sitten Mukautettu taso.
    4. Valitse Suorita ActiveX-komponentit ja plug-in-laajennukset -kohdasta Kysy vahvistus.
    5. Valitse OK.
    6. Valitse Paikallinen lähiverkko -vyöhyke ja valitse sitten Mukautettu taso.
    7. Valitse Suorita ActiveX-komponentit ja plug-in-laajennukset -kohdasta Kysy vahvistus.
    8. Valitse OK ja palaa Internet Exploreriin valitsemalla OK uudelleen.
  • Web-sivustojen rajoittaminen vain luotettuihin Web-sivustoihin

    Kun olet määrittänyt Internet Explorerin tuomaan näyttöön kehotteen ennen ActiveX-komponenttien suorittamista Internet- ja Paikallinen lähiverkko -vyöhykkeillä, voit lisätä luotettavia (luotettuja) sivustoja niiden luetteloon. Tämän avulla voit jatkaa luotettavien Web-sivustojen käyttöä tavalliseen tapaan, mutta samalla autat suojautumaan tämän artikkelin kuvaamalta muihin kuin luotettaviin sivustoihin liittyvältä heikkoudelta. Voit tehdä tämän seuraavasti:
    1. Valitse Internet Explorerin Työkalut-valikosta Internet-asetukset.
    2. Valitse Suojaus-välilehti.
    3. Valitse Luotetut sivustot -vyöhyke ja valitse sitten Sivustot.
    4. Jos haluat lisätä sivustoja, jotka eivät vaadi salatun kanavan käyttämistä, poista Edellytä palvelimen vahvistus (https:) vyöhykkeen Web-sivustoille -valintaruudun valinta.
    5. Kirjoita Lisää tämä Web-sivusto vyöhykkeeseen -kenttään luotettavan sivuston Web-osoite (eli URL) ja valitse sitten Lisää. Toista tämä jokaiselle Luotetut sivustot -vyöhykkeeseen lisättävälle sivustolle.
    6. Valitse OK sekä hyväksy muutokset ja palaa Internet Exploreriin valitsemalla OK. Lisää sivustot, joihin luotat ja joiden et usko tekevän haitallisia toimia tietokoneessasi. Saatat esimerkiksi haluta lisätä http://windowsupdate.microsoft.com-sivuston. Tämä Microsoftin sivusto isännöi tämän artikkelin kuvaamaa tietoturvakorjausta ja käyttää ActiveX-komponenttia sen asentamiseen.
  • Jos käytät Microsoft Outlook 2002:ta tai Microsoft Outlook Express 6 SP1:tä tai uudempaa, suojaudu HTML-sähköpostiviestejä käyttävältä hyökkäykseltä lukemalla sähköpostiviestit pelkkänä tekstinä

    Jos käytät Outlook 2002:ta tai Outlook Express 6 SP1:tä tai uudempaa, voit ottaa käyttöön ominaisuuden, jonka avulla voit tarkastella kaikkia digitaalisesti allekirjoittamattomia tai salaamattomia sähköpostiviestejä pelkkänä tekstinä. Tämä asetus ei vaikuta digitaalisesti allekirjoitettuihin tai salattuihin sähköpostiviesteihin. Voit tarkastella niitä niiden alkuperäisessä muodossa. Saat lisätietoja tämän asetuksen käyttämisestä Outlook 2002:ssa napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelia Microsoft Knowledge Base -tietokannassa:
    307594 OL2002: Käyttäjät pystyvät lukemaan suojaamattoman sähköpostiviestin vain teksti -muodossa (tämä artikkeli saattaa olla englanninkielinen)
    Jos haluat lisätietoja tämän asetuksen käyttämisestä Outlook Express 6:ssa, napsauta alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelia Microsoft Knowledge Base -tietokannassa:
    291387 Virussuojaustoimintojen käyttäminen Outlook Expressin versiossa 6

Tila

Microsoft on vahvistanut, että tämä ongelma esiintyy artikkelin alussa luetelluissa Microsoftin tuotteissa.

Internet Explorer 6

Tämä ongelma korjattiin Microsoft Windows XP Service Pack 2:ssa.

Enemmän tietoa

Lisätietoja tästä tietoturvakorjauksesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx

Tunnetut ongelmat

  • Jotta voisit poistaa useamman kuin yhden Internet Explorerin kumulatiivisen päivityksen Windows Server 2003- tai Windows XP 64-Bit Edition Version 2003 -tietokoneesta, sinun on poistettava päivitykset niiden käänteisessä asennusjärjestyksessä. Jos esimerkiksi asennat ensin 818529-päivityksen ja sitten 828750-päivityksen, sinun on poistettava 828750-päivitys ennen 818529-päivityksen poistamista.
  • Kun olet poistanut tärkeän päivityksen 828750 Windows XP-, Windows 2000-, Windows NT 4.0-, Windows Millennium Edition- tai Windows 98 Second Edition -tietokoneessa, et pysty poistamaan edellisiä Internet Explorerin kumulatiivisia päivityksiä (kuten tärkeää päivitystä 818529). Tämä toiminta ei ole virhe. Ainoastaan viimeksi asennettu kumulatiivinen päivitys voidaan poistaa.
  • Saat lisätietoja tunnetuista ongelmista, jotka voivat ilmetä tämän päivityksen asentamisen jälkeen, napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    325192 Internet Explorerin tai Windowsin päivitysten asentamisen jälkeiset ongelmat

Ominaisuudet

Artikkelin tunnus: 828750 - Viimeisin tarkistus: 4. huhtikuuta 2007 - Versio: 12.5
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Internet Explorer 5.5 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows 2000 Service Pack 3
    • the operating system: Microsoft Windows 2000 SP4
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 SP4 seuraavilla käyttöjärjestelmillä
    • the operating system: Microsoft Windows 2000 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows 2000 Service Pack 3
  • Microsoft Internet Explorer 6.0 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 6.0 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
Hakusanat: 
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com