MS03-040: Oktober 2003, Kumulativ oppdatering for Internet Explorer

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 828750 - Vis produkter som denne artikkelen gjelder for.

Tekniske oppdateringer

  • 01.10.03: Opprinnelig publisert
  • 15.10.03: Oppdaterte delen Forutsetninger for å angi at du må installere sikkerhetsoppdateringen på Windows NT Workstation 4.0 SP6a og Windows 2000 SP2.
Vis alt | Skjul alt

På denne siden

Symptom

Dette er en kumulativ sikkerhetsoppdatering for Microsoft Internet Explorer som omfatter funksjonaliteten i alle tidligere oppdateringer for Internet Explorer 5.01, 5.5 og 6. I tillegg fjerner denne sikkerhetsoppdateringen følgende nylig oppdagede sikkerhetsproblemer:
  • Et sikkerhetsproblem som oppstår fordi Internet Explorer ikke kan fastslå en objekttype som er returnert fra en webserver i et popup-vindu, på en korrekt måte. En angriper som utnytter dette sikkerhetsproblemet, kan kjøre tilfeldige programmer på datamaskinen. Hvis du besøker webområdet til en angriper, kan angriperen utnytte dette sikkerhetsproblemet uten at du foretar deg noe annet. En angriper kan også lage en HTML-basert e-postmelding som kan utnytte dette sikkerhetsproblemet.
  • Et sikkerhetsproblem som oppstår fordi Internet Explorer ikke kan fastslå en objekttype som er returnert fra en webserver under XML-databinding, på en korrekt måte. En angriper som utnytter dette sikkerhetsproblemet, kan kjøre tilfeldige programmer på datamaskinen. Hvis du besøker webområdet til en angriper, kan angriperen utnytte dette sikkerhetsproblemet uten at du foretar deg noe annet. En angriper kan også lage en HTML-basert e-postmelding som kan utnytte dette sikkerhetsproblemet.
Microsoft har endret metoden som Internet Explorer bruker til å håndtere dynamisk HTML-virkemåte (DHTML) i begrenset sone i Internet Explorer. En angriper som utnytter et atskilt sikkerhetsproblem, kan få Internet Explorer til å kjøre en skriptkode i sikkerhetskonteksten til Internett-sonen. En angriper kan også bruke funksjonen Microsoft Windows Media Player til å åpne webadresser (eller URL-adresser) i konteksten til sonen for Lokal datamaskin fra en separat sone for å utarbeide et angrep. En angriper kan også lage en HTML-basert e-postmelding som kan utnytte dette sikkerhetsproblemet.

For å utnytte disse feilene må angriperen lage en bestemt HTML-basert e-postmelding og sende den til deg. En angriper kan også være vert for et skadelig webområde som inneholder en webside som er utviklet for å utnytte disse sikkerhetsproblemene. Angriperen må da overtale deg til å besøke dette området.

I likhet med den forrige kumulative oppdateringen for Internet Explorer som ble utgitt med sikkerhetsbulletin MS03-032 (822925), fører denne kumulative oppdateringen til at metoden window.showHelp slutter å virke hvis du ikke har brukt oppdateringen for HTML-hjelp. Hvis du har installert den oppdaterte kontrollen for HTML-hjelp fra Microsoft Knowledge Base-artikkelen 811630, kan du fremdeles bruke funksjonaliteten for HTML-hjelp når du har brukt denne sikkerhetsoppdateringen. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
811630 Oppdatering for HTML-hjelp for å begrense funksjonalitet når den startes med metoden Window.showHelp( )
I tillegg til å bruke denne sikkerhetsoppdateringen anbefaler Microsoft at du installerer Windows Media Player-oppdateringen som er beskrevet i Microsoft Knowledge Base-artikkel 828026. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
828026 Oppdatering for URL-skriptkommandoer for Windows Media Player
Denne oppdateringen er tilgjengelig fra webområdet for Microsoft Windows Update og fra Microsoft Download Center for alle støttede versjoner av Windows Media Player. Selv om dette ikke er en sikkerhetsoppdatering, inneholder denne oppdateringen en endring i måten Windows Media Player-funksjonen åpner webadresser på. Denne endringen kan bidra til å beskytte mot angrep basert på DHTML-virkemåten. Denne oppdateringen begrenser særlig Windows Media Player-muligheten til å åpne webadresser i sonen for Lokal datamaskin fra andre soner.

Begrensende faktorer

  • Som standard kjører Internet Explorer på Windows Server 2003 i forbedret sikkerhetskonfigurasjon. Denne standard Internet Explorer-konfigurasjonen hjelper til med å blokkere disse angrepene. Hvis den forbedrede sikkerhetskonfigurasjon i Internet Explorer er deaktivert, fjernes beskyttelsene som hindrer at disse sikkerhetsproblemene blir utnyttet.
  • I en webbasert angrepssituasjon må angriperen være vert for et webområde som inneholder en webside, for å kunne utnytte disse sikkerhetsproblemene. En angriper kan ikke tvinge deg til å gå til et skadelig webområde utenfor HTML-e-postvektoren. I stedet må angriperen prøve å lokke deg til webområdet, vanligvis ved å få deg til å klikke en kobling som fører deg til angriperens område.
  • Ved utnyttelse av sikkerhetsproblemet vil angriperen få de samme legitimasjonsbeskrivelsene som deg. Kontoer som er konfigurert til å ha få legitimasjonsbeskrivelser på datamaskinen, er mindre sårbare enn kontoer som opererer med legitimasjonsbeskrivelser for administrator.
Obs! 
  • I likhet med den forrige kumulative sikkerhetsoppdateringen for Internet Explorer som ble gitt ut med sikkerhetsbulletin MS03-032 (822925), angir denne kumulative sikkerhetsoppdateringen også "Kill bit" for følgende ActiveX-kontroller:
    Skjul denne tabellenVis denne tabellen
    BeskrivelseFilnavnCLSIDReferanse
    Kontroll for Microsoft HTML-hjelpHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX-plugin-kontrollPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Filviserkontroll for DirectX-filerXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Rapporteringsverktøy for Microsoft WindowsBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Hvis du vil ha mer informasjon om "Kill bit", klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    240797 Slik hindrer du en ActiveX-kontroll fra å kjøres i Internet Explorer
  • Fordi denne sikkerhetsoppdateringen angir "Kill bit" på kontrollen for Microsoft HTML-hjelpen, kan det oppstå brutte koblinger i hjelpen hvis du ikke har installert den oppdaterte kontrollen for HTML-hjelp fra Microsoft Knowledge Base-artikkel 811630. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    811630 Oppdatering for HTML-hjelp for å begrense funksjonalitet når den startes med metoden Window.showHelp( )
  • I likhet med den forrige kumulative oppdateringen for Internet Explorer som ble utgitt med sikkerhetsbulletin MS03-032 (822925), fører denne kumulative sikkerhetsoppdateringen til at metoden Window.showHelp slutter å virke hvis du ikke har brukt oppdateringen for HTML-hjelp. Hvis du har installert den oppdaterte kontrollen for HTML-hjelp fra Microsoft Knowledge Base-artikkelen 811630, kan du fremdeles bruke funksjonaliteten for HTML-hjelp når du har brukt denne oppdateringen. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    811630 Oppdatering for HTML-hjelp for å begrense funksjonalitet når den startes med metoden Window.showHelp( )

Løsning

Informasjon om oppdateringspakke

Du løser dette problemet ved å få tak i den seneste oppdateringspakken for Microsoft Windows XP. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik får du tak i den seneste oppdateringspakken for Windows XP

Informasjon om hurtigreparasjon

Nedlastingsinformasjon

Hvis du vil laste ned og installere denne oppdateringen, går du til følgende webområde på Microsoft Windows Update og installerer den kritiske oppdateringen 828750:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=no
Systemansvarlige kan laste ned denne oppdateringen fra Microsoft Download Center eller mappen Microsoft Windows Update for å distribuere den til flere datamaskiner. Hvis du vil installere denne oppdateringen senere på én eller flere datamaskiner, søker du etter denne artikkel-IDen ved å bruke de avanserte søkealternativene i Windows Update-katalogen. Hvis du vil ha mer informasjon om hvordan du laster ned oppdateringer fra Windows Update-katalogen, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
323166 Slik laster du ned Windows-oppdateringer og drivere fra Windows Update-katalogen
Hvis du vil laste ned denne oppdateringen fra Microsoft Download Center, besøker du følgende Microsoft-webområde:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx
Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du må være logget på som administrator for å kunne installere denne oppgraderingen. Hvis du vil laste ned og installere denne oppdateringen, besøker du webområdet på Windows Update og installerer den kritiske oppdateringen 828750:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=no
Hvis du vil installere en nedlastet versjon av denne oppdateringen, kjører du den kritiske oppdateringspakken 828750 som du lastet ned ved å bruke de riktige kommandolinjebryterne for installasjonsprogrammet. Administratorer kan distribuere denne oppdateringen ved hjelp av Microsoft Software Update Services (SUS). Hvis du vil ha mer informasjon om SUS, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
810796 Oversiktshvitbok tilgjengelig for Software Update Services (SUS) (denne artikkelen kan være på engelsk)
Hvis du vil kontrollere at denne oppdateringen er installert, kan du bruke verktøyet Microsoft Baseline Security Analyzer (MBSA). Hvis du vil ha mer informasjon om MBSA, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Du kan kanskje også kontrollere at denne oppdateringen er installert ved å bruke en av følgende metoder:
  • Bekreft at Q828750 er oppført i feltet Oppdateringsversjoner i dialogboksen Om Internet Explorer. Du kan ikke bruke denne metoden på Windows Server 2003 eller på Windows XP 64-biters versjon 2003 fordi pakken ikke oppdaterer feltet Oppdateringsversjoner for disse versjonene av Windows.
  • Sammenlign versjonene av de oppdaterte filene på datamaskinen med filene i Filinformasjon-delen i denne artikkelen.
  • Bekreft at følgende registeroppføringer finnes.
    • Windows Server 2003 og Windows XP 64-biters versjon 2003:

      Kontroller at
      Installed
      DWORD-verdien har dataverdien 1 i følgende registernøkkel:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Alle andre versjoner av Windows:

      Kontroller at
      IsInstalled
      DWORD-verdien har dataverdien 1 i følgende registernøkkel:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Forutsetninger

Microsoft har testet versjonene av Windows og versjonene av Internet Explorer som er oppført i denne artikkelen, for å vurdere om de påvirkes av disse sikkerhetsproblemene, og for å bekrefte at oppdateringen som er beskrevet i denne artikkelen, håndterer disse sikkerhetsproblemene.

Hvis du skal installere Internet Explorer 6 for Windows Server 2003-versjoner av denne oppdateringen, må du kjøre Internet Explorer 6 (versjon 6.00.3790.0000) på Windows Server 2003 (32-biters eller 64-biters), eller du må kjøre Internet Explorer 6 på Windows XP 64-biters versjon 2003.

Hvis du skal installere Internet Explorer 6 Service Pack 1-versjoner (SP1) av denne oppdateringen, må du kjøre Internet Explorer 6 SP1 (versjon 6.00.2800.1106) på Windows XP 64-biters versjon 2002, Windows XP SP1, Windows XP, Windows 2000 Service Pack 4 (SP4), Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 2 (SP2), Windows NT Workstation og Server 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Terminal Server Edition SP6 eller Windows Millennium Edition.

Hvis du vil installere Internet Explorer 6-versjonen av denne oppdateringen, må du kjøre Internet Explorer 6 (versjon 6.00.2600.0000) på Windows XP.

Hvis du vil installere Internet Explorer 5.5-versjonen av denne oppdateringen, må du kjøre Explorer 5.5 Service Pack 2 (versjon 5.50.4807.2300) på Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation og Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6 eller Windows Millennium Edition.

Hvis du vil installere Internet Explorer 5.01-versjonen av denne oppdateringen, må du kjøre Internet Explorer 5.01 Service Pack 4 (versjon 5.00.3700.1000) på Windows 2000 SP4, eller du må kjøre Internet Explorer 5.01 Service Pack 3 (versjon 5.00.3502.1000) på Windows 2000 SP3.

Obs!  Versjoner av Windows og versjoner av Internet Explorer som ikke er oppført i denne artikkelen, er enten i den utvidede fasen av produktets levetid, eller de støttes ikke lenger. Selv om du kan installere noen av oppdateringspakkene som er beskrevet i denne artikkelen, på disse versjonene av Windows og Internet Explorer, har Microsoft ikke testet disse versjonene for å vurdere hvordan de påvirkes av disse sikkerhetsproblemene, eller for å bekrefte at oppdateringen som er beskrevet i denne artikkelen, håndterer disse sikkerhetsproblemene. Microsoft anbefaler at du oppgraderer til en støttet versjon av Windows og Internet Explorer, og deretter bruker den riktige oppdateringen. Hvis du kjører en versjon av Windows eller Internet Explorer som er i den utvidede fasen av produktets levetid, og du har en kontrakt for utvidet støtte, kontakter du en teknisk kontostyrer eller en programutviklingskonsulent for informasjon om en oppgradering for konfigurasjonen.

Hvis du vil ha mer informasjon om hvordan du fastslår hvilken versjon av Internet Explorer du kjører, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
164539 Slik fastslår du hvilken versjon av Internet Explorer som er installert
Hvis du vil ha mer informasjon om livssyklusene til komponenter i Windows, besøker du dette Microsoft-webområdet:
http://support.microsoft.com/gp/lifeselectwin/
Hvis du vil ha mer informasjon om hvordan du får tak i Internet Explorer 6 SP1, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
328548 Slik anskaffer du den seneste oppdateringspakken (Service Pack) for Internet Explorer 6
Hvis du vil ha mer informasjon om hvordan du får tak i den seneste oppdateringspakken for Internet Explorer 5,5, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
276369 Slik får du tak i den seneste oppdateringspakken (Service Pack) for Internet Explorer 5.5
Hvis du vil ha mer informasjon om hvordan du får tak i Internet Explorer 5.01 SP3, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
267954 Slik får du tak i den seneste oppdateringspakken for Internet Explorer 5.01

Omstartskrav

Når det gjelder Internet Explorer 6-versjonen av denne oppdateringen, må du starte datamaskinen på nytt for å fullføre installasjonen. Når det gjelder Internet Explorer 5.01- og Internet Explorer 5.5-versjonene av denne oppdateringen, må du starte datamaskinen på nytt og logge på som administrator for å fullføre installasjonen på Windows NT 4.0-baserte og Windows 2000-baserte datamaskiner.

Forrige oppdateringsstatus

Denne oppdateringen erstatter MS03-032: August 2003, Kumulativ oppdatering for Internet Explorer (822925).

Kommandolinjebrytere for installasjonsprogrammet

Windows Server 2003-versjoner av denne sikkerhetsoppdateringen (dette inkluderer Windows XP 64-biters versjon 2003) støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /?: Vis listen over kommandolinjebrytere.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /n: Ikke sikkerhetskopier filer som skal fjernes.
  • /o: Skriv over OEM-filer uten å spørre.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
  • /l: List opp installerte hurtigreparasjoner.
  • /x: Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere sikkerhetsoppdateringen for 32-biters Windows Server 2003 uten noen brukermedvirkning, bruker du følgende kommando:
windowsserver2003-kb828750-x86-enu.exe /u /q
Hvis du vil installere denne sikkerhetsoppdateringen uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
windowsserver2003-kb828750-x86-enu.exe /z
Obs! Du kan kombinere disse bryterne i én kommando.

Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
De andre pakkene for denne sikkerhetsoppdateringen støtter følgende brytere:
  • /q: Bruk stille modus eller skjul meldinger mens filene pakkes ut.
  • /q:u: Bruk stille brukermodus. Stille brukermodus viser enkelte dialogbokser til brukeren.
  • /q:a: Bruk stille administratormodus. Stille administratormodus viser ikke noen dialogbokser til brukeren.
  • /t: bane: Angi plasseringen til den midlertidige mappen som brukes av installasjonsprogrammet, eller målmappen for utpakking av filene (når du bruker /c-bryteren).
  • /c: Pakk ut filene uten å installere dem. Hvis du ikke angir /t: bane-bryteren, blir du bedt om å angi målmappen.
  • /c: bane: Angir banen og navnet til EXE- eller INF-filen for installasjonsprogrammet.
  • /r:n: Start aldri datamaskinen på nytt etter installasjon.
  • /r:i: Be brukeren om å starte datamaskinen på nytt hvis en omstart kreves, unntatt ved bruk sammen med /q:a-bryteren.
  • /r:a: Start alltid datamaskinen på nytt etter installasjon.
  • /r:s: Start datamaskinen på nytt etter installasjonen uten å spørre brukeren.
  • /n:v: Kontrollerer ikke versjonen. Bruk denne bryteren med forsiktighet til å installere en oppdatering på en hvilken som helst versjon av Internet Explorer.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og ikke vil tvinge datamaskinen til å starte på nytt, bruker du følgende kommando:
q828750.exe /q:a /r:n

Filinformasjon

Den engelskspråklige versjonen av denne sikkerhetsoppdateringen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende filer installeres i mappen %Windir%\System på Windows 98 Second Edition og Windows Millennium Edition. De installeres i mappen %Windir%\System32 på Windows NT 4.0, Windows 2000, Windows XP og Windows Server 2003.
Internet Explorer 6 (32-biters) for Windows Server 2003
   Dato        Tid      Versjon         Størrelse  Filnavn
   -------------------------------------------------------
   RTMQFE
   22.09.2003  19:11  6.0.3790.89  2 917 888  Mshtml.dll
   22.09.2003  19:11  6.0.3790.85  1 394 176  Shdocvw.dll
   22.09.2003  19:11  6.0.3790.84    509 440  Urlmon.dll 
   RTMGDR
   22.09.2003  19:14  6.0.3790.88  2 917 888  Mshtml.dll
   22.09.2003  19:14  6.0.3790.85  1 394 176  Shdocvw.dll
   22.09.2003  19:14  6.0.3790.84    509 440  Urlmon.dll 
Internet Explorer 6 (64-biters) for Windows Server 2003 64-biters versjoner og for Windows XP 64-biters versjon 2003
   Dato        Tid    Versjon      Størrelse 	Filnavn            Plattform
   ------------------------------------------------------------------
   RTMQFE
   22.09.2003  19:06  6.0.3790.89  8 210 944  Mshtml.dll    IA-64
   22.09.2003  19:06  6.0.3790.89  3 359 232  Shdocvw.dll   IA-64
   22.09.2003  19:06  6.0.3790.87  1 271 808  Urlmon.dll    IA-64
   22.09.2003  19:11  6.0.3790.89  2 917 888  Wmshtml.dll   x86
   22.09.2003  19:11  6.0.3790.85  1 394 176  Wshdocvw.dll  x86
   22.09.2003  19:11  6.0.3790.84    509 440  Wurlmon.dll   x86
   RTMGDR
   22.09.2003  19:10  6.0.3790.88  8 210 944  Mshtml.dll    IA-64
   22.09.2003  19:10  6.0.3790.85  3 359 744  Shdocvw.dll   IA-64
   22.09.2003  19:10  6.0.3790.87  1 271 808  Urlmon.dll    IA-64
   22.09.2003  19:14  6.0.3790.88  2 917 888  Wmshtml.dll   x86
   22.09.2003  19:14  6.0.3790.85  1 394 176  Wshdocvw.dll  x86
   22.09.2003  19:14  6.0.3790.84    509 440  Wurlmon.dll   x86
Internet Explorer 6 SP1 (32-biters) for Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition og Windows 98 Second Edition
   Dato        Tid      Versjon         Størrelse  Filnavn
   ---------------------------------------------------------
   18.09.2003  22:28  6.0.2800.1264  2 793 984  Mshtml.dll 
   23.05.2003  17:15  6.0.2800.1203  1 338 880  Shdocvw.dll
   13.07.2003  20:05  6.0.2800.1226    395 264  Shlwapi.dll
   10.09.2003  11:48  6.0.2800.1259    444 928  Urlmon.dll
Internet Explorer 6 SP1 (64-biters) for Windows XP 64-biters versjon 2002
   Dato        Tid    Versjon      Størrelse 	Filnavn            Plattform
   -------------------------------------------------------------------
   18.09.2003  21:16  6.0.2800.1264  9 079 808  Mshtml.dll   IA-64
   23.05.2003  16:39  6.0.2800.1203  3 648 000  Shdocvw.dll  IA-64
   13.07.2003  19:27  6.0.2800.1226  1 095 168  Shlwapi.dll  IA-64
   10.09.2003  11:51  6.0.2800.1259  1 412 608  Urlmon.dll   IA-64
Internet Explorer 6 (32-biters) for Windows XP
   Dato        Tid      Versjon         Størrelse  Filnavn
   ---------------------------------------------------------
   18.09.2003  21:51  6.0.2733.1800  2 763 264  Mshtml.dll 
   11.07.2003  14:59  6.0.2722.900      34 304  Pngfilt.dll
   05.03.2002  00:09  6.0.2715.400     548 864  Shdoclc.dll
   22.05.2003  22:49  6.0.2729.2200  1 336 320  Shdocvw.dll
   11.07.2003  14:59  6.0.2730.1200    391 168  Shlwapi.dll
   11.07.2003  14:59  6.0.2715.400     109 568  Url.dll    
   10.09.2003  11:38  6.0.2733.1000    442 880  Urlmon.dll 
   06.06.2002  17:38  6.0.2718.400     583 168  Wininet.dll
Internet Explorer 5.5 SP2 for Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition og Windows 98 Second Edition
   Dato        Tid      Versjon         Størrelse  Filnavn
   ----------------------------------------------------------
   18.09.2003  21:26  5.50.4933.1800  2 759 952  Mshtml.dll 
   17.10.2002  00:01  5.50.4922.900      48 912  Pngfilt.dll
   22.05.2003  23:09  5.50.4929.2200  1 149 200  Shdocvw.dll
   12.06.2003  20:24  5.50.4930.1200    300 816  Shlwapi.dll
   05.03.2002  01:53  5.50.4915.500      84 240  Url.dll
   10.09.2003  11:31  5.50.4933.1000    408 848  Urlmon.dll 
   06.06.2002  21:27  5.50.4918.600     481 040  Wininet.dll
Internet Explorer 5.01 for Windows 2000 SP4 og Windows 2000 SP3
   Dato        Tid      Versjon         Størrelse  Filnavn
   ---------------------------------------------------------
   18.09.2003  20:36  5.0.3809.1800  2 282 768  Mshtml.dll 
   12.06.2003  23:15  5.0.3806.1200     48 912  Pngfilt.dll
   12.06.2003  23:08  5.0.3806.1200  1 099 536  Shdocvw.dll
   12.06.2003  23:07  5.0.3806.1200    279 824  Shlwapi.dll
   05.03.2002  01:53  5.50.4915.500     84 240  Url.dll
   10.09.2003  11:22  5.0.3809.1000    409 360  Urlmon.dll 
   12.06.2003  23:16  5.0.3806.1200    445 200  Wininet.dll
Obs! 
  • Obs! Når du installerer denne sikkerhetsoppdateringen på en datamaskin som kjører Windows Server 2003 eller en 64-biters versjon av Windows XP 2003, kontrollerer installasjonsprogrammet om noen av filene som oppdateres på datamaskinen, tidligere er oppdatert med en hurtigreparasjon fra Microsoft. Hvis du tidligere har installert en hurtigreparasjon for å oppdatere en av disse filene, vil installasjonsprogrammet kopiere RTMQFE-filene til datamaskinen. Hvis ikke, kopierer installasjonsprogrammet RTMGDR-filene til datamaskinen. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    824994 Beskrivelse av innholdet i en oppdateringspakke for et Windows Server 2003-produkt (denne artikkelen kan være på engelsk)
  • På grunn av filavhengigheter og krav for installasjon og fjerning kan disse oppdateringene også inneholde tilleggsfiler.

Informasjon om fjerning

Hvis du vil fjerne denne oppdateringen, bruker du verktøyet Legg til / fjern programmer i Kontrollpanel. Klikk Internet Explorer Q828750, og klikk deretter Endre/fjern (eller Legg til / fjern).

På Windows Server 2003 og Windows XP 64-biters versjon 2003, kan systemansvarlige bruke Spunist.exe-verktøyet til å fjerne denne sikkerhetsoppdateringen. Spuninst.exe-verktøyet ligger i mappen %Windir%\$NTUninstallKB828750$\Spuninst. Dette verktøyet støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /?: Vis listen over kommandolinjebrytere.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
På alle andre versjoner av Windows kan systemansvarlige bruke Ieuninst.exe-verktøyet til å fjerne denne oppdateringen. Denne sikkerhetsoppdateringen installerer leuninst.exe-verktøyet i mappen %Windir%. Dette verktøyet støtter følgende kommandolinjebrytere:
  • /?: Vis listen over støttede brytere.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
Bruk for eksempel følgende kommando hvis du vil fjerne denne oppdateringen i stille modus:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Obs! Denne kommandoen forutsetter at Windows er installert i mappen C:\Windows.

Workaround

Disse løsningene er midlertidige, siden de bare blokkerer angrepsbanene. De retter ikke opp det underliggende sikkerhetsproblemet. Microsoft anbefaler at du installerer sikkerhetsoppdateringen så snart som mulig.

Følgende løsninger er ment å gi deg informasjon som skal hjelpe deg å beskytte datamaskinen mot angrep.
  • Spør før kjøring av ActiveX-kontroller i Internett- og intranettsoner

    Du kan beskytte deg mot dette sikkerhetsproblemet ved å endre innstillingene for Internett-sikkerhetssonen slik at du får spørsmål før kjøring av ActiveX-komponenter. Gjør dette ved å bruke følgende fremgangsmåte:
    1. Klikk Alternativer for InternettVerktøy-menyen i Internet Explorer.
    2. Klikk kategorien Sikkerhet.
    3. Klikk Internett-sonen og deretter Egendefinert nivå.
    4. Klikk Spør under Kjør ActiveX-kontroller og plugin-moduler.
    5. Klikk OK.
    6. Klikk sonen for ?Lokalt intranett, og klikk deretter Egendefinert nivå.
    7. Klikk Spør under Kjør ActiveX-kontroller og plugin-moduler.
    8. Klikk OK, og klikk deretter OK igjen for å gå tilbake til Internet Explorer.
  • Begrense webområder til klarerte webområder

    Når du har konfigurert Internet Explorer til å spørre deg før kjøring av ActiveX-kontroller i Internett-sonen og den lokale intranettsonen, kan du legge til flere klarerte områder i listen over klarerte områder. Da kan du fortsette å bruke klarerte webområder på samme måte som før, samtidig som du beskyttes mot sikkerhetsproblemet på uklarerte områder som er beskrevet i denne artikkelen. Gjør dette ved å bruke følgende fremgangsmåte:
    1. Klikk Alternativer for InternettVerktøy-menyen i Internet Explorer.
    2. Klikk kategorien Sikkerhet.
    3. Klikk sonen for Klarerte områder, og klikk deretter Områder.
    4. Hvis du vil legge til områder som ikke krever en krypert kanal, klikker du for å fjerne merket for Krev serverbekreftelse (https:) for alle områder i denne sonen.
    5. I boksen Legg til dette webområdet i sonen skriver du inn webadressen (eller URL-adressen) for et klarert område, og deretter klikker du Legg til. Gjenta dette for hvert område du vil legge til i sonen for klarerte områder.
    6. Klikk OK, og klikk deretter OK igjen for å godta endringene og gå tilbake til Internet Explorer. Legg til områder du er sikker på ikke vil utføre skadelige handlinger på datamaskinen din. Du kan for eksempel legge til området http://update.microsoft.com. Dette er Microsoft-området som er vert for sikkerhetsoppdateringen som er beskrevet i denne artikkelen. Dette området bruker en ActiveX-kontroll til å installere sikkerhetsoppdateringen.
  • Hvis du bruker Microsoft Outlook 2002 eller Microsoft Outlook Express 6 SP1 eller senere, leser du e-postmeldinger i ren tekst for å beskytte deg mot HTML-e-postmeldingen som angrepsvektor.

    Hvis du bruker Outlook 2002 eller Outlook Express 6 SP1 eller senere, kan du slå på en funksjon for å vise alle e-postmeldinger som ikke er digitalt signert eller kryptert, i ren tekst. Digitalt signerte eller krypterte e-postmeldinger påvirkes ikke av denne innstillingen, og du kan vise dem i opprinnelig format. Hvis du vil ha mer informasjon om hvordan du bruker Outlook 2002, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
    307594 OL2002: Brukere kan lese usikker e-post som ren tekst (Denne artikkelen kan være på engelsk.)
    Hvis du vil ha mer informasjon om hvordan du bruker Outlook Express 6, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
    291387 Bruke virusbeskyttelsesfunksjoner i Outlook Express 6

Status

Microsoft har bekreftet at dette er et problem for Microsoft-produktene som er oppført i delen Gjelder.

Internet Explorer 6

Denne feilen ble først rettet opp i Microsoft Windows XP Service Pack 2.

Mer informasjon

Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx

Kjente problemer

  • Korrekt fjerning (avinstallasjon) av mer enn én kumulativ oppdatering for Internet Explorer på en datamaskin som kjører Windows Server 2003 eller Windows XP 64-biters versjon 2003, krever at du fjerner oppdateringene i samme rekkefølge som de ble installert. Hvis du for eksempel installerer 818529, og deretter installerer 828750, må du fjerne 828750 før du fjerner 818529.
  • På en datamaskin som kjører Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition eller Windows 98 Second Edition, kan du ikke fjerne tidligere kumulative oppdateringer for Internet Explorer (for eksempel den kritiske oppdateringen 818529) etter at du har fjernet den kritiske oppdateringen 828750. Dette er den ønskede virkemåten. Fjerning støttes bare for den siste kumulative oppdateringen du installerte.
  • Hvis du vil ha mer informasjon om kjente problemer som kan oppstå etter at du installerer denne oppdateringen, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
    325192 Problemer etter at du har installert oppdateringer for Internet Explorer eller Windows

Egenskaper

Artikkel-ID: 828750 - Forrige gjennomgang: 15. mai 2011 - Gjennomgang: 14.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Nøkkelord: 
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com