MS03-040:2003 年 10 月版 Internet Explorer 累积修补程序

文章翻译 文章翻译
文章编号: 828750

技术更新

  • 2003 年 10 月 1 日:首次发布。
  • 2003 年 10 月 15 日:更新了“先决条件”部分,以说明可以在 Windows NT Workstation 4.0 SP6a 和 Windows 2000 SP2 上安装安全修补程序。
展开全部 | 关闭全部

本文内容

症状

这是 Microsoft Internet Explorer 的累积安全修补程序,它包括所有以前发布的 Internet Explorer 5.01、5.5 和 6 修补程序的功能。另外,此安全修补程序还消除了下列新发现的漏洞:
  • 因为 Internet Explorer 不能正确确定在弹出式窗口中从 Web 服务器返回的对象类型而出现的漏洞。利用此漏洞的攻击者可以在用户计算机上运行任意程序。如果用户访问某个攻击者的网站,该攻击者不需要用户执行任何其他操作即可利用此漏洞。攻击者还可以创建一个基于 HTML 的电子邮件以利用此漏洞。
  • 因为 Internet Explorer 不能正确确定在 XML 数据绑定期间从 Web 服务器返回的对象类型而出现的漏洞。利用此漏洞的攻击者可以在用户计算机上运行任意程序。如果用户访问某个攻击者的网站,该攻击者不需要用户执行任何其他操作即可利用此漏洞。攻击者还可以创建一个基于 HTML 的电子邮件以利用此漏洞。
Microsoft 已更改 Internet Explorer 用来在 Internet Explorer 受限区域中处理动态 HTML (DHTML) 行为的方法。利用单独漏洞的攻击者可以导致 Internet Explorer 在 Internet 区域的安全上下文中运行脚本代码。另外,攻击者可以使用 Microsoft Windows Media Player 功能,从单独区域中打开本地计算机区域的上下文中的 Web 地址(或 URL)以发动攻击。攻击者还可以创建一个基于 HTML 的电子邮件以利用此行为。

要利用这些缺陷,攻击者必须创建一个特意制造的基于 HTML 的电子邮件并将其发送给用户。或者,攻击者可以设立一个恶意网站,并在该网站中包含用于利用这些漏洞的网页。然后,攻击者需要诱使用户访问该网站。

与在安全公告 MS03-032 (822925) 中发布的前一个 Internet Explorer 累积安全修补程序一样,如果您尚未应用 HTML 帮助更新,此累积修补程序将导致 window.showHelp 方法停止工作。如果已经安装了 Microsoft 知识库文章 811630 中已更新的 HTML 帮助控件,则应用此安全修补程序后仍可以使用 HTML 帮助功能。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
811630 使用 window.showHelp( ) 方法调用 HTML 帮助时限制其功能的 HTML 帮助更新
除了应用此安全修补程序之外,Microsoft 还建议您安装 Microsoft 知识库文章 828026 中介绍的 Windows Media Player 更新。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
828026 Windows Media Player URL 脚本命令行为的更新
此更新可以从 Microsoft Windows Update 网站和 Windows Media Player 的所有受支持版本的 Microsoft 下载中心获得。虽然此更新不是一个安全修补程序,但是它包含对 Windows Media Player 打开 Web 地址的行为的更改。此更改有助于抵御基于 DHTML 行为的攻击。具体说来,此更新限制了 Windows Media Player 从其他区域中打开本地计算机区域中的 Web 地址的能力。

减轻影响的因素

  • 默认情况下,Windows Server 2003 上的 Internet Explorer 在增强安全配置下运行。此默认 Internet Explorer 配置有助于阻止这些攻击。如果已禁用 Internet Explorer 增强安全配置,则会删除有助于防止利用这些漏洞的保护功能。
  • 在基于 Web 的攻击情况下,攻击者必须设立一个网站,并在该网站中包含一个用于利用这些漏洞的网页。除 HTML 电子邮件媒介以外,攻击者没有办法强制用户访问恶意网站。相反,攻击者必须将用户引诱到该网站,一般是通过让用户单击可以到达攻击者网站的链接。
  • 攻击者在利用此漏洞时,仅允许其具有与用户相同的凭据。与使用管理员凭据操作的帐户相比,配置为在计算机上具有较少凭据的帐户所面临的危险要小一些。
注意
  • 与在安全公告 MS03-032 (822925) 中发布的前一个 Internet Explorer 累积安全修补程序一样,此累积安全修补程序也将在下列 ActiveX 控件中设置 Kill 位:
    收起该表格展开该表格
    说明文件名CLSID参考
    Microsoft HTML 帮助控件Hhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX 插件控件Plugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX 文件查看器控件XWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Microsoft Windows 报告工具BR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    有关 Kill 位的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    240797 如何禁止 ActiveX 控件在 Internet Explorer 中运行
  • 因为此安全修补程序在 Microsoft HTML 帮助控件上设置了 Kill 位,所以如果您尚未安装 Microsoft 知识库文章 811630 中已更新的 HTML 帮助控件,您可能会在“帮助”中遇到断开的链接。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    811630 使用 window.showHelp( ) 方法调用 HTML 帮助时限制其功能的 HTML 帮助更新
  • 与在安全公告 MS03-032 (822925) 中发布的前一个 Internet Explorer 累积修补程序一样,如果您尚未应用 HTML 帮助更新,此累积安全修补程序会导致 window.showHelp 方法停止工作。如果已经安装了 Microsoft 知识库文章 811630 中已更新的 HTML 帮助控件,则应用此更新后仍可以使用 HTML 帮助功能。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    811630 使用 window.showHelp( ) 方法调用 HTML 帮助时限制其功能的 HTML 帮助更新

解决方案

Service Pack 信息

要解决此问题,请获取最新的 Microsoft Windows XP Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack

修复程序信息

下载信息

要下载并安装此更新,请访问 Microsoft Windows Update 网站并安装关键更新 828750:
http://update.microsoft.com
管理员可以从 Microsoft 下载中心或 Microsoft Windows Update 目录下载此更新并将其部署到多台计算机上。如果想要以后将此更新安装到一台或多台计算机上,请使用 Windows Update 目录中的“高级搜索选项”功能搜索此文章 ID 号。 有关如何从 Windows Update 目录中下载更新的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
323166 如何从 Windows Update 目录下载更新和驱动程序
要从 Microsoft 下载中心下载此更新,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx
有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

您必须以管理员身份登录来安装此更新。要下载并安装此更新,请访问 Windows Update 网站并安装关键更新 828750:
http://update.microsoft.com
要安装此更新的下载版本,请运行您下载的 828750 关键更新程序包,具体方法是使用相应的 安装开关。管理员可以使用 Microsoft 软件更新服务 (SUS) 部署此更新。 有关 SUS 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
810796 软件更新服务概述白皮书已推出
要验证是否已安装了此更新,请使用 Microsoft 基准安全分析器 (MBSA) 工具。有关 MBSA 的其他信息,请参见下面的 Microsoft 网站:
http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx
您还可以通过使用以下任一方法检查是否已安装此更新:
  • 确认“关于 Internet Explorer”对话框的“更新版本”字段中已列出了 Q828750。在 Windows Server 2003 或 Windows XP 64-Bit Edition 版本 2003 上不能使用此方法,因为该程序包不能为这些版本的 Windows 更新“更新版本”字段。
  • 将您计算机上已更新的文件版本与本文“文件信息”部分中列出的文件进行比较。
  • 确认存在下列注册表项。
    • Windows Server 2003 和 Windows XP 64-Bit Edition 版本 2003:

      确认数据值为 1 的
      Installed
      DWORD 值出现在以下注册表项中:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • 所有其他版本的 Windows:

      确认数据值为 1 的
      IsInstalled
      DWORD 值出现在以下注册表项中:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

先决条件

Microsoft 已对本文中列出的 Windows 版本和 Internet Explorer 版本进行了测试,以评估它们是否受到了这些漏洞的影响,并确认本文介绍的更新修补了这些漏洞。

要安装此更新的 Internet Explorer 6 for Windows Server 2003 版本,您必须在 Windows Server 2003(32 位或 64 位)上运行 Internet Explorer 6(版本 6.00.3790.0000),或在 Windows XP 64-Bit Edition 版本 2003 上运行 Internet Explorer 6。

要安装此更新的 Internet Explorer 6 Service Pack 1 (SP1) 版本,您必须在下列版本上运行 Internet Explorer 6 SP1(版本 6.00.2800.1106):Windows XP 64-Bit Edition 版本 2002、Windows XP SP1、Windows XP、Windows 2000 Service Pack 4 (SP4)、Windows 2000 Service Pack 3 (SP3)、Windows 2000 Service Pack 2 (SP2)、Windows NT Workstation 和 Server 4.0 Service Pack 6a (SP6a)、Windows NT Server 4.0 Terminal Server Edition SP6 或者 Windows Millennium Edition。

要安装此更新的 Internet Explorer 6 版本,必须在 Windows XP 上运行 Internet Explorer 6(版本 6.00.2600.0000)。

要安装此更新的 Internet Explorer 5.5 版本,您必须在下列版本上运行 Internet Explorer 5.5 Service Pack 2(版本 5.50.4807.2300):Windows 2000 SP4、Windows 2000 SP3、Windows 2000 SP2、Windows NT Workstation 和 Server 4.0 SP6a、Windows NT Server 4.0 Terminal Server Edition SP6 或 Windows Millennium Edition。

要安装此更新的 Internet Explorer 5.01 版本,您必须在 Windows 2000 SP4 上运行 Internet Explorer 5.01 Service Pack 4(版本 5.00.3700.1000),或在 Windows 2000 SP3 上运行 Internet Explorer 5.01 Service Pack 3(版本 5.00.3502.1000)。

注意:本文没有列出的 Windows 和 Internet Explorer 版本要么处在产品支持寿命周期的延长阶段,要么不再受支持。虽然可以将本文介绍的某些更新软件包安装在这些版本的 Windows 和 Internet Explorer 上,但是 Microsoft 没有对这些版本进行测试,以评估它们是否受到这些漏洞的影响,也没有确认本文介绍的更新是否修补了这些漏洞。Microsoft 建议您升级到受支持的 Windows 和 Internet Explorer 版本,然后应用相应的更新。如果您运行的 Windows 或 Internet Explorer 版本处在产品使用寿命周期的延长阶段,并且您有延期支持合同,请与您的技术专案经理 (TAM) 或应用程序开发顾问 (ADC) 联系,以获得有关适用于您的配置的更新的信息。

有关如何确定所运行的 Internet Explorer 版本的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
164539 如何确定安装的 Internet Explorer 版本
有关 Windows 组件的支持寿命的其他信息,请访问下面的 Microsoft 网站:
http://support.microsoft.com/gp/lifeselectwin
有关如何获取 Internet Explorer 6 SP1 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
328548 如何获取最新的 Internet Explorer 6 Service Pack
有关如何获取最新的 Internet Explorer 5.5 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
276369 如何获取最新的 Internet Explorer 5.5 Service Pack
有关如何获取 Internet Explorer 5.01 SP3 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
267954 如何获取最新的 Internet Explorer 5.01 Service Pack

重新启动要求

对于此更新的 Internet Explorer 6 版本,必须重新启动计算机来完成此更新的安装。对于此更新的 Internet Explorer 5.01 和 Internet Explorer 5.5 版本,您必须重新启动计算机,然后以管理员身份登录,才能完成在基于 Windows NT 4.0 和 Windows 2000 的计算机上安装此更新。

上一个更新的状态

此更新替换 MS03-032:2003 年 8 月版 Internet Explorer 累积修补程序 (822925)。

安装开关

此安全修补程序的 Windows Server 2003 版本(包括 Windows XP 64-Bit Edition 版本 2003)支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份要删除的文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:安装完成时不重新启动。
  • /q:使用安静模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:解压缩文件但不运行安装程序。
例如,要在无需任何用户干预的情况下安装 Windows Server 2003 32 位安全修补程序,请使用下面的命令:
windowsserver2003-kb828750-x86-CHS.exe /u /q
要在不强制计算机重新启动的情况下安装此安全修补程序,请使用以下命令:
windowsserver2003-kb828750-x86-CHS.exe /z
注意:可以将这些开关组合到一个命令中。

有关如何使用软件更新服务部署此安全修补程序的信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
此安全修补程序的其他更新程序包支持下列开关:
  • /q:提取文件时采用安静模式或不显示消息。
  • /q:u:使用用户安静模式。用户安静模式将向用户显示某些对话框。
  • /q:a:使用管理员安静模式。管理员安静模式不向用户显示任何对话框。
  • /t:path:指定安装程序使用的临时文件夹或用于提取文件的目标文件夹(使用 /c 开关时)的位置。
  • /c:提取文件但不进行安装。如果不指定 /t:path 开关,则会提示您指定目标文件夹。
  • /c:path:指定安装程序 .inf 文件或 .exe 文件的路径和名称。
  • /r:n:安装后不重新启动计算机。
  • /r:i:如果需要重新启动,则提示用户重新启动计算机,但此开关和 /q:a 开关一起使用时除外。
  • /r:a:总是在安装后重新启动计算机。
  • /r:s:安装后不提示用户就重新启动计算机。
  • /n:v:不检查版本。在任何版本的 Internet Explorer 上安装此更新时,若要使用此开关,则一定要谨慎。
例如,若要以无任何用户干预方式安装此更新并且不强制计算机重新启动,请使用下面的命令:
q828750.exe /q:a /r:n

文件信息

此安全修补程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为当地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。

在 Windows 98 Second Edition 和 Windows Millennium Edition 上,下面的文件安装在 %Windir%\System 文件夹中。在 Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server 2003 上,这些文件安装在 %Windir%\System32 文件夹中。
用于 Windows Server 2003 的 Internet Explorer 6(32 位)
日期           时间     版本           大小        文件名
-------------------------------------------------------
RTMQFE
22-Sep-2003  19:11  6.0.3790.89  2,917,888  Mshtml.dll
22-Sep-2003  19:11  6.0.3790.85  1,394,176  Shdocvw.dll
22-Sep-2003  19:11  6.0.3790.84    509,440  Urlmon.dll 
RTMGDR
22-Sep-2003  19:14  6.0.3790.88  2,917,888  Mshtml.dll
22-Sep-2003  19:14  6.0.3790.85  1,394,176  Shdocvw.dll
22-Sep-2003  19:14  6.0.3790.84    509,440  Urlmon.dll 
用于 Windows Server 2003 64 位版本和 Windows XP 64-Bit Edition 版本 2003 的 Internet Explorer 6(64 位)
日期           时间     版本          大小        文件名          平台
------------------------------------------------------------------
RTMQFE
22-Sep-2003  19:06  6.0.3790.89  8,210,944  Mshtml.dll    IA-64
22-Sep-2003  19:06  6.0.3790.89  3,359,232  Shdocvw.dll   IA-64
22-Sep-2003  19:06  6.0.3790.87  1,271,808  Urlmon.dll    IA-64
22-Sep-2003  19:11  6.0.3790.89  2,917,888  Wmshtml.dll   x86
22-Sep-2003  19:11  6.0.3790.85  1,394,176  Wshdocvw.dll  x86
22-Sep-2003  19:11  6.0.3790.84    509,440  Wurlmon.dll   x86
RTMGDR
22-Sep-2003  19:10  6.0.3790.88  8,210,944  Mshtml.dll    IA-64
22-Sep-2003  19:10  6.0.3790.85  3,359,744  Shdocvw.dll   IA-64
22-Sep-2003  19:10  6.0.3790.87  1,271,808  Urlmon.dll    IA-64
22-Sep-2003  19:14  6.0.3790.88  2,917,888  Wmshtml.dll   x86
22-Sep-2003  19:14  6.0.3790.85  1,394,176  Wshdocvw.dll  x86
22-Sep-2003  19:14  6.0.3790.84    509,440  Wurlmon.dll   x86
用于 Windows XP SP1、Windows XP、Windows 2000 SP3、Windows 2000 SP4、Windows NT 4.0 SP6a、Windows Millennium Edition 和 Windows 98 Second Edition 的 Internet Explorer 6 SP1(32 位)
日期           时间     版本            大小         文件名
---------------------------------------------------------
18-Sep-2003  22:28  6.0.2800.1264  2,793,984  Mshtml.dll 
23-May-2003  17:15  6.0.2800.1203  1,338,880  Shdocvw.dll
13-Jul-2003  20:05  6.0.2800.1226    395,264  Shlwapi.dll
10-Sep-2003  11:48  6.0.2800.1259    444,928  Urlmon.dll
用于 Windows XP 64-Bit Edition 版本 2002 的 Internet Explorer 6 SP1(64 位)
日期          时间     版本             大小        文件名           平台
-------------------------------------------------------------------
18-Sep-2003  21:16  6.0.2800.1264  9,079,808  Mshtml.dll   IA-64
23-May-2003  16:39  6.0.2800.1203  3,648,000  Shdocvw.dll  IA-64
13-Jul-2003  19:27  6.0.2800.1226  1,095,168  Shlwapi.dll  IA-64
10-Sep-2003  11:51  6.0.2800.1259  1,412,608  Urlmon.dll   IA-64
用于 Windows XP 的 Internet Explorer 6(32 位)
日期          时间     版本                大小          文件名
---------------------------------------------------------
18-Sep-2003  21:51  6.0.2733.1800  2,763,264  Mshtml.dll 
11-Jul-2003  14:59  6.0.2722.900      34,304  Pngfilt.dll
05-Mar-2002  00:09  6.0.2715.400     548,864  Shdoclc.dll
22-May-2003  22:49  6.0.2729.2200  1,336,320  Shdocvw.dll
11-Jul-2003  14:59  6.0.2730.1200    391,168  Shlwapi.dll
11-Jul-2003  14:59  6.0.2715.400     109,568  Url.dll    
10-Sep-2003  11:38  6.0.2733.1000    442,880  Urlmon.dll 
06-Jun-2002  17:38  6.0.2718.400     583,168  Wininet.dll
用于 Windows 2000 SP4、Windows 2000 SP3、Windows NT 4.0 SP6a、Windows Millennium Edition 和 Windows 98 Second Edition 的 Internet Explorer 5.5 SP2
日期           时间    版本              大小        文件名
----------------------------------------------------------
18-Sep-2003  21:26  5.50.4933.1800  2,759,952  Mshtml.dll 
17-Oct-2002  00:01  5.50.4922.900      48,912  Pngfilt.dll
22-May-2003  23:09  5.50.4929.2200  1,149,200  Shdocvw.dll
12-Jun-2003  20:24  5.50.4930.1200    300,816  Shlwapi.dll
05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll    
10-Sep-2003  11:31  5.50.4933.1000    408,848  Urlmon.dll 
06-Jun-2002  21:27  5.50.4918.600     481,552  Wininet.dll
用于 Windows 2000 SP4 和 Windows 2000 SP3 的 Internet Explorer 5.01
日期           时间    版本              大小       文件名
---------------------------------------------------------
18-Sep-2003  20:36  5.0.3809.1800  2,282,768  Mshtml.dll 
12-Jun-2003  23:15  5.0.3806.1200     48,912  Pngfilt.dll
12-Jun-2003  23:08  5.0.3806.1200  1,099,536  Shdocvw.dll
12-Jun-2003  23:07  5.0.3806.1200    279,824  Shlwapi.dll
05-Mar-2002  01:53  5.50.4915.500     84,240  Url.dll    
10-Sep-2003  11:22  5.0.3809.1000    409,360  Urlmon.dll 
12-Jun-2003  23:16  5.0.3806.1200    445,200  Wininet.dll
注意
  • 当您在基于 Windows Server 2003 的计算机或在基于 Windows XP 64-Bit Edition 版本 2003 的计算机上安装此安全修补程序时,安装程序将检查计算机中要更新的文件是否已由 Microsoft 修复程序更新过。如果先前已经安装了修复程序来更新这些文件中的某个文件,则安装程序会将 RTMQFE 文件复制到计算机上。否则,安装程序会将 RTMGDR 文件复制到计算机上。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    824994 Windows XP Service Pack 2 和 Windows Server 2003 软件更新程序包内容说明
  • 由于文件依赖性以及安装或删除要求,这些更新包可能还包含其他文件。

删除信息

要删除此更新,请使用“控制面板”中的“添加或删除程序”工具(或“添加/删除程序”工具)。单击“Internet Explorer Q828750”,然后单击“更改/删除”(或单击“添加/删除”)。

在 Windows Server 2003 和 Windows XP 64-Bit Edition 版本 2003 上,系统管理员可以使用 Spunist.exe 实用工具删除此安全修补程序。Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB828750$\Spuninst 文件夹中。此实用工具支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /z:安装完成时不重新启动。
  • /q:使用安静模式(无用户交互)。
在所有其他版本的 Windows 上,系统管理员可以使用 Ieuninst.exe 实用工具删除此更新。此安全修补程序将 Ieuninst.exe 实用工具安装到 %Windir% 文件夹中。此实用工具支持下列命令行开关:
  • /?:显示支持的开关列表。
  • /z:安装完成时不重新启动。
  • /q:使用安静模式(无用户交互)。
例如,要以安静模式删除此更新,请使用下面的命令:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
注意:此命令假定 Windows 安装在 C:\Windows 文件夹中。

替代方法

这些替代方法只是临时性的措施,因为它们只能帮助阻塞攻击途径,并不能修补底层的漏洞。Microsoft 建议您尽早安装安全修补程序。

下列替代方法旨在向您提供信息,以有助于防止您的计算机受到攻击。
  • 在 Internet 和 Intranet 区域中运行 ActiveX 控件之前进行提示

    将 Internet 安全区域的设置更改为在运行 ActiveX 组件之前进行提示,将有助于抵御那些利用此漏洞的攻击。为此,请按照下列步骤操作:
    1. 在 Internet Explorer 中,单击“工具”菜单中的“Internet 选项”。
    2. 单击“安全”选项卡。
    3. 单击“Internet”区域,然后单击“自定义级别”。
    4. 在“运行 ActiveX 控件和插件”下,单击“提示”。
    5. 单击“确定”。
    6. 单击“本地 Intranet”区域,然后单击“自定义级别”。
    7. 在“运行 ActiveX 控件和插件”下,单击“提示”。
    8. 单击“确定”,然后单击“确定”返回 Internet Explorer。
  • 将网站限制为仅限于受信任的网站

    将 Internet Explorer 配置为在 Internet 区域和本地 Intranet 区域中运行 ActiveX 控件之前进行提示后,您可以将信任的网站添加到受信任网站列表中。这使您可以完全像现在一样继续使用受信任的网站,并能够帮助您防止受到本文介绍的、存在于不受信任网站中的漏洞的影响。为此,请按照下列步骤操作:
    1. 在 Internet Explorer 中,单击“工具”菜单中的“Internet 选项”。
    2. 单击“安全”选项卡。
    3. 单击“受信任的站点”区域,然后单击“站点”。
    4. 如果要添加不需要加密信道的网站,请单击以清除“对该区域中的所有站点要求服务器验证(https:)”复选框。
    5. 在“将该网站添加到区域中”框中,键入信任网站的 Web 地址(或 URL),然后单击“添加”。对于您要添加到“受信任的站点”区域中的每个网站,重复此操作。
    6. 单击“确定”,然后单击“确定”接受所做更改并返回 Internet Explorer。添加您信任的、不会在您的计算机上进行恶意操作的所有网站。例如,您可能要添加“http://update.microsoft.com”网站。这是 Microsoft 网站,它含有本文介绍的安全修补程序;该网站使用 ActiveX 控件安装此安全修补程序。
  • 如果您使用 Microsoft Outlook 2002 或使用 Microsoft Outlook Express 6 SP1 或更高版本,请以纯文本格式阅读电子邮件,以帮助您避免受到以 HTML 电子邮件为媒介的攻击

    如果您使用 Outlook 2002 或使用 Outlook Express 6 SP1 或更高版本,您可以启用仅以纯文本格式查看所有未进行数字签名或加密的电子邮件的功能。进行数字签名或加密的电子邮件不受此设置的影响,您可以按其原来的格式进行查看。 有关在 Outlook 2002 中使用此设置的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    307594 Office XP SP-1中用户可用来以纯文本格式阅读无数字签名的电子邮件或未加密的电子邮件的新功能的说明
    有关在 Outlook Express 6 中使用此设置的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    291387 在Outlook Express 6 中使用病毒防护功能

状态

Microsoft 已经确认这是在“适用于”一节中列出的 Microsoft 产品中存在的问题。

Internet Explorer 6

此问题最早在 Microsoft Windows XP Service Pack 2 中得到了解决。

更多信息

有关此安全修补程序的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/security/Bulletins/MS03-040.asp

已知问题

  • 要在运行 Windows Server 2003 或 Windows XP 64-Bit Edition 版本 2003 的计算机上正确删除(卸载)一个以上的 Internet Explorer 累积更新,您必须按照与安装它们时相反的顺序进行删除。例如,如果您先安装了 818529,然后安装了 828750,则您必须先删除 828750,然后删除 818529。
  • 在运行 Windows XP、Windows 2000、Windows NT 4.0、Windows Millennium Edition 或 Windows 98 Second Edition 的计算机上,当您删除 828750 关键更新后,您将无法删除以前的 Internet Explorer 累积更新(如 818529 关键更新)。这种现象是设计所导致的。只能删除最后安装的累积更新。
  • 有关安装此更新后可能发生的已知问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    325192 安装 Internet Explorer 或 Windows 更新后出现的问题

属性

文章编号: 828750 - 最后修改: 2011年2月3日 - 修订: 13.2
关键字:?
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com