MS03-040: Październik 2003, Zbiorcza poprawka dla programu Internet Explorer

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 828750 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.

Aktualizacje techniczne

  • 1 pażdziernika 2003: data publikacji oryginalnego dokumentu
  • 15 października 2003: zaktualizowano sekcję „Wymagania wstępne” aby wskazywała, że poprawkę zabezpieczeń można zainstalować na systemach Windows NT Workstation 4.0 SP6a oraz Windows 2000 SP2.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Jest to skumulowana poprawka zabezpieczeń dla programu Microsoft Internet Explorer, która zawiera funkcjonalność wszystkich poprzednio wydanych poprawek dla programu Internet Explorer w wersji 5.01, 5.5 oraz 6. Dodatkowo poprawka ta usuwa następujące nowo odkryte luki:
  • Luka spowodowana niepoprawnym ustalaniem przez program Internet Explorer typu obiektu, który jest zwracany przez serwer sieci Web w oknie podręcznym. Osoba atakująca dany komputer będzie mogła, wykorzystując tę lukę, uruchomić na tym komputerze dowolne programy. Jeśli użytkownik odwiedzi witrynę sieci Web należącą do osoby umyślnie podejmującej szkodliwe działania, do wykorzystania tej luki nie będą konieczne żadne inne czynności z jego strony. Osoba atakująca może również utworzyć wiadomość e-mail w formacie HTML, która będzie próbowała wykorzystać tę lukę.
  • Luka spowodowana niepoprawnym ustalaniem przez program Internet Explorer typu obiektu, który jest zwracany przez serwer sieci Web podczas wiązania danych XML. Osoba atakująca dany komputer będzie mogła, wykorzystując tę lukę, uruchomić na tym komputerze dowolne programy. Jeśli użytkownik odwiedzi witrynę sieci Web należącą do osoby umyślnie podejmującej szkodliwe działania, do wykorzystania tej luki nie będą konieczne żadne inne czynności z jego strony. Osoba atakująca może również utworzyć wiadomość e-mail w formacie HTML, która będzie próbowała wykorzystać tę lukę.
Firma Microsoft zmieniła metodę, której program Internet Explorer używa do obsługi zachowań dynamicznego języka HTML (DHTML) w strefie Witryny z ograniczeniami programu Internet Explorer. Osoba atakująca, która wykorzystuje osobną lukę może spowodować wykonanie przez program Internet Explorer kodu skryptu w kontekście zabezpieczenia strefy Internet. Dodatkowo, osoba atakująca może użyć możliwości programu Microsoft Windows Media Player do otwarcia adresów sieci Web (lub adresów URL) w kontekście strefy Komputer lokalny z innej strefy do opracowania metody ataku. Osoba atakująca może również utworzyć wiadomość e-mail w formacie HTML, która będzie próbowała wykorzystać to zachowanie.

Aby wykorzystać opisaną lukę, osoba umyślnie podejmująca działania szkodliwe musi utworzyć specjalnie zmodyfikowaną wiadomość e-mail w formacie HTML i wysyłać ją do użytkownika. Osoba atakująca może też udostępniać witrynę sieci Web zawierającą stronę sieci Web, zaprojektowaną do wykorzystania tych luk. Intruz może nakłaniać użytkownika do odwiedzenia tej witryny w sieci Web.

Podobnie jak w przypadku poprzedniej skumulowanej poprawki bezpieczeństwa dla programu Internet Explorer, opublikowanej w biuletynie o zabezpieczeniach MS03-032 (822925), ta poprawka zbiorcza powoduje zatrzymanie pracy metody window.showHelp, jeśli nie zastosowano aktualizacji Pomocy HTML. Jeśli została zainstalowana aktualizacja formantu Pomocy HTML, który opisano w artykule 811630 bazy wiedzy Microsoft Knowledge Base, po zainstalowaniu tej poprawki zabezpieczeń można nadal korzystać z funkcji Pomocy HTML. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
811630 Aktualizacja Pomocy HTML ograniczająca jej funkcje w przypadku wywołania okna Pomocy za pomocą metody window.showHelp( )
Poza zastosowaniem tej poprawki zabezpieczeń, firma Microsoft sugeruje także zainstalowanie aktualizacji programu Windows Media Player opisanej w artykule 828026 w bazie wiedzy Microsoft Knowledge Base. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
828026 Aktualizacja działania poleceń skryptu URL w programie Windows Media Player
Aktualizacja ta jest dostępna w witrynie Microsoft Windows Update w sieci Web oraz w witrynie Microsoft - Centrum pobierania dla wszystkich obsługiwanych wersji programu Windows Media Player. Chociaż nie jest to poprawka zabezpieczeń, aktualizacja ta zawiera zmianę zachowania programu Windows Media Player dotyczącą możliwości otwierania adresów sieci Web. Zmiana ta pomaga zabezpieczać przed atakami opartymi o działanie DHTML. Konkretnie, aktualizacja ta ogranicza możliwości otwierania adresów sieci Web z strefie Komputer lokalny z innych stref w programie Windows Media Player.

Czynniki osłabiające

  • Program Internet Explorer jest domyślnie uruchamiany w systemie Windows Server 2003 w konfiguracji rozszerzonych zabezpieczeń. Ta konfiguracja domyślna programu Internet Explorer pomaga chronić przed opisanymi wyżej atakami. Po wyłączeniu konfiguracji rozszerzonych zabezpieczeń programu Internet Explorer usunięte zostaną zabezpieczenia, które pomagają zapobiegać wykorzystywaniu takich luk.
  • W scenariuszu ataku z użyciem sieci Web osoba umyślnie podejmująca szkodliwe działania musi udostępnić witrynę sieci Web zawierającą stronę sieci Web służącą do wykorzystywania takich luk w zabezpieczeniach. Oprócz wiadomości e-mail w formacie HTML, osoba umyślnie podejmująca szkodliwe działania nie dysponuje żadnymi innymi środkami, za pomocą których mogłaby nakłonić użytkownika do odwiedzenia złośliwej witryny sieci Web. Kierowanie do złośliwych witryn sieci Web odbywa się w sposób nieuczciwy, zwykle polegający na zachęcaniu użytkownika do kliknięcia łącza, które prowadzi do odpowiedniej witryny.
  • Wykorzystanie luki pozwoli osobie atakującej na uzyskanie jedynie takich poświadczeń jakie ma użytkownik. Konta skonfigurowane tak, aby miały mniej poświadczeń na komputerze są mniej zagrożone niż konta działające z poświadczeniami administratora.
Uwagi
  • Podobnie jak poprzednia zbiorcza poprawka zabezpieczeń dla programu Internet Explorer, którą wydano z biuletynem zabezpieczeń MS03-032 (822925), ta zbiorcza poprawka zabezpieczeń również ustawia bit „zabicia” (kill bit) w następujących formantach ActiveX:
    Zwiń tę tabelęRozwiń tę tabelę
    OpisNazwa plikuIDENTYFIKATOR KLASYOdwołanie
    Format Pomocy HTML firmy MicrosoftHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    formant dodatku ActiveXPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Formant przeglądarki plików programu DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Narzędzie raportowania systemu Microsoft WindowsBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Aby uzyskać dodatkowe informacje dotyczące bitu „zabicia”, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    240797 Jak zatrzymać uruchamianie formantu ActiveX w programie Internet Explorer
  • Ponieważ ta poprawka zbiorcza ustawia bit „zabicia” w formancie Pomocy HTML firmy Microsoft, w Pomocy mogą wystąpić przerwane łącza, jeśli nie jest zaktualizowany formant Pomocy HTML, który opisano w artykule 811630 bazy wiedzy Microsoft Knowledge Base. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    811630 Aktualizacja Pomocy HTML ograniczająca jej funkcje w przypadku wywołania okna Pomocy za pomocą metody window.showHelp( )
  • Podobnie jak poprzednia poprawka zbiorcza dla programu Internet Explorer, którą wydano razem z biuletynem zabezpieczeń MS03-032 (822925), ta zbiorcza poprawka zabezpieczeń powoduje zatrzymanie działania metody window.showHelp, jeśli nie zastosowano aktualizacji Pomocy HTML. Jeśli została zainstalowana aktualizacja formantu Pomocy HTML, który opisano w artykule 811630 bazy wiedzy Microsoft Knowledge Base, po zainstalowaniu tej poprawki zbiorczej można nadal korzystać z funkcji Pomocy HTML. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    811630 Aktualizacja Pomocy HTML ograniczająca jej funkcje w przypadku wywołania okna Pomocy za pomocą metody window.showHelp( )

Rozwiązanie

Informacje dotyczące dodatku Service Pack

W celu rozwiązania tego problemu należy uzyskać najnowszy dodatek Service Pack dla systemu Microsoft Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

Informacje o poprawce

Informacja dotyczące pobierania

Aby pobrać i zainstalować tę aktualizację, odwiedź witrynę Windows Update firmy Microsoft w sieci Web i zainstaluj aktualizację krytyczną 828750:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pl-pl
Administratorzy mogą pobrać tę aktualizację z witryny Microsoft — Centrum pobierania lub z katalogu rozszerzenia Microsoft Windows Update w celu wdrożenia jej na wielu komputerach. Jeśli chcesz zainstalować tę aktualizację później na jednym lub wielu komputerach, wyszukaj identyfikator tego artykułu, używając zaawansowanych opcji wyszukiwania w katalogu rozszerzenia Windows Update. Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania aktualizacji z katalogu rozszerzenia Windows Update, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
323166 Jak pobierać aktualizacje i sterowniki z wykazu rozszerzenia Windows Update lub Microsoft Update
Aby pobrać tę aktualizację z witryny Microsoft – Centrum pobierania, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx
Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Aby zainstalować tę aktualizację, trzeba zalogować się jako administrator systemu. Aby pobrać i zainstalować tę aktualizację, odwiedź witrynę Windows Update w sieci Web i zainstaluj aktualizację krytyczną 828750:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pl-pl
Aby zainstalować pobraną wersję tej aktualizacji, uruchom pakiet aktualizacji krytycznej 828750 przy użyciu odpowiednich przełączników Instalatora. Administratorzy mogą wdrożyć tę aktualizację przy użyciu usług aktualizacji oprogramowania (SUS, Software Update Services) firmy Microsoft. Aby uzyskać dodatkowe informacje o usługach SUS, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
810796 Omówienie usług aktualizacji oprogramowania
Aby sprawdzić, czy zainstalowano tę aktualizację, użyj narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać dodatkowe informacje dotyczące narzędzia MBSA, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Do sprawdzenia, czy zainstalowano tę aktualizację, można również użyć jednej z następujących metod:
  • Sprawdź, czy identyfikator Q828750 znajduje się w polu Wersje aktualizacji w oknie dialogowym Internet Explorer - informacje. Z tej metody nie można korzystać w systemie Windows Server 2003 i w systemie Windows XP 64-Bit Edition, wersja 2003, ponieważ w tych wersjach systemu Windows pakiet nie aktualizuje pola Wersje aktualizacji.
  • Porównaj wersje zaktualizowanych plików na komputerze z plikami, które znajdują się na liście w sekcji „Informacje dotyczące plików” w tym artykule.
  • Sprawdź, czy istnieją następujące klucze rejestru.
    • Windows Server 2003 i Windows XP 64-Bit Edition, wersja 2003:

      Sprawdź, czy wartość DWORD
      Installed
      w następującym kluczu rejestru wynosi 1:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Wszystkie pozostałe wersje systemu Windows:

      Sprawdź, czy wartość DWORD
      IsInstalled
      w następującym kluczu rejestru wynosi 1:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Wymagania wstępne

Firma Microsoft przetestowała wersje systemu Windows oraz wersje programu Internet Explorer wymienione w tym artykule, aby ocenić, czy są narażone na występowanie tych luk, i potwierdzić, że aktualizacja opisana w tym artykule powoduje usunięcie tych luk.

Aby zainstalować tę aktualizację w wersjach dla programu Internet Explorer 6 dla systemu Windows Server 2003, należy zainstalować program Internet Explorer 6 (w wersji 6.00.3790.0000) w systemie Windows Server 2003 (32-bitowym lub 64-bitowym) albo musi być uruchomiony program Internet Explorer 6 w systemie Windows XP 64-Bit Edition, wersja 2003.

Aby zainstalować tę aktualizację w wersjach dla programu Internet Explorer 6 z dodatkiem Service Pack 1 (SP1), należy zainstalować program Internet Explorer 6 z dodatkiem SP1 (w wersji 6.00.2800.1106) w systemie Windows XP 64-Bit Edition, wersja 2002, Windows XP z dodatkiem SP1, Windows XP, Windows 2000 z dodatkiem Service Pack 4 (SP4), Windows 2000 z dodatkiem Service Pack 3 (SP3), Windows 2000 z dodatkiem Service Pack 2 (SP2); Windows NT Workstation oraz Server 4.0 z dodatkiem Service Pack 6a (SP6a); Windows NT Server 4.0 Terminal Server Edition z dodatkiem SP6 lub Windows Millennium Edition.

Aby zainstalować tę aktualizację w wersji dla programu Internet Explorer 6, należy zainstalować program Internet Explorer 6 (w wersji 6.00.2600.0000) w systemie Windows XP.

Aby zainstalować tę aktualizację w wersji dla programu Internet Explorer 5.5, należy używać programu Internet Explorer 5.5 z dodatkiem Service Pack 2 (wersja 5.50.4807.2300) w systemie Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation i Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6 lub Windows Millennium Edition.

Aby zainstalować tę aktualizację w wersji dla programu Internet Explorer 5.01, należy zainstalować program Internet Explorer 5.01 z dodatkiem Service Pack 4 (w wersji 5.00.3700.1000) w systemie Windows 2000 z dodatkiem SP4 lub musi być uruchomiony program Internet Explorer 5.01 z dodatkiem Service Pack 3 (w wersji 5.00.3502.1000) w systemie Windows 2000 z dodatkiem SP3.

Uwaga: Wersje systemu Windows i wersje programu Internet Explorer, o których nie wspomniano w tym artykule, znajdują się w fazie rozwoju cyklu życia produktu lub nie obejmuje ich już pomoc techniczna. Mimo że niektóre z pakietów aktualizacji opisanych w tym artykule można zainstalować w innych wersjach systemu Windows lub programu Internet Explorer, firma Microsoft nie testowała ich na obecność takich luk i nie sprawdzała, czy eliminuje je aktualizacja, którą opisano w tym artykule. Firma Microsoft zaleca uaktualnienie systemu Windows lub programu Internet Explorer do wersji objętej pomocą techniczną, a następnie zastosowanie odpowiedniej aktualizacji. Użytkownicy systemu Windows lub programu Internet Explorer w wersjach znajdujących się w fazie rozwoju cyklu życia produktu, którzy mają umowę o rozszerzonej pomocy technicznej, powinni skontaktować się z menedżerem technicznym (TAM, Technical Account Manager) lub konsultantem ds. projektowania aplikacji (ADC, Applications Development Consultant), aby uzyskać informacje o możliwości aktualizacji danej konfiguracji.

Aby uzyskać dodatkowe informacje, jak sprawdzić, która wersja programu Internet Explorer jest zainstalowana, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
164539 Jak określić, która wersja programu Internet Explorer jest zainstalowana
Aby uzyskać dodatkowe informacje o Pomocy technicznej na poszczególnych etapach cyklu życia składników systemu Windows, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/gp/lifeselectwin
Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskania dodatku SP1 dla programu Internet Explorer 6, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
328548 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 6
Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskania najnowszego dodatku Service Pack dla programu Internet Explorer 5,5, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
276369 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 5.5
Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskania dodatku SP3 dla programu Internet Explorer 5.01, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
267954 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 5.01

Wymagania dotyczące ponownego uruchomienia

Dla wersji aktualizacji dotyczących programu Internet Explorer 6, konieczne jest ponowne uruchomienie komputera w celu ukończenia instalacji. Dla aktualizacji dotyczących programu Internet Explorer w wersji 5.01 oraz 5.5, konieczne jest ponowne uruchomienie komputera, a następnie zalogowanie się jako administrator, w celu ukończenia instalacji na komputerach opartych na systemach Windows NT 4.0 i Windows 2000.

Stan poprzednich aktualizacji

Ta aktualizacja zastępuje aktualizację MS03-032: Sierpień 2003, Zbiorcza poprawka dla programu Internet Explorer (822925).

Przełączniki instalacji

Poprawka bezpieczeństwa dla wersji systemu Windows Server 2003 (w tym Windows XP 64-Bit Edition, wersja 2003) obsługuje następujące przełączniki instalacji:
  • /?: Wyświetlenie listy przełączników instalacji.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: Zastępowanie plików OEM bez monitowania.
  • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
  • /l: Wyświetlenie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Na przykład, aby zainstalować poprawkę bezpieczeństwa 32-bitowego systemu Windows Server 2003 bez jakiejkolwiek interwencji użytkownika, należy użyć następującego polecenia:
windowsserver2003-kb828750-x86-plk.exe /u /q
Aby zainstalować tę poprawkę bezpieczeństwa, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego polecenia:
windowsserver2003-kb828750-x86-plk.exe /z
Uwaga: Przełączniki te można łączyć w jednym poleceniu.

Aby uzyskać informacje, jak wdrożyć tę poprawkę bezpieczeństwa przy użyciu usług aktualizacji oprogramowania, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Inne pakiety aktualizacji zawierające tę poprawkę bezpieczeństwa obsługują następujące przełączniki:
  • /q: Tryb cichy lub pomijanie komunikatów podczas wyodrębniania plików.
  • /q:u: Tryb cichy użytkownika. W tym trybie są wyświetlane wybrane okna dialogowe zawierające informacje przeznaczone dla użytkownika.
  • /q:a: Tryb cichy administratora. W tym trybie nie są wyświetlane żadne okna dialogowe zawierające informacje dla użytkownika.
  • /t: ścieżka: Określa lokalizację folderu tymczasowego, który jest używany przez Instalatora, lub folder docelowy dla wyodrębnianych plików (jeśli użyto przełącznika /c).
  • /c: Wyodrębnia pliki bez ich instalowania. Jeśli nie została określona opcja /t: ścieżka wyświetlany jest monit o wskazanie folderu docelowego.
  • /c: ścieżka: Określanie ścieżki i nazwy pliku .inf lub pliku .exe Instalatora.
  • /r:n: Zapobiega ponownemu uruchomieniu komputera po instalacji.
  • /r:i: Monituje użytkownika o ponowne uruchomienie komputera, jeśli jest ono wymagane (z wyjątkiem sytuacji, w której użyto również przełącznika /q:a).
  • /r:a: Zawsze uruchamia ponownie komputer po zakończeniu instalacji.
  • /r:s: Uruchamia ponownie komputer po instalacji bez monitowania użytkownika.
  • /n:v: Brak sprawdzania wersji. Instalując aktualizację dowolnej wersji programu Internet Explorer przy użyciu tego przełącznika, należy zachować ostrożność.
Na przykład, aby zainstalować aktualizację bez jakiejkolwiek interwencji użytkownika i bez wymuszania ponownego uruchamiania komputera, należy użyć następującego polecenia:
q828750.exe /q:a /r:n

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Poniższe pliki są instalowane w folderze %Windir%\System systemu Windows 98 Wydanie drugie i systemu Windows Millennium Edition. W systemach Windows NT 4.0, Windows 2000, Windows XP oraz Windows Server 2003 pliki są instalowane w folderze %Windir%\System32.
Internet Explorer 6 (32-bitowy) dla systemu Windows Server 2003
   Data         Godz.  Wersja         Rozmiar  Nazwa pliku
   -------------------------------------------------------
   RTMQFE
   22-wrz-2003  19:11  6.0.3790.89  2 917 888  Mshtml.dll
   22-wrz-2003  19:11  6.0.3790.85  1 394 176  Shdocvw.dll
   22-wrz-2003  19:11  6.0.3790.84    509 440  Urlmon.dll
   RTMGDR
   22-wrz-2003  19:14  6.0.3790.88  2 917 888  Mshtml.dll
   22-wrz-2003  19:14  6.0.3790.85  1 394 176  Shdocvw.dll
   22-wrz-2003  19:14  6.0.3790.84    509 440  Urlmon.dll
Internet Explorer 6 (64-bitowy) dla 64-bitowych wersji systemu Windows Server 2003 i systemu Windows XP 64-Bit Edition, wersja 2003
   Data         Godz.  Wersja         Rozmiar  Nazwa pliku   Platforma
   -------------------------------------------------------------------
   RTMQFE
   22-wrz-2003  19:06  6.0.3790.89  8 210 944  Mshtml.dll    IA-64
   22-wrz-2003  19:06  6.0.3790.89  3 359 232  Shdocvw.dll   IA-64
   22-wrz-2003  19:06  6.0.3790.87  1 271 808  Urlmon.dll    IA-64
   22-wrz-2003  19:11  6.0.3790.89  2 917 888  Wmshtml.dll   x86
   22-wrz-2003  19:11  6.0.3790.85  1 394 176  Wshdocvw.dll  x86
   22-wrz-2003  19:11  6.0.3790.84    509 440  Wurlmon.dll   x86
   RTMGDR
   22-wrz-2003  19:10  6.0.3790.88  8 210 944  Mshtml.dll    IA-64
   22-wrz-2003  19:10  6.0.3790.85  3 359 744  Shdocvw.dll   IA-64
   22-wrz-2003  19:10  6.0.3790.87  1 271 808  Urlmon.dll    IA-64
   22-wrz-2003  19:14  6.0.3790.88  2 917 888  Wmshtml.dll   x86
   22-wrz-2003  19:14  6.0.3790.85  1 394 176  Wshdocvw.dll  x86
   22-wrz-2003  19:14  6.0.3790.84    509 440  Wurlmon.dll   x86
Internet Explorer 6 z dodatkiem SP1 (32-bitowy) dla systemów Windows XP z dodatkiem SP1, Windows XP, Windows 2000 z dodatkiem SP3, Windows 2000 z dodatkiem SP4, Windows NT 4.0 z dodatkiem SP6a, Windows Millennium Edition i Windows 98 Wydanie drugie
   Data         Godz.  Wersja           Rozmiar  Nazwa pliku
   ---------------------------------------------------------
   18-wrz-2003  22:28  6.0.2800.1264  2 793 984  Mshtml.dll
   23-maj-2003  17:15  6.0.2800.1203  1 338 880  Shdocvw.dll
   13-lip-2003  20:05  6.0.2800.1226    395 264  Shlwapi.dll
   10-wrz-2003  11:48  6.0.2800.1259    444 928  Urlmon.dll
Internet Explorer 6 z dodatkiem SP1 (64-bitowy) dla systemu Windows XP 64-Bit Edition, wersja 2002
   Data         Godz.  Wersja           Rozmiar  Nazwa pliku  Platforma
   --------------------------------------------------------------------
   18-wrz-2003  21:16  6.0.2800.1264  9 079 808  Mshtml.dll   IA-64
   23-maj-2003  16:39  6.0.2800.1203  3 648 000  Shdocvw.dll  IA-64
   13-lip-2003  19:27  6.0.2800.1226  1 095 168  Shlwapi.dll  IA-64
   10-wrz-2003  11:51  6.0.2800.1259  1 412 608  Urlmon.dll   IA-64
Internet Explorer 6 (32-bitowy) dla systemu Windows XP
   Data         Godz.  Wersja           Rozmiar  Nazwa pliku
   ---------------------------------------------------------
   18-wrz-2003  21:51  6.0.2733.1800  2 763 264  Mshtml.dll
   11-lip-2003  14:59  6.0.2722.900      34 304  Pngfilt.dll
   05-mar-2002  00:09  6.0.2715.400     548 864  Shdoclc.dll
   22-maj-2003  22:49  6.0.2729.2200  1 336 320  Shdocvw.dll
   11-lip-2003  14:59  6.0.2730.1200    391 168  Shlwapi.dll
   11-lip-2003  14:59  6.0.2715.400     109 568  Url.dll
   10-wrz-2003  11:38  6.0.2733.1000    442 880  Urlmon.dll
   06-cze-2002  17:38  6.0.2718.400     583 168  Wininet.dll
Internet Explorer 5.5 z dodatkiem SP2 dla systemów Windows 2000 z dodatkiem SP4, Windows 2000 z dodatkiem SP3, Windows NT 4.0 z dodatkiem SP6a, Windows Millennium Edition i Windows 98 Wydanie drugie
   Data         Godz.  Wersja            Rozmiar  Nazwa pliku
   ----------------------------------------------------------
   18-wrz-2003  21:26  5.50.4933.1800  2 759 952  Mshtml.dll
   17-paź-2002  00:01  5.50.4922.900      48 912  Pngfilt.dll
   22-maj-2003  23:09  5.50.4929.2200  1 149 200  Shdocvw.dll
   12-cze-2003  20:24  5.50.4930.1200    300 816  Shlwapi.dll
   05-mar-2002  01:53  5.50.4915.500     84 240  Url.dll
   10-wrz-2003  11:31  5.50.4933.1000    408 848  Urlmon.dll
   06-lip-2002  21:27  5.50.4918.600     481 552  Wininet.dll
Internet Explorer 5.01 dla systemu Windows 2000 z dodatkiem SP4 oraz systemu Windows 2000 z dodatkiem SP3
   Data         Godz.  Wersja           Rozmiar  Nazwa pliku
   ---------------------------------------------------------
   18-wrz-2003  20:36  5.0.3809.1800  2 282 768  Mshtml.dll
   12-cze-2003  23:15  5.0.3806.1200     48 912  Pngfilt.dll
   12-cze-2003  23:08  5.0.3806.1200  1 099 536  Shdocvw.dll
   12-cze-2003  23:07  5.0.3806.1200    279 824  Shlwapi.dll
   05-mar-2002  01:53  5.50.4915.500     84 240  Url.dll
   10-wrz-2003  11:22  5.0.3809.1000    409 360  Urlmon.dll
   12-lip-2003  23:16  5.0.3806.1200    445 200  Wininet.dll
Uwagi
  • Podczas instalowania tej poprawki zabezpieczeń na komputerze z systemem Windows Server 2003 lub z systemem Windows XP 64-Bit Edition (wersja 2003) program instalacyjny sprawdza, czy pliki aktualizowane na komputerze były uprzednio aktualizowane przez poprawkę firmy Microsoft. Jeżeli uprzednio instalowano poprawkę w celu aktualizacji jednego z tych plików, program instalacyjny kopiuje pliki RTMQFE na komputer. W przeciwnym przypadku program instalacyjny kopiuje pliki RTMGDR na komputer. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    824994 Opis zawartości pakietu aktualizacji produktu systemu Windows Server 2003
  • Ze względu na zależność plików i Instalatora lub wymagania dotyczące usuwania, te pakiety aktualizacyjne mogą zawierać dodatkowe pliki.

Informacje dotyczące usuwania

Aby usunąć tę aktualizację, należy użyć narzędzia Dodaj lub usuń programy (lub narzędzia Dodaj/Usuń programy) w Panelu sterowania. Kliknij opcję Internet Explorer Q828750, a następnie kliknij przycisk Zmień/Usuń (lub kliknij przycisk Dodaj/Usuń).

Administratorzy systemów Windows Server 2003 i Windows XP 64-Bit Edition, wydanie 2003 mogą usunąć tę poprawkę zabezpieczeń za pomocą narzędzia Spuninst.exe. Plik narzędzia Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB828750$\Spuninst. To narzędzie obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacji.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
Administratorzy wszystkich pozostałych wersji systemu Windows mogą usunąć tę aktualizację za pomocą narzędzia Ieuninst.exe. Ta poprawka bezpieczeństwa instaluje narzędzie Ieuninst.exe w folderze %Windir%. To narzędzie obsługuje następujące przełączniki wiersza polecenia:
  • /?: Wyświetla listę obsługiwanych przełączników.
  • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
Na przykład aby usunąć tę aktualizację w trybie cichym, należy użyć następującego polecenia:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Uwaga: Zakłada się, że system Windows jest zainstalowany w folderze C:\Windows.

Obejście problemu

Obejścia te są tymczasowymi środkami ponieważ jedynie pomagają one blokować ścieżki ataku. Nie poprawiają one odpowiedzialnej za to luki. Firma Microsoft zaleca jak najszybsze zainstalowanie poprawki zabezpieczeń.

Następujące obejścia są przeznaczone do udzielenia informacji, jak pomóc zabezpieczyć komputer przed atakiem.
  • Monituj przed uruchomieniem formantów ActiveX w strefach Internet i Intranet

    Możesz pomóc w zabezpieczeniu przed tą luką, zmieniając ustawienia strefy zabezpieczeń Internet tak, aby otrzymywać monity przed uruchomieniem składników ActiveX. Aby to zrobić, wykonaj następujące kroki:
    1. W programie Internet Explorer w menu Narzędzia kliknij polecenie Opcje internetowe.
    2. Kliknij kartę Zabezpieczenia.
    3. Kliknij strefę Internet, a następnie kliknij przycisk Poziom niestandardowy.
    4. W obszarze Uruchamianie formantów ActiveX i dodatków plug-in, kliknij pozycję Monituj.
    5. Kliknij przycisk OK.
    6. Kliknij strefę Lokalny intranet, a następnie kliknij przycisk Poziom niestandardowy.
    7. W obszarze Uruchamianie formantów ActiveX i dodatków plug-in, kliknij pozycję Monituj.
    8. Kliknij przycisk OK, a następnie ponownie kliknij przycisk OK, aby wrócić do programu Internet Explorer.
  • Ogranicz witryny sieci Web jedynie do swoich zaufanych witryn sieci Web

    Po skonfigurowaniu programu Internet Explorer tak, aby monitował w sprawie uruchamiania formantów ActiveX w strefach Internet oraz Lokalny intranet, możesz dodać zaufane witryny do listy witryn zaufanych. Umożliwia to korzystanie z zaufanych witryn sieci Web w taki sposób jak dotychczas, jednocześnie pomagając zabezpieczać przed luką opisaną w tym artykule w odniesieniu do niezaufanych witryn. Aby to zrobić, wykonaj następujące kroki:
    1. W programie Internet Explorer w menu Narzędzia kliknij polecenie Opcje internetowe.
    2. Kliknij kartę Zabezpieczenia.
    3. Kliknij ikonę Zaufane witryny, a następnie kliknij przycisk Witryny.
    4. Aby dodać witryny które nie wymagają szyfrowanego kanału, wyczyść pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.
    5. W polu Dodaj tę witrynę sieci Web do strefy wpisz adres sieci Web (lub adres URL) zaufanej witryny, a następnie kliknij przycisk Dodaj. Powtórz tę czynność dla każdej witryny, którą chcesz dodać do strefy Zaufane witryny.
    6. Kliknij przycisk OK, a następnie ponownie kliknij przycisk OK, aby zaakceptować zmiany i powrócić do programu Internet Explorer. Dodaj witryny, którym ufasz, że nie powodują złośliwych działań. Na przykład możesz dodać witrynę "http://v4.windowsupdate.microsoft.com/pl/default.asp". Jest to witryna firmy Microsoft udostępniająca poprawki zabezpieczeń opisane w tym artykule; witryna ta używa formantów ActiveX do instalowania poprawki zabezpieczeń.
  • Jeśli używasz programów Microsoft Outlook 2002 lub Microsoft Outlook Express 6 SP1 i nowszych, możesz odczytywać wiadomości e-mail jako zwykły tekst aby ułatwić ochronę przed atakami z użyciem wiadomości e-mail w formacie HTML

    Jeśli używasz programu Outlook 2002, Outlook Express 6 SP1 lub nowszego, możesz włączyć możliwość wyświetlania wszystkich wiadomości e-mail, które nie są cyfrowo podpisane lub zaszyfrowane, jako zwykły tekst. Ustawienie to nie dotyczy cyfrowo podpisanych lub zaszyfrowanych wiadomości e-mail i można je oglądać w oryginalnych formatach. Aby uzyskać dodatkowe informacje dotyczące używania tego ustawienia programu Outlook 2002, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    307594 OL2002: Users Can Read Nonsecure E-mail as Plain Text
    Aby uzyskać dodatkowe informacje dotyczące używania tego ustawienia programu Outlook Express 6, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    291387 Korzystanie z funkcji ochrony przed wirusami w programie Outlook Express 6

Stan

Firma Microsoft potwierdziła, że jest to usterka występująca w produktach firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”.

Program Internet Explorer 6

Ten problem został rozwiązany po raz pierwszy w dodatku Service Pack 2 dla systemu Windows XP.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej poprawki bezpieczeństwa, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx

Znane problemy

  • Aby na komputerze z systemem Windows Server 2003 lub Windows XP 64-Bit Edition, wydanie 2003 poprawnie usunąć (odinstalować) więcej niż jedną aktualizację zbiorczą dla programu Internet Explorer, należy usuwać aktualizacje w odwrotnym porządku. Na przykład jeśli zainstalowano aktualizację 818529, a następnie aktualizację 828750, należy usunąć najpierw aktualizację 828750, a po niej aktualizację 818529.
  • Po odinstalowaniu aktualizacji krytycznej 828750 z komputera z systemem Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition lub Windows 98 Wydanie drugie nie można usunąć poprzednich aktualizacji zbiorczych dla programu Internet Explorer (na przykład aktualizacji krytycznej 818529). Zachowanie takie jest zgodne z projektem programu. Obsługiwane jest usuwanie tylko ostatnio zainstalowanej aktualizacji zbiorczej.
  • Aby uzyskać dodatkowe informacje o znanych problemach, które mogą występować po zainstalowaniu tej aktualizacji, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    325192 Problemy występujące po zainstalowaniu aktualizacji programu Internet Explorer lub systemu Windows

Właściwości

Numer ID artykułu: 828750 - Ostatnia weryfikacja: 4 kwietnia 2007 - Weryfikacja: 12.5
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 5.5 na następujących platformach
    • Microsoft Windows 2000 Service Pack 3
    • the operating system: Microsoft Windows 2000 SP4
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 5.01 SP4 na następujących platformach
    • the operating system: Microsoft Windows 2000 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3 na następujących platformach
    • Microsoft Windows 2000 Service Pack 3
  • Microsoft Internet Explorer 6.0 Service Pack 1 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0 na następujących platformach
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
Słowa kluczowe: 
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com