文章編號: 828750 - 上次校閱: 2011年5月15日 - 版次: 14.0

MS03-040:2003 年 10 月,Internet Explorer 累積補充程式

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

技術更新

  • 2003 年 10 月 1 日:初次發行。
  • 2003 年 10 月 15 日:更新<先決條件>一節,說明您可以在 Windows NT Workstation 4.0 SP6a 和 Windows 2000 SP2 上安裝安全性補充程式。

在此頁中

全部展開 | 全部摺疊

徵狀

這是為 Microsoft Internet Explorer 所發行的累積安全性補充程式,其中包括了先前所發行 Internet Explorer 5.01、5.5 及 6 補充程式的所有功能。此外,這個安全性補充程式還可以移除下列新發現的弱點:
  • 之所以出現這個弱點,是因為 Internet Explorer 無法正確地判別快顯視窗中,網頁伺服器所傳回的物件類型。利用這個弱點的攻擊者可以在您的電腦上執行任何程式。如果您造訪了攻擊者的網站,攻擊者不需要您執行任何動作,就可以利用這項弱點。此外,攻擊者也可以建立 HTML 電子郵件來利用此弱點。
  • 之所以出現這個弱點,是因為 Internet Explorer 在 XML 資料繫結期間,無法正確地判別網頁伺服器所傳回的物件類型。利用這個弱點的攻擊者可以在您的電腦上執行任何程式。如果您造訪了攻擊者的網站,攻擊者不需要您執行任何動作,就可以利用這項弱點。此外,攻擊者也可以建立 HTML 電子郵件來利用此弱點。
Microsoft 已經針對 Internet Explorer 在「限制的網站」區域中處理「動態超文字標記語言 (DHTML) 行為」的方式,加以變更。攻擊者可能會利用不同的弱點,導致 Internet Explorer 在網際網路區域的安全性內容中執行指令碼。此外,攻擊者可能會使用 Microsoft Windows Media Player 的功能,在個別區域的「本機電腦」區域內容中開啟網址 (或 URL),以發動攻擊。攻擊者也可以建立 HTML 電子郵件來利用此弱點。

攻擊者必須建立特別格式的 HTML 電子郵件,並傳送給您,才能利用這些瑕疵。或者,攻擊者可能會架設惡意的網站,並在其中包含設計來利用這些弱點的網頁。然後,攻擊者必須引誘您造訪該網站。

與之前安全性公告 MS03-032 (http://www.microsoft.com/taiwan/security/bulletins/MS03-032.asp) (822925) 所發行的 Internet Explorer 累積安全性補充程式相同,如果您尚未套用「HTML 說明」更新程式,這個累積補充程式就會造成 window.showHelp 方法停止運作。如果您已經安裝「Microsoft 知識庫」文件編號 811630 中所述的已更新「HTML 說明」控制項,則您在套用此安全性補充程式之後,還是可以使用「HTML 說明」的功能。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
811630? (http://support.microsoft.com/kb/811630/ ) HTML 協助更新程式限制 window.showHelp( ) 方法呼叫的功能
Microsoft 建議您,除了套用此安全性補充程式之外,也要安裝「Microsoft 知識庫」文件編號 828026 中所述的 Windows Media Player 更新程式。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
828026? (http://support.microsoft.com/kb/828026/ ) Windows Media Player URL 指令碼指令行為的更新程式
您可以從 Microsoft Windows Update 網站取得此更新程式,並且「Microsoft 下載中心」也提供 Windows Media Player 的所有支援版本。這個更新程式不是安全性補充程式,但是仍可以變更 Windows Media Player 開啟網址的行為。這個變更有助於避免受到 DHTML 行為的攻擊。明確地說,這個更新程式會限制 Windows Media Player 從其他區域的「本機電腦」區域中開啟網址的能力。
回此頁最上方

緩和因素

  • 根據預設,Windows Server 2003 上的 Internet Explorer 是以「增強安全性設定」執行。此預設的 Internet Explorer 設定可以協助您阻擋這些攻擊。如果 Internet Explorer 的「增強安全性設定」遭到停用,則用於防止這些弱點受到利用的保護也會被移除。
  • 在利用網頁式攻擊的案例中,攻擊者必須架設一個網站,並在其中包含利用這些弱點的網頁。攻擊者無法強迫使用者造訪以 HTML 電子郵件為媒介以外的惡意網站。攻擊者必須引誘使用者前往惡意的網站,通常攻擊者會引誘使用者按一下連結,將使用者導向攻擊者的惡意網站。
  • 利用這項弱點,只會讓攻擊者擁有與使用者相同的權限。將電腦上的帳戶設定為只擁有部份憑證,如此,帳戶所需承擔的風險會比具有系統管理員憑證的帳戶來得低。
注意
  • 與之前安全性公告 MS03-032 (822925) 中所發佈的 Internet Explorer 累積安全性補充程式相同,這個累積安全性補充程式也會在下列 ActiveX 控制項上設定 Kill Bit (刪除位元):
    摺疊此表格展開此表格
    說明檔名CLSID參考
    Microsoft HTML Help 控制項Hhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255? (http://support.microsoft.com/kb/323255/ )
    ActiveX plug-in 控制項Plugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489? (http://support.microsoft.com/kb/813489/ )
    DirectX Files Viewer (檔案檢視器) 控制項XWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202? (http://support.microsoft.com/kb/810202/ )
    Microsoft Windows 報告工具BR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925? (http://support.microsoft.com/kb/822925/ )
    如需有關 Kill Bit (刪除位元) 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    240797? (http://support.microsoft.com/kb/240797/ ) How to Stop an ActiveX Control from Running in Internet Explorer
  • 由於這個安全性補充程式會在「Microsoft HTML 說明」控制項上設定 Kill Bit,因此,如果您尚未安裝「Microsoft 知識庫」文件 811630 中所述的已更新「HTML 說明」控制項,可能會在「說明」中發現中斷的連結。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    811630? (http://support.microsoft.com/kb/811630/ ) 連同 window.showHelp( ) 方法呼叫時,HTML 說明更新的功能受到限制
  • 與之前安全性公告 MS03-032 (822925) 所發行的 Internet Explorer 累積補充程式相同,如果您尚未套用「HTML 說明」更新程式,這個累積安全性補充程式就會造成 window.showHelp 方法停止運作。如果您已經安裝「Microsoft 知識庫」文件 811630 中所述的已更新「HTML 說明」控制項,則您在套用此更新程式之後,還是可以使用「HTML 說明」的功能。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    811630? (http://support.microsoft.com/kb/811630/ ) 連同 window.showHelp( ) 方法呼叫時,HTML 說明更新的功能受到限制
回此頁最上方

解決方案

Service Pack 資訊

如果要解決這個問題,請取得 Microsoft Windows XP 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389? (http://support.microsoft.com/kb/322389/ ) 如何取得最新版 Windows XP Service Pack
回此頁最上方

Hotfix 資訊

回此頁最上方

下載資訊

如果要下載並安裝此更新程式,請造訪 Microsoft Windows Update 網站,並安裝重大更新 828750:
http://update.microsoft.com (http://update.microsoft.com)
系統管理員可以從「Microsoft 下載中心」或「Windows Update 類別目錄」下載此更新程式,以部署到多台電腦上。如果想要取得此更新程式,以便稍後安裝到一或多部電腦上,請利用「Windows Update 類別目錄」中的「進階的搜尋選項」功能搜尋本文編號。 如需有關如何從「Windows Update 類別目錄」下載更新程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
323166? (http://support.microsoft.com/kb/323166/ ) HOW TO:從 Windows Update 類別目錄下載 Windows 更新程式
如果要從「Microsoft 下載中心」下載此更新程式,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/ms03-040.asp (http://www.microsoft.com/taiwan/security/bulletins/ms03-040.asp)
如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591? (http://support.microsoft.com/kb/119591/ ) 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。
回此頁最上方

安裝資訊

您必須以系統管理員的身分登入,才能安裝此更新程式。如果要下載並安裝此更新程式,請造訪 Windows Update 網站,並安裝重大更新 828750:
http://update.microsoft.com (http://update.microsoft.com)
如果要安裝此更新程式的下載版本,請使用適當的<安裝參數>,執行您所下載的 828750 重大更新套件。系統管理員可以使用 Microsoft Software Update Services (SUS) 來部署這個更新程式。 如需有關 SUS 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
810796? (http://support.microsoft.com/kb/810796/ ) Software Update Services Overview white paper available
如果要確認是否已經安裝此更新程式,請使用 Microsoft Baseline Security Analyzer (MBSA) 工具。如需有關 MBSA 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx (http://www.microsoft.com/technet/security/tools/mbsahome.mspx)
您也可以使用下列方法,確認是否已經安裝此更新程式:
  • 確認 [關於 Internet Explorer] 對話方塊中的 [更新版本] 欄位中列出了 Q828750。您無法在 Windows Server 2003 或 Windows XP 64 位元版本 2003 上使用這個方法,因為套件無法更新這些 Windows 版本的 [更新版本] 欄位。
  • 將您電腦上已更新檔案的版本與本文<檔案資訊>一節所列的檔案版本做比較。
  • 確認下列登錄項目是否存在。
    • Windows Server 2003 和 Windows XP 64 位元版本 2003:

      確認下列登錄機碼中是否具有數值資料為 1 的
      Installed
      DWORD 值:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • 所有其他的 Windows 版本:

      確認下列登錄機碼中是否具有數值資料為 1 的
      IsInstalled
      DWORD 值:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

先決條件

Microsoft 已經針對本文所列的 Windows 版本和 Internet Explorer 版本進行測試,以評估這些版本是否會受到這些弱點的影響,並且確認本文中所描述的更新程式可以解決這些弱點。

如果要安裝這個更新程式的 Internet Explorer 6 for Windows Server 2003 版本,您必須在 Windows Server 2003 (32 位元或 64 位元) 上執行 Internet Explorer 6 (6.00.3790.0000 版),或是在 Windows XP 64 位元版本 2003 上執行 Internet Explorer 6。

如果要安裝這個更新程式的 Internet Explorer 6 Service Pack 1 (SP1) 版本,您必須在 Windows XP 64 位元版本 2002、Windows XP SP1、Windows XP、Windows 2000 Service Pack 4 (SP4)、Windows 2000 Service Pack 3 (SP3)、Windows 2000 Service Pack 2 (SP2)、Windows NT Workstation 和 Server 4.0 Service Pack 6a (SP6a)、Windows NT Server 4.0 Terminal Server Edition SP6 或 Windows Millennium Edition 上執行 Internet Explorer 6 SP1 (6.00.2800.1106 版)。

如果要安裝這個更新程式的 Internet Explorer 6 版本,您必須在 Windows XP 上執行 Internet Explorer 6 (6.00.2600.0000 版)。

如果要安裝這個更新程式的 Internet Explorer 5.5 版本,您必須在 Windows 2000 SP4、Windows 2000 SP3、Windows 2000 SP2、Windows NT Workstation 和 Server 4.0 SP6a、Windows NT Server 4.0 Terminal Server Edition SP6 或 Windows Millennium Edition 上執行 Internet Explorer 5.5 Service Pack 2 (5.50.4807.2300 版)。

如果要安裝這個更新程式的 Internet Explorer 5.01 版本,您必須在 Windows 2000 SP4 上執行 Internet Explorer 5.01 Service Pack 4 (5.00.3700.1000 版),或是在 Windows 2000 SP3 上執行 Internet Explorer 5.01 Service Pack 3 (5.00.3502.1000 版)。

注意 本文中未列出的 Windows 和 Internet Explorer 版本,可能處於產品生命週期的延伸階段或不再受到支援。雖然您可以在這些 Windows 和 Internet Explorer 版本中安裝本文中所述的某些更新套件,但是 Microsoft 尚未測試過這些版本,因此無法評估這些版本是否會受到這些弱點的影響,並且也無法確認本文中所述的更新程式是否可以解決這些弱點。Microsoft 建議您先升級為 Windows 和 Internet Explorer 的支援版本,再套用適當的更新程式。如果您執行的 Windows 或 Internet Explorer 版本正處於產品生命週期的延伸階段,並且持有「延伸階段技術支援」(Extended Support) 合約,請與您的技術支援經理 (TAM,Technical Account Manager) 或應用程式開發顧問 (ADC,Applications Development Consultant) 聯絡,以取得有關您的設定所需要的更新程式資訊。

如需有關如何判斷所執行 Internet Explorer 版本的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
164539? (http://support.microsoft.com/kb/164539/ ) 如何判別 Internet Explorer 的安裝版本
如需有關 Windows 元件支援生命週期的詳細資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/gp/lifeselectwin (http://support.microsoft.com/gp/lifeselectwin)
如需有關如何取得 Internet Explorer 6 SP1 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
328548? (http://support.microsoft.com/kb/328548/ ) 如何取得最新的 Internet Explorer 6 Service Pack
如需有關如何取得 Internet Explorer 5.5 最新版 Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
276369? (http://support.microsoft.com/kb/276369/ ) 如何取得最新版的 Internet Explorer 5.5 Service Pack
如需有關如何取得 Internet Explorer 5.01 SP3 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
267954? (http://support.microsoft.com/kb/267954/ ) 如何取得最新版的 Internet Explorer 5.01 Service Pack

重新啟動需求

安裝這個更新程式的 Internet Explorer 6 版本之後,您必須重新啟動電腦,才能完成安裝程序。安裝這個更新程式的 Internet Explorer 5.01 和 Internet Explorer 5.5 版本之後,您必須重新啟動電腦,並且以系統管理員的身分登入電腦,才能完成 Windows NT 4.0 和 Windows 2000 電腦上的安裝程序。
回此頁最上方

先前這個更新程式狀態

此更新程式會取代 MS03-032:2003 年 8 月 Internet Explorer 累積補充程式」。

安裝參數

此安全性補充程式的 Windows Server 2003 版本 (包括 Windows XP 64 位元版本 2003) 支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
例如,如果要在沒有使用者互動的情況下安裝 Windows Server 2003 32 位元補充程式,請使用下列命令:
windowsserver2003-kb828750-x86-enu.exe /u /q
如果要在不強迫重新啟動電腦的情況下安裝此安全性補充程式,請使用下列命令:
windowsserver2003-kb828750-x86-enu.exe /z
注意 您可以將這些參數結合在單一命令列中使用。

如需有關如何使用 Software Update Services 部署這個安全性補充程式的資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
這個安全性補充程式的其他更新套件支援下列參數:
  • /q:解壓縮檔案時,指定無訊息模式或隱藏訊息。
  • /q:u:指定使用者無訊息模式。使用者無訊息模式會對使用者顯示一些對話方塊。
  • /q:a:指定系統管理員無訊息模式。系統管理員無訊息模式不會對使用者顯示任何對話方塊。
  • /t:path:指定安裝程式所使用的暫存資料夾位置,或指定檔案解壓縮後的目標資料夾 (如果您使用的是 /c 參數)。
  • /c:解壓縮檔案,但不進行安裝。如果您沒有指定 /t:path 參數,則會提示您指定目標資料夾。
  • /c:path:指定安裝程式 .inf 檔或 .exe 檔的路徑和名稱。
  • /r:n:安裝之後一律不重新啟動電腦。
  • /r:i:如果需要重新啟動,就提示使用者重新啟動電腦,但是搭配 /q:a 參數使用時,則不重新啟動。
  • /r:a:安裝之後,一律重新啟動電腦。
  • /r:s:安裝之後重新啟動電腦,不提示使用者。
  • /n:v:不要檢查版本。如果要在任何 Internet Explorer 版本中安裝更新程式,請謹慎使用此參數。
例如,如果要在沒有使用者互動的情況下安裝更新程式,之後也不強迫電腦重新啟動,請使用下列命令:
q828750.exe /q:a /r:n

檔案資訊

此安全性補充程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案會安裝在 Windows 98 Second Edition 和 Windows Millennium Edition 的 %Windir%\System 資料夾中。下列檔案是安裝在 Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server 2003 的 %Windir%\System32 資料夾中。
Windows Server 2003 的 Internet Explorer 6 (32 位元)
摺疊此表格展開此表格
日期時間版本大小檔名
RTMQFE
22-Sep-200319:116.0.3790.892,917,888Mshtml.dll
22-Sep-200319:116.0.3790.851,394,176Shdocvw.dll
22-Sep-200319:116.0.3790.84509,440Urlmon.dll
RTMGDR
22-Sep-200319:146.0.3790.882,917,888Mshtml.dll
22-Sep-200319:146.0.3790.851,394,176Shdocvw.dll
22-Sep-200319:146.0.3790.84509,440Urlmon.dll
Windows Server 2003 64 位元版本及 Windows XP 64 位元版本 2003 的 Internet Explorer 6 (64 位元)
摺疊此表格展開此表格
日期時間版本大小檔名平台
RTMQFE
22-Sep-200319:066.0.3790.898,210,944Mshtml.dllIA-64
22-Sep-200319:066.0.3790.893,359,232Shdocvw.dllIA-64
22-Sep-200319:066.0.3790.871,271,808Urlmon.dllIA-64
22-Sep-200319:116.0.3790.892,917,888Wmshtml.dllx86
22-Sep-200319:116.0.3790.851,394,176Wshdocvw.dllx86
22-Sep-200319:116.0.3790.84509,440Wurlmon.dllx86
RTMGDR
22-Sep-200319:106.0.3790.888,210,944Mshtml.dllIA-64
22-Sep-200319:106.0.3790.853,359,744Shdocvw.dllIA-64
22-Sep-200319:106.0.3790.871,271,808Urlmon.dllIA-64
22-Sep-200319:146.0.3790.882,917,888Wmshtml.dllx86
22-Sep-200319:146.0.3790.851,394,176Wshdocvw.dllx86
22-Sep-200319:146.0.3790.84509,440Wurlmon.dllx86
Windows XP SP1、Windows XP、Windows 2000 SP3、Windows 2000 SP4、Windows NT 4.0 SP6a、Windows Millennium Edition 和 Windows 98 Second Edition 的 Internet Explorer 6 SP1 (32 位元)
摺疊此表格展開此表格
日期時間版本大小檔名
18-Sep-200322:286.0.2800.12642,793,984Mshtml.dll
23-May-200317:156.0.2800.12031,338,880Shdocvw.dll
13-Jul-200320:056.0.2800.1226395,264Shlwapi.dll
10-Sep-200311:486.0.2800.1259444,928Urlmon.dll
Windows XP 64 位元版本 2002 的 Internet Explorer 6 SP1 (64 位元)
摺疊此表格展開此表格
日期時間版本大小檔名平台
18-Sep-200321:166.0.2800.12649,079,808Mshtml.dllIA-64
23-May-200316:396.0.2800.12033,648,000Shdocvw.dllIA-64
13-Jul-200319:276.0.2800.12261,095,168Shlwapi.dllIA-64
10-Sep-200311:516.0.2800.12591,412,608Urlmon.dllIA-64
Windows XP 的 Internet Explorer 6 (32 位元)
摺疊此表格展開此表格
日期時間版本大小檔名
18-Sep-200321:516.0.2733.18002,763,264Mshtml.dll
11-Jul-200314:596.0.2722.90034,304Pngfilt.dll
05-Mar-200200:096.0.2715.400548,864Shdoclc.dll
22-May-200322:496.0.2729.22001,336,320Shdocvw.dll
11-Jul-200314:596.0.2730.1200391,168Shlwapi.dll
11-Jul-200314:596.0.2715.400109,568Url.dll
10-Sep-200311:386.0.2733.1000442,880Urlmon.dll
06-Jun-200217:386.0.2718.400583,168Wininet.dll
Windows 2000 SP4、Windows 2000 SP3、Windows NT 4.0 SP6a、Windows Millennium Edition 和 Windows 98 Second Edition 的 Internet Explorer 5.5 SP2
摺疊此表格展開此表格
日期時間版本大小檔名
18-Sep-200321:265.50.4933.18002,759,952Mshtml.dll
17-Oct-200200:015.50.4922.90048,912Pngfilt.dll
22-May-200323:095.50.4929.22001,149,200Shdocvw.dll
12-Jun-200320:245.50.4930.1200300,816Shlwapi.dll
05-Mar-200201:535.50.4915.50084,240Url.dll
10-Sep-200311:315.50.4933.1000408,848Urlmon.dll
06-Jun-200221:275.50.4918.600481,552Wininet.dll
Windows 2000 SP4 和 Windows 2000 SP3 的 Internet Explorer 5.01
摺疊此表格展開此表格
日期時間版本大小檔名
18-Sep-200320:365.0.3809.18002,282,768Mshtml.dll
12-Jun-200323:155.0.3806.120048,912Pngfilt.dll
12-Jun-200323:085.0.3806.12001,099,536Shdocvw.dll
12-Jun-200323:075.0.3806.1200279,824Shlwapi.dll
05-Mar-200201:535.50.4915.50084,240Url.dll
10-Sep-200311:225.0.3809.1000409,360Urlmon.dll
12-Jun-200323:165.0.3806.1200445,200Wininet.dll
注意
  • 當您在 Windows Server 2003 或 Windows XP 64 位元版本 2003 電腦上安裝這個安全性補充程式時,安裝程式會檢查電腦上所要更新的檔案先前是否已經由 Microsoft Hotfix 加以更新。如果您先前已經安裝 Hotfix 以更新其中一個檔案,則安裝程式會將 RTMQFE 檔案複製到您的電腦。或者,安裝程式會將 RTMGDR 檔案複製到您的電腦。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    824994? (http://support.microsoft.com/kb/824994/ ) Windows Server 2003 產品更新套件內容的說明
  • 由於檔案相依性,以及安裝或移除操作的需求,這些更新套件可能還會包含其他檔案。
回此頁最上方

移除資訊

如果要移除此更新程式,請使用 [控制台] 中的 [新增或移除程式] 工具 (或 [新增/移除程式] 工具)。按一下 [Internet Explorer Q828750],再按一下 [變更/移除] (或 [新增/移除])。

在 Windows Server 2003 和 Windows XP 64 位元版本 2003 上,系統管理員可以使用 Spunist.exe 公用程式移除此安全性補充程式。Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB828750$\Spuninst 資料夾中。此公用程式支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
在所有其他的 Windows 版本上,系統管理員可以使用 Ieuninst.exe 公用程式移除此更新程式。此安全性補充程式會將 Ieuninst.exe 公用程式安裝在 %Windir% 資料夾中。此公用程式支援下列命令列參數:
  • /?:顯示支援的參數清單。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
例如,如果要以無訊息模式移除這個更新程式,請使用下列命令:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
注意 此命令假設 Windows 是安裝在 C:\Windows 資料夾中。
回此頁最上方

其他可行方案

這些解決方法只能用來阻擋攻擊的路徑,因此只能當做暫時的防範措施,無法修正根本的弱點。Microsoft 建議您立即安裝此安全性補充程式。

下列解決方法將為您提供如何保護電腦不受攻擊的資訊。
  • 在網際網路和內部網路區域中執行 ActiveX 控制項之前,出現提示訊息

    您可以變更網際網路安全性區域中的設定,在執行 ActiveX 元件之前出現提示訊息,以協助您保護自己的電腦不受到此弱點的影響。如果要執行這項操作,請依照下列步驟執行:
    1. 在 Internet Explorer 中,按一下 [工具] 功能表中的 [網際網路選項]
    2. 按一下 [安全性] 索引標籤。
    3. 按一下 [網際網路] 區域,再按 [自訂層級]
    4. [執行 ActiveX 控制項與插件] 下,按一下 [提示]
    5. 按一下 [確定]
    6. 按一下 [近端內部網路] 區域,再按 [自訂層級]
    7. [執行 ActiveX 控制項與插件] 下,按一下 [提示]
    8. 按一下 [確定],再按一下 [確定],返回 Internet Explorer。
  • 限制只能存取受信任的網站

    當您將 Internet Explorer 設定為在網際網路和「近端內部網路」中執行 ActiveX 控制項之前出現提示訊息,就可以將您信任的網站新增至受信任網站清單中。如此,您就可以繼續以相同的方式使用這些受信任的網站,同時又能保護自己不受本文中所述其他不信任網站上弱點的影響。如果要執行這項操作,請依照下列步驟執行:
    1. 在 Internet Explorer 中,按一下 [工具] 功能表中的 [網際網路選項]
    2. 按一下 [安全性] 索引標籤。
    3. 按一下 [信任的網站] 區域,再按 [網站]
    4. 如果您想要新增的網站不需要加密通道,請按一下以清除 [此區域內的所有網站需要伺服器驗證 (https:)] 核取方塊。
    5. [將此網站加到該區域] 方塊中,輸入受信任網站的網址 (或 URL),再按一下 [新增]。針對每個想要加入「信任的網站」區域的網站重複此步驟。
    6. 按一下 [確定],再按一下 [確定],接受變更並返回 Internet Explorer。您可以加入受信任且不會對您的電腦採取惡意行動的任何網站。例如,新增 http://update.microsoft.com 網站。這個 Microsoft 網站裝載了本文所述的安全性補充程式,並且使用 ActiveX 控制項來安裝安全性補充程式。
  • 如果您是使用 Microsoft Outlook 2002 或 Microsoft Outlook Express 6 SP1 或更新的版本,請以純文字格式讀取電子郵件,以協助您不會受到電子郵件攻擊媒介的攻擊

    如果您是使用 Outlook 2002 或 Outlook Express 6 SP1 或更新的版本,則可以開啟只會以純文字格式檢視所有未經數位簽署或加密之電子郵件的功能。經過數位簽署或加密的電子郵件並不會受到這個設定的影響,並且您可以在這些電子郵件的原始格式中加以檢視。 如需有關在 Outlook 2002 中使用這個設定的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    307594? (http://support.microsoft.com/kb/307594/ ) OL2002:Users Can Read Nonsecure E-mail as Plain Text
    如需有關在 Outlook Express 6 中使用這個設定的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    291387? (http://support.microsoft.com/kb/291387/ ) OLEXP:使用 Outlook Express 6 中的病毒防護功能
回此頁最上方

狀況說明

Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。
回此頁最上方

Internet Explorer 6

這個問題已經在 Microsoft Windows XP Service Pack 2 中優先獲得修正。
回此頁最上方

其他相關資訊

如需有關這個安全性補充程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/ms03-040.asp (http://www.microsoft.com/taiwan/security/bulletins/ms03-040.asp)
回此頁最上方

已知問題

  • 如果要在執行 Windows Server 2003 或 Windows XP 64 位元版本 2003 的電腦上,正確地移除 (解除安裝) 一個以上的 Internet Explorer 累積更新程式,您必須依照安裝這些更新程式的相同順序加以移除。例如,如果您先安裝 818529,再安裝 828750,則必須先移除 828750 之後,才能移除 818529。
  • 在執行 Windows XP、Windows 2000、Windows NT 4.0、Windows Millennium Edition 或 Windows 98 Second Edition 的電腦上,在您移除 828750 重大更新之後,就會無法移除先前的 Internet Explorer 累積更新程式 (例如 818529 重大更新)。這是原本設計的作法。只有您所安裝的最後累積更新程式才支援移除操作。
  • 如需有關安裝此更新程式之後可能發生的已知問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    325192? (http://support.microsoft.com/kb/325192/ ) 安裝 Internet Explorer 或 Windows 更新程式後發生的問題
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
回此頁最上方
關鍵字:?
kbHotfixServer atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。