MS03-040: Накопительное исправление для обозревателя Internet Explorer, октябрь 2003 г.

Переводы статьи Переводы статьи
Код статьи: 828750 - Vizualiza?i produsele pentru care se aplic? acest articol.

Обновление технических сведений

  • 1 октября 2003 г: первоначальная публикация.
  • 15 октября 2003 г. В раздел «Необходимые условия» внесено изменение, суть которого заключается в том, что исправление для системы безопасности может быть установлено только на Windows NT Workstation 4.0 с пакетом обновлений 6a (SP6a) и Windows 2000 с пакетом обновлений 2 (SP2).
Развернуть все | Свернуть все

В этой статье

Проблема

Данное накопительное исправление для системы безопасности Microsoft Internet Explorer включает в себя функциональные возможности всех выпущенных ранее обновлений для Explorer 5.01, 5.5 и 6. Кроме того, оно служит для устранения следующих недавно обнаруженных уязвимостей.
  • Internet Explorer неправильно определяет тип объекта, возвращенного веб-сервером во всплывающем окне. Используя данную уязвимость, злоумышленник может запускать на компьютере пользователя любые программы. Для этого ему достаточно пригласить пользователя на свой веб-узел. Кроме того, это можно сделать с помощью специально созданного сообщения электронной почты в формате HTML.
  • Internet Explorer неправильно определяет тип объекта, возвращенного веб-сервером во время привязки данных XML. Используя данную уязвимость, злоумышленник может запускать на компьютере пользователя любые программы. Для этого ему достаточно пригласить пользователя на свой веб-узел. Кроме того, это можно сделать с помощью специально созданного сообщения электронной почты в формате HTML.
Корпорация Майкрософт внесла изменения в метод, используемый Internet Explorer для обработки DHTML в зоне Internet Explorer «Ограниченные узлы». Воспользовавшись слабым местом, злоумышленник может через Internet Explorer запустить сценарий в контексте безопасности зоны «Интернет». Кроме того, злоумышленник может использовать для атаки способность проигрывателя Windows Media открывать в контексте зоны «Локальный компьютер» веб-страницы из другой зоны. Это также можно сделать с помощью специально созданного сообщения электронной почты в формате HTML.

Чтобы воспользоваться уязвимым местом, нарушитель должен создать специальное электронное письмо в формате HTML и отправить его пользователю или заманить пользователя на веб-узел, использующий эти уязвимости.

Данное накопительное исправление для системы безопасности Internet Explorer, как и предыдущее, описанное в бюллетене по безопасности MS03-032 (822925), приводит к отключению метода window.showHelp, если не было установлено обновление для HTML-справки. Если было установлено обновление для элемента управления HTML-справкой из статьи базы знаний Майкрософт 811630, то продолжать пользоваться справкой можно и после применения этого исправления для системы безопасности. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
811630 Обновление, ограничивающее функциональные возможности HTML-справки, когда для ее вызова используется метод window.showHelp( )
Помимо этого исправления для системы безопасности корпорация Майкрософт рекомендует установить обновление для Windows Media Player, описанное в статье 828026 базы знаний Майкрософт. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
828026 Обновление методики обработки проигрывателем Windows Media команд сценария, которые содержат ссылку на адрес URL
Для всех поддерживаемых версий Windows Media Player это обновление можно загрузить с веб-узла поддержки Майкрософт или из каталога Windows Update. Хотя данное обновление не является исправлением для системы безопасности, но оно изменяет поведение проигрывателя Windows Media при открытии веб-страниц. Внесение таких изменений обеспечивает надежную защиту от атак, основанных на использовании поведения динамического HTML. Например, это обновление ограничивает возможности проигрывателя Windows Media Player открывать в контексте зоны «Локальный компьютер» веб-страницы из других зон.

Факторы, снижающие опасность

  • По умолчанию обозреватель Internet Explorer в Windows Server 2003 запускается в конфигурации усиленной безопасности. Это приводит к блокированию подобных атак. Если конфигурация усиленной безопасности обозревателя Internet Explorer отключена, защитные средства, предотвращающие использование рассмотренных изъянов системы безопасности, удаляются.
  • Для атаки через Интернет нарушитель должен владеть веб-узлом, использующим уязвимость системы безопасности. Злоумышленник может заставить пользователей посетить свой веб-узел только с помощью электронной почты в формате HTML. Но он может заманить пользователя на этот узел, поместив в письме ссылку на него.
  • В результате использования этой уязвимости злоумышленник может получить только те полномочия, которыми обладает текущий пользователь. Поэтому учетные записи с незначительными полномочиями подвергаются меньшей опасности, чем те, которые обладают правами администратора.
Примечания
  • В этой версии накопительного исправления для системы безопасности Internet Explorer (как и в версии, вышедшей ранее с бюллетенем по безопасности MS03-032) устанавливается бит аннулирования для следующих элементов управления ActiveX.
    Свернуть эту таблицуРазвернуть эту таблицу
    ОписаниеИмя файлаCLSIDСсылка
    Элемент управления HTML-справкойHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Элемент управления компонентом ActiveX plug-inPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Элемент управления просмотром файлов DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Средство составления отчетов Microsoft WindowsBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Дополнительные сведения о бите аннулирования см. в следующей статье базы знаний Майкрософт:
    240797 Как отключить запуск элемента управления ActiveX в Microsoft Internet Explorer
  • После установки бита аннулирования для элемента управления HTML-справкой возможно появление в справочной системе оборванных ссылок. Для предотвращения этого необходимо загрузить обновленный элемент управления HTML-справкой из статьи базы знаний Майкрософт 811630. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    811630 Обновление, ограничивающее функциональные возможности HTML-справки, когда для ее вызова используется метод window.showHelp( )
  • Данное накопительное исправление для системы безопасности Internet Explorer, как и предыдущее, описанное в бюллетене по безопасности MS03-032 (822925), приводит к отключению метода window.showHelp (если не было установлено обновление для HTML-справки). Если было установлено обновление для элемента управления HTML-справкой из статьи базы знаний Майкрософт 811630, то продолжать пользоваться справкой можно и после применения этого накопительного обновления. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    811630 Обновление, ограничивающее функциональные возможности HTML-справки, когда для ее вызова используется метод window.showHelp( )

Решение

Сведения о пакете обновлений

Чтобы решить эту проблему, установите последний пакет обновлений для Windows XP. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP

Сведения об исправлении

Сведения о загрузке

Для загрузки и установки данного обновления загрузите и установите критическое обновление 828750 с веб-узла Windows Update:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru
Для установки на нескольких компьютерах администраторы могут загрузить обновление с веб-узла центра загрузки корпорации Майкрософт или каталога Windows Update. Если требуется установить обновление на нескольких компьютерах, выполните поиск по номеру этой статьи с помощью дополнительных параметров поиска каталога Windows Update. Дополнительные сведения о загрузке обновлений из каталога Windows Update см. в следующей статье базы знаний Майкрософт:
323166 Как загрузить драйверы и обновления из каталога Windows Update или каталога Microsoft Update
Загрузить это обновление можно со следующего веб-узла корпорации Майкрософт:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx
Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Чтобы установить это обновление, необходимо войти в систему с правами администратора. Для загрузки и установки критического обновления 828750 обратитесь к веб-узлу Windows Update корпорации Майкрософт:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru
Для установки обновления запустите пакет 828750 с соответствующими параметрами установки. Администратор может выполнить установку этого обновления с помощью служб Microsoft Software Update (SUS). Дополнительные сведения о службах Microsoft Software Update Services см. в следующей статье базы знаний Майкрософт:
810796 Обзор служб Software Update Services (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Для проверки факта установки обновления используется средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения о средстве MBSA см. на следующей странице веб-узла корпорации Майкрософт:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Кроме того, это можно сделать одним из представленных ниже способов.
  • Поле Выпуски обновления в диалоговом окне О программе в Internet Explorer должно содержать запись «Q828750». Этот метод не подходит для использования с Windows Server 2003 и 64-разрядной версией Windows XP 2003, потому что запись в поле Выпуски обновления этих версий Windows изменяется.
  • Сравните версии обновленных файлов с данными в разделе Сведения о файле этой статьи.
  • Проверьте наличие в системном реестре следующих записей.
    • Windows Server 2003 и 64-разрядная версия Windows XP 2003

      Убедитесь, что в следующем разделе реестра содержится параметр
      Installed
      типа DWORD со значением «1»:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Остальные версии Windows

      Убедитесь, что в следующем разделе реестра содержится параметр
      IsInstalled
      типа DWORD со значением «1»:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Необходимые условия

Корпорация Майкрософт протестировала операционную систему Windows и программу Internet Explorer перечисленных в этой статье версий с целью выяснить степень их уязвимости с точки зрения описанных в этой статье проблем и подтвердить устранение уязвимости с помощью данного обновления.

Чтобы установить версию этого обновления для Internet Explorer 6 на компьютере под управлением Windows Server 2003, необходимо наличие Internet Explorer 6 (версия 6.00.3790.0000) для Windows Server 2003 (32-разрядная или 64-разрядная) или Internet Explorer 6 для 64-разрядной версии Windows XP 2003.

Чтобы установить версию этого обновления для Internet Explorer 6 с пакетом обновлений 1 (SP1), необходимо использовать Internet Explorer 6 с пакетом обновлений 1 (SP1) (версия 6.00.2800.1106) для 64-разрядной версии Windows XP 2002, Windows XP с пакетом обновлений 1 (SP1), Windows XP, Windows 2000 с пакетом обновлений 4 (SP4), Windows 2000 с пакетом обновлений 3 (SP3), Windows 2000 с пакетом обновлений 2 (SP2), Windows NT 4.0 с пакетом обновлений 6а (SP6a), Windows NT Server 4.0 Terminal Server Edition с пакетом обновлений 6 (SP6) или Windows Millennium Edition.

Чтобы установить версию этого обновления для Internet Explorer 6, на компьютере под управлением Windows XP необходимо наличие Internet Explorer 6 (версия 6.00.2600.0000).

Чтобы установить версию этого обновления для Internet Explorer 5.5, необходимо использовать Internet Explorer 5.5 с пакетом обновлений 2 (SP2) (версия 5.50.4807.2300) на компьютере под управлением Windows 2000 с пакетом обновлений 4 (SP4), Windows 2000 с пакетом обновлений 3 (SP3), Windows 2000 с пакетом обновлений 2 (SP2), Windows NT 4.0 с пакетом обновлений 6а (SP6а), Windows NT Server 4.0 Terminal Server Edition с пакетом обновлений 6 (SP6) или Windows Millennium Edition.

Чтобы установить версию этого обновления для Internet Explorer 5.01, необходимо иметь Internet Explorer 5.01 с пакетом обновлений 4 (SP4) (версия 5.00.3700.1000) для Windows 2000 с пакетом обновлений 4 (SP4) или Internet Explorer 5.01 с пакетом обновлений 3 (SP3) (версия 5.00.3502.1000) для Windows 2000 с пакетом обновлений 3 (SP3).

Примечание. Неупомянутые версии операционной системы Windows и программы Internet Explorer либо находятся в продленной фазе своего жизненного цикла, либо уже не поддерживаются. Некоторые из описанных в этой статье обновлений могут быть установлены на таких версиях Windows и Internet Explorer, однако корпорация Майкрософт не тестировала их на предмет выяснения степени уязвимости с точки зрения описанных в этой статье проблем и подтверждения устранения уязвимости с помощью данного обновления. Корпорация Майкрософт рекомендует перед использованием соответствующего пакета обновить операционную систему Windows и обозреватель Internet Explorer до поддерживаемых версий. В случае использования Windows или обозревателя Internet Explorer, которые находятся в продленной фазе своего жизненного цикла и наличия договора о продленной поддержке, обратитесь к техническому консультанту (TAM) или консультанту по разработке приложений (ADC) за сведениями о получении соответствующих обновлений.

Дополнительные сведения об определении установленной версии Internet Explorer см. в следующей статье базы знаний Майкрософт:
164539 Определение установленной на компьютере версии обозревателя Internet Explorer
Дополнительные сведения о продолжительности жизненного цикла компонентов Windows см. на веб-узле корпорации Майкрософт по адресу:
http://support.microsoft.com/gp/lifeselectwin
Дополнительные сведения о получении пакета обновлений 1 (SP1) для Internet Explorer 6 см. в следующей статье базы знаний Майкрософт:
328548 Как получить последний пакет обновления для Internet Explorer 6
Дополнительные сведения о получении последнего пакета обновлений для Internet Explorer 5.5 см. в следующей статье базы знаний Майкрософт:
276369 Как получить последний пакет обновлений для Internet Explorer 5.5
Дополнительные сведения о получении пакета обновлений 3 (SP3) для Internet Explorer 5.01 см. в следующей статье базы знаний Майкрософт:
267954 Как получить последний пакет обновления для Internet Explorer 5.01

Необходимость перезагрузки

Чтобы завершить установку этого обновления для программы Internet Explorer 6, компьютер необходимо перезагрузить. При установке обновления для обозревателя Internet Explorer версий 5.01 и 5.5 на компьютерах под управлением Windows NT 4.0 и Windows 2000 для завершения процесса компьютер необходимо перезагрузить и войти в систему с правами администратора.

Состояние предыдущих обновлений

Данное обновление заменяет MS03-020: Август, 2003, Накопительное исправление для Internet Explorer (822925).

Параметры установки

Версия этого исправления для системы безопасности Windows Server 2003 (включая 64-разрядную версию Windows XP 2003) поддерживает следующие параметры установки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать резервные копии удаляемых файлов.
  • /o Заменять файлы ПВТ без вывода запроса.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
  • /l Отобразить список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки исправления для системы безопасности 32-разрядной версии Windows Server 2003 без участия пользователя используется следующая команда:
windowsserver2003-kb828750-x86-rus.exe /u /q
Чтобы установить пакет исправления для системы безопасности без перезапуска компьютера, введите следующую команду:
windowsserver2003-kb828750-x86-rus.exe /z
Примечание. Параметры можно использовать совместно в одной команде.

Дополнительные сведения об установке исправления для системы безопасности с помощью служб Software Update обратитесь к веб-узлу корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Другие версии этого исправления для системы безопасности поддерживают следующие параметры:
  • /q Установка в скрытом режиме или без вывода сообщений об извлечении файлов.
  • /q:u Скрытый режим пользователя. Отображаются некоторые диалоговые окна.
  • /q:a Скрытый режим администратора. Пользователь не видит диалоговых окон.
  • /t: путь: Указывает программе установки папку для хранения временных файлов или для извлечения файлов (если используется с параметром /c).
  • /c Извлечение файлов без установки. Если не используется параметр /t: путь, появится приглашение указать папку назначения.
  • /c: путь: Задает путь к установочному файлу INF или EXE.
  • /r:n Не перезагружать компьютер после установки.
  • /r:i В случае необходимости появляется запрос на перезагрузку (за исключением случаев, когда использован параметр /q:a).
  • /r:a Всегда перезагружать компьютер после установки.
  • /r:s Перезагрузить компьютер без вывода соответствующего запроса.
  • /n:v Не проверять версию. Этот параметр служит для установки обновления для любой версии Internet Explorer.
Например, для установки обновления без вмешательства пользователя и перезапуска компьютера необходимо выполнить следующую команду:
q828750.exe /q:a /r:n

Сведения о файлах

Английская версия данного исправления для системы безопасности содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время указаны в формате единого всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.

На компьютере под управлением Windows 98, второе издание, или Windows Millennium Edition приведенные ниже файлы устанавливаются в папку %Windir%\System. На компьютерах под управлением Windows NT 4.0, Windows 2000, Windows XP и Windows Server 2003 они установлены в папке %Windir%\System32.
Internet Explorer 6 (32-разрядный) для Windows Server 2003
   Дата         Время  Версия       Размер     Имя файла
   -------------------------------------------------------
   RTMQFE
   22-сен-2003  19:11  6.0.3790.89  2 917 888  Mshtml.dll
   22-сен-2003  19:11  6.0.3790.85  1 394 176  Shdocvw.dll
   22-сен-2003  19:11  6.0.3790.84    509 440  Urlmon.dll 
   RTMGDR
   22-сен-2003  19:14  6.0.3790.88  2 917 888  Mshtml.dll
   22-сен-2003  19:14  6.0.3790.85  1 394 176  Shdocvw.dll
   22-сен-2003  19:14  6.0.3790.84    509 440  Urlmon.dll 
Internet Explorer 6 (64-разрядный) для 64-разрядных версий Windows Server 2003 и 64-разрядных версий Windows XP версии 2003
   Дата         Время  Версия       Размер     Имя файла     Платформа
   ------------------------------------------------------------------
   RTMQFE
   22-сен-2003  19:06  6.0.3790.89  8 210 944  Mshtml.dll    IA-64
   22-сен-2003  19:06  6.0.3790.89  3 359 232  Shdocvw.dll   IA-64
   22-сен-2003  19:06  6.0.3790.87  1 271 808  Urlmon.dll    IA-64
   22-сен-2003  19:11  6.0.3790.89  2 917 888  Wmshtml.dll   x86
   22-сен-2003  19:11  6.0.3790.85  1 394 176  Wshdocvw.dll  x86
   22-сен-2003  19:11  6.0.3790.84    509 440  Wurlmon.dll   x86
   RTMGDR
   22-сен-2003  19:10  6.0.3790.88  8 210 944  Mshtml.dll    IA-64
   22-сен-2003  19:10  6.0.3790.85  3 359 744  Shdocvw.dll   IA-64
   22-сен-2003  19:10  6.0.3790.87  1 271 808  Urlmon.dll    IA-64
   22-сен-2003  19:14  6.0.3790.88  2 917 888  Wmshtml.dll   x86
   22-сен-2003  19:14  6.0.3790.85  1 394 176  Wshdocvw.dll  x86
   22-сен-2003  19:14  6.0.3790.84    509 440  Wurlmon.dll   x86
Internet Explorer 6 с пакетом обновлений 1 (SP1) (32-разрядный) для Windows XP с пакетом обновлений 1 (SP1), Windows XP, Windows 2000 с пакетом обновлений 3 (SP3), Windows 2000 с пакетом обновлений 4 (SP4), Windows NT 4.0 с пакетом обновлений 6а (SP6a), Windows Millennium Edition и Windows 98, второе издание
   Дата         Время  Версия         Размер     Имя файла
   ---------------------------------------------------------
   18-сен-2003  22:28  6.0.2800.1264  2 793 984  Mshtml.dll 
   23-май-2003  17:15  6.0.2800.1203  1 338 880  Shdocvw.dll
   13-июл-2003  20:05  6.0.2800.1226    395 264  Shlwapi.dll
   10-сен-2003  11:48  6.0.2800.1259    444 928  Urlmon.dll
Internet Explorer 6 с пакетом обновлений 1 (SP1) (64-разрядный) для 64-разрядной версии Windows XP 2002
   Дата         Время  Версия         Размер     Имя файла    Платформа
   -------------------------------------------------------------------
   18-сен-2003  21:16  6.0.2800.1264  9 079 808  Mshtml.dll   IA-64
   23-сен-2003  16:39  6.0.2800.1203  3 648 000  Shdocvw.dll  IA-64
   13-июл-2003  19:27  6.0.2800.1226  1 095 168  Shlwapi.dll  IA-64
   10-сен-2003  11:51  6.0.2800.1259  1 412 608  Urlmon.dll   IA-64
Internet Explorer 6 (32-разрядный) для Windows XP
   Дата         Время   Версия         Размер     Имя файла
   ---------------------------------------------------------
   18-сен-2003  21:51  6.0.2733.1800   2 763 264  Mshtml.dll 
   11-июл-2003  14:59  6.0.2722.900       34 304  Pngfilt.dll
   05-мар-2002  00:09  6.0.2715.400      548 864  Shdoclc.dll
   22-май-2003  22:49  6.0.2729.2200   1 336 320  Shdocvw.dll
   11-июл-2003  14:59  6.0.2730.1200     391 168  Shlwapi.dll
   11-июл-2003  14:59  6.0.2715.400      109 568  Url.dll
   10-сен-2003  11:38  6.0.2733.1000     442 880  Urlmon.dll 
   06-июн-2002  17:38  6.0.2718.400      583 168  Wininet.dll
Internet Explorer 5.5 с пакетом обновлений 2 (SP2) для Windows 2000 с пакетом обновлений 4 (SP4), Windows 2000 с пакетом обновлений 3 (SP3), Windows NT 4.0 с пакетом обновлений 6а (SP6a), Windows Millennium Edition и Windows 98, второе издание
   Дата         Время  Версия          Размер     Имя файла
   ----------------------------------------------------------
   18-сен-2003  21:26  5.50.4933.1800  2 759 952  Mshtml.dll 
   17-окт-2002  00:01  5.50.4922.900      48 912  Pngfilt.dll
   22-май-2003  23:09  5.50.4929.2200  1 149 200  Shdocvw.dll
   12-июн-2003  20:24  5.50.4930.1200    300 816  Shlwapi.dll
   05-мар-2002  01:53  5.50.4915.500      84 240  Url.dll
   10-сен-2003  11:31  5.50.4933.1000    408 848  Urlmon.dll
   06-июн-2002  21:27  5.50.4918.600     481 552  Wininet.dll
Internet Explorer 5.01 для Windows 2000 с пакетами обновлений 4 (SP4) или 3 (SP3)
   Дата         Время  Версия         Размер     Имя файла
   ---------------------------------------------------------
   18-сен-2003  20:36  5.0.3809.1800  2 282 768  Mshtml.dll
   12-июн-2003  23:15  5.0.3806.1200     48 912  Pngfilt.dll
   12-июн-2003  23:08  5.0.3806.1200  1 099 536  Shdocvw.dll
   12-июн-2003  23:07  5.0.3806.1200    279 824  Shlwapi.dll
   05-мар-2002  01:53  5.50.4915.500     84 240  Url.dll
   10-сен-2003  11:22  5.0.3809.1000    409 360  Urlmon.dll
   12-июн-2003  23:16  5.0.3806.1200    445 200  Wininet.dll
Примечания
  • При установке этого исправления для системы безопасности на компьютеры под управлением Windows Server 2003 и Windows XP (64-разрядная версия 2003) установщик проверяет, выполнялось ли обновление этих файлов при установке других исправлений, выпущенных корпорацией Майкрософт. Если один из этих файлов уже обновлялся при установке другого исправления, на компьютер будут скопированы файлы RTMQFE, а в противном случае – файлы RTMGDR. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    824994 Общее описание содержимого обновлений для Windows Server 2003 (эта ссылка может указывать на содержимое полностью или частично на английском языке)
  • Из-за зависимостей между файлами, а также требований по установке и удалению обновление может содержать дополнительные файлы.

Сведения об удалении

Для удаления обновления воспользуйтесь средством панели управления «Установка и удаление программ». Выделите в диалоговом окне строку Internet Explorer Q828750 и нажмите кнопку Заменить/Удалить (или Добавить/Удалить).

На компьютере под управлением Windows Server 2003 или 64-разрядной версии Windows XP 2003 системный администратор может удалить это исправление для системы безопасности с помощью программы Spunist.exe. Она расположена в папке %Windir%\$NTUninstallKB828750$\Spuninst. Программа поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
На компьютере под управлением Windows другой версии системный администратор может удалить это обновление с помощью программы Ieuninst.exe. При установке данного исправления для системы безопасности эта программа устанавливается в папку %Windir%. Программа поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
Например, для удаления обновления без вмешательства пользователя служит следующая команда:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Примечание. Предполагается, что операционная система Windows установлена в папке C:\Windows.

Временное решение

Предлагаемые решения являются временными, так как они позволяют блокировать направления атаки. Они не устраняют само уязвимое место. Корпорация Майкрософт рекомендует установить это исправление для системы безопасности при первой возможности.

Следующие временные решения предназначены для защиты компьютера от атак злоумышленников.
  • Предупреждение перед запуском элементов управления ActiveX в зонах Интернета и интрасети.

    Для защиты компьютера от возможной атаки с использованием этой уязвимости необходимо изменить настройку зоны безопасности Интернета таким образом, чтобы перед запуском элемента управления ActiveX выводился соответствующий запрос. Для этого выполните следующие действия:
    1. В обозревателе Internet Explorer выберите в меню Сервис пункт Свойства обозревателя.
    2. Перейдите на вкладку Безопасность.
    3. Щелкните зону Интернет и нажмите кнопку Другой.
    4. В разделе Запуск элементов ActiveX и подключаемых модулей выберите пункт Предлагать.
    5. Нажмите кнопку ОК.
    6. Щелкните зону Местная интрасеть и нажмите кнопку Другой.
    7. В разделе Запуск элементов ActiveX и подключаемых модулей выберите пункт Предлагать.
    8. Нажмите кнопку ОК, а затем снова нажмите кнопку ОК для возврата в Internet Explorer.
  • Просмотр только надежных веб-узлов

    После настройки вышеуказанного параметра можно добавить к списку надежных веб-узлов, те узлы, которым вы доверяете. Благодаря этому такие веб-узлы будут использоваться как обычно и одновременно будет исключена возможность атаки через описанное уязвимое место с ненадежных узлов. Для этого выполните следующие действия:
    1. В обозревателе Internet Explorer выберите в меню Сервис пункт Свойства обозревателя.
    2. Перейдите на вкладку Безопасность.
    3. Выберите зону Надежные узлы и нажмите кнопку Узлы.
    4. Если для добавляемых узлов не требуется зашифрованный канал, снимите флажок Для всех узлов этой зоны требуется проверка серверов (https:).
    5. В поле Добавить узел в зону введите адрес (или URL) веб-узла, которому вы доверяете, а затем нажмите кнопку Добавить. Повторите эти действия для каждого веб-узла.
    6. Нажмите кнопку ОК, а затем снова нажмите кнопку ОК для сохранения изменений и возврата в Internet Explorer. Вносите в этот список узлы, через которые на компьютер не может попасть злонамеренный программный код. Например, вы хотите добавить узел «http://update.microsoft.com». Это узел корпорации Майкрософт, где хранится исправление для системы безопасности, описанное в данной статье. Для установки исправления для системы безопасности на данном узле используются элементы управления ActiveX.
  • При использовании Outlook 2002 или Outlook Express 6 с пакетом обновлений 1 (SP1) или выше для предотвращения атаки через сообщения электронной почты читайте их в формате обычного текста

    При использовании Outlook 2002 или Outlook Express 6 с пакетом обновлений 1 (SP1) или более поздней версии можно включить функцию просмотра всех электронных сообщений, которые не имеют цифровой подписи или представлены в виде обычного текста. Действие этой функции не распространяется на зашифрованные и содержащие цифровую подпись сообщения электронной почты: они доступны в исходном формате. Дополнительные сведения об использовании этой функции в Outlook 2002 см. в следующей статье базы знаний Майкрософт:
    307594 Чтение небезопасных почтовых сообщений в формате обычного текста
    Дополнительные сведения об использовании этой функции в Outlook Express 6 см. в следующей статье базы знаний Майкрософт:
    291387 Использование функции блокирования вирусов в Outlook Express 6

Статус

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье относится к следующим продуктам».

Internet Explorer 6

Первое исправление этой проблемы появилось в пакете обновлений 2 (SP2) для Windows XP.

Дополнительная информация

Дополнительные сведения об этом исправлении для системы безопасности см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx

Известные проблемы

  • Накопительные обновления для Internet Explorer, установленные на компьютере под управлением Windows Server 2003 или 64-разрядной версии Windows XP 2003, необходимо удалять в порядке, обратном порядку установки. Например, если сначала было установлено обновление 818529, а затем 828750, то перед удалением 818529 необходимо удалить 828750.
  • На компьютерах под управлением Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition или Windows 98 второго издания после удаления критического обновления 828750 предыдущие версии накопительных обновлений для Internet Explorer (например, 818529) удалить не удастся. Такое поведение является особенностью данного продукта. Удалить можно только последнюю установленную версию накопительного обновления.
  • Дополнительные сведения о проблемах, которые могут возникнуть после установки этого обновления, см. в следующей статье базы знаний Майкрософт:
    325192 Проблемы, возникающие после установки обновлений для Internet Explorer и Windows

Свойства

Код статьи: 828750 - Последний отзыв: 10 мая 2011 г. - Revision: 15.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Ключевые слова: 
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com