MS03-040: 2003. október, összesített javítás az Internet Explorer programhoz

A cikk fordítása A cikk fordítása
Cikk azonosítója: 828750 - A cikkben érintett termékek listájának megtekintése.

Technikai frissítések

  • 2003. október 1.: Az eredeti kiadás dátuma.
  • 2003. október 15.: Az „Előfeltételek” rész módosult azzal az információval, hogy a biztonsági javítás csak Windows NT Workstation 4.0 SP6a és Windows 2000 SP2 rendszereken telepíthető.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

Ez a Microsoft Internet Explorer programhoz kiadott összesített javítás tartalmazza valamennyi, az Internet Explorer 5.01-es, 5.5-ös és 6-os verziójához az eddigiekben kiadott javítást. Ezenfelül a javítás az alábbi, újonnan felfedezett sérülékenységeket is megszünteti:
  • Egy adatvédelmi rés, mely annak köszönhetően jelentkezik, hogy az Internet Explorer nem határoz meg megfelelően egy a webkiszolgáló által felbukkanó ablakban visszaadott objektumtípust. A rést kihasználó támadók saját programjaikat futtathatják számítógépén. Amikor a felhasználó felkeresi a támadó weblapját, a támadó kihasználhatja a biztonsági rést anélkül, hogy a felhasználó bármilyen további műveletet hajtana végre. A támadóknak arra is lehetőségük van, hogy olyan HTML alapú e-mail üzenetet hozzanak létre, amely képes kihasználni ezt a rést.
  • Egy adatvédelmi rés, mely amiatt jelentkezik, hogy az Internet Explorer nem határoz meg megfelelően egy a webkiszolgáló által az XML-adatkötés során visszaadott objektumtípust. A rést kihasználó támadók saját programjaikat futtathatják számítógépén. Amikor a felhasználó felkeresi a támadó weblapját, a támadó kihasználhatja a biztonsági rést anélkül, hogy a felhasználó bármilyen további műveletet hajtana végre. A támadóknak arra is lehetőségük van, hogy olyan HTML alapú e-mail üzenetet hozzanak létre, amely képes kihasználni ezt a rést.
A Microsoft megváltoztatta azt a módszert, amelyet az Internet Explorer a Dynamic HTML (DHTML) működésnek az Internet Explorer korlátozott zónában való kezelésére használ. A támadók egy ettől különböző adatvédelmi rést kihasználva az Internet Explorer programot parancsfájlkódok futtatására bírhatják rá az Internet zóna biztonsági környezetében. A támadók ezenkívül a Microsoft Windows Media Player programnak azt a képességét is kihasználhatják támadás céljából, melynek köszönhetően a program a Helyi számítógép zónában lévő webcímeket (URL-eket) másik zónából is megnyithatja. A támadóknak arra is lehetőségük van, hogy olyan HTML alapú e-mail üzenetet hozzanak létre, amely képes kihasználni ezt a működést.

A hiba kihasználásához a támadónak egy speciális módon formázott, HTML alapú e-mail üzenetet kell létrehoznia és eljuttatnia a felhasználó számítógépére. A másik lehetőség, hogy a támadó olyan rosszindulatú kódot tartalmazó webhelyet készít, amely kihasználja ezeket a sebezhető pontokat, és ráveszi a felhasználót a webhely felkeresésére.

Hasonlóan az Internet Explorer programhoz kiadott előző összesített javításhoz – mely az MS03-032 (822925) jelzésű Security Bulletin közlemény kíséretében jelent meg –, ez az összesített javítás is a window.showHelp metódus működésképtelenségét idézi elő, ha a számítógépen nincs telepítve a HTML-súgóvezérlőhöz kiadott frissítés. Ha telepítette a Microsoft tudásbázis 811630-as cikkében leírt frissített HTML-súgóvezérlőt, a HTML-súgófunkció a biztonsági javítás telepítését követően is működőképes marad. A Microsoft Tudásbázis kapcsolódó cikke:
811630 Frissítés a HTML-súgó szolgáltatásainak korlátozására a window.showHelp( ) metódussal való meghívás esetén
A Microsoft a jelen biztonsági javítás telepítésén felül a Microsoft tudásbázis 828026-os cikkében leírt Windows Media Player-frissítés telepítését is javasolja. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
828026 Frissítés a Windows Media Player URL-címekkel kapcsolatos parancsaihoz
Ez a frissítés a Windows Media Player valamennyi támogatott verziójához letölthető a Microsoft Windows Update webhelyről és a Microsoft letöltőközpontból. Ugyan ez a frissítés nem biztonsági javítás, mégis tartalmaz egy módosítást, amelyet a Windows Media Player webcímmegnyitási képességén hajt végre. Ez a módosítás elősegíti a DHTML-működésre alapuló támadások elhárítását. A frissítés konkrétan a Windows Media Player azon képességét korlátozza, melynek köszönhetően az a Helyi számítógép zónához tartozó webcímeket más zónákból is képes megnyitni.

A hibát enyhítő tényezők

  • A Microsoft Windows Server 2003 operációs rendszerben az Internet Explorer alapértelmezés szerint fokozott biztonsági beállításokkal fut. Az Internet Explorer eme alapértelmezett beállítása segít kiküszöbölni az ilyen jellegű támadásokat. Az Internet Explorer fokozott biztonsági beállításainak kikapcsolása esetén a biztonsági rést kiküszöbölő védelem megszűnik.
  • A weben keresztüli támadási módszer esetén a támadónak egy olyan webhelyet kell létrehoznia, amelynek egyik weblapja a biztonsági rés kihasználására szolgál. A támadónak így nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse, leszámítva a HTML formátumú e-mailben történő támadást. Ehelyett a támadónak a webhelyére kell csalogatnia a felhasználót azzal, hogy ráveszi egy a webhelyre vezető hivatkozás megnyitására.
  • E sebezhető pont kihasználásával a támadó csak a célpontul választott felhasználó hitelesítő adataival egyenértékű azonosságot nyerhet. Azok a fiókok, amelyek kevés számú hitelesítő adat helyi tárolására vannak beállítva, kisebb veszélynek vannak kitéve, mint a rendszergazdai jogokat használó fiókok.
Megjegyzések
  • Hasonlóan az Internet Explorer programhoz kiadott előző összesített javításhoz – mely az MS03-032 (822925) jelzésű Security Bulletin közlemény kíséretében jelent meg –, ez az összesítő javítás is tiltóbitet (Kill bit) állít be a következő ActiveX-vezérlőkre:
    A táblázat összecsukásaA táblázat kibontása
    LeírásFájlnévCLSIDHivatkozás
    Microsoft HTML-súgóvezérlőHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX beépülőmodul-vezérlőPlugin.ocx 06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX fájlok megjelenítésének vezérlőjeXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Microsoft Windows jelentéskészítő eszközBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    A Kill bitről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    240797 Az ActiveX-vezérlők futtatásának megakadályozása az Internet Explorer programban
  • Annak következtében, hogy ez a biztonsági javítás tiltóbitet állít be a Microsoft HTML-súgóvezérlőn, előfordulhat, hogy nem működő hivatkozásokkal találkozik a súgóban, ha nem telepítette a Microsoft tudásbázis 811630-as cikkében leírt frissített HTML-súgóvezérlőt. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    811630 Frissítés a HTML-súgó szolgáltatásainak korlátozására a window.showHelp( ) metódussal való meghívás esetén
  • Hasonlóan az Internet Explorer programhoz kiadott előző összesített javításhoz – mely az MS03-032 (822925) jelzésű Security Bulletin közlemény kíséretében jelent meg –, ez az összesített javítás is a window.showHelp metódus működésképtelenségét idézi elő, ha a számítógépen nincs telepítve a HTML-súgóvezérlőhöz kiadott frissítés. Ha telepítette a Microsoft tudásbázis 811630-as cikkében leírt frissített HTML-súgóvezérlőt, a HTML-súgófunkció a frissítés telepítését követően is működőképes marad. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    811630 Frissítés a HTML-súgó szolgáltatásainak korlátozására a window.showHelp( ) metódussal való meghívás esetén

A megoldás

Információ a szervizcsomagról

A probléma megoldásához szerezze be a Microsoft Windows XP legfrissebb szervizcsomagját. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

Információ a gyorsjavításról

Letöltési információ

A frissítés letöltéséhez és telepítéséhez a következő címen, a Microsoft Windows Update webhelyen telepítse a 828750-ös számú fontos frissítést:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu
A rendszergazdák a Microsoft letöltőközpontból és a Windows Update katalógusból is letölthetik ezt a frissítést, így több számítógépet érintő központi telepítést is végrehajthatnak. Ha a frissítést később szeretné telepíteni egy vagy több számítógépre, keresse meg e cikk számát a Windows Update katalógus speciális keresési beállításai segítségével. További információt a frissítések Windows Update katalógusból való letöltéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
323166 Frissítések és illesztőprogramok letöltése a Windows Update és a Microsoft Update katalógusból
A frissítést a Microsoft letöltőközpontjából, a következő Microsoft-webhelyen töltheti le:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx
A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A frissítés telepítéséhez rendszergazdaként kell bejelentkezve lenni. A frissítés letöltéséhez és telepítéséhez a következő címen, a Microsoft Windows Update webhelyen telepítse a 828750-es számú fontos frissítést:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu
A frissítés letöltött verziójának telepítéséhez futtassa a megfelelő telepítési kapcsolók alkalmazásával a 828750. számú biztonsági javítást (melyet letöltött). A rendszergazdák központilag telepíthetik a frissítést a Microsoft Software Update Services (SUS) eszköz segítségével. További információt az SUS eszközről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
810796 Áttekintő dokumentáció a Software Update Services szolgáltatásról (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A frissítés jelenlétét a Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti. Az MBSA eszközről a Microsoft következő webhelyén tájékozódhat:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
A frissítés jelenlétének ellenőrzésére az alábbi módszerek is alkalmasak lehetnek:
  • Győződjön meg róla, hogy a Q828750 jelű frissítés megjelenik az Internet Explorer Névjegy párbeszédpanelén a Frissítések mezőben. Ez a módszer Windows Server 2003 és a Windows XP 64 bites kiadásának 2003-as verziója esetén nem használható, mert a Windows e verziói esetén a csomag nem frissíti a Verziók frissítése mezőt.
  • Vesse össze a számítógépén talált frissített fájlok verzióját a jelen cikk „Fájlinformáció” részében felsorolt fájlokkal.
  • Győződjön meg az alábbi rendszerleíróadatbázis-bejegyzések létezéséről.
    • Windows Server 2003 és Windows XP 64-Bit Edition Version 2003:

      Győződjön meg arról, hogy az
      Installed
      duplaszóérték 1-es adatértékkel megtalálható a következő rendszerleíróadatbázis-kulcsban:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • A Windows rendszer más verzióinál:

      Győződjön meg arról, hogy az
      IsInstalled
      duplaszóérték 1-es adatértékkel megtalálható a következő rendszerleíróadatbázis-kulcsban:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Előfeltételek

A Microsoft a Windows és Internet Explorer e cikkben felsorolt verzióinak tesztelésével megállapította, hogy mely verziókat érintik ezek a biztonsági rések, és megerősíti, hogy az e cikkben leírt frissítés kijavítja a biztonsági réseket.

A frissítés Internet Explorer 6 for Windows Server 2003 verzióit csak az Internet Explorer 6-os (6.00.3790.0000 számú) verzióját futtató (32 vagy 64 bites) Windows Server 2003 rendszerre, illetve az Internet Explorer 6-os verzióját futtató Windows XP (64 bites kiadás, 2003-as verzió) rendszerre telepítheti.

A frissítés Internet Explorer 6 Service Pack 1 (SP1) verzióit csak az Internet Explorer 6 SP1 (6.00.2800.1106 számú) verzióját futtató Windows XP (64 bites kiadás, 2002-es verzió) rendszerre, illetve a következő rendszerekre telepítheti: Windows XP SP1, Windows XP, Windows 2000 Service Pack 4 (SP4), Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 2 (SP2), Windows NT Workstation és Server 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Terminal Server Edition SP6a, valamint Windows Millennium Edition.

A frissítés Internet Explorer 6 verzióját csak az Internet Explorer 6-os (6.00.2600.0000 számú) verzióját futtató Windows XP rendszerre telepítheti.

A frissítés Internet Explorer 5.5 verzióját csak az Internet Explorer 5.5 Service Pack 2 (5.50.4807.2300 számú) verzióját futtató Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation és Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6 vagy Windows Millennium Edition rendszerre telepítheti.

A frissítés Internet Explorer 5.01 verzióját csak az Internet Explorer 5.01 Service Pack 4 (5.00.3700.1000 számú) verzióját futtató Windows 2000 SP4 rendszerre, illetve az Internet Explorer 5.01 Service Pack 3 (5.00.3502.1000 számú) verzióját futtató Windows 2000 SP3 rendszerre telepítheti.

Megjegyzés A Windows és az Internet Explorer e cikkben fel nem sorolt verziói a termék-életciklus kiterjesztett fázisába léptek vagy már egyáltalán nem támogatottak. Előfordulhat ugyan, hogy a cikkben leírt frissítéscsomagok némelyikét sikerrel telepítheti a Windows és az Internet Explorer eme korábbi verzióira, a Microsoft nem végzett teszteket arra vonatkozóan, hogy ezeket a verziókat érintik-e a sérülékenységek, és hogy a cikkben leírt frissítés orvosolja-e azokat. A Microsoft ezért azt javasolja, hogy először telepítse számítógépére a Windows és az Internet Explorer támogatott verzióinak egyikét, majd azt követően telepítse a megfelelő frissítést. Abban az esetben, ha a Windows vagy az Internet Explorer olyan verzióját futtatja, amely életciklusának kiterjesztett fázisába lépett, és rendelkezik kiterjesztett támogatási szerződéssel, érdeklődjön technikai fiókkezelőjénél vagy az alkalmazásfejlesztési tanácsadónál a konfigurációjának megfelelő frissítés részleteiről.

Az Internet Explorer futtatott verziójának megállapításáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
164539 A számítógépre telepített Internet Explorer program verziószámának megállapítása
A Windows összetevőinek támogatási életciklusairól további információt talál a Microsoft következő webhelyén:
http://support.microsoft.com/gp/lifeselectwin
További információt az Internet Explorer 6 SP1 beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
328548 Az Internet Explorer 6 legfrissebb szervizcsomagjának beszerzése
További információt az Internet Explorer 5.5 legfrissebb szervizcsomagjának beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
276369 Az Internet Explorer 5.5 legfrissebb szervizcsomagjának beszerzése
További információt az Internet Explorer 5.01 legfrissebb szervizcsomagjának beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
267954 A legfrissebb Internet Explorer 5.01 szervizcsomag beszerzése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Újraindítás szükségessége

A frissítés Internet Explorer 6-os verziói esetében a telepítés befejezéséhez szükség van a számítógép újraindítására. A frissítés Internet Explorer 5.01-es és Internet Explorer 5.5-ös verziói esetében, Windows NT 4.0 alapú és Windows 2000 alapú számítógépekre történő telepítéskor újra kell indítani a számítógépet, majd rendszergazdaként kell bejelentkezni.

Korábbi frissítésekre vonatkozó információ

Ez a frissítés az MS03-032: 2003. augusztus, Összesített javítás az Internet Explorer-hez (822925) elnevezésű javítást helyettesíti.

A telepítőhöz használható kapcsolók

A javítás Windows Server 2003 verziói (ideértve a Windows XP 64 bites kiadásának 2003-as verziójához kiadottat is) az alábbi telepítési kapcsolókat támogatják:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági mentésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül
Példa: a 32 bites Windows Server 2003 rendszerhez kiadott biztonsági javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
windowsserver2003-kb828750-x86-hun.exe /u /q
A biztonsági javítás újraindítás nélküli telepítéséhez a következő parancsot használja:
windowsserver2003-kb828750-x86-hun.exe /z
Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A biztonsági javítás szoftverfrissítési szolgáltatás segítségével történő telepítéséhez látogasson el a Microsoft következő webhelyére:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
A biztonsági javításhoz tartozó többi frissítőcsomag az alábbi kapcsolókat támogatja:
  • /q: Csendes mód használata vagy az üzenetek elrejtése a fájlok kibontása közben
  • /q:u: Felhasználói csendes mód használata. A felhasználói csendes mód során egyes párbeszédpanelek megjelennek a felhasználónak.
  • /q:a: Rendszergazdai csendes mód használata. A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
  • /t: elérési_út: A telepítő által használt ideiglenes mappa, illetve (a /c kapcsoló használata esetén) a fájlok kicsomagolásához használt célmappa megadása.
  • /c: Fájlok kibontása telepítés nélkül. Ha nem adja meg a /t: elérési_út kapcsolót, a program kérni fogja a célmappa megadását.
  • /c: elérési_út A telepítőhöz tartozó .inf fájl, illetve az .exe fájl elérési útjának és nevének megadása.
  • /r:n Ne induljon újra a számítógép telepítés után.
  • /r:i: Újraindítás szükségessége esetén rákérdezés az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adták meg.
  • /r:a: Mindig induljon újra a számítógép telepítés után.
  • /r:s: A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül.
  • /n:v: A verzió ellenőrzésének kihagyása. Ezt a kapcsolót használja körültekintően a frissítés bármely Internet Explorer-verzióra történő telepítésekor.
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
q828750.exe /q:a /r:n

Fájlinformáció

A javítás angol verziója a következő táblázatban található tulajdonságokkal (vagy későbbiekkel) rendelkezik. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A javítás az alábbi fájlokat a %Windir%\System mappába telepíti Windows 98 Second Edition és Windows Millennium Edition rendszereken. Windows NT 4.0, Windows 2000, Windows XP és Windows Server 2003 rendszereken a fájlok a %Windir%\System32 mappába kerülnek.
Internet Explorer 6 (32 bites), Windows Server 2003 rendszerhez
   Dátum        Idő    Verzió         Méret    Fájlnév
   -------------------------------------------------------
   RTMQFE
   2003.09.22.  19:11  6.0.3790.89  2 917 888  Mshtml.dll
   2003.09.22.  19:11  6.0.3790.85  1 394 176  Shdocvw.dll
   2003.09.22.  19:11  6.0.3790.84    509 440  Urlmon.dll 
   RTMGDR
   2003.09.22.  19:14  6.0.3790.88  2 917 888  Mshtml.dll
   2003.09.22.  19:14  6.0.3790.85  1 394 176  Shdocvw.dll
   2003.09.22.  19:14  6.0.3790.84    509 440  Urlmon.dll 
Internet Explorer 6 (64 bites), a Windows Server 2003 64 bites verzióihoz és a Windows XP (64 bites) 2003-as verziójához:
   Dátum        Idő    Verzió         Méret    Fájlnév       Platform
   ------------------------------------------------------------------
   RTMQFE
   2003.09.22.  19:06  6.0.3790.89  8 210 944  Mshtml.dll    IA-64
   2003.09.22.  19:06  6.0.3790.89  3 359 232  Shdocvw.dll   IA-64
   2003.09.22.  19:06  6.0.3790.87  1 271 808  Urlmon.dll    IA-64
   2003.09.22.  19:11  6.0.3790.89  2 917 888  Wmshtml.dll   x86
   2003.09.22.  19:11  6.0.3790.85  1 394 176  Wshdocvw.dll  x86
   2003.09.22.  19:11  6.0.3790.84    509 440  Wurlmon.dll   x86
   RTMGDR
   2003.09.22.  19:10  6.0.3790.88  8 210 944  Mshtml.dll    IA-64
   2003.09.22.  19:10  6.0.3790.85  3 359 744  Shdocvw.dll   IA-64
   2003.09.22.  19:10  6.0.3790.87  1 271 808  Urlmon.dll    IA-64
   2003.09.22.  19:14  6.0.3790.88  2 917 888  Wmshtml.dll   x86
   2003.09.22.  19:14  6.0.3790.85  1 394 176  Wshdocvw.dll  x86
   2003.09.22.  19:14  6.0.3790.84    509 440  Wurlmon.dll   x86
Internet Explorer 6 SP1 (32 bites), Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP2, Windows NT 4.0 SP6a, Windows Millennium Edition és Windows 98 Second Edition rendszerhez
   Dátum        Idő    Verzió         Méret      Fájlnév
   ---------------------------------------------------------
   2003.09.18.  22:28  6.0.2800.1264  2 793 984  Mshtml.dll 
   2003.05.23.  17:15  6.0.2800.1203  1 338 880  Shdocvw.dll
   2003.07.13.  20:05  6.0.2800.1226    395 264  Shlwapi.dll
   2003.09.10.  11:48  6.0.2800.1259    444 928  Urlmon.dll
Internet Explorer 6 SP1 (64 bites), a Windows XP (64 bites) 2002-es verziójához
   Dátum        Idő    Verzió         Méret      Fájlnév      Platform
   -------------------------------------------------------------------
   2003.09.18.  21:16  6.0.2800.1264  9 079 808  Mshtml.dll   IA-64
   2003.05.23.  16:39  6.0.2800.1203  3 648 000  Shdocvw.dll  IA-64
   2003.07.13.  19:27  6.0.2800.1226  1 095 168  Shlwapi.dll  IA-64
   2003.09.10.  11:51  6.0.2800.1259  1 412 608  Urlmon.dll   IA-64
Internet Explorer 6 (32 bites), Windows XP rendszerhez
   Dátum       Idő    Verzió          Méret      Fájlnév
   ---------------------------------------------------------
   2003.09.18.  21:51  6.0.2733.1800  2 763 264  Mshtml.dll 
   2003.07.11.  14:59  6.0.2722.900      34 304  Pngfilt.dll
   2002.03.05.  00:09  6.0.2715.400     548 864  Shdoclc.dll
   2003.05.22.  22:49  6.0.2729.2200  1 336 320  Shdocvw.dll
   2003.07.11.  14:59  6.0.2730.1200    391 168  Shlwapi.dll
   2003.07.11.  14:59  6.0.2715.400     109 568  Url.dll
   2003.09.10.  11:38  6.0.2733.1000    442 880  Urlmon.dll
   2002.06.06.  17:38  6.0.2718.400     583 168  Wininet.dll
Internet Explorer 5.5 SP2, Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition és Windows 98 Second Edition rendszerekhez
   Dátum        Idő    Verzió          Méret      Fájlnév
   ----------------------------------------------------------
   2003.09.18.  21:26  5.50.4933.1800  2 759 952  Mshtml.dll 
   2002.10.17.  00:01  5.50.4922.900      48 912  Pngfilt.dll
   2003.05.22.  23:09  5.50.4929.2200  1 149 200  Shdocvw.dll
   2003.06.12.  20:24  5.50.4930.1200    300 816  Shlwapi.dll
   2002.03.05.  01:53  5.50.4915.500      84 240  Url.dll
   2003.09.10.  11:31  5.50.4933.1000    408 848  Urlmon.dll
   2002.06.06.  21:27  5.50.4918.600     481 552  Wininet.dll
Internet Explorer 5.01, Windows 2000 SP4 és Windows 2000 SP3 rendszerekhez
   Dátum        Idő    Verzió         Méret      Fájlnév
   ---------------------------------------------------------
   2003.09.18.  20:36  5.0.3809.1800  2 282 768  Mshtml.dll 
   2003.06.12.  23:15  5.0.3806.1200     48 912  Pngfilt.dll
   2003.06.12.  23:08  5.0.3806.1200  1 099 536  Shdocvw.dll
   2003.06.12.  23:07  5.0.3806.1200    279 824  Shlwapi.dll
   2002.03.05.  01:53  5.50.4915.500     84 240  Url.dll
   2003.09.10.  11:22  5.0.3809.1000    409 360  Urlmon.dll
   2003.06.12.  23:16  5.0.3806.1200    445 200  Wininet.dll
Megjegyzések
  • Ha Windows Server 2003 rendszert vagy a Windows XP 64 bites kiadásának 2003-as verzióját futtató számítógépre telepíti a biztonsági javítást, a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e. Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE fájlokat másolja a számítógépre, ellenkező esetben az RTMGDR fájlokat. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    824994 A Windows Server 2003 termékfrissítési csomag tartalmának leírása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  • A fájlfüggőségek, valamint a telepítési és eltávolítási követelmények miatt a frissítések további fájlokat is tartalmazhatnak.

Eltávolítási információ

A frissítés eltávolításához használja a Vezérlőpult Programok telepítése és törlése (vagy Programok telepítése/törlése) segédprogramját. Kattintson az Internet Explorer Q828750 elemre, majd a Módosítás/eltávolítás (illetve a Telepítés/eltávolítás) gombra.

Windows Server 2003 és Windows XP (64 bites kiadás, 2003-as verzió) rendszerek esetén a rendszergazdák az Spunist.exe segédprogrammal távolíthatják el ezt a biztonsági javítást. Az Spuninst.exe segédprogram a %Windir%\$NTUninstallKB828750$\Spuninst mappában található. A segédprogram a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
A Windows összes többi verzióján a rendszergazdák az Ieuninst.exe segédprogramot használhatják a frissítés eltávolítására. A biztonsági javítás az Ieuninst.exe segédprogramot a %Windir% mappába telepíti. A segédprogram a következő parancssori kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
A frissítés csendes eltávolításához például használja az alábbi parancsot:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Megjegyzés: Ez a parancs arra az esetre érvényes, ha a Windows a C:\Windows mappába van telepítve.

Kerülő megoldás

Az itt leírt kerülő megoldások ideiglenes védelmet nyújtanak a támadások lehetséges útvonalainak elzárására. Ezek a megoldások magát a biztonsági rést nem szüntetik meg. A Microsoft javasolja, hogy az első adandó alkalommal telepítse a biztonsági javítást.

Az alább leírt kerülő megoldások ahhoz szolgálnak információval, hogy megvédhesse számítógépét a támadásoktól.
  • Engedélyezés kérése az ActiveX vezérlők Internet és Intranet zónabeli futtatása előtt

    Biztonságosabbá teheti rendszerét a veszélyforrások ellen, ha úgy állítja be az Internet biztonsági zónát, hogy ActiveX vezérlők futtatása előtt a rendszer engedélyt kérjen erre. Ehhez hajtsa végre a következő lépéseket:
    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Kattintson az Internet zónára, majd az Egyéni szint gombra.
    4. Az ActiveX vezérlők és beépülő modulok futtatása csoportban kattintson a Kérdés lehetőségre.
    5. Kattintson az OK gombra.
    6. Kattintson a Helyi intranet zónára, majd az Egyéni szint gombra.
    7. Az ActiveX vezérlők és beépülő modulok futtatása csoportban kattintson a Kérdés lehetőségre.
    8. Kattintson az OK gombra, majd ismét az OK gombra az Internet Explorer programba való visszatéréshez.
  • Webhelyek korlátozása a megbízható webhelyek körére

    Miután beállította az Internet Explorer programot arra, hogy rákérdezzen az ActiveX vezérlők Internet és Helyi intranet zónabeli futtatására, felveheti a kívánt webhelyeket a megbízható webhelyek listájára. Ennek révén az eddigiekben megbízhatóként kezelt webhelyeket változatlan módon használhatja, ugyanakkor védelmet élvezhet a nem megbízható webhelyeken az e cikkben leírt adatvédelmi rés veszélyei ellen. Ehhez hajtsa végre a következő lépéseket:
    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Kattintson a Megbízható helyek zónára, majd a Helyek gombra.
    4. Ha titkosított csatornát nem igénylő webhelyeket szeretne felvenni a listára, törölje a jelet a Kiszolgálóellenőrzés (https:) megköveteléseaz egész zónában jelölőnégyzetből.
    5. A Webhely hozzáadása a zónához mezőbe írja be a megbízhatónak ítélt hely webcímét (URL-jét), majd kattintson a Hozzáadás gombra. Hajtsa végre ezt a műveletsort minden webhellyel, amelyet fel kíván venni a Megbízható helyek zónába.
    6. Kattintson az OK gombra, majd ismét az OK gombra a módosítások elfogadásához és az Internet Explorer programba való visszatéréshez. Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Például hasznos lehet felvenni a „http://update.microsoft.com” webhelyet a listára. Ez az a Microsoft-webhely, amelyről a jelen cikkben leírt biztonsági javítás letölthető; a webhely ActiveX-vezérlőt használ a biztonsági javítás telepítéséhez.
  • Ha a Microsoft Outlook 2002 programot vagy a Microsoft Outlook Express 6 SP1-es vagy újabb verzióját használja, javasoljuk, hogy egyszerű szöveges megjelenítésben olvassa e-mail üzeneteit – ezzel megóvhatja rendszerét a HTML alapú e-mail üzenetek képviselte veszélyforrástól.

    Az Outlook 2002 programban, illetve az Outlook Express 6 SP1-es vagy újabb verziójában bekapcsolhat egy olyan beállítást, amely az elektronikus aláírással nem rendelkező és a nem titkosított e-mail üzeneteket csak egyszerű szöveges formátumban jeleníti meg. A beállítás nem érinti a digitális aláírással rendelkező és a titkosított üzeneteket, így azokat eredeti formátumukban tekintheti meg. A beállítás Outlook 2002 programbeli használatáról a Microsoft Tudásbázis következő cikkében talál további információt a cikk számára kattintva:
    307594 OL2002: A felhasználók egyszerű szövegként olvashatják el a nem biztonságos e-mail üzeneteket (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    A beállítás Outlook Express 6 programbeli használatáról a Microsoft Tudásbázis következő cikkében talál további információt a cikk számára kattintva:
    291387 Az Outlook Express 6 vírusvédelmi szolgáltatásainak használata

Állapot

A Microsoft megerősítette, hogy a cikkben tárgyalt jelenség az érintett termékek hibájára vezethető vissza.

Internet Explorer 6

A probléma első javítása a Windows XP Service Pack 2 szervizcsomagban jelent meg.

További információ

A javításról további tudnivalókat a Microsoft következő webhelyén talál:
http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx

Ismert problémák

  • Ahhoz, hogy egy Windows Server 2003 rendszert vagy a Windows XP 64 bites kiadásának 2003-as verzióját futtató számítógépről egynél több összesített Internet Explorer-frissítést távolítson el, a frissítéseket telepítésükkel megegyező sorrendben kell eltávolítania. Azaz ha például telepítette a 818529-es számú, majd a 828750-es számú frissítést, először a 828750-es frissítést kell eltávolítania, azután pedig a 818529-eset.
  • A Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition vagy Windows 98 Second Edition rendszert futtató számítógépeken a 828750-es fontos frissítés eltávolítását követően többé nem távolíthatja el az azt megelőző összesített Internet Explorer-frissítéseket (például a 818529-es fontos frissítést). Ez szándékosan van így. Csak az utolsóként telepített összesített frissítést lehet eltávolítani.
  • További információt a frissítés telepítését követően jelentkező ismert problémákról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    325192 Problémák az Internet Explorer vagy a Windows frissítéseinek telepítését követően

Tulajdonságok

Cikk azonosítója: 828750 - Utolsó ellenőrzés: 2011. május 15. - Verziószám: 14.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Kulcsszavak: 
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com