MS03-040: Oktober 2003. Kumulativ korrigeringsfil för Internet Explorer

Artikelöversättning Artikelöversättning
Artikel-id: 828750 - Visa produkter som artikeln gäller.

Tekniska uppdateringar

  • 1 oktober 2003: Publicerad första gången.
  • 15 oktober 2003: Avsnittet "Prerequisites" uppdaterades för att det ska framgå att säkerhetskorrigeringen kan installeras i Windows NT Workstation 4.0 SP6a och Windows 2000 SP2.
Visa alla | Dölj alla

På den här sidan

Symptom

Detta är en kumulativ säkerhetskorrigering för Microsoft Internet Explorer med alla funktioner från tidigare utgivna korrigeringsfiler för Internet Explorer 5.01, 5.5 och 6. Dessutom elimineras följande nyupptäckta säkerhetsproblem:
  • Felaktig bestämning i Internet Explorer av en objekttyp som returneras från en webbserver i ett popup-fönster. Detta säkerhetsproblem kan utnyttjas för att köra valfria program på datorn. När du besöker en angripares webbplats kan angriparen utnyttja säkerhetsproblemet utan några åtgärder från din sida. En angripare kan också utnyttja säkerhetsproblemet genom ett HTML-formaterat e-postmeddelande.
  • Felaktig bestämning i Internet Explorer av en objekttyp som returneras från en webbserver under XML-databindning. Detta säkerhetsproblem kan utnyttjas för att köra valfria program på datorn. När du besöker en angripares webbplats kan angriparen utnyttja säkerhetsproblemet utan några åtgärder från din sida. En angripare kan också utnyttja säkerhetsproblemet genom ett HTML-formaterat e-postmeddelande.
Microsoft har ändrat hanteringen av DHTML-funktioner (Dynamisk HTML) i zonen Ej tillförlitliga platser i Internet Explorer. En angripare kan utnyttja ett säkerhetsproblem för att köra skriptkod i Internet Explorer i säkerhetskontexten för zonen Internet. Dessutom kan en angripare öppna webbadresser (eller URL:er) i Microsoft Windows Media Player i kontexten för zonen Lokal dator från en annan zon. En angripare kan också utnyttja säkerhetsproblemet genom ett HTML-formaterat e-postmeddelande.

För att kunna utnyttja dessa fel måste angriparen skapa ett särskilt utformat e-postmeddelande i HTML och skicka det till dig. Angriparen kan också skapa en webbplats med en webbsida där dessa säkerhetsproblem utnyttjas. Sedan måste angriparen locka dig att besöka webbplatsen.

Denna kumulativa korrigeringsfil medför att funktionen window.showHelp upphör att fungera om du inte har installerat uppdateringen av HTML-hjälpen. Samma sak gäller föregående kumulativa säkerhetskorrigering för Internet Explorer, som gavs ut tillsammans med säkerhetsbulletinen MS03-032 (822925). Om du har installerat den uppdaterade HTML-hjälpkontrollen från Microsoft Knowledge Base-artikel 811630, kan du ändå utnyttja funktionerna i HTML-hjälpen efter att du har installerat denna säkerhetskorrigering. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
811630 Uppdatering av HTML-hjälp begränsar funktioner vid aktivering med window.showHelp
Microsoft rekommenderar att du förutom denna säkerhetskorrigering även installerar uppdateringen för Windows Media Player som beskrivs i artikel 828026 i Microsoft Knowledge Base. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
828026 Uppdatering för Windows Media Player-skriptkommandon (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Denna uppdatering kan hämtas från Microsoft-webbplatsen Windows Update och från Microsoft Download Center för alla versioner av Windows Media Player som stöds. Även om denna uppdatering inte är en säkerhetskorrigering påverkar den möjligheterna att öppna webbadresser i Windows Media Player. Denna förändring kan skydda mot angrepp som grundas på DHTML-funktioner. Närmare bestämt begränsar uppdateringen möjligheten i Windows Media Player att öppna webbadresser i zonen Lokal dator från andra zoner.

Begränsande faktorer

  • Som standard körs Internet Explorer i Windows Server 2003 i Förbättrad säkerhetskonfiguration. Denna standardkonfiguration bidrar till att förhindra angrepp. Om Förbättrad säkerhetskonfiguration har inaktiverats i Internet Explorer finns det inget skydd mot dessa säkerhetsproblem.
  • Angriparen kan också skapa en webbplats med en webbsida där dessa säkerhetsproblem utnyttjas. Du kan inte tvingas att besöka en skadlig webbplats, förutom genom ett e-postmeddelande i HTML-format. I stället måste angriparen locka dit dig, vanligen genom att få dig att klicka på en länk till angriparens webbplats.
  • En angripare som utnyttjar säkerhetsproblemet får bara samma behörighet som du. Konton med låg behörighet på datorn löper mindre risk än konton med administratörsbehörighet.
Obs!
  • Denna kumulativa korrigeringsfil anger Kill-biten på följande ActiveX-kontroller (i likhet med den tidigare kumulativa säkerhetskorrigeringen för Internet Explorer som publicerades tillsammans med säkerhetsbulletin MS03-020 (822925)):
    Dölj tabellenVisa tabellen
    BeskrivningFilnamnCLSIDReferens
    Microsoft HTML-hjälpkontrollHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX Plugin-kontrollPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX-filgranskarkontrollXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Microsoft Windows RapporteringsverktygBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Om du vill veta mer om Kill-biten klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    240797 Hindra en ActiveX-kontroll från att köras i Internet Explorer (Länken kan leda till en webbplats som är helt eller delvis på engelska)
  • Eftersom denna säkerhetskorrigering anger Kill-biten i Microsoft HTML-hjälpkontrollen, kan det finnas brutna länkar i Hjälp om du inte har installerat den uppdaterade HTML-hjälpkontrollen från artikel 811630 i Microsoft Knowledge Base. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
    811630 Uppdatering av HTML-hjälp begränsar funktioner vid aktivering med window.showHelp
  • Denna kumulativa korrigeringsfil medför att funktionen window.showHelp upphör att fungera om du inte har installerat uppdateringen av HTML-hjälpen. Samma sak gäller den föregående kumulativa korrigeringsfilen för Internet Explorer som publicerades tillsammans med säkerhetsbulletinen MS03-032 (822925). Om du har installerat den uppdaterade HTML-hjälpkontrollen från artikel 811630 i Microsoft Knowledge Base, kan du ändå utnyttja funktionerna i HTML-hjälpen efter att du har installerat denna uppdatering. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
    811630 Uppdatering av HTML-hjälp begränsar funktioner vid aktivering med window.showHelp

Lösning

Service Pack-information

Lös problemet genom att hämta den senaste Service Pack-versionen för Windows XP. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP

Information om snabbkorrigeringen

Information om hämtning

Du kan hämta och installera denna uppdatering genom att besöka Microsoft-webbplatsen Windows Update och installera den viktiga uppdateringen 828750:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=sv-se
Administratörer kan hämta denna uppdatering från Microsoft Download Center eller Microsoft Windows Update-katalogen för distribution till flera datorer. Om du vill installera uppdateringen senare på en eller flera datorer, kan du söka efter det här artikelnumret med hjälp av den avancerade sökfunktionen i Windows Update Catalog. Om du vill veta mer om hur du hämtar uppdateringar från Windows Update-katalogen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
323166 Hämta uppdateringar och drivrutiner för Windows från Windows Update-katalogen
Du kan hämta denna uppdatering från Microsoft Download Center på följande Microsoft-webbplats:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx
Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Du måste vara inloggad som administratör för att kunna installera den här uppdateringen. Du kan hämta och installera uppdateringen genom att besöka följande Windows Update-webbplats och installera den viktiga uppdateringen 828750:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=sv-se
Du installerar en hämtad version av denna uppdatering genom att köra paketet med den kritiska uppdateringen 828750 med hjälp av lämpliga installationsväxlar. Administratörer kan distribuera denna uppdatering med hjälp av Microsoft Software Update Services (SUS). Om du vill veta mer om SUS klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
810796 Översikt över Software Update Services (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Använd Microsoft Baseline Security Analyzer (MBSA) för att kontrollera att denna uppdatering har installerats. Mer information om MBSA finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Du kan eventuellt också kontrollera att uppdateringen har installerats med hjälp av någon av följande metoder:
  • Kontrollera att Q828750 finns med i fältet Uppdaterade versioner i dialogrutan Om Internet Explorer. Du kan inte använda denna metod i Windows Server 2003 eller Windows XP 64-bitarsversion 2003, eftersom fältet Uppdaterade versioner i dessa Windows-versioner inte uppdateras.
  • Jämför versionerna av de uppdaterade filerna på datorn med avsnittet Filinformation i denna artikel.
  • Kontrollera att nedanstående registerposter finns.
    • Windows Server 2003 och Windows XP 64-bitarsutgåva, version 2003:

      Kontrollera att DWORD-värdet
      Installed
      har datavärdet 1 i följande registernyckel:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Alla övriga Windows-versioner:

      Kontrollera att DWORD-värdet
      IsInstalled
      har datavärdet 1 i följande registernyckel:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Förutsättningar

Microsoft har testat versionerna av Windows och Internet Explorer som nämns i denna artikel för att kontrollera om de påverkas av säkerhetsproblemen och för att fastställa att problemen elimineras genom uppdateringen som beskrivs i denna artikel.

För att kunna installera uppdateringarna för Internet Explorer 6 för Windows Server 2003 måste du använda Internet Explorer 6 (version 6.00.3790.0000) i Windows Server 2003 (32- eller 64-bitars) eller Internet Explorer 6 i Windows XP 64-bitarsutgåva, version 2003.

För att kunna installera uppdateringarna för Internet Explorer 6 Service Pack 1 (SP1) måste du använda Internet Explorer 6 SP1 (version 6.00.2800.1106) i Windows XP 64-bitarsutgåva, version 2002; Windows XP SP1; Windows XP; Windows 2000 Service Pack 4 (SP4); Windows 2000 Service Pack 3 (SP3); Windows 2000 Service Pack 2 (SP2); Windows NT Workstation och Server 4.0 Service Pack 6a (SP6a); Windows NT Server 4.0 Terminal Server Edition SP6 eller Windows Millennium Edition.

För att kunna installera uppdateringen för Internet Explorer 6 måste du använda Internet Explorer 6 (Version 6.00.2600.0000) i Windows XP.

För att kunna installera uppdateringen för Internet Explorer 5.5 måste du använda Internet Explorer 5.5 Service Pack 2 (version 5.50.4807.2300) i Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation och Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6 eller Windows Millennium Edition.

För att kunna installera uppdateringen för Internet Explorer 5.01 måste du använda Internet Explorer 5.01 Service Pack 4 (version 5.00.3700.1000) i Windows 2000 SP4 eller Internet Explorer 5.01 Service Pack 3 (version 5.00.3502.1000) i Windows 2000 SP3.

Obs! Versioner av Windows eller Internet Explorer som inte nämns i denna artikel befinner sig antingen i produktlivscykelns utökade fas eller stöds inte längre. Du kan installera vissa uppdateringspaket som beskrivs i denna artikel i dessa versioner av Windows och Internet Explorer. Microsoft har emellertid inte testat dessa versioner för att kontrollera om de påverkas av säkerhetsproblemen och för att fastställa att säkerhetsproblemen elimineras genom uppdateringen som beskrivs i denna artikel. Microsoft rekommenderar att du uppgraderar till en version av Windows och Internet Explorer som stöds och sedan installerar lämplig uppdatering. Om du använder en version av Windows eller Internet Explorer som befinner sig i produktlivscykelns utökade fas och du har ett Extended Support Contract, kan du kontakta din Technical Account Manager (TAM) eller Applications Development Consultant (ADC) för information om en uppdatering för din konfiguration.

Om du vill veta mer om hur du tar reda på vilken version av Internet Explorer som du använder, klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
164539 Ta reda på vilken version av Internet Explorer som är installerad
Mer information om hur länge du kan få support på Windows-komponenter finns på följande Microsoft-webbplats:
http://support.microsoft.com/gp/lifeselectwin
Om du vill veta mer om hur du skaffar Internet Explorer 6 SP1 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
328548 Skaffa den senaste Service Pack-versionen för Internet Explorer 6
Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen för Internet Explorer 5.5 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
276369 Skaffa den senaste Service Pack-versionen för Internet Explorer 5.5
Om du vill veta mer om hur du skaffar Internet Explorer 5.01 SP3 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
267954 Skaffa den senaste Service Pack-versionen för Internet Explorer 5.01

Krav på omstart

För Internet Explorer 6 måste installationen slutföras genom en omstart. För Internet Explorer 5.01 och Internet Explorer 5.5 måste du starta om datorn och sedan logga in som administratör för att slutföra installationen på datorer med Windows NT 4.0 och Windows 2000.

Status för tidigare uppdateringar

Denna uppdatering ersätter MS03-032: Augusti 2003. Kumulativ korrigeringsfil för Internet Explorer (822925).

Installationsväxlar

Versioner av denna säkerhetskorrigering för Windows Server 2003 (inklusive Windows XP 64-bitarsutgåva, version 2003) stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera säkerhetskorrigeringen för Windows Server 2003 32-bitars utan några åtgärder från användaren använder du följande kommando:
windowsserver2003-kb828750-x86-enu.exe /u /q
Om du vill installera säkerhetskorrigeringen utan att datorn måste startas om använder du följande kommando:
windowsserver2003-kb828750-x86-enu.exe /z
Obs! Du kan kombinera dessa växlar till ett enda kommando.

Information om hur du distribuerar denna säkerhetskorrigering med Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Övriga uppdateringspaket för denna korrigeringsfil stöder följande växlar:
  • /q : Använd tyst läge eller förhindra att meddelanden visas när filerna extraheras.
  • /q:u: Använd tyst läge för användare. Detta innebär att vissa dialogrutor visas för användaren.
  • /q:a: Använd tyst läge för administratör. Detta innebär att inga dialogrutor visas för användaren.
  • /t: sökväg: Ange platsen för den temporära mappen som används i installationsprogrammet eller målmappen för extrahering av filer (vid användning av växeln /c).
  • /c: Extrahera filerna utan att installera dem. Om du inte anger växeln /t: sökväg ombeds du ange en målmapp.
  • /c: sökväg: Ange sökväg och namn för INF-filen i installationsprogrammet eller EXE-filen.
  • /r:n : Starta aldrig om datorn efter installationen.
  • /r:i: Uppmana användaren att starta om datorn när en omstart krävs, utom när denna växel används tillsammans med växeln /q:a.
  • /r:a: Starta alltid om datorn efter installationen.
  • /r:s: Starta om datorn efter installationen, utan att användaren tillfrågas.
  • /n:v: Kontrollera inte versionen. Använd denna växel med försiktighet för att installera uppdateringen i valfri version av Internet Explorer.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, och inte tvinga fram en omstart av datorn, använder du följande kommando:
q828750.exe /q:a /r:n

Filinformation

Den engelska versionen av denna säkerhetskorrigering har filattributen som visas i följande tabell (eller senare). Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Nedanstående filer installeras i mappen %Windir%\System i Windows 98, andra utgåvan, och Windows Millennium Edition. De installeras i mappen %Windir%\System32 i Windows NT 4.0, Windows 2000, Windows XP och Windows Server 2003.
Internet Explorer 6 (32-bitars) för Windows Server 2003
   Datum         Tid   Version      Storlek       Filnamn
   -------------------------------------------------------
   RTMQFE
   22-sep-2003  19:11  6.0.3790.89  2 917 888  Mshtml.dll
   22-sep-2003  19:11  6.0.3790.85  1 394 176  Shdocvw.dll
   22-sep-2003  19:11  6.0.3790.84    509 440  Urlmon.dll 
   RTMGDR
   22-sep-2003  19:14  6.0.3790.88  2 917 888  Mshtml.dll
   22-sep-2003  19:14  6.0.3790.85  1 394 176  Shdocvw.dll
   22-sep-2003  19:14  6.0.3790.84    509 440  Urlmon.dll 
Internet Explorer 6 (64-bitars) för Windows Server 2003 64-bitarsversioner och Windows XP 64-bitarsutgåva version 2003:
   Datum         Tid   Version      Storlek       Filnamn     Plattform
   ------------------------------------------------------------------
   RTMQFE
   22-sep-2003  19:06  6.0.3790.89  8 210 944  Mshtml.dll    IA-64
   22-sep-2003  19:06  6.0.3790.89  3 359 232  Shdocvw.dll   IA-64
   22-sep-2003  19:06  6.0.3790.87  1 271 808  Urlmon.dll    IA-64
   22-sep-2003  19:11  6.0.3790.89  2 917 888  Wmshtml.dll   x86
   22-sep-2003  19:11  6.0.3790.85  1 394 176  Wshdocvw.dll  x86
   22-sep-2003  19:11  6.0.3790.84    509 440  Wurlmon.dll   x86
   RTMGDR
   22-sep-2003  19:10  6.0.3790.88  8 210 944  Mshtml.dll    IA-64
   22-sep-2003  19:10  6.0.3790.85  3 359 744  Shdocvw.dll   IA-64
   22-sep-2003  19:10  6.0.3790.87  1 271 808  Urlmon.dll    IA-64
   22-sep-2003  19:14  6.0.3790.88  2 917 888  Wmshtml.dll   x86
   22-sep-2003  19:14  6.0.3790.85  1 394 176  Wshdocvw.dll  x86
   22-sep-2003  19:14  6.0.3790.84    509 440  Wurlmon.dll   x86
Internet Explorer 6 SP1 (32-bitars) för Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition och Windows 98, andra utgåvan
   Datum         Tid   Version        Storlek       Filnamn
   ---------------------------------------------------------
   18-sep-2003  22:28  6.0.2800.1264  2 793 984  Mshtml.dll 
   23-maj-2003  17:15  6.0.2800.1203  1 338 880  Shdocvw.dll
   13-jul-2003  20:05  6.0.2800.1226    395 264  Shlwapi.dll
   10-sep-2003  11:48  6.0.2800.1259    444 928  Urlmon.dll
Internet Explorer 6 SP1 (64-bitars) för Windows XP 64-bitarsutgåva, version 2002
   Datum         Tid   Version        Storlek       Filnamn    Plattform
   -------------------------------------------------------------------
   18-sep-2003  21:16  6.0.2800.1264  9 079 808  Mshtml.dll   IA-64
   23-maj-2003  16:39  6.0.2800.1203  3 648 000  Shdocvw.dll  IA-64
   13-jul-2003  19:27  6.0.2800.1226  1 095 168  Shlwapi.dll  IA-64
   10-sep-2003  11:51  6.0.2800.1259  1 412 608  Urlmon.dll   IA-64
Internet Explorer 6 (32-bitars) för Windows XP
   Datum         Tid   Version        Storlek       Filnamn
   ---------------------------------------------------------
   18-sep-2003  21:51  6.0.2733.1800  2 763 264  Mshtml.dll 
   11-jul-2003  14:59  6.0.2722.900      34 304  Pngfilt.dll
   05-mar-2002  00:09  6.0.2715.400      548 864  Shdoclc.dll      
   22-maj-2003  22:49  6.0.2729.2200  1 336 320  Shdocvw.dll
   11-jul-2003  14:59  6.0.2730.1200    391 168  Shlwapi.dll
   11-jul-2003  14:59  6.0.2715.400     109 568  Url.dll    
   10-sep-2003  11:38  6.0.2733.1000    442 880  Urlmon.dll 
   06-jun-2002  17:38  6.0.2718.400     583 168  Wininet.dll
Internet Explorer 5.5 SP2 för Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition och Windows 98, andra utgåvan
   Datum         Tid   Version         Storlek       Filnamn
   ----------------------------------------------------------
   18-sep-2003  21:26  5.50.4933.1800  2 759 952  Mshtml.dll 
   17-okt-2002  00:01  5.50.4922.900      48 912  Pngfilt.dll      
   22-maj-2003  23:09  5.50.4929.2200  1 149 200  Shdocvw.dll
   12-jun-2003  20:24  5.50.4930.1200    300 816  Shlwapi.dll      
   05-mar-2002  01:53  5.50.4915.500      84 240  Url.dll          
   10-sep-2003  11:31  5.50.4933.1000    408 848  Urlmon.dll 
   06-jun-2002  21:27  5.50.4918.600     481 552  Wininet.dll
Internet Explorer 5.01 för Windows 2000 SP4 och för Windows 2000 SP3
   Datum         Tid   Version        Storlek       Filnamn
   ---------------------------------------------------------
   18-sep-2003  20:36  5.0.3809.1800  2 282 768  Mshtml.dll 
   12-jun-2003  23:15  5.0.3806.1200      48 912  Pngfilt.dll      
   12-jun-2003  23:08  5.0.3806.1200  1 099 536  Shdocvw.dll
   12-jun-2003  23:07  5.0.3806.1200     279 824  Shlwapi.dll      
   05-mar-2002  01:53  5.50.4915.500     84 240  Url.dll    
   10-sep-2003  11:22  5.0.3809.1000    409 360  Urlmon.dll 
   12-jun-2003  23:16  5.0.3806.1200    445 200  Wininet.dll
Obs!
  • När denna säkerhetskorrigering installeras på en dator med Windows Server 2003 eller Windows XP 64-bitarsutgåva version 2003, kontrolleras automatiskt om några av de filer som uppdateras på datorn tidigare har uppdaterats med en snabbkorrigering från Microsoft. Om du tidigare har installerat en snabbkorrigering för att uppdatera någon av dessa filer kopieras RTMQFE-filerna till datorn. Annars kopieras RTMGDR-filerna till datorn. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
    824994 Beskrivning av innehållet i ett uppdateringspaket för Windows Server 2003 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
  • På grund av filberoenden och installations- eller borttagningskrav kan dessa uppdateringar också innehålla andra filer.

Information om borttagning

Använd verktyget Lägg till eller ta bort program (eller Lägg till/ta bort program) på Kontrollpanelen för att ta bort denna uppdatering. Klicka på Internet Explorer Q828750 och sedan på Ändra/ta bort (eller Lägg till/ta bort).

I Windows Server 2003 och Windows XP 64-bitarsutgåva, version 2003, kan systemadministratörer använda verktyget Spuninst.exe för att ta bort denna säkerhetskorrigering. Spuninst.exe finns i mappen %Windir%\$NTUninstallKB828750$\Spuninst. Verktyget stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).
I alla övriga Windows-versioner kan systemadministratörer ta bort uppdateringen med verktyget Ieuninst.exe. Genom denna säkerhetskorrigering installeras verktyget Ieuninst.exe i mappen %Windir%. Det här verktyget stöder följande kommandoradsväxlar:
  • /?: Visa listan över växlar som stöds.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).
Om du till exempel vill ta bort den här uppdateringen utan användaråtgärder använder du följande kommando:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Obs! Detta kommando förutsätter att Windows är installerat i mappen C:\Windows.

Workaround

Dessa lösningar är endast tillfälliga åtgärder som bidrar till att blockera angreppsvägar men inte undanröjer det underliggande säkerhetsproblemet. Microsoft rekommenderar att du installerar säkerhetskorrigeringen så snart som möjligt.

Följande avsnitt innehåller information som kan användas för att skydda datorn mot angrepp.
  • Ange att du ska tillfrågas innan ActiveX-kontroller körs i Internet- och intranätzonerna

    Du kan skydda dig mot detta säkerhetsproblem genom att ändra inställningarna för säkerhetszonen Internet, så att du tillfrågas innan ActiveX-komponenter körs. Gör så här:
    1. Klicka på InternetalternativVerktyg-menyn i Internet Explorer.
    2. Klicka på fliken Säkerhet.
    3. Klicka på zonen Internet och sedan på Anpassad nivå.
    4. Klicka på Fråga under Kör ActiveX-kontroller och plugin-program.
    5. Klicka på OK.
    6. Klicka på zonen Lokalt intranät och sedan på Anpassad nivå.
    7. Klicka på Fråga under Kör ActiveX-kontroller och plugin-program.
    8. Klicka på OK och sedan på OK igen, så att du kommer tillbaka till Internet Explorer.
  • Begränsa webbplatser till endast tillförlitliga platser

    När du har konfigurerat Internet Explorer så att du tillfrågas innan ActiveX-kontroller körs i zonerna Internet och Lokalt intranät, kan du lägga till webbplatser som du litar på i en lista över tillförlitliga platser. På så vis kan du fortsätta att använda tillförlitliga webbplatser på exakt samma sätt som tidigare. Samtidigt är du skyddad på ej tillförlitliga platser mot säkerhetsproblemet som beskrivs i denna artikel. Gör så här:
    1. Klicka på InternetalternativVerktyg-menyn i Internet Explorer.
    2. Klicka på fliken Säkerhet.
    3. Klicka på zonen Tillförlitliga platser och sedan på Platser.
    4. Om du vill lägga till webbplatser som inte kräver en krypterad kanal avmarkerar du kryssrutan Begär serververifiering (https:) för alla platser i den här zonen.
    5. Skriv webbadressen (eller URL:en) till en tillförlitlig plats i rutan Lägg till den här webbplatsen i zonen och klicka på Lägg till. Upprepa detta för varje plats som du vill lägga till i zonen Tillförlitliga platser.
    6. Klicka på OK. Bekräfta sedan ändringarna genom att klicka på OK igen, så att du kommer tillbaka till Internet Explorer. Lägg till alla webbplatser som du litar på. Du kan till exempel lägga till "http://update.microsoft.com". På denna Microsoft-webbplats finns säkerhetskorrigeringen som beskrivs i denna artikel. Här används en ActiveX-kontroll för att installera säkerhetskorrigeringen.
  • Om du använder Microsoft Outlook 2002 eller Microsoft Outlook Express 6 SP1 eller senare kan du skydda dig mot HTML-angrepp genom att läsa e-postmeddelanden med oformaterad text.

    I Outlook 2002 eller Outlook Express 6 SP1 eller senare kan du välja att visa alla e-postmeddelanden som inte är digitalt signerade eller krypterade med oformaterad text. Digitalt signerade eller krypterade e-postmeddelanden påverkas inte av denna inställning och kan visas i originalformatet. Om du vill veta mer om hur du använder denna inställning i Outlook 2002 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
    307594 OL2002: Användare kan läsa e-post från ej tillförlitliga platser som oformaterad text (Länken kan leda till en webbplats som är helt eller delvis på engelska)
    Om du vill veta mer om hur du använder denna inställning i Outlook Express 6 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
    291387 Använda funktioner för virusskydd i Outlook Express 6

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller" i den här artikeln.

Internet Explorer 6

Detta problem korrigerades först i Microsoft Windows XP Service Pack 2.

Mer Information

Mer information om denna säkerhetskorrigering finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx

Kända problem

  • Om du vill ta bort (avinstallera) mer än en kumulativ uppdatering för Internet Explorer på en dator med Windows Server 2003 eller Windows XP 64-bitarsutgåva, version 2003, måste du ta bort uppdateringarna i samma ordning som de installerades. Om du till exempel först installerar 818529 och sedan 828750 måste du ta bort 828750 före 818529.
  • När du har tagit bort den viktiga uppdateringen 828750 på en dator med Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition eller Windows 98, andra utgåvan, kan du inte ta bort tidigare kumulativa uppdateringar för Internet Explorer (till exempel den viktiga uppdateringen 818529). Detta är avsiktligt. Det går bara att ta bort den senaste kumulativa uppdateringen som har installerats.
  • Om du vill veta mer om kända problem som kan uppstå efter installation av denna uppdatering klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    325192 Problem efter installation av uppdateringar för Internet Explorer eller Windows

Egenskaper

Artikel-id: 828750 - Senaste granskning: den 13 maj 2011 - Revision: 14.0
Informationen i denna artikel gäller:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Nyckelord: 
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com