Teď jste offline a čekáte, až se znova připojí internet.

MS03-015: Duben 2003, Kumulativní oprava pro aplikaci Internet Explorer

Souhrn
Společnost Microsoft vydala kumulativní opravu pro aplikaci Internet Explorer. Tato kumulativní oprava zahrnuje aktualizace, které řeší problémy popsané v následujícím článku databáze Microsoft Knowledge Base:
810847 MS03-004: Únor 2003, Kumulativní oprava pro aplikaci Internet Explorer
Tato kumulativní oprava řeší také následující čtyři nově zjištěné chyby:
 • Chyba přetečení vyrovnávací paměti v knihovně Urlmon.dll, ke které může dojít, protože aplikace Internet Explorer nesprávně kontroluje parametry komunikačních požadavků vrácených z webového serveru. Útočník by tuto chybu mohl zneužít ke spuštění libovolného kódu ve vašem počítači. Tato chyba by sice mohla být zneužita už jen tím, že navštívíte webovou stránku útočníka a neprovedete žádnou další akci, ale útočník vás na druhé straně nemůže k návštěvě takového webu nijak přinutit.
 • Chyba zabezpečení v ovládacím prvku aplikace Internet Explorer pro uložení souboru na server, která umožňuje předání vstupu ze skriptu tomuto ovládacímu prvku. Tato chyba by mohla útočníkovi umožnit automatické vložení názvu souboru do ovládacího prvku pro uložení souboru na server a automatické uložení souboru na webový server.
 • Problém související se způsobem, jakým aplikace Internet Explorer vykresluje soubory třetích stran. K tomuto problému dochází proto, že metoda aplikace Internet Explorer pro vykreslování typů souborů třetích stran nesprávně kontroluje parametry, které jsou jí předávány. Útočník může vytvořit speciálně formovanou adresu URL, která během vykreslování typu souboru třetí strany vloží skript, jenž bude spuštěn ve vašem kontextu.
 • Problém související se způsobem, jakým aplikace Internet Explorer zachází s modálními dialogovými okny. K tomuto problému dochází kvůli nesprávné kontrole vstupního parametru. To by mohlo útočníkovi umožnit použití vloženého skriptu, který by mu mohl poskytnout přístup k souborům uloženým ve vašem počítači. Tato chyba by sice mohla být zneužita už jen tím, že navštívíte webovou stránku útočníka a neprovedete žádnou další akci, ale útočník vás na druhé straně nemůže k návštěvě takového webu nijak přinutit.
Poznámky
 • Tato oprava také zahrnuje opravu metody, kterou aplikace Internet Explorer 6 Service Pack 1 (SP1) používá k zobrazení informací nápovědy v zóně Místní počítač. Společnost Microsoft nemá žádné informace o způsobu, jakým by bylo možné tuto chybu zneužít, ale pokud by ke zneužití přece jen došlo, mohl by útočník číst místní soubory ve vašem počítači.
 • Tato oprava také nastavuje dezaktivační bit u následujících ovládacích prvků ActiveX:
  PopisNázev souboruIdentifikátor CLSIDOdkaz
  Ovládací prvek nápovědy HTML společnosti MicrosoftHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
  Ovládací prvek ActiveX PluginPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
  Ovládací prvek Prohlížeč souborů rozhraní DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  Další informace o dezaktivačním bitu získáte v následujícím článku databáze Microsoft Knowledge Base:
  240797 Jak zabránit spuštění ovládacího prvku ActiveX v aplikaci Internet Explorer
 • Vzhledem k tomu, že tato oprava nastaví dezaktivační bit u ovládacího prvku nápovědy HTML společnosti Microsoft, mohou být v případě, že jste nenainstalovali aktualizovaný ovládací prvek nápovědy HTML z článku 811630 znalostní báze Microsoft Knowledge, poškozeny odkazy v nápovědě. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
  811630 Při vyvolání metodou Window.showHelp( ) dojde k omezení funkčnosti aktualizace nápovědy HTML
 • Podobně jako u předchozí kumulativní opravy zabezpečení aplikace Internet Explorer, která byla vydána s bulletinem číslo MS03-004, způsobí tato kumulativní oprava zabezpečení ukončení funkčnosti metody window.showHelp v případě, že jste nenainstalovali aktualizaci nápovědy HTML. Jestliže jste nainstalovali aktualizovaný ovládací prvek nápovědy HTML z článku 811630 databáze Microsoft Knowledge Base, můžete funkce nápovědy HTML používat i po instalaci této aktualizace. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
  811630 Při vyvolání metodou Window.showHelp( ) dojde k omezení funkčnosti aktualizace nápovědy HTML
 • Tato oprava řeší rovněž problém zabránění úspěšné instalaci předchozích kumulativních oprav pro aplikaci Internet Explorer v počítačích se systémem Microsoft Windows XP v neinteraktivním režimu (například pomocí služby Plánovač úloh systému Windows, serveru Microsoft Systems Management Server nebo softwaru IBM Tivoli).
Další informace o této opravě naleznete na následujícím webu společnosti Microsoft: Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
811630 Při vyvolání metodou Window.showHelp( ) dojde k omezení funkčnosti aktualizace nápovědy HTML
Další informace

Informace o souborech ke stažení

Chcete-li tuto aktualizaci stáhnout a nainstalovat, navštivte na následující adrese web Windows Update a nainstalujte si důležitou aktualizaci 813489: Správci mohou tuto aktualizaci stáhnout ze serveru Microsoft Download Center nebo z katalogu systému Windows Update a implementovat ji do více počítačů. Jestliže chcete získat tuto aktualizaci pro pozdější instalaci do jednoho nebo více počítačů, vyhledejte v katalogu systému Windows Update pomocí funkce Rozšířené možnosti hledání identifikační číslo tohoto článku. Další informace o stahování aktualizací z katalogu systému Windows Update naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
323166 Jak stahovat aktualizace a ovladače z katalogu systému Windows Update
Chcete-li stáhnout tuto aktualizaci ze služby Stažení softwaru, navštivte následující web společnosti Microsoft: Další informace o stahování souborů z webu služby Stažení softwaru získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Instalace této aktualizace vyžaduje, abyste byli přihlášeni jako správce. Chcete-li tuto aktualizaci stáhnout a nainstalovat, navštivte na následující adrese web Windows Update a nainstalujte si důležitou aktualizaci 813489: Chcete-li nainstalovat staženou verzi této aktualizace, spusťte stažený balíček q813489.exe a použijte příslušné instalační přepínače. Správci mohou nasadit tuto aktualizaci pomocí služby Microsoft Software Update Services (SUS). Další informace o službě SUS získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
810796 K dispozici je dokument White Paper s přehledem služby Software Update Services (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Ověřit, zda byla tato aktualizace nainstalována do počítače, můžete některou z následujících metod:
 • Zkontrolujte, zda je aktualizace Q813489 uvedena v poli Aktualizované verze v dialogovém okně O aplikaci Internet Explorer.
 • Porovnejte verze aktualizovaných souborů v počítači s údaji uvedenými v tomto článku v části Informace o souborech.
 • Přesvědčte se, zda existuje následující klíč registru a zda obsahuje hodnotu DWORD s názvem
  IsInstalled
  nastavenou na 1:
  HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Požadavky

Pokud chcete nainstalovat verzi této aktualizace určenou pro aplikaci Internet Explorer 6, je třeba, abyste používali aplikaci Internet Explorer 6 (verze 6.00.2600.0000) ve 32bitové verzi systému Windows XP.

Chcete-li nainstalovat verze této aktualizace pro aplikaci Internet Explorer 6 SP1, je třeba používat aplikaci Internet Explorer 6 SP1 (verze 6.00.2800.1106) v systému Windows XP SP1 (32bitová nebo 64bitová verze), Windows XP (pouze 32bitová verze), Windows 2000 Service Pack 2 (SP2) nebo Windows 2000 Service Pack 3 (SP3), Windows NT 4.0 Service Pack 6a (SP6a), Windows Millennium Edition nebo Windows 98 Druhé vydání.

Chcete-li nainstalovat verzi této aktualizace pro aplikaci Internet Explorer 5.5, je třeba používat aplikaci Internet Explorer 5.5 Service Pack 2 (verze 5.50.4807.2300) v systému Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition nebo Windows 98 Druhé vydání.

Chcete-li nainstalovat verzi této aktualizace pro aplikaci Internet Explorer 5.01, je třeba používat aplikaci Internet Explorer 5.01 Service Pack 3 (verze 5.00.3502.1000) v systému Windows 2000 SP3. Další informace o tom, jak zjistit, kterou verzi aplikace Internet Explorer používáte, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
164539 Jak určit nainstalovanou verzi aplikace Internet Explorer
Další informace o časově omezené podpoře součástí operačního systému Windows naleznete na následujícím webu společnosti Microsoft: Další informace o možnostech získání aktualizace SP1 pro aplikaci Internet Explorer 6 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
328548 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 6
Další informace o možnostech získání nejnovější aktualizace Service Pack pro aplikaci Internet Explorer 5.5 naleznete v následujícím článku znalostní báze společnosti Microsoft:
276369 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 5.5
Další informace o možnostech získání aktualizace SP3 pro aplikaci Internet Explorer 5.01 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
267954 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 5.01 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Požadavky na restartování

U balíčku aktualizace SP1 pro aplikaci Internet Explorer 6 je třeba k dokončení instalace této aktualizace restartovat počítač. U všech ostatních verzí tohoto balíčku musíte k dokončení instalace restartovat počítač a přihlásit se jako správce.

Stav předchozích aktualizací

Tato aktualizace nahrazuje opravu MS03-004: Únor 2003, Kumulativní oprava pro aplikaci Internet Explorer.

Instalační přepínače

Aktualizační balíčky této opravy podporují následující přepínače:
 • /q Nastaví tichý režim nebo potlačí zobrazování zpráv během extrahování souborů.
 • /q:u Nastaví uživatelsky-tichý režim, při kterém se zobrazují některá dialogová okna.
 • /q:a Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.
 • /t: cesta Určuje cílovou složku pro extrahované soubory.
 • /c Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky.
 • /c: cesta Určuje cestu a název souboru INF nebo EXE instalačního programu.
 • /r:n Po instalaci nerestartuje počítač.
 • /r:i Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.
 • /r:a Po instalaci vždy restartuje počítač.
 • /r:s Po instalaci restartuje počítač, aniž by uživateli zobrazil výzvu.
 • /n:v Nekontroluje verzi. Při instalaci kterékoli verze aplikace Internet Explorer je třeba tento přepínač používat opatrně.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q813489.exe /q:a /r:n

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější): Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Následující soubory budou v systémech Windows 98, Windows 98 Druhé vydání a Windows Millennium Edition nainstalovány do složky %Windir%\System. V systémech Windows NT 4.0, Windows 2000 a Windows XP budou nainstalovány do složky %Windir%\System32.

Aplikace Internet Explorer 6 SP1 (32bitová verze)

  Datum    Čas  Verze      Velikost Název souboru  ---------------------------------------------------------  24. 2. 2003 17:31 6.0.2800.1170  2 787 840 Mshtml.dll  24. 2. 2003 17:32 6.0.2800.1170  1 339 904 Shdocvw.dll  24. 3. 2003 19:18 6.0.2800.1170  483 328 Urlmon.dll

Internet Explorer 6 SP1 (64bitová verze)

  Datum    Čas  Verze    Velikost  Název souboru  Platforma  -------------------------------------------------------------------  24. 2. 2003 16:50 6.0.2800.1170 9 075 200 Mshtml.dll  IA-64  24. 2. 2003 16:57 6.0.2800.1170 3 648 000 Shdocvw.dll IA-64  24. 3. 2003 20:31 6.0.2800.1170 1 411 584 Urlmon.dll  IA-64

Internet Explorer 6

  Datum    Čas  Verze      Velikost Název souboru  ---------------------------------------------------------  25. 2. 2003 21:19 6.0.2726.2500 2 762 240 Mshtml.dll  24. 3. 2003 15:25 6.0.2722.900   34 304 Pngfilt.dll  4. 3. 2002 23:09 6.0.2715.400   548 864 Shdoclc.dll  5. 11. 2002 15:01 6.0.2723.100  1 336 320 Shdocvw.dll  24. 3. 2003 15:25 6.0.2715.400   109 568 Url.dll  24. 3. 2003 15:00 6.0.2727.2400  481 280 Urlmon.dll  6. 6. 2002 16:38 6.0.2718.400   583 168 Wininet.dll

Internet Explorer 5.5 SP2

  Datum    Čas  Verze      Velikost Název souboru  ----------------------------------------------------------  25. 2. 2003 21:04 5.50.4926.2500 2 759 440 Mshtml.dll  16. 10. 2002 23:01 5.50.4922.900   48 912 Pngfilt.dll  4. 11. 2002 13:27 5.50.4923.500 1 149 200 Shdocvw.dll  5. 3. 2002 00:53 5.50.4915.500   84 240 Url.dll    21. 3. 2003 16:40 5.50.4927.2100  451 344 Urlmon.dll   6. 6. 2002 20:27 5.50.4918.600   481 552 Wininet.dll

Internet Explorer 5.01 SP3 (pouze pro systém Windows 2000)

  Datum    Čas  Verze      Velikost Název souboru  ---------------------------------------------------------  28. 3. 2003 21:20 5.0.3516.2800  2 357 008 Mshtml.dll  14. 10. 2002 14:28 5.0.3510.1100   48 912 Pngfilt.dll  9. 1. 2003 21:41 5.0.3513.900  1 108 752 Shdocvw.dll  5. 3. 2002 00:53 5.50.4915.500   84 240 Url.dll    21. 3. 2003 15:55 5.0.3516.2100   451 344 Urlmon.dll   7. 6. 2002 22:56 5.0.3506.1000   461 584 Wininet.dll
Poznámka: Vzhledem k závislostem souborů mohou tyto aktualizace obsahovat také další soubory.

Informace o odinstalaci

Tuto aktualizaci je možné odebrat (odinstalovat) pomocí panelu Přidat nebo odebrat programy (nebo Přidat nebo ubrat programy) v okně Ovládací panely. Klepněte na položku Internet Explorer Q813489 a pak klepněte na tlačítko Změnit nebo odebrat (nebo Přidat či odebrat). Správci systému mohou k odebrání této aktualizace použít nástroj Ieunist.exe. Nástroj Ieuninst.exe je umístěn ve složce %Windir% a podporuje následující instalační přepínače:
 • /?: Zobrazí seznam podporovaných přepínačů.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez uživatelské interakce.
Chcete-li například tuto aktualizaci odebrat v tichém režimu, použijte následující příkaz:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Poznámka: Tento příkaz předpokládá, že systém Windows je nainstalován ve složce C:\Windows.

Známé problémy

 • Pokud se pokusíte nainstalovat tuto aktualizaci, ale nebudete přihlášeni jako správce, může se zobrazit následující chybová zpráva:
  Upozornění
  U tohoto počítače nemáte oprávnění správce. Některé instalace může úspěšně dokončit pouze správce. Chcete pokračovat?
  Jestliže klepnete na tlačítko Pokračovat, může se zobrazit následující zpráva:
  Aktualizace aplikace Microsoft Internet Explorer
  Chcete nyní aktualizaci nainstalovat?
  Pokud klepnete na tlačítko Ano, může se zobrazit následující zpráva:
  Rozšířený instalační program souborů INF
  U tohoto počítače nemáte oprávnění správce. Instalaci může úspěšně dokončit pouze správce.
  Jestliže klepnete na tlačítko OK, může se zobrazit následující zpráva:
  Aktualizace aplikace Microsoft Internet Explorer
  Aktualizace byla nainstalována.
  Tato zpráva není správná. Aktualizace nebyla nainstalována.
 • Pokud v systému Windows XP 64-Bit Edition nainstalujete 32bitovou i 64bitovou verzi této aktualizace, budou obě na ovládacím panelu Přidat nebo odebrat programy uvedeny jako položka Internet Explorer Q813489. Po odebrání jedné z těchto aktualizací se při pokusu o odebrání druhé aktualizace zobrazí chybová zpráva Neplatný soubor INF.
 • Další informace o známých problémech, ke kterým může dojít po instalaci této aktualizace, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
  325192 Potíže po instalaci aktualizací aplikace Internet Explorer nebo systému Windows
 • Do počítače s operačním systémem Windows 2000 s aktualizací SP3, který používá aplikaci Internet Explorer 5.01 s aktualizací SP3, můžete nainstalovat verzi důležité aktualizace 813489 pro aplikaci Internet Explorer 5.5 s aktualizací SP2. Tento problém lze vyřešit odinstalováním verze důležité aktualizace 813489 pro aplikaci Internet Explorer 5.5 s aktualizací SP2 a nainstalováním verze této důležité aktualizace pro aplikaci Internet Explorer 5.01 s aktualizací SP3. Správci mohou aktualizaci aplikace Internet Explorer 5.5 SP2 odebrat pomocí nástroje Ieuninst.exe postupem probraným v tomto článku v části Informace o odinstalaci. Chcete-li například tuto aktualizaci odebrat v tichém režimu, použijte následující příkaz:
  c:\windows\ieuninst /q c:\windows\inf\q813489.inf
  Poznámka: Tento příkaz předpokládá, že systém Windows je nainstalován ve složce C:\Windows.
Produkty jiných výrobců popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.
Vlastnosti

ID článku: 813489 - Poslední kontrola: 04/18/2007 14:11:29 - Revize: 8.4

 • Microsoft Internet Explorer 6.0 SP1
 • Microsoft Internet Explorer 6.0
 • Microsoft Internet Explorer 5.5
 • Microsoft Internet Explorer 5.01 Service Pack 3
 • kbwin2ksp4fix kbsecurity KB813489
Váš názor