MS03-040: Říjen 2003, Kumulativní oprava pro aplikaci Internet Explorer

Technické aktualizace

  • 1. října 2003: Původní datum publikování.
  • 15. října 2003: Byla aktualizována část Požadavky s informacemi o tom, že tuto opravu zabezpečení lze instalovat v systému Windows NT Workstation 4.0 s aktualizací SP6a a v systému Windows 2000 s aktualizací SP2.

Příznaky

Jedná se o kumulativní opravu zabezpečení aplikace Microsoft Internet Explorer, ve které jsou obsaženy funkce všech dříve vydaných oprav pro aplikaci Internet Explorer 5.01, 5.5 a 6. Dále tato oprava zabezpečení řeší následující nově zjištěné chyby zabezpečení:
  • Chyba zabezpečení, ke které může dojít, protože aplikace Internet Explorer nesprávně určí typ objektu vráceného z webového serveru v překryvném okně. Pokud útočník využije tohoto oslabení zabezpečení, mohl by ve vašem počítači spustit libovolné programy. Pokud byste navštívili jeho webovou stránku, může se pokusit využít tohoto oslabení zabezpečení bez nutnosti provedení další akce z vaší strany. Útočník by také mohl vytvořit e-mailovou zprávu v jazyce HTML, která by této chyby zabezpečení mohla zneužít.
  • K této chybě může dojít, protože aplikace Internet Explorer nesprávně určí typ objektu vráceného z webového serveru během vázání dat XML. Pokud útočník využije tohoto oslabení zabezpečení, mohl by ve vašem počítači spustit libovolné programy. Pokud byste navštívili jeho webovou stránku, může se pokusit využít tohoto oslabení zabezpečení bez nutnosti provedení další akce z vaší strany. Útočník by také mohl vytvořit e-mailovou zprávu v jazyce HTML, která by mohla využít tohoto oslabení zabezpečení.
Společnost Microsoft změnila způsob, kterým aplikace Internet Explorer zpracovává chování jazyka Dynamic HTML (DHTML) v zóně aplikace Internet Explorer s omezeným přístupem. Útočník, který využije samostatného oslabení zabezpečení, by mohl v aplikaci Internet Explorer spustit kód skriptu v kontextu zabezpečení zóny Internet. Dále by mohl k vytvoření útoku použít schopnost aplikace Microsoft Windows Media Player otevřít webové adresy (nebo adresy URL) v kontextu zóny Místní počítač ze samostatné zóny. Útočník by také mohl vytvořit e-mailovou zprávu v jazyce HTML, která by tohoto chování mohla zneužít.

Ke zneužití těchto chyb by útočník musel vytvořit speciálně formátovaný e-mail ve formátu HTML a odeslat vám jej. Nebo by ke zneužití této chyby prostřednictvím webu mohl na webu vytvořit webovou stránku navrženou tak, aby dokázala zneužít tohoto oslabení zabezpečení. Potom by vás musel přimět k návštěvě takového webu.

Podobně jako u předchozí kumulativní opravy zabezpečení aplikace Internet Explorer, která byla vydána s bulletinem zabezpečení číslo MS03-032 (822925), způsobí tato kumulativní oprava ukončení používání metody window.showHelp v případě, že jste nenainstalovali aktualizaci nápovědy HTML. Jestliže jste nainstalovali aktualizovaný ovládací prvek nápovědy HTML z článku 811630 databáze Microsoft Knowledge Base, můžete funkce nápovědy HTML používat i po instalaci této opravy zabezpečení.
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
811630 Při vyvolání metodou Window.showHelp( ) dojde k omezení funkčnosti aktualizace nápovědy HTML

Kromě instalace této opravy zabezpečení doporučuje společnost Microsoft také nainstalovat aktualizaci aplikace Windows Media Player, která je popsána v článku znalostní báze Microsoft Knowledge Base 828026.
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
828026 Aktualizace týkající se chování příkazů skriptů adresy URL v aplikaci Windows Media Player

Na webu Microsoft Windows Update a na službě Stažení softwaru společnosti Microsoft je tato aktualizace k dispozici pro všechny podporované verze aplikace Windows Media Player. I když se nejedná o opravu zabezpečení, obsahuje tato aktualizace změnu chování schopnosti aplikace Windows Media Player otevírat webové adresy. Tato změna může pomoci ochránit před útoky založenými na chování jazyka DHTML. Tato aktualizace obzvláště omezuje schopnost aplikace Windows Media Player otevírat webové adresy v zóně Místní počítač z jiných zón.

Zmírňující faktory

  • Ve výchozím nastavení používá aplikace Internet Explorer v systému Windows Server 2003 konfiguraci rozšířeného zabezpečení. Výchozí konfigurace aplikace Internet Explorer pomáhá tyto útoky blokovat. Pokud byla konfigurace rozšířeného zabezpečení aplikace Internet Explorer zakázána, přestane fungovat ochrana před zneužitím těchto chyb zabezpečení.
  • V případě scénáře útoku prostřednictvím webu by útočník musel na webu vytvořit webovou stránku navrženou tak, aby dokázala těchto chyb zneužít. Útočník by neměl jinou možnost, jak vás přinutit k návštěvě webu, který chybu zneužívá, než prostřednictvím e-mailu ve formátu HTML. Musel by vás přilákat na svůj server, obvykle prostřednictvím odkazu, jehož použitím se dostanete na web útočníka.
  • Při zneužití této chyby zabezpečení zabezpečení by útočník mohl použít jedině stejná pověření, jako máte vy. Účty, které jsou konfigurovány tak, že mají nízkou úroveň pověření pro počítač, jsou méně riskantní, než účty s pověřeními správce.
Poznámky
  • Stejně jako předchozí kumulativní oprava zabezpečení aplikace Internet Explorer, která byla vydána v bulletinu zabezpečení číslo MS03-032 (822925), nastaví i tato kumulativní oprava zabezpečení dezaktivační bit u následujících ovládacích prvků ActiveX:
    PopisNázev souboruIdentifikátor CLSIDOdkaz
    Ovládací prvek nápovědy HTML společnosti MicrosoftHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Ovládací prvek ActiveX modulu plug-inPlugin.ocx 06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Ovládací prvek Prohlížeč souborů rozhraní DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Zasílání zpráv systému Microsoft WindowsBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Další informace o dezaktivačním bitu získáte v následujícím článku databáze Microsoft Knowledge Base:
    240797 Jak zabránit spuštění ovládacího prvku ActiveX v aplikaci Internet Explorer

  • Vzhledem k tomu, že tato oprava zabezpečení nastaví dezaktivační bit u ovládacího prvku nápovědy HTML společnosti Microsoft, mohou být v případě, že jste nenainstalovali aktualizovaný ovládací prvek nápovědy HTML z článku 811630 znalostní báze Microsoft Knowledge, poškozeny odkazy v nápovědě.
    Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    811630 Při vyvolání metodou Window.showHelp( ) dojde k omezení funkčnosti aktualizace nápovědy HTML
  • Podobně jako u předchozí kumulativní opravy zabezpečení aplikace Internet Explorer, která byla vydána s bulletinem zabezpečení číslo MS03-032 (822925), způsobí tato kumulativní oprava ukončení používání metody window.showHelp v případě, že jste nenainstalovali aktualizaci nápovědy HTML. Jestliže jste nainstalovali aktualizovaný ovládací prvek nápovědy HTML z článku 811630 znalostní báze Microsoft Knowledge Base, můžete funkce nápovědy HTML používat i po instalaci této aktualizace.
    Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    811630 Při vyvolání metodou Window.showHelp( ) dojde k omezení funkčnosti aktualizace nápovědy HTML

Řešení

Informace o aktualizaci Service Pack

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Microsoft Windows XP. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP

Informace o opravě hotfix

Informace o souborech ke stažení

Pokud chcete stáhnout a nainstalovat tuto aktualizaci, navštivte web systému Microsoft Windows Update a pak nainstalujte důležitou aktualizaci číslo 828750: Správci mohou tuto aktualizaci stáhnout ze serveru služby Stažení softwaru nebo z katalogu systému Windows Update a nasadit ji do více počítačů. Jestliže chcete tuto aktualizaci nainstalovat později do jednoho či více počítačů, vyhledejte v katalogu systému Windows Update pomocí funkce Rozšířené možnosti hledání identifikační číslo tohoto článku.
Další informace o stahování aktualizací z katalogu systému Windows Update získáte v následujícím článku databáze Microsoft Knowledge Base:
323166 Jak stahovat aktualizace a ovladače z katalogu systému Windows Update nebo Microsoft Update

Chcete-li stáhnout tuto aktualizaci ze služby Stažení softwaru, navštivte následující web společnosti Microsoft: Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Chcete-li nainstalovat tuto aktualizaci, musíte být přihlášeni jako správce. Pokud chcete stáhnout a nainstalovat tuto aktualizaci, navštivte web systému Windows Update Web a pak nainstalujte důležitou aktualizaci číslo 828750: Chcete-li nainstalovat staženou verzi této aktualizace, spusťte stažený balíček důležité aktualizace číslo 828750 pomocí příslušných instalačních přepínačů. Správci mohou nasadit tuto aktualizaci pomocí služby Microsoft Software Update Services (SUS).
Další informace o službě SUS získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
810796 K dispozici je dokument White Paper s přehledem služby Software Update Services (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Chcete-li ověřit, zda byla tato aktualizace nainstalována, použijte nástroj MBSA (Microsoft Baseline Security Analyzer). Další informace o nástroji MBSA naleznete na následujícím webu společnosti Microsoft: K ověření, zda byla tato aktualizace nainstalována, můžete použít také některou z následujících metod:
  • Zjistěte, zda je aktualizace Q828750 uvedena v poli Aktualizované verze v dialogovém okně O aplikaci Internet Explorer. Tento postup nelze použít v systémech Windows Server 2003 a Windows XP 64-Bit Edition, verze 2003, protože balíček v těchto verzích systému Windows neaktualizuje pole Aktualizované verze.
  • Porovnejte verze aktualizovaných souborů v počítači s údaji uvedenými v tomto článku v části Informace o souborech.
  • Ověřte, zda existují následující položky registru.
    • Windows Server 2003 a Windows XP 64-Bit Edition, verze 2003:

      Zkontrolujte, zda se v následujícím klíči registru nachází hodnota DWORD Installed s hodnotou dat 1:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Všechny ostatní verze systému Windows:

      Zkontrolujte, zda se v následujícím klíči registru nachází hodnota DWORD IsInstalled s hodnotou dat 1:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Požadavky

Společnost Microsoft testovala verze systému Windows a aplikace Internet Explorer uvedené v tomto článku, aby zhodnotila, zda jsou ovlivněny těmito chybami, a aby potvrdila, že aktualizace popsaná v tomto článku uvedené chyby zabezpečení řeší.

Jestliže chcete nainstalovat verze této aktualizace pro aplikaci Internet Explorer 6 a systém Windows Server 2003, je třeba používat aplikaci Internet Explorer 6 (verze 6.00.3790.0000) v systému Windows Server 2003 (32bitová nebo 64bitová verze) nebo Windows XP 64-Bit Edition verze 2003.

Chcete-li nainstalovat verze této aktualizace pro aplikaci Internet Explorer 6 s aktualizací Service Pack 1 (SP1), je třeba používat aplikaci Internet Explorer 6 SP1 (verze 6.00.2800.1106) v systému Windows XP 64-Bit Edition verze 2002, Windows XP SP1, Windows XP, Windows 2000 Service Pack 4 (SP4), Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 2 (SP2), Windows NT Workstation a Server 4.0 Service Pack 6a (SP6a); Windows NT Server 4.0 Terminal Server Edition SP6 nebo Windows Millennium Edition.

Jestliže chcete nainstalovat verze této aktualizace pro aplikaci Internet Explorer 6, je třeba používat aplikaci Internet Explorer 6 (verze 6.00.2600.0000) v systému Windows XP.

Chcete-li nainstalovat verzi této aktualizace pro aplikaci Internet Explorer 5.5, je nutné používat aplikaci Internet Explorer 5.5 s aktualizací SP2 (verze 5.50.4807.2300) v systému Windows 2000 s aktualizací SP4, Windows 2000 s aktualizací SP3, Windows 2000 s aktualizací SP2, Windows NT Workstation 4.0 a Windows NT Server 4.0 s aktualizací SP6a, Windows NT Server 4.0 Terminal Server Edition s aktualizací SP6 nebo Windows Millennium Edition.

Pokud chcete nainstalovat verzi této aktualizace pro aplikaci Internet Explorer 5.01, je třeba používat aplikaci Internet Explorer 5.01 s aktualizací SP4 (verze 5.00.3700.1000) v systému Windows 2000 s aktualizací SP4 nebo aplikaci Internet Explorer 5.01 s aktualizací SP3 (verze 5.00.3502.1000) v systému Windows 2000 SP3.

Poznámka: Verze systému Windows a verze aplikace Internet Explorer, které nejsou uvedeny v tomto článku, jsou v rozšířené fázi cyklu životnosti produktu nebo již nejsou podporovány. Ačkoli u těchto verzí systému Windows a aplikace Internet Explorer můžete nainstalovat některé balíčky aktualizace popsané v tomto článku, společnost Microsoft tyto verze netestovala a neověřovala, zda jsou ovlivněny těmito chybami zabezpečení, ani nemůže potvrdit, že aktualizace popsaná v tomto článku tyto chyby řeší. Společnost Microsoft doporučuje provést upgrade na podporovanou verzi systému Windows a aplikace Internet Explorer a pak použít příslušnou aktualizaci. Pokud používáte verzi systému Windows nebo aplikace Internet Explorer, která je v prodloužené fázi životnosti produktu, a máte uzavřenu Smlouvu o rozšířené podpoře (Extended Support Contract), obraťte se na správce účtu (Technical Account Manager - TAM) nebo na konzultanta vývoje aplikací (Applications Development Consultant - ADC) a požádejte ho o informace k aktualizaci vaší konfigurace.

Další informace o způsobu zjištění používané verze aplikace Internet Explorer získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
164539 Jak zjistit, která verze aplikace Internet Explorer je nainstalována

Další informace o časově omezené podpoře součástí systému Windows získáte na následujícím webu společnosti Microsoft: Další informace o možnostech získání aktualizace SP1 pro aplikaci Internet Explorer 6 naleznete v následujícím článku databáze Microsoft Knowledge Base:
328548 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 6

Další informace o možnostech získání nejnovější aktualizace Service Pack pro aplikaci Internet Explorer 5.5 naleznete v následujícím článku databáze Microsoft Knowledge Base:
276369 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 5.5

Další informace o možnostech získání aktualizace SP3 pro aplikaci Internet Explorer 5.01 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
267954 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 5.01 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Požadavky na restartování

U verzí aplikace Internet Explorer 6 musíte k dokončení instalace této aktualizace restartovat počítač. U verzí aplikace Internet Explorer 5.01 a 5.5 musíte k dokončení instalace této aktualizace do systému Windows NT 4.0 a Windows 2000 restartovat počítač a potom se přihlásit jako správce.

Stav předchozích aktualizací

Tato aktualizace nahrazuje opravu MS03-032: Srpen 2003, Kumulativní oprava pro aplikaci Internet Explorer (822925).

Instalační přepínače

Verze této opravy zabezpečení pro systém Windows Server 2003 (včetně systému Windows XP 64-Bit Edition, verze 2003) podporují následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
  • /l: Zobrazí seznam nainstalovaných oprav hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Například k instalaci opravy zabezpečení pro systém Windows Server 2003 (32 bitů) bez zásahu uživatele použijte následující příkaz:
windowsserver2003-kb828750-x86-enu.exe /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
windowsserver2003-kb828750-x86-enu.exe /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o způsobu implementace této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft: Ostatní aktualizační balíčky této opravy zabezpečení podporují tyto přepínače:
  • /q: Nastaví tichý režim nebo potlačí zobrazování zpráv během extrahování souborů.
  • /q:u: Použije tichý režim pro uživatele. V tomto režimu jsou uživateli zobrazena jen některá dialogová okna.
  • /q:a: Použije tichý režim pro správce. V tomto režimu se uživateli nezobrazí žádná dialogová okna.
  • /t: cesta: Určuje umístění dočasné složky používané instalačním programem nebo cílové složky pro extrahování souborů (při použití přepínače /c).
  • /c: Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky.
  • /c: cesta: Určuje cestu a název souboru INF nebo EXE instalačního programu.
  • /r:n: Po instalaci nerestartuje počítač.
  • /r:i: Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.
  • /r:a: Po instalaci vždy restartuje počítač.
  • /r:s: Po instalaci restartuje počítač, aniž by uživateli zobrazil výzvu.
  • /n:v: Nekontroluje verzi. Při instalaci kterékoli verze aplikace Internet Explorer je třeba tento přepínač používat opatrně.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q828750.exe /q:a /r:n

Informace o souborech

Anglická verze této opravy zabezpečení má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.


Následující soubory budou v systémech Windows 98 Druhé vydání a Windows Millennium Edition nainstalovány do adresáře %Windir%\System. V systémech Windows NT 4.0, Windows 2000, Windows XP a Windows Server 2003 budou nainstalovány do složky %Windir%\System32.
Aplikace Internet Explorer 6 (32bitů) pro systém Windows Server 2003

Datum Čas Verze Velikost Název souboru
-------------------------------------------------------
RTMQFE
22. 9. 2003 19:11 6.0.3790.89 2 917 888 Mshtml.dll
22. 9. 2003 19:11:00 6.0.3790.85 1 394 176 Shdocvw.dll
22. 9. 2003 19:11:00 6.0.3790.84 509 440 Urlmon.dll
RTMGDR
22. 9. 2003 19:14 6.0.3790.89 2 917 888 Mshtml.dll
22. 9. 2003 19:14 6.0.3790.85 1 394 176 Shdocvw.dll
22. 9. 2003 19:14 6.0.3790.84 509 440 Urlmon.dll
Aplikace Internet Explorer 6 pro 64bitové verze systému Windows Server 2003 a systém Windows XP 64-Bit Edition, verze 2003:

Datum Čas Verze Velikost Název souboru Platforma
------------------------------------------------------------------
RTMQFE
22. 9. 2003 19:06 6.0.3790.89 8 210 944 Mshtml.dll IA-64
22. 9. 2003 19:06 6.0.3790.89 3 359 232 Shdocvw.dll IA-64
22. 9. 2003 19:06 6.0.3790.87 1 271 808 Urlmon.dll IA-64
22. 9. 2003 19:11 6.0.3790.89 2 917 888 Wmshtml.dll x86
22. 9. 2003 19:11 6.0.3790.85 1 394 176 Wshdocvw.dll X86
22. 9. 2003 19:11 6.0.3790.84 509 440 Wurlmon.dll x86
RTMGDR
22. 9. 2003 19:10 6.0.3790.88 8 210 944 Mshtml.dll IA-64
22. 9. 2003 19:10 6.0.3790.85 3 359 744 Shdocvw.dll IA-64
22. 9. 2003 19:10:00 6.0.3790.87 1 271 808 Urlmon.dll IA-64
22. 9. 2003 19:14 6.0.3790.88 2 917 888 Wmshtml.dll x86
22. 9. 2003 19:14:00 6.0.3790.85 1 394 176 Wshdocvw.dll X86
22. 9. 2003 19:14:00 6.0.3790.84 509 440 Wurlmon.dll x86
Aplikace Internet Explorer 6 (32 bitů) s aktualizací SP1 pro systémy Windows XP s aktualizací SP1, Windows XP, Windows 2000 s aktualizací SP3, Windows 2000 s aktualizací SP4, Windows NT 4.0 s aktualizací SP6a, Windows Millennium Edition a Windows 98 Druhé vydání

Datum Čas Verze Velikost Název souboru
---------------------------------------------------------
18. 9. 2003 22:28 6.0.2800.1264 2 793 984 Mshtml.dll
23. 5. 2003 17:15 6.0.2800.1203 1 338 880 Shdocvw.dll
13. 7. 2003 20:05 6.0.2800.1226 395 264 Shlwapi.dll
10. 9. 2003 11:48 6.00.2800.1259 444 928 Urlmon.dll
Aplikace Internet Explorer 6 s aktualizací SP1 (64 bitů) pro systém Windows XP 64-Bit Edition, verze 2002

Datum Čas Verze Velikost Název souboru Platforma
-------------------------------------------------------------------
18. 9. 2003 21:16 6.0.2800.1264 9 079 808 Mshtml.dll IA-64
23. 5. 2003 16:39 6.0.2800.1203 3 648 000 Shdocvw.dll IA-64
23. 5. 2003 19:27 6.0.2800.1226 1 095 168 Shlwapi.dll IA-64
10. 9. 2003 11:51 6.0.2800.1259 1 412 608 Urlmon.dll IA-64
Aplikace Internet Explorer 6 (32 bitů) pro systém Windows XP

Datum Čas Verze Velikost Název souboru
---------------------------------------------------------
18. 9. 2003 21:51 6.0.2733.1800 2 763 264 Mshtml.dll
11. 7. 2003 14:59 6.0.2722.900 34 304 Pngfilt.dll
5. 3. 2002 00:09 6.0.2715.400 548 864 Shdoclc.dll
22. 5. 2003 22:49 6.0.2729.2200 1 336 320 Shdocvw.dll
11. 7. 2003 14:59 6.0.2730.1200 391 168 Shlwapi.dll
11. 7. 2003 14:59 6.0.2715.400 109 568 Url.dll
10. 9. 2003 11:38 6.0.2733.1000 442 880 Urlmon.dll
6. 6. 2002 17:38 6.0.2718.400 583 168 Wininet.dll
Aplikace Internet Explorer 5.5 s aktualizací SP2 pro systémy Windows 2000 s aktualizací SP4, Windows 2000 s aktualizací SP3, Windows NT 4.0 s aktualizací SP6a, Windows Millennium Edition a Windows 98 Druhé vydání

Datum Čas Verze Velikost Název souboru
----------------------------------------------------------
18. 9. 2003 21:26 5.50.4933.1800 2 759 952 Mshtml.dll
17. 10. 2002 00:01 5.50.4922.900 48 912 Pngfilt.dll
22. 5. 2003 23:09 5.50.4929.2200 1 149 200 Shdocvw.dll
12. 6. 2003 20:24 5.50.4930.1200 300 816 Shlwapi.dll
5. 3. 2002 01:53 5.50.4915.500 84 240 Url.dll
10. 9. 2003 11:31 5.50.4933.1000 408 848 Urlmon.dll
6. 6. 2002 21:27 5.50.4918.600 481 552 Wininet.dll
Aplikace Internet Explorer 5.01 pro systém Windows 2000 s aktualizací SP4 a Windows 2000 s aktualizací SP3

Datum Čas Verze Velikost Název souboru
---------------------------------------------------------
18. 9. 2003 20:36 5.0.3809.1800 2 282 768 Mshtml.dll
12. 6. 2003 23:15 5.0.3806.1200 48 912 Pngfilt.dll
12. 6. 2003 23:08 5.0.3806.1200 1 099 536 Shdocvw.dll
12. 6. 2003 23:07 5.0.3806.1200 279 824 Shlwapi.dll
5. 3. 2002 01:53 5.50.4915.500 84 240 Url.dll
10. 9. 2003 11:22 5.0.3809.1000 409 360 Urlmon.dll
12. 6. 2003 23:16 5.0.3806.1200 445 200 Wininet.dll
Poznámky
  • Nainstalujete-li tuto opravu zabezpečení do počítače se systémem Windows Server 2003 nebo Windows XP 64-Bit Edition verze 2003, zkontroluje instalační služba, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft. Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy Hotfix, zkopíruje instalační služba do počítače soubory RTMQFE. V opačném případě nainstaluje instalační služba do počítače soubory RTMGDR.
    Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    824994 Popis obsahu balíčku aktualizace k produktu Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  • Vzhledem k závislostem souborů a požadavkům na instalaci či odinstalaci mohou tyto balíčky aktualizací obsahovat další soubory.

Informace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Klepněte na položku Internet Explorer Q828750 a pak klepněte na tlačítko Změnit nebo odebrat (nebo klepněte na tlačítko Přidat nebo odebrat ).

V systémech Windows Server 2003 a Windows XP 64-Bit Edition, verze 2003 mohou správci systému odinstalovat tuto opravu pomocí nástroje Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB828750$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
Ve všech ostatních verzích systému Windows mohou správci systému tuto aktualizaci odinstalovat pomocí nástroje Ieuninst.exe. Tato oprava zabezpečení nainstaluje nástroj Ieuninst.exe do složky %Windir%. Tento nástroj podporuje následující přepínače příkazového řádku:
  • /?: Zobrazí seznam podporovaných přepínačů.
  • /z: Nerestartuje po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
Chcete-li například tuto aktualizaci odebrat v tichém režimu, použijte následující příkaz:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Poznámka: Tento příkaz předpokládá, že systém Windows je nainstalován ve složce C:\Windows.

Jak potíže obejít

Tato řešení slouží jen jako dočasná opatření, protože pouze pomáhají zablokovat cesty útoku. Neopravují chybu zabezpečení, která je příčinou problému. Společnost Microsoft doporučuje instalovat opravu zabezpečení při nejbližší příležitosti.

Dále naleznete postupy, které vám pomohou chránit počítač před útokem.
  • Výzva před spuštěním ovládacích prvků ActiveX a modulů plug-in

    Ochraně před touto chybou zabezpečení můžete napomoci změnou nastavení zóny zabezpečení Internetu tak, aby se před spuštěním součástí ActiveX zobrazila výzva. Postupujte následujícím způsobem:
    1. V aplikaci Internet Explorer klepněte na příkaz Možnosti Internetu v nabídce Nástroje.
    2. Klepněte na kartu Zabezpečení.
    3. Klepněte na ikonu Internet a potom na tlačítko Vlastní úroveň.
    4. V části Spouštět ovládací prvky ActiveX a moduly plug-in klepněte na možnost Dotázat se.
    5. Klepněte na tlačítko OK.
    6. Klepněte na ikonu Místní intranet a potom na tlačítko Vlastní úroveň.
    7. V části Spouštět ovládací prvky ActiveX a moduly plug-in klepněte na možnost Dotázat se.
    8. Klepněte na tlačítko OK a v dalším dialogovém okně opět klepněte na tlačítko OK, abyste se vrátili do aplikace Internet Explorer.
  • Omezení webů pouze na důvěryhodné weby

    Po konfiguraci aplikace Internet Explorer tak, aby před spouštěním ovládacích prvků ActiveX v zónách Internet a Místní intranet zobrazovala výzvu, je možné přidat do seznamu důvěryhodných serverů servery, kterým důvěřujete. Díky tomu budete moci používat důvěryhodné weby stejně jako dosud a na nedůvěryhodných webech vám to pomůže při ochraně před chybou zabezpečení, která je popsána v tomto článku. Postupujte následujícím způsobem:
    1. V aplikaci Internet Explorer klepněte na příkaz Možnosti Internetu v nabídce Nástroje.
    2. Klepněte na kartu Zabezpečení.
    3. Klepněte na ikonu Důvěryhodné servery a potom na tlačítko Servery.
    4. Pokud chcete přidat servery, které nevyžadují šifrovaný kanál, klepnutím zrušte zaškrtnutí políčka Požadovat ověření všech serverů v této zóně serverem (https:).
    5. V poli Přidat tento webový server do následující zóny zadejte webovou adresu (nebo adresu URL) serveru, kterému důvěřujete, a potom klepněte na tlačítko Přidat. Tento krok zopakujte pro všechny servery, které chcete přidat do zóny důvěryhodných serverů.
    6. Klepněte na tlačítko OK a dalším klepnutím na tlačítko OK potvrďte změny a vraťte se do aplikace Internet Explorer. Přidejte všechny servery, kterým důvěřujete, že neprovedou žádný útok na váš počítač. Například můžete chtít přidat server http://update.microsoft.com. Je to server společnosti Microsoft, na kterém se nachází oprava zabezpečení, kterou popisuje tento článek. Tento server používá k instalaci opravy zabezpečení ovládací prvek ActiveX.
  • Používáte-li aplikaci Microsoft Outlook 2002 nebo Microsoft Outlook Express 6 s aktualizací SP1 nebo pozdější, můžete se před útoky vedenými prostřednictvím e-mailových zpráv ve formátu HTML chránit tak, že budete e-mailové zprávy číst ve formátu prostého textu.

    Používáte-li aplikaci Outlook 2002 nebo Outlook Express 6 s aktualizací SP1 nebo pozdější, můžete zapnout funkci, která zobrazí všechny e-mailové zprávy, které nejsou digitálně podepsány nebo zašifrovány, pouze jako prostý text. Digitálně podepsané nebo zašifrované e-mailové zprávy toto nastavení neovlivní a tyto zprávy můžete zobrazit v původních formátech.
    Další informace o použití tohoto nastavení v aplikaci Outlook 2002 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    307594 Outlook 2002: Uživatelé mohou číst nezabezpečené e-maily jako prostý text (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

    Další informace o použití tohoto nastavení v aplikaci Outlook Express 6 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    291387 Použití funkcí antivirové ochrany v aplikaci Outlook Express 6

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Aplikace Internet Explorer 6

Tento problém byl poprvé opraven aktualizací Microsoft Windows XP Service Pack 2.

Další informace

Další informace o této opravě zabezpečení naleznete na následujícím webu společnosti Microsoft:

Známé problémy

  • Chcete-li správně odinstalovat více než jednu kumulativní aktualizaci aplikace Internet Explorer v počítači s operačním systémem Windows Server 2003 nebo Windows XP 64-Bit Edition verze 2003, je třeba tyto aktualizace odinstalovat ve stejném pořadí, v jakém byly nainstalovány. Pokud například nainstalujete aktualizaci 818529 a potom aktualizaci 828750, je třeba nejprve odebrat aktualizaci 828750 a až potom aktualizaci 818529.
  • V počítačích se systémem Windows XP, Windows 2000, Windows NT, Windows Millennium Edition nebo Windows 98 Druhé vydání není po odinstalování důležité aktualizace 828750 možné odinstalovat předchozí kumulativní aktualizace aplikace Internet Explorer (například důležitou aktualizaci 818529). Toto chování je záměrné. Odinstalace je podporována pouze u poslední nainstalované kumulativní aktualizace.
  • Další informace o známých potížích, ke kterým může dojít po instalaci této aktualizace, získáte v následujícím článku databáze Microsoft Knowledge Base:
    325192 Potíže po instalaci aktualizací aplikace Internet Explorer nebo systému Windows

Vlastnosti

ID článku: 828750 - Poslední kontrola: 3. 2. 2011 - Revize: 1

Váš názor