MS03-014: Duben 2003, Kumulativní oprava pro aplikaci Outlook Express

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Informace o rozdílech mezi e-mailovými klienty Microsoft Outlook a Microsoft Outlook Express naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
257824 OL2002: Rozdíly mezi aplikacemi Outlook a Outlook Express
Souhrn
Společnost Microsoft vydala kumulativní opravu pro aplikaci Microsoft Internet Explorer. Tato kumulativní oprava zahrnuje aktualizace, které řeší problémy popsané v následujícím článku databáze Microsoft Knowledge Base:

328676 MS02-058: OLEXP: Nekontrolovaná vyrovnávací paměť v parseru formátu S/MIME v aplikaci Outlook Express umožňuje narušení zabezpečení systému
Oprava popisovaná v tomto článku je určena pro následující verze aplikace Microsoft Outlook Express:
 • Microsoft Outlook Express 6.0 Service Pack 1 – pokud se používá spolu s aplikací Internet Explorer 6.0 Service Pack 1 v systémech Microsoft Windows 98 Druhé vydání, Microsoft Windows Millenium Edition, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP (pouze 32bitové verze) a Microsoft Windows XP Service Pack 1 (32bitové a 64bitové verze).
 • Microsoft Outlook Express 6.0 – pokud se používá spolu s aplikací Internet Explorer 6.0 v operačním systému Windows XP (pouze 32bitové verze).
 • Microsoft Outlook Express 5.5 Service Pack 2 – pokud se používá spolu s aplikací Internet Explorer 5.5 Service Pack 2 v systémech Windows 98 Druhé vydání, Windows Millenium Edition, Windows NT 4.0 Service Pack 6a, Windows 2000 Service Pack 2 a Windows 2000 Service Pack 3 nebo spolu s aplikací Internet Explorer 5.01 Service Pack 3 v systému Windows 2000 Service Pack 3.
Oprava popsaná v tomto článku je určena k odstranění chyby zabezpečení, která existuje v obslužné rutině adresy URL obsahu MHTML. Tato chyba umožňuje, aby byl libovolný soubor, který lze zpracovat jako text, otevřen a zpracován jako součást stránky v aplikaci Microsoft Internet Explorer. Zkratka MHTML označuje agregovaný obsah HTML zapouzdřený do struktury MIME. MHTML je standard sítě Internet, který definuje strukturu MIME používanou k odesílání obsahu HTML v těle e-mailové zprávy. Obslužná rutina adresy URL obsahu MHTML je v systému Windows součástí aplikace Outlook Express a poskytuje typ adresy URL, který lze používat v místním počítači. Tento typ adresy URL (MHTML://) umožňuje otevírat dokumenty MHTML pomocí příkazového řádku, aplikace Internet Explorer, dialogového okna Spustit (v nabídce Start) a pomocí programu Průzkumník Windows.

Popsaná chyba obslužné rutiny adresy URL obsahu MHTML by mohla umožnit vytvoření adresy URL, která by odkazovala na textový soubor uložený v místním počítači, a zpracovat tento soubor jako soubor ve formátu HTML. Pokud by tento textový soubor obsahoval skript, byl by tento skript při otevření souboru spuštěn. Protože by uvedený soubor byl umístěn v místním počítači, byl by zpracován v zóně zabezpečení Místní počítač. Soubory otvírané v zóně Místní počítač podléhají menším omezením než soubory otvírané v jiných zónách zabezpečení.

Útočník by tímto způsobem mohl vytvořit adresu URL, kterou by umístil na hostitelské webové stránce nebo by ji poslal pomocí e-mailové zprávy. U webového scénáře by uživatel klepnul na adresu URL umístěnou na hostitelské webové stránce a útočník by mohl číst či otevřít soubory existující v místním počítači. Při útoku pomocí e-mailové zprávy přijaté v aplikaci Outlook Express 6.0 nebo Microsoft Outlook 2002 ve výchozí konfiguraci, případně v aplikaci Microsoft Outlook 98 nebo Microsoft Outlook 2000 s aktualizací zabezpečení e-mailu pro aplikaci Outlook, by útok nemohl být automatizován – uživatel by také musel klepnout na adresu URL poslanou v e-mailové zprávě. Pokud by však uživatel nepoužíval aplikaci Outlook Express 6.0 nebo Outlook 2002 ve výchozí konfiguraci nebo aplikaci Outlook 98 či 2000 s aktualizací zabezpečení e-mailu pro aplikaci Outlook, mohl by útočník spustit napadení automaticky, aniž by uživatel musel klepnout na adresu URL v e-mailové zprávě. U obou uvedených scénářů útoku by jakákoli omezení oprávnění uživatele omezila také možnosti skriptu útočníka.

Instalace opravy popsané v následujícím článku znalostní báze Microsoft Knowledge Base má znemožnit útočníkovi uložit soubor do počítače uživatele a předat parametry spustitelnému souboru.
810847 MS03-004: Únor 2003, Kumulativní oprava pro aplikaci Internet Explorer
Znamená to, že útočník by mohl pouze spustit program, který již v počítači existuje (pokud by znal umístění programu), ale nemohl by předat tomuto programu při spuštění žádné parametry.

MHTML je standardem pro odesílání obsahu HTML v e-mailových zprávách. To je důvod, proč byla obslužná rutina adresy URL obsahu MHTML implementována v aplikaci Outlook Express. Aplikace Internet Explorer může také zpracovat obsah MHTML. Funkce pro zpracování obsahu MHTML však nebyla v aplikaci Internet Explorer samostatně implementována – ke zpracování obsahu MHTML se využívá aplikace Outlook Express.

Další informace o této opravě naleznete na následujícím webu společnosti Microsoft:
Další informace

Informace o souborech ke stažení

Ve službě Stažení softwaru je k dispozici ke stažení následující soubor:
StáhnoutStáhnout balíček 330994Datum vydání: 23. dubna 2003

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o aktualizaci Service Pack

Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravě hotfix

Informace o instalaci

Chcete-li nainstalovat tuto opravu, musíte být přihlášeni jako správce. Chcete-li ověřit, zda je oprava nainstalována v počítači, zkontrolujte soubory uvedené v tomto článku v části Informace o souborech.

Požadavky

Aplikace Outlook Express 6.0 Service Pack 1

Chcete-li nainstalovat verzi této opravy pro aplikaci Outlook Express 6.0 Service Pack 1, je třeba používat aplikaci Microsoft Outlook Express 6.0 Service Pack 1 v počítači s operačním systémem Microsoft Windows XP Service Pack 1 (32bitové nebo 64bitové verze).

Aplikace Outlook Express 6.0

Chcete-li nainstalovat verzi této opravy pro aplikaci Outlook Express 6.0, musíte používat aplikaci Outlook Express 6.0 v 32bitové verzi systému Windows XP.

Aplikace Outlook Express 5.5 Service Pack 2

Chcete-li nainstalovat verzi této opravy pro aplikaci Outlook Express 5.5 Service Pack 2, musíte používat aplikaci Microsoft Outlook Express 5.5 Service Pack 2 v počítači s operačním systémem Microsoft Windows 2000 Service Pack 3.
Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
328548 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 6
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Požadavek na restartování

Nainstalujete-li opravy popsané v tomto článku a jsou-li splněny následující podmínky, nemusíte restartovat počítač:
 • Před instalací opravy jste ukončili aplikaci Outlook Express.
 • Při instalaci opravy není otevřeno dialogové okno O aplikaci Internet Explorer.

Stav předchozích aktualizací

Tato oprava nahrazuje opravu aplikace Outlook Express popsanou v bulletinu Microsoft Security Bulletin v článku MS02-058 a kumulativní aktualizaci pro aplikaci Outlook Express 6.0 SP1.

Instalační přepínače

Aktualizační balíčky této opravy podporují tyto přepínače:
 • /q Nastaví tichý režim (potlačí zobrazování dialogových oken) během extrahování souborů.
 • /q:u Nastaví tichý režim pro uživatele, ve kterém se uživateli zobrazují některá dialogová okna.
 • /q:a Nastaví tichý režim pro správce, ve kterém se uživateli nezobrazují žádná dialogová okna.
 • /t: cesta Určuje cílovou složku pro extrahované soubory.
 • /c Extrahuje soubory bez spuštění instalace.
 • /c: cesta Určuje cestu a název souboru s příponou INF nebo EXE pro instalaci.
 • /r:n Po instalaci nerestartuje počítač.
 • /r:i V případě potřeby restartuje počítač. Pokud je restartování nutné k dokončení počítače, automaticky restartuje počítač.
 • /r:a Po instalaci vždy restartuje počítač.
 • /r:s Po instalaci restartuje počítač bez upozornění uživatele.
 • /n:v Nekontroluje verzi. Nainstaluje program přes libovolnou předchozí verzi.
Chcete-li například opravu nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte na příkazový řádek následující příkaz:
q330994 /q:a /r:n

Informace o souborech

Anglická verze této aktualizace má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na ovládacím panelu Datum a čas na kartě Časové pásmo.

Aplikace Internet Explorer 6 SP1 (32bitová verze)

  Datum     Čas  Verze     Velikost   Název souboru  --------------------------------------------------------------  3. 3. 2003  4:24 6.0.2800.1123  75 776  Directdb.dll  3. 3. 2003  4:41 6.0.2800.1165  592 384  Inetcomm.dll  9. 3. 2003 12:42 6.0.2800.1123  47 616  Inetres.dll  3. 3. 2003  9:24 6.0.2800.1123  44 032  Msident.dll  3. 3. 2003  3:57 6.0.2800.1123  56 832  Msimn.exe  11.10.2002  2:08 6.0.2800.1158 1 174 528  Msoe.dll  3. 3. 2003  3:57 6.0.2800.1123  228 864  Msoeacct.dll  3. 3. 2003  3:57 6.0.2800.1123 2 479 616  Msoeres.dll  3. 3. 2003  3:57 6.0.2800.1123  91 136  Msoert2.dll  3. 3. 2003  3:57 6.0.2800.1123  93 184  Oeimport.dll  3. 3. 2003  3:57 6.0.2800.1123  55 808  Oemig50.exe  3. 3. 2003  3:57 6.0.2800.1123  31 744  Oemiglib.dll  3. 3. 2003  3:57 6.0.2800.1123  42 496  Wab.exe  3. 3. 2003  3:57 6.0.2800.1123  462 848  Wab32.dll  3. 3. 2003  3:57 6.0.2800.1123  30 208  Wabfind.dll  3. 3. 2003  3:57 6.0.2800.1123  77 824  Wabimp.dll  3. 3. 2003  3:57 6.0.2800.1123  27 648  Wabmig.exe

Aplikace Internet Explorer 6 s aktualizací SP1 (64bitová verze)

  Datum     Čas  Verze     Velikost   Název souboru  --------------------------------------------------------------  5. 11. 2002	 9:53 6.0.2800.1123  251 904  Directdb.dll  19. 2. 2003  3:19 6.0.2800.1165 2 197 504  Inetcomm.dll  5. 11. 2002	 9:53 6.0.2800.1123   47 104  Inetres.dll  5. 11. 2002	 9:53 6.0.2800.1123   63 488  Msimn.exe  19. 2. 2003  3:37 6.0.2800.1158 4 482 560  Msoe.dll  5. 11. 2002	 9:53 6.0.2800.1123  729 088  Msoeacct.dll  5. 11. 2002	 9:54 6.0.2800.1123 2 479 104  Msoeres.dll  5. 11. 2002	 9:53 6.0.2800.1123  300 032  Msoert2.dll  5. 11. 2002	 9:53 6.0.2800.1123  302 080  Oeimport.dll  5. 11. 2002	 9:54 6.0.2800.1123  142 336  Oemig50.exe  5. 11. 2002	 9:54 6.0.2800.1123   73 728  Oemiglib.dll  5. 11. 2002	 9:53 6.0.2800.1123   87 040  Wab.exe  5. 11. 2002	 9:53 6.0.2800.1123 1 773 568  Wab32.dll  5. 11. 2002	 9:53 6.0.2800.1123   38 912  Wabfind.dll  5. 11. 2002	 9:53 6.0.2800.1123  240 640  Wabimp.dll  5. 11. 2002	 9:53 6.0.2800.1123   71 680  Wabmig.exe

Aplikace Internet Explorer 6

  Datum     Čas  Verze     Velikost   Název souboru  --------------------------------------------------------------  17. 3. 2003 11:44 6.0.2727.1300  594 944  Inetcomm.dll  17. 3. 2003 11:44 6.0.2720.3000 1 175 040  Msoe.dll

Aplikace Internet Explorer 5.5 s aktualizací SP2

  Datum     Čas  Verze     Velikost   Název souboru  --------------------------------------------------------------  30. 1. 2003  4:26 5.50.4925.2800  572 176  Inetcomm.dll  15. 10. 2002 7:15 5.50.4922.1500 1 146 640  Msoe.dll
Poznámka: Tato oprava neobsahuje závislosti souborů.

Informace o odebrání

Tuto opravu je možné odebrat pomocí ovládacího panelu Přidat nebo odebrat programy. Klepněte na položku Outlook Express Update Q330994 (Aktualizace Q330994 aplikace Outlook Express) a dále na přepínač Změnit nebo odebrat (nebo Přidat či odebrat).
patch31 security_patch
Vlastnosti

ID článku: 330994 - Poslední kontrola: 12/07/2015 13:02:22 - Revize: 4.5

Microsoft Outlook Express 6.0, Microsoft Outlook Express 5.5, Microsoft Outlook Express 5.5, Microsoft Outlook Express 5.5, Microsoft Outlook Express 5.5

 • kbnosurvey kbarchive kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994
Váš názor