MS03-040: Cumulatieve patch voor Internet Explorer (oktober 2003)

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 828750 - Bekijk de producten waarop dit artikel van toepassing is.

Technische updates

  • 1 oktober 2003: Oorspronkelijke publicatie.
  • 15 oktober 2003: De sectie 'Vereisten' is bijgewerkt om aan te geven dat u de beveiligingspatch voor Windows NT Workstation 4.0 SP6a en Windows 2000 SP2 kunt installeren.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Dit is een cumulatieve beveiligingspatch voor Microsoft Internet Explorer met de functionaliteit van alle voorgaande patches die zijn uitgebracht voor Internet Explorer 5.01, 5.5 en 6. Bovendien bevat deze beveiligingspatch ook een correctie voor de volgende, onlangs ontdekte beveiligingslekken:
  • Een beveiligingslek dat ontstaat doordat Internet Explorer een door een webserver geretourneerd objecttype niet juist herkent in een pop-upvenster. Een aanvaller die misbruik maakt van dit beveiligingslek, kan elk willekeurig programma op uw computer uitvoeren. Als u de website van een aanvaller bezoekt, kan de aanvaller dit beveiligingslek misbruiken zonder dat u verder iets doet. Een aanvaller kan ook een HTML-e-mailbericht maken om te proberen dit beveiligingslek te misbruiken.
  • Een beveiligingslek dat ontstaat doordat Internet Explorer een door een webserver geretourneerd objecttype niet juist herkent tijdens XML-gegevensbinding. Een aanvaller die misbruik maakt van dit beveiligingslek, kan elk willekeurig programma op uw computer uitvoeren. Als u de website van een aanvaller bezoekt, kan de aanvaller dit beveiligingslek misbruiken zonder dat u verder iets doet. Een aanvaller kan ook een HTML-e-mailbericht maken om te proberen dit beveiligingslek te misbruiken.
Microsoft heeft de methode veranderd die Internet Explorer gebruikt voor het verwerken van DHTML (Dynamic HTML) in de zone voor websites met beperkte toegang van Internet Explorer. Een aanvaller die een afzonderlijk beveiligingslek misbruikt, kan Internet Explorer scriptcode laten uitvoeren in de beveiligingscontext van de internetzone. Bovenden kan een aanvaller een aanval opzetten door gebruik te maken van de mogelijkheid van Microsoft Windows Media Player om vanuit een andere zone webadressen (of URL's) te openen in de beveiligingszone van de lokale computer. Een aanvaller kan ook een HTML-e-mailbericht maken om te proberen deze mogelijkheid uit te buiten.

De aanvaller moet een speciaal HTML-e-mailbericht maken en dit naar de gebruiker versturen om van deze zwakke plekken gebruik te kunnen maken. De aanvaller zou ook een voor dat doel ontwikkelde website kunnen hosten met een webpagina die speciaal is ontworpen om van deze zwakke plekken gebruik te maken. In dat geval moet de aanvaller u overreden om die website te bezoeken.

Net als bij de eerdere cumulatieve beveiligingspatch voor Internet Explorer, die werd uitgebracht bij beveiligingsbulletin MS03-032 (822925), zorgt deze cumulatieve patch ervoor dat de methode window.showHelp niet meer werkt als u de update voor HTML Help niet hebt toegepast. Als u het bijgewerkte HTML Help-besturingselement uit het Microsoft Knowledge Base-artikel 811630 hebt ge´nstalleerd, kunt u de HTML Help-functionaliteit blijven gebruiken als u deze beveiligingspatch toepast. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
811630Update voor HTML Help om de functionaliteit te beperken wanneer HTML Help wordt opgeroepen met de methode window.showHelp( )
Microsoft raadt u aan niet alleen deze beveiligingspatch toe te passen, maar ook de update voor Windows Media Player te installeren die wordt beschreven in het Microsoft Knowledge Base-artikel 828026. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
828026Update voor scriptopdrachten in Windows Media Player
Deze update is voor alle ondersteunde versies van Windows Media Player beschikbaar op de website Microsoft Windows Update en bij het Microsoft Downloadcentrum. Hoewel het geen beveiligingspatch is, zorgt deze update voor een wijziging in het gedrag van Windows Media Player. De update beperkt namelijk de mogelijkheid van de speler om webadressen te openen. Deze wijziging biedt bescherming tegen op DHTML-gedrag gebaseerde aanvallen. Deze update beperkt de mogelijkheid van de Windows Media Player om vanuit andere zones webadressen te openen in de beveiligingszone van de lokale computer.

Beperkende factoren

  • Standaard wordt Internet Explorer onder Windows Server 2003 uitgevoerd in de configuratie voor verbeterde beveiliging. Bij deze standaardconfiguratie van Internet Explorer worden dit soort aanvallen beter geblokkeerd. Als verbeterde beveiliging voor Internet Explorer is uitgeschakeld, kan er geen gebruik worden gemaakt van de beveiligingsmaatregelen die kunnen voorkomen dat dit beveiligingslek wordt misbruikt.
  • In het geval van een aanval via het web moet de aanvaller een website beheren die een webpagina bevat waarmee het lek kan worden misbruikt. Er is geen enkele manier waarop een aanvaller u kan dwingen een schadelijke website te bezoeken. De aanvaller kan u hoogstens een HTML-e-mailbericht sturen. De aanvaller moet u eerst naar die website lokken door u op een koppeling te laten klikken waarmee u naar de website van de aanvaller gaat.
  • Het misbruiken van het beveiligingslek geeft de aanvaller de gelegenheid alleen dezelfde referenties als uw referenties te gebruiken. Accounts die zijn geconfigureerd met weinig referenties op de computer, lopen minder risico dan accounts met beheerderreferenties.
Opmerkingen
  • Net als bij de eerdere cumulatieve beveiligingspatch voor Internet Explorer, die werd uitgebracht met beveiligingsbulletin MS03-032 (822925), wordt ook bij deze cumulatieve beveiligingspatch de kill-bit ingesteld voor de volgende ActiveX-besturingselementen:
    Deze tabel samenvouwenDeze tabel uitklappen
    BeschrijvingBestandsnaamCLSIDVerwijzing
    Besturingselement voor Microsoft HTML HelpHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Besturingselement voor ActiveX-invoegtoepassingPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Besturingselement voor DirectX Files ViewerXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Microsoft Windows RapportageBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Als u meer informatie over de kill-bit wilt, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    240797De uitvoering van een ActiveX-besturingselement in Internet Explorer stoppen
  • Aangezien u met deze beveiligingspatch de kill-bit instelt voor het besturingselement van Microsoft HTML Help, kunt u verbroken koppelingen aantreffen in de Help. U verhelpt dit probleem door de bijgewerkte besturing voor HTML Help te downloaden uit artikel 811630 in de Microsoft Knowledge Base. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
    811630Update voor HTML Help om de functionaliteit te beperken wanneer HTML Help wordt opgeroepen met de methode window.showHelp( )
  • Net als bij de eerdere cumulatieve patch voor Internet Explorer, die werd uitgebracht bij beveiligingsbulletin MS03-032 (822925), zorgt deze cumulatieve beveiligingspatch ervoor dat de methode window.showHelp niet meer werkt als u de update voor HTML Help niet hebt toegepast. Als u het bijgewerkte HTML Help-besturingselement van het Microsoft Knowledge Base-artikel 811630 hebt ge´nstalleerd, kunt u de HTML Help-functionaliteit blijven gebruiken als u deze update uitvoert. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
    811630Update voor HTML Help om de functionaliteit te beperken wanneer HTML Help wordt opgeroepen met de methode window.showHelp( )

Oplossing

Informatie over het servicepack

U kunt dit probleem oplossen met het laatste servicepack voor Microsoft Windows XP. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
322389Het meest recente service pack voor Windows XP ophalen

Informatie over hotfixes

Downloadgegevens

Als u deze update wilt downloaden en installeren, gaat u naar de website Microsoft Windows Update en installeert u essentiŰle update 828750:
http://update.microsoft.com
Beheerders die deze update op meerdere computers willen toepassen, kunnen de update downloaden via het Microsoft Download Center of de Microsoft Windows Update-catalogus. Als u deze update later op een of meer computers wilt installeren, zoekt u dit artikelnummer op met behulp van de geavanceerde zoekopties in Windows Update-catalogus. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van updates uit de Windows Update-catalogus:
323166Procedure: Windows-updates en -stuurprogramma's downloaden van de Windows Update-catalogus
Als u deze update wilt downloaden vanuit het Microsoft Download Center, bezoekt u de volgende Microsoft-website:
http://support.microsoft.com/kb/828750/#Download
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum waarop het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

U moet zijn aangemeld als beheerder om deze update te kunnen installeren. Als u deze update wilt downloaden en installeren, gaat u naar de website Windows Update en installeert u essentiŰle update 828750:
http://update.microsoft.com
Als u een gedownloade versie van deze update wilt installeren, voert u het gedownloade pakket met de essentiŰle update 828750 uit met behulp van de juiste schakelopties. Beheerders kunnen deze update implementeren met behulp van Microsoft Software Update Services (SUS). Als u meer informatie wilt over SUS, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
810796Overzicht technisch rapport Software Update Services beschikbaar
Gebruik het hulpprogramma MBSA (Microsoft Baseline Security Analyzer) om te controleren of deze update is ge´nstalleerd. Ga naar de volgende Microsoft-website als u meer informatie wilt over MBSA:
http://www.microsoft.com/netherlands/technet/artikelen/msba.aspx
U kunt ook een van de volgende methoden gebruiken om te controleren of deze update is ge´nstalleerd:
  • Controleer of Q828750 wordt vermeld in het veld Inclusief updates in het dialoogvenster Info. U kunt deze methode niet gebruiken bij Windows Server 2003 of Windows XP 64-bits editie versie 2003, omdat het veld Updateversies van deze versies van Windows niet wordt bijgewerkt.
  • Vergelijk de versies van de bijgewerkte bestanden op uw computer met de bestanden die worden vermeld in de sectie Bestandsgegevens in dit artikel.
  • Controleer of de volgende registervermeldingen aanwezig zijn.
    • Windows Server 2003 en Windows XP 64-bits editie, versie 2003:

      Kijk of de waarde
      Installed
      DWORD met gegevenswaarde 1 wordt weergegeven in de volgende registersleutel:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Alle overige versies van Windows:

      Kijk of de waarde
      IsInstalled
      DWORD met gegevenswaarde 1 wordt weergegeven in de volgende registersleutel:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Vereisten

Microsoft heeft de versies van Windows en Internet Explorer die in dit artikel worden vermeld, getest om na te gaan of ze door deze beveiligingsproblemen worden be´nvloed en om te controleren of de update die in dit artikel wordt beschreven, deze beveiligingsproblemen aanpakt.

Als u de versies van deze update voor Internet Explorer 6 voor Windows Server 2003 wilt installeren, moet u Internet Explorer 6 (versie 6.00.3790.0000) uitvoeren onder Windows Server 2003 (32-bits of 64-bits), of Internet Explorer 6 onder Windows XP 64-bits editie, versie 2003.

Als u de versies van deze update voor Internet Explorer 6 Service Pack 1 (SP1) wilt installeren, moet u Internet Explorer 6 SP1 (versie 6.00.2800.1106) uitvoeren onder Windows XP 64-bits editie (versie 2002), Windows XP SP1, Windows XP, Windows 2000 Service Pack 4 (SP4), Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 2 (SP2); Windows NT Workstation en Server 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Terminal Server Edition SP6 of Windows Millennium Edition.

Als u de versie van deze update voor Internet Explorer 6 wilt installeren, moet u Internet Explorer 6 (versie 6.00.2600.0000) uitvoeren onder Windows XP.

Als u de versie van deze update voor Internet Explorer 5.5 wilt installeren, moet u Internet Explorer 5.5 Service Pack 2 (versie 5.50.4807.2300) uitvoeren onder Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation en Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6, of Windows Millennium Edition.

Als u de versie van deze update voor Internet Explorer 5.01 wilt installeren, moet u Internet Explorer 5.01 Service Pack 4 (versie 5.00.3700.1000) uitvoeren onder Windows 2000 SP4 of moet u Internet Explorer 5.01 Service Pack 3 (versie 5.00.3502.1000) uitvoeren onder Windows 2000 SP3.

Opmerking Versies van Windows en Internet Explorer die niet in deze lijst voorkomen, bevinden zich in de uitgebreide periode van de levenscyclus van het product of worden niet meer ondersteund. U kunt een aantal van de updatepakketten die in dit artikel worden beschreven, installeren voor deze versies van Windows en Internet Explorer. Microsoft heeft deze versies echter niet getest om te controleren of deze worden be´nvloed door deze beveiligingsproblemen of om te bevestigen dat de update die in dit artikel wordt beschreven, deze beveiligingsproblemen aanpakt. Het is aan te raden een upgrade naar een ondersteunde versie van Windows of Internet Explorer uit te voeren en de bijbehorende update toe te passen. Als u een versie van Windows of Internet Explorer uitvoert die zich in de uitgebreide periode van de levenscyclus van het product bevindt en als u een contract voor uitgebreide ondersteuning hebt, moet u contact opnemen met de technische accountmanager (TAM) of adviseur voor toepassingsontwikkeling (ADC) voor informatie over een update voor uw specifieke configuratie.

Als u meer informatie wilt over hoe u kunt bepalen welke versie van Internet Explorer wordt uitgevoerd, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
164539Vaststellen welke versie van Internet Explorer is ge´nstalleerd
Voor meer informatie over het Support Lifecycle-beleid voor Windows-onderdelen bezoekt u de volgende Microsoft-website:
http://support.microsoft.com/gp/lifeselectwin
Als u meer informatie wilt over het verkrijgen van Internet Explorer 6 SP1, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
328548Het meest recente servicepack voor Internet Explorer 6 ophalen
Als u meer informatie wilt over het downloaden van het meest recente service pack voor Internet Explorer 5.5, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
276369Het meest recente servicepack voor Internet Explorer 5.5 ophalen
Als u meer informatie wilt over het verkrijgen van Internet Explorer 5.01 SP3, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
267954Het meest recente servicepack voor Internet Explorer 5.01 ophalen

Computer opnieuw opstarten

Voor de versies van deze update voor Internet Explorer 6 moet u de computer opnieuw opstarten om de installatie te voltooien. Bij de versies van deze update voor Internet Explorer 5.01 en 5.5 moet u de computer opnieuw opstarten en u aanmelden als beheerder om de installatie van deze update te voltooien op computers met Windows NT 4.0 en Windows 2000.

Status van vorige update

Deze update vervangt de update MS03-032: Cumulatieve patch (822925) voor Internet Explorer (augustus 2003).

Setup-schakelopties

De versies van deze beveiligingspatch voor Windows Server 2003 (inclusief Windows XP 64-bits editie, versie 2003) ondersteunen de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
  • /l: Ge´nstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
Gebruik bijvoorbeeld de volgende opdracht als u de 32-bits beveiligingspatch voor Windows Server 2003 wilt installeren zonder tussenkomst van gebruikers:
windowsserver2003-kb828750-x86-enu.exe /u /q
Als u deze beveiligingspatch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdracht:
windowsserver2003-kb828750-x86-enu.exe /z
Opmerking U kunt deze schakelopties combineren in ÚÚn opdracht.

Ga naar de volgende Microsoft-website als u meer informatie wilt over de implementatie van deze beveiligingspatch via Software Update Services:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
De overige updatepakketten voor deze beveiligingspatch ondersteunen de volgende schakelopties:
  • /q: Uitvoeren in stille modus of berichten onderdrukken wanneer de bestanden worden uitgepakt.
  • /q:u : Stille modus voor gebruiker. In de stille modus voor gebruikers worden enkele dialoogvensters weergegeven.
  • /q:a : Stille modus voor beheerders. In de stille modus voor beheerders worden geen dialoogvensters voor de gebruiker geopend.
  • /t: pad: De locatie opgeven van de tijdelijke map die door Setup wordt gebruikt, of de doelmap opgeven voor het uitpakken van bestanden (wanneer u de schakeloptie /c gebruikt).
  • /c: De bestanden uitpakken zonder ze te installeren. Als u de schakeloptie /t: pad niet opgeeft, wordt u gevraagd een doelmap op te geven.
  • /c: pad: Het pad en de naam van het INF-bestand of het EXE-bestand voor Setup opgeven.
  • /r:n : De computer nooit opnieuw opstarten na installatie.
  • /r:i : De gebruiker vragen of de computer opnieuw moet worden opgestart wanneer dat nodig is, behalve wanneer naast deze schakeloptie ook de optie /q:a wordt gebruikt
  • /r:a : De computer altijd opnieuw opstarten na installatie.
  • /r:s : De computer na de installatie opnieuw opstarten zonder de gebruiker hierom te vragen.
  • /n:v: De versie niet controleren. Wees voorzichtig bij het gebruik van deze optie om de update te installeren bij een willekeurige versie van Internet Explorer.
Als u de update bijvoorbeeld wilt installeren zonder tussenkomst van de gebruiker en de computer niet automatisch opnieuw moet worden opgestart, gebruikt u de volgende opdracht:
q828750.exe /q:a /r:n

Bestandsgegevens

De Engelse versie van deze beveiligingspatch heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

De volgende bestanden worden ge´nstalleerd in de map %Windir%\System van Windows 98 Tweede editie en Windows Millennium Edition. De bestanden worden in de map %Windir%\System32 ge´nstalleerd onder Windows NT 4.0, Windows 2000, Windows XP en Windows Server 2003.
Internet Explorer 6 (32-bits) voor Windows Server 2003
   Datum      Tijd   Versie       Grootte    Bestandsnaam
   -------------------------------------------------------
   RTMQFE
   22-sep-03  19:11  6.0.3790.89  2.917.888  Mshtml.dll
   22-sep-03  19:11  6.0.3790.85  1.394.176  Shdocvw.dll
   22-sep-03  19:11  6.0.3790.84    509.440  Urlmon.dll 
   RTMGDR
   22-sep-03  19:14  6.0.3790.88  2.917.888  Mshtml.dll
   22-sep-03  19:14  6.0.3790.85  1.394.176  Shdocvw.dll
   22-sep-03  19:14  6.0.3790.84    509.440  Urlmon.dll 
Internet Explorer 6 (64-bits) voor Windows Server 2003 64-bits versies en Windows XP 64-bits editie, versie 2003
   Datum      Tijd   Versie       Grootte    Bestandsnaam  Platform
   ------------------------------------------------------------------
   RTMQFE
   22-sep-03  19:06  6.0.3790.89  8.210.944  Mshtml.dll    IA-64
   22-sep-03  19:06  6.0.3790.89  3.359.232  Shdocvw.dll   IA-64
   22-sep-03  19:06  6.0.3790.87  1.271.808  Urlmon.dll    IA-64
   22-sep-03  19:11  6.0.3790.89  2.917.888  Wmshtml.dll   x86
   22-sep-03  19:11  6.0.3790.85  1.394.176  Wshdocvw.dll  x86
   22-sep-03  19:11  6.0.3790.84    509.440  Wurlmon.dll   x86
   RTMGDR
   22-sep-03  19:10  6.0.3790.88  8.210.944  Mshtml.dll    IA-64
   22-sep-03  19:10  6.0.3790.89  3.359.744  Shdocvw.dll   IA-64
   22-sep-03  19:10  6.0.3790.87  1.271.808  Urlmon.dll    IA-64
   22-sep-03  19:14  6.0.3790.88  2.917.888  Wmshtml.dll   x86
   22-sep-03  19:14  6.0.3790.85  1.394.176  Wshdocvw.dll  x86
   22-sep-03  19:14  6.0.3790.84    509.440  Wurlmon.dll   x86
Internet Explorer 6 SP1 (32-bits) voor Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition en Windows 98 Tweede editie
   Datum      Tijd   Versie         Grootte    Bestandsnaam
   ---------------------------------------------------------
   18-sep-03  22:28  6.0.2800.1264  2.793.984  Mshtml.dll 
   23-mei-03  17:15  6.0.2800.1203  1.338.880  Shdocvw.dll
   13-jul-03  20:05  6.0.2800.1226    395.264  Shlwapi.dll
   10-sep-03  11:48  6.0.2800.1259    444.928  Urlmon.dll
Internet Explorer 6 SP1 (64-bits) voor Windows XP 64-bits editie, versie 2002
   Datum      Tijd   Versie         Grootte    Bestandsnaam Platform
   -------------------------------------------------------------------
   18-sep-03  21:16  6.0.2800.1264  9.079.808  Mshtml.dll   IA-64
   23-mei-03  16:39  6.0.2800.1203  3.648.000  Shdocvw.dll  IA-64
   13-jul-03  19:27  6.0.2800.1226  1.095.168  Shlwapi.dll  IA-64
   10-sep-03  11:51  6.0.2800.1259  1.412.608  Urlmon.dll   IA-64
Internet Explorer 6 (32-bits) voor Windows XP
   Datum      Tijd   Versie         Grootte    Bestandsnaam
   ---------------------------------------------------------
   18-sep-03  21:51  6.0.2733.1800  2.763.264  Mshtml.dll 
   11-jul-03  14:59  6.0.2722.900      34.304  Pngfilt.dll
   5-mrt-02   00:09  6.0.2715.400     548.864  Shdoclc.dll
   22-mei-03  22:49  6.0.2729.2200  1.336.320  Shdocvw.dll
   11-jul-03  14:59  6.0.2730.1200    391.168  Shlwapi.dll
   11-jul-03  14:59  6.0.2715.400     109.568  Url.dll
   10-sep-03  11:38  6.0.2733.1000    442.880  Urlmon.dll 
   6-jun-02   17:38  6.00.2718.400    583.168  Wininet.dll
Internet Explorer 5.5 SP2 voor Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition en Windows 98 Tweede editie
   Datum      Tijd   Versie          Grootte    Bestandsnaam
   ----------------------------------------------------------
   18-sep-03  21:26  5.50.4933.1800  2.759.952  Mshtml.dll 
   17-okt-02  00:01  5.50.4922.900      48.912  Pngfilt.dll
   22-mei-03  23:09  5.50.4929.2200  1.149.200  Shdocvw.dll
   12-jun-03  20:24  5.50.4930.1200    300.816  Shlwapi.dll
   05-mrt-02  01:53  5.50.4915.500      84.240  Url.dll
   10-sep-03  11:31  5.50.4933.1000    408.848  Urlmon.dll 
   06-jun-02  21:27  5.50.4918.600     481.552  Wininet.dll
Internet Explorer 5.01 voor Windows 2000 SP4 en voor Windows 2000 SP3
   Datum      Tijd   Versie         Grootte    Bestandsnaam
   ---------------------------------------------------------
   18-sep-03  20:36  5.0.3809.1800  2.282.768  Mshtml.dll 
   12-jun-03  23:15  5.0.3806.1200     48.912  Pngfilt.dll
   12-jun-03  23:08  5.0.3806.1200  1.099.536  Shdocvw.dll
   12-jun-03  23:07  5.0.3806.1200    279.824  Shlwapi.dll
   05-mrt-02  01:53  5.50.4915.500     84.240  Url.dll
   10-sep-03  11:22  5.0.3809.1000    409.360  Urlmon.dll 
   12-jun-03  23:16  5.0.3806.1200    445.200  Wininet.dll
Opmerkingen
  • Wanneer u deze beveiligingspatch installeert op een computer met Windows Server 2003 of de 64-bits editie van Windows XP versie 2003, wordt tijdens de installatie gecontroleerd of bestanden die worden bijgewerkt op de computer, eerder zijn bijgewerkt met een hotfix van Microsoft. Als dat het geval is, worden de RTMQFE-bestanden naar uw computer gekopieerd. Als u niet eerder een hotfix hebt ge´nstalleerd om een van deze bestanden bij te werken, worden de RTMGDR-bestanden naar uw computer gekopieerd. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
    824994Beschrijving van de inhoud van een Windows Server 2003-productupdatepakket
  • Omdat bestanden afhankelijk van elkaar kunnen zijn en omdat dit nodig kan zijn voor Setup of verwijdering, kunnen deze updatepakketten extra bestanden bevatten.

Update verwijderen

U kunt deze update verwijderen met het onderdeel Software in het Configuratiescherm. Klik op Internet Explorer Q828750 en klik op Wijzigen/Verwijderen (of Toevoegen/Verwijderen).

Onder Windows Server 2003 en Windows XP 64-bits editie (versie 2003) kunnen systeembeheerders het hulpprogramma Spunist.exe gebruiken om deze beveiligingspatch te verwijderen. Dit hulpprogramma bevindt zich in de map %Windir%\$NTUninstallKB828750$\Spuninst. Bij dit hulpprogramma kunt u de volgende schakelopties voor de installatie gebruiken:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
Onder alle overige versies van Windows kunnen systeembeheerders het hulpprogramma Ieuninst.exe gebruiken om deze update te verwijderen. Met deze beveiligingspatch installeert u het hulpprogramma Ieuninst.exe in de map %Windir%. Bij dit hulpprogramma kunt u de volgende schakelopties voor de installatie gebruiken:
  • /?: De lijst met ondersteunde schakelopties weergeven.
  • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
Als u bijvoorbeeld deze update in de stille modus wilt verwijderen, gebruikt u de volgende opdracht:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Opmerking Er wordt bij deze opdracht uitgegaan van een Windows-installatie in de map C:\Windows.

Workaround

Deze oplossingen zijn slechts tijdelijk van aard omdat ze alleen mogelijke aanvalswegen blokkeren en niet de oorzaak van het probleem wegnemen. Microsoft raadt u aan de beveiligingspatch zo snel mogelijk te installeren.

De volgende tijdelijke oplossingen zijn bedoeld om u informatie te geven die u kunt gebruiken om uw computer tegen aanvallen te beschermen.
  • Vragen alvorens ActiveX-besturingselementen uit te voeren in de internet- en intranetzones

    U kunt de computer tegen dit beveiligingslek beschermen door de instellingen voor de internetbeveiligingszone zodanig te wijzigen dat eerst uw toestemming wordt gevraagd voordat er ActiveX-besturingselementen worden uitgevoerd. Ga hiervoor als volgt te werk:
    1. Klik op Internet-opties in het menu Extra van Internet Explorer.
    2. Open het tabblad Beveiliging.
    3. Klik op de zone Het Internet en klik op Aangepast niveau.
    4. Klik onder ActiveX-besturingselementen en -invoegtoepassingen uitvoeren op Vragen.
    5. Klik op OK.
    6. Klik op de zone Lokaal intranet en klik op Aangepast niveau.
    7. Klik onder ActiveX-besturingselementen en -invoegtoepassingen uitvoeren op Vragen.
    8. Klik op OK en klik nogmaals op OK om terug te keren naar Internet Explorer.
  • Een lijst met vertrouwde websites aanleggen

    Als u Internet Explorer zodanig hebt geconfigureerd dat uw toestemming wordt gevraagd voordat ActiveX-besturingselementen worden uitgevoerd in de internetzone en de lokale intranetzone, kunt u websites die u vertrouwt, toevoegen aan een lijst met vertrouwde sites. U kunt dan vertrouwde websites blijven gebruiken zoals u dat altijd hebt gedaan, terwijl u beschermd bent tegen aanvallers die via niet-vertrouwde sites het beveiligingslek dat in dit artikel wordt beschreven, proberen te benutten. Ga hiervoor als volgt te werk:
    1. Klik op Internet-opties in het menu Extra van Internet Explorer.
    2. Open het tabblad Beveiliging.
    3. Klik op Vertrouwde websites en klik op Websites.
    4. Als u websites wilt toevoegen waarvoor geen gecodeerd kanaal vereist is, schakelt u het selectievakje Serververificatie (https:) voor alle websites in deze zone verplicht uit.
    5. Typ in het vak Deze website aan de zone toevoegen het webadres (of de URL) van een vertrouwde site en klik op OK. Herhaal deze procedure voor elke site die u aan de zone Vertrouwde websites wilt toevoegen.
    6. Klik op OK en klik nogmaals op OK om de wijzigingen te accepteren en terug te keren naar Internet Explorer. Voeg websites toe die u vertrouwt en die geen schadelijke acties uitvoeren op uw computer. U kunt bijvoorbeeld de site http://update.microsoft.com toevoegen. Dit is de Microsoft-website met de beveiligingspatch die in dit artikel wordt beschreven. Op deze site wordt gebruikgemaakt van een ActiveX-besturingselement om de beveiligingspatch te installeren.
  • Als u Microsoft Outlook 2002 of Microsoft Outlook Express 6 SP1 of hoger gebruikt, moet u e-mailberichten in normale tekst lezen om uw computer te beschermen tegen aanvallen via HTML-e-mailberichten

    Als u Outlook 2002 of Outlook Express 6 SP1 of hoger gebruikt, kunt u een functie inschakelen om alle e-mailberichten die niet digitaal zijn ondertekend of gecodeerd, alleen in normale tekst weer te geven. Deze instelling is niet van invloed op digitaal ondertekende of gecodeerde e-mailberichten. Deze kunt u dan ook weergeven in hun oorspronkelijke indeling. Als u meer informatie wilt over het gebruik van deze instelling in Outlook 2002, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    307594Outlook 2002: Gebruikers kunnen onbeveiligde e-mail lezen als onbewerkte tekst
    Als u meer informatie wilt over het gebruik van deze instelling in Outlook Express 6, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    291387Outlook Express: Virusbeveiligingsfuncties in Outlook Express 6 gebruiken

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Internet Explorer 6

In Microsoft Windows XP Service Pack 2 is voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

Als u meer informatie wilt over deze beveiligingspatch, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx

Bekende problemen

  • Als u meer dan ÚÚn cumulatieve update voor Internet Explorer op de juiste wijze wilt verwijderen van een computer waarop Windows Server 2003 of Windows XP 64-bits editie (versie 2003) wordt uitgevoerd, moet u de updates in dezelfde volgorde verwijderen als waarin deze zijn ge´nstalleerd. Als u bijvoorbeeld eerst 818529 en dan 828750 installeert, moet u 828750 verwijderen voordat u 818529 verwijdert.
  • Op een computer waarop Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition of Windows 98 Tweede editie wordt uitgevoerd, is het niet mogelijk om na het verwijderen van de essentiŰle update 828750 ook eerdere cumulatieve updates voor Internet Explorer te verwijderen (bijvoorbeeld essentiŰle update 818529). Dit gedrag is inherent aan het ontwerp van het product. Verwijdering wordt alleen ondersteund voor de cumulatieve update die u als laatste hebt ge´nstalleerd.
  • Als u meer informatie wilt over bekende problemen die kunnen optreden nadat u deze update hebt ge´nstalleerd, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    325192Problemen na het installeren van updates voor Internet Explorer of Windows

Eigenschappen

Artikel ID: 828750 - Laatste beoordeling: zondag 15 mei 2011 - Wijziging: 13.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Trefwoorden:á
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com