MS03-040: Oktober 2003, Kumulativ programrettelse til Internet Explorer

Tekniske opdateringer

  • 1. oktober 2003: Først udgivet.
  • 15. oktober 2003: Har opdateret afsnittet "Forudsætninger", fordi du kan installere sikkerhedsrettelsen under Windows NT Workstation 4.0 SP6a og Windows 2000 SP2.

Symptomer

Dette er en kumulativ sikkerhedsopdatering til Microsoft Internet Explorer, som indeholder den funktionalitet, der var i alle tidligere programrettelser til Internet Explorer 5.01, 5.5 og 6. Desuden afhjælper sikkerhedsopdateringen følgende svagheder, som er blevet opdaget for nylig:
  • En svaghed, der optræder, fordi Internet Explorer ikke bestemmer en objekttype, der returneres fra en webserver i et pop op-vindue, korrekt. En hacker, der udnytter denne svaghed, vil kunne køre vilkårlige programmer på din computer. Hvis du besøger en hackers websted, vil denne kunne udnytte svagheden, uden at du foretager dig andet. En hacker kan også oprette en e-mail-meddelelse i HTML-format, der skal udnytte denne svaghed.
  • En svaghed, der optræder, fordi Internet Explorer ikke bestemmer en objekttype, der returneres fra en webserver under XML-databinding, korrekt. En hacker, der udnytter denne svaghed, vil kunne køre vilkårlige programmer på din computer. Hvis du besøger en hackers websted, vil denne kunne udnytte svagheden, uden at du foretager dig andet. En hacker kan også oprette en e-mail-meddelelse i HTML-format, der skal udnytte denne svaghed.
Microsoft har ændret den metode, som Internet Explorer bruger til at håndtere DHTML (Dynamic HTML Behaviors) i zonen Klassificeret i Internet Explorer. En hacker, der udnytter en separat svaghed, vil kunne få Internet Explorer til at køre scriptkode i forbindelse med sikkerhedszonen Internet. Desuden vil en hacker kunne bruge muligheden for at åbne webadresser (eller URL-adresser) i Microsoft Windows Media Player i forbindelse med zonen Lokal computer fra en separat zone til at konstruere et angreb. En hacker kan også oprette en e-mail-meddelelse i HTML-format, der skal udnytte denne svaghed.

For at kunne udnytte disse svagheder vil hackeren være nødt til at oprette en særligt udformet e-mail i HTML-format og sende den til dig. Eller en hacker kan være vært for et skadeligt websted, som indeholder en webside, der er udviklet til at udnytte disse svagheder. Hackeren vil så skulle overtale dig til at besøge dette websted.

I lighed med de forrige kumulative programrettelser til Internet Explorer, der blev udgivet sammen med sikkerhedsbulletinen MS03-032 (822925), får denne kumulative programrettelse metoden window.showHelp til at holde op med at fungere, hvis du ikke har installeret opdateringen til HTML Hjælp. Hvis du har installeret det opdaterede HTML Hjælp-objekt fra artikel 811630 i Microsoft Knowledge Base, kan du stadig bruge HTML Hjælp-funktionerne, efter at du har installeret sikkerhedsopdateringen.
Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
811630 HTML Hjælp-opdatering til begrænsning af funktionsmåden, når Hjælp kaldes via window.showHelp( )

Ud over at anvende denne sikkerhedsopdatering anbefaler Microsoft, at du også installerer den opdatering til Windows Media Player, der er beskrevet i artikel 828026 i Microsoft Knowledge Base.
Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
828026 Opdatering til Windows Media Player-scriptkommandoer. (Artiklen er evt. på engelsk.)

Denne opdatering er tilgængelig på webstedet Microsoft Windows Update og fra Microsoft Download Center til alle understøttede versioner af Windows Media Player. Selvom det ikke er en sikkerhedsopdatering, indeholder denne opdatering en ændring af den funktion i Windows Media Player, der gør, at webadresser kan åbnes. Denne ændring er en hjælp til at beskytte din maskine mod DHTML-baserede angreb. Denne opdatering begrænser specifikt den funktion i Windows Media Player, der gør, at webadresser kan åbnes i zonen Lokal computer fra andre zoner.

Formildende faktorer

  • Som standard køres Internet Explorer på Windows Server 2003 med udvidet sikkerhedskonfiguration. Denne Internet Explorer-konfiguration bevirker, at der blokeres for disse angreb. Hvis Internet Explorers udvidede sikkerhedskonfiguration er deaktiveret, fjernes den beskyttelse, der forhindrer, at disse svagheder kan udnyttes.
  • I den webbaserede angrebssituation skal hackeren være vært for et websted med en webside, der benyttes til at udnytte disse svagheder. En hacker vil ikke have nogen mulighed for at tvinge dig til at besøge et skadeligt websted bortset fra vektoren for e-mails i HTML-format. I stedet vil hackeren være nødt til at lokke dig derhen, typisk ved at få dig til at klikke på et link, der fører dig til hackerens websted.
  • Hvis hackeren udnytter denne svaghed, vil vedkommende få de samme legitimationsoplysninger som dig. Konti, der er konfigureret, så der er få legitimationsoplysninger på computeren, er ikke så udsatte som konti, der har administratorlegitimationsoplysninger.
Bemærk!
  • Ligesom i forbindelse med den forrige kumulative sikkerhedsopdatering til Internet Explorer, som blev udgivet sammen med sikkerhedsbulletinen MS03-032 (822925), indstiller denne kumulative sikkerhedsopdatering også Kill-bitten på følgende ActiveX-objekter:
    BeskrivelseFilnavnCLSIDReference
    Microsoft HTML Hjælp-objektHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX-plug-in-objektPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX-filvisningsobjektXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Microsoft Windows RapportværktøjBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Yderligere oplysninger om Kill-bit'en finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    240797 Sådan forhindres et ActiveX-objekt i at køre i Internet Explorer

  • Da denne sikkerhedsopdatering indstiller Kill-bitten på Microsoft HTML Hjælp-objektet, kan du komme ud for brudte links i Hjælp, hvis du ikke har installeret det opdaterede HTML Hjælp-objekt fra artikel 811630 i Microsoft Knowledge Base.
    Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    811630 HTML Hjælp-opdatering til begrænsning af funktionsmåden, når Hjælp kaldes via window.showHelp( )
  • I lighed med de forrige kumulative programrettelser til Internet Explorer, der blev udgivet sammen med sikkerhedsbulletinen MS03-032 (822925), får denne kumulative programrettelse metoden window.showHelp til at holde op med at fungere, hvis du ikke har installeret opdateringen til HTML Hjælp. Hvis du har installeret det opdaterede HTML Hjælp-objekt fra artikel 811630 i Microsoft Knowledge Base, kan du stadig bruge HTML Hjælp-funktionerne, efter at du har installeret opdateringen.
    Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    811630 HTML Hjælp-opdatering til begrænsning af funktionsmåden, når Hjælp kaldes via window.showHelp( )

Løsning

Oplysninger om Service Packs

Du kan løse problemet ved at få fat i den nyeste Service Pack til Windows XP. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389 Sådan anskaffes den nyeste Service Pack til Windows XP

Oplysninger om hotfix

Overførselsoplysninger

Hvis du vil hente og installere opdateringen, kan du besøge webstedet Windows Update og installere den vigtige 828750-opdatering: Administratorer kan hente opdateringen fra Microsoft Download Center eller fra kataloget til Microsoft Windows Update for at installere på flere computere. Hvis du vil installere opdateringen senere på en eller flere computere, skal du søge efter nummeret på denne artikel ved at anvende funktionen Avancerede søgekriterier i kataloget til Windows Update.
Yderligere oplysninger om, hvordan du henter opdateringer fra kataloget til Windows Update, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
323166 Sådan henter du opdateringer og drivere fra kataloget til Windows Update eller fra kataloget til Microsoft Update

Besøg følgende websted til Microsoft, hvis du vil hente opdateringen fra Microsoft Download Center: Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Du skal være logget på som administrator for at kunne installere denne opdatering. Hvis du vil hente og installere opdateringen, skal du besøge webstedet for Windows Update og installere den vigtige 828750-opdatering: Hvis du vil hente og installere en version af denne opdatering, skal du køre den pakke med den vigtige 828750-opdatering, som du har hentet, ved at anvende de relevante installationsparametre. Administratorer kan installere denne opdatering ved at bruge Microsoft SUS (Software Update Services).
Yderligere oplysninger om SUS finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
810796 Oversigtshvidbog over Software Update Services tilgængelig. (Artiklen er evt. på engelsk.)

For at kontrollere, om denne opdatering er installeret, kan du bruge værktøjet MBSA (Microsoft Baseline Security Analyzer). Yderligere oplysninger om MBSA finder du på følgende websted til Microsoft: Du kan muligvis også kontrollere, at opdateringen er installeret ved at anvende en af følgende metoder:
  • Kontroller, at Q828750 står angivet i feltet Opdateringsversioner i dialogboksen Om Internet Explorer. Du kan ikke anvende denne metode på Windows Server 2003 eller Windows XP 64-Bit Edition Version 2003, da denne pakke ikke opdaterer feltet Opdateringsversioner for disse versioner af Windows.
  • Sammenlign versionerne for de opdaterede filer på computeren med de filer, der er angivet i afsnittet "Filoplysninger" i denne artikel.
  • Bekræft, at nedenstående registreringsdatabaseposter findes.
    • Windows Server 2003 og Windows XP 64-Bit Edition Version 2003:

      Bekræft, at værdien Installed DWORD med en dataværdi på 1 vises i følgende registreringsdatabasenøgle:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Alle andre versioner af Windows:

      Bekræft, at værdien IsInstalled DWORD med en dataværdi på 1 vises i følgende registreringsdatabasenøgle:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Forudsætninger

Microsoft har testet de Windows-versioner og de Internet Explorer-versioner, der er angivet i denne artikel, for at vurdere, om svaghederne har nogen indflydelse på dem, og for at bekræfte, at den opdatering, som beskrives i artiklen, tager sigte på disse svagheder.

Hvis du vil installere Internet Explorer 6 til Windows Server 2003-versionerne af opdateringen, skal du køre Internet Explorer 6 (version 6.00.3790.0000) på Windows Server 2003 (32-bit eller 64-bit), eller du skal køre Internet Explorer 6 på Windows XP 64-Bit Edition Version 2003.

Hvis du vil installere Internet Explorer 6 Service Pack 1 (SP1)-versionerne af denne opdatering, skal du køre Internet Explorer 6 SP1 (version 6.00.2800.1106) på Windows XP 64-Bit Edition Version 2002, Windows XP SP1, Windows XP, Windows 2000 Service Pack 4 (SP4), Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 2 (SP2), Windows NT Workstation og Server 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Terminal Server Edition SP6 eller Windows Millennium Edition (Me).

Hvis du vil installere Internet Explorer 6-versionen af denne opdatering, skal du køre Internet Explorer 6 (version 6.00.2600.0000) på Windows XP.

Hvis du vil installere Internet Explorer 5.5-versionen af opdateringen, skal du køre Internet Explorer 5.5 Service Pack 2 (version 5.50.4807.2300) på Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation og Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6 eller Windows Millennium Edition (Me).

Hvis du vil installere Internet Explorer 5.01-versionen af denne opdatering, skal du køre Internet Explorer 5.01 Service Pack 4 (version 5.00.3700.1000) på Windows 2000 SP4, eller du skal køre Internet Explorer 5.01 Service Pack 3 (version 5.00.3502.1000) på Windows 2000 SP3.

Bemærk! De Windows- og Internet Explorer-versioner, der ikke er angivet i denne artikel, har enten fået forlænget deres livscyklus eller understøttes ikke længere. Selvom du kan installere nogle af de opdateringspakker, der beskrives i denne artikel, på disse versioner af Windows og Internet Explorer, har Microsoft ikke testet versionerne for at vurdere, om svaghederne har nogen indflydelse på dem, eller for at bekræfte, at den opdatering, som beskrives i artiklen, tager sigte på disse svagheder. Microsoft anbefaler, at du opgraderer til en understøttet version af Windows og Internet Explorer og derefter installerer den relevante opdatering. Hvis du kører en Windows- eller Internet Explorer-version, der har fået forlænget produktets livscyklus, og du har en kontrakt om udvidet support, skal du kontakte den tekniske kontoadministrator (TAM, Technical Account Manager) eller programudviklingskonsulenten (ADC, Applications Development Consultant) for at få oplysninger om en opdatering til din konfiguration.

Yderligere oplysninger om, hvordan du finder ud af, hvilken version af Internet Explorer du kører, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
164539 Sådan finder du ud af, hvilken version af Internet Explorer der er installeret

Yderligere oplysninger om understøttelse af levetiden for Windows-komponenterne finder du ved at besøge følgende websted til Microsoft: Yderligere oplysninger om, hvordan du kan anskaffe Internet Explorer 6 SP1, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
328548 Sådan fås den nyeste Service Pack til Internet Explorer 6

Yderligere oplysninger om, hvordan du henter den nyeste service pack til Internet Explorer 5.5, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
276369 Sådan fås den nyeste servicepakke til Internet Explorer 5.5

Yderligere oplysninger om, hvordan du kan anskaffe Internet Explorer 5.01 SP3, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
267954 Sådan fås den nyeste servicepakke til Internet Explorer 5.01

Krav om genstart

I forbindelse med Internet Explorer 6-versionerne af denne opdatering skal du genstarte computeren for at fuldføre installationen. I forbindelse med Internet Explorer 5.01- og Internet Explorer 5.5-versionerne af denne opdatering skal du genstarte computeren og derefter logge på som administrator for at fuldføre installationen på Windows NT 4.0-baserede og Windows 2000-baserede computere.

Status for forrige opdatering

Denne opdatering erstatter opdateringen i MS03-032: August 2003, Kumulativ programrettelse til Internet Explorer (822925).

Installationsparametre

Windows Server 2003-versionerne af denne sikkerhedsopdatering, herunder Windows XP 64-Bit Edition Version 2003, understøtter følgende installationsparametre:
  • /?: Vis listen over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Hvis du f.eks. vil installere sikkerhedsopdateringen til Windows Server 2003 32-bit uden selv at foretage brugerinput, skal du bruge følgende kommando:
windowsserver2003-kb828750-x86-enu.exe /u /q
Hvis du vil installere sikkerhedsopdateringen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
windowsserver2003-kb828750-x86-enu.exe /z
Bemærk! Du kan kombinere disse parametre i en kommando.

Yderligere oplysninger om, hvordan denne sikkerhedsopdatering implementeres ved hjælp af SUS (Software Update Services), finder du på følgende websted til Microsoft: De øvrige opdateringspakker til denne sikkerhedsopdatering understøtter følgende parametre:
  • /q: Brug installation uden brugerinput, eller udelad meddelelser, når filerne udpakkes.
  • /q:u: Brug installation uden brugerinput. Under installation uden brugerinput får brugeren vist nogle få dialogbokse.
  • /q:a: Brug installation uden administratorinput. Under installation uden administratorinput får brugeren ikke vist nogen dialogbokse.
  • /t: sti: Angiv placeringen for den midlertidige mappe, der bruges af installationsprogrammet, eller den destinationsmappe, som filerne udpakkes i (når du bruger parameteren /c).
  • /c: Udpak filerne uden at installere dem. Hvis du ikke angiver parameteren /t: sti, bliver du bedt om at angive en destinationsmappe.
  • /c: sti: Angiv stien og navnet på installationsprogrammets .inf-fil eller .exe-fil.
  • /r:n: Genstart aldrig computeren efter installation.
  • /r:i: Bed brugeren om at genstarte computeren, hvis det er nødvendigt, undtagen når denne parameter bruges sammen med parameteren /q:a.
  • /r:a: Genstart altid computeren efter installation.
  • /r:s: Genstart computeren efter installationen uden at spørge brugeren.
  • /n:v: Kontroller ikke versionen. Vær forsigtig med brugen af denne parameter ved installation af opdateringen på enhver version af Internet Explorer.
Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q828750.exe /q:a /r:n

Filoplysninger

Den engelske udgave af denne sikkerhedsrettelse indeholder de filattributter (eller nyere attributter), der er angivet i nedenstående tabel. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.


Følgende filer installeres i mappen %Windir%\System i Windows 98 - 2. udgave og Windows Millennium Edition (Me). De installeres i mappen %Windir%\System32 i Windows NT 4.0, Windows 2000, Windows XP og Windows Server 2003.
Internet Explorer 6 (32-bit) til Windows Server 2003

Dato Klokkeslæt Version Størrelse Filnavn
-------------------------------------------------------
RTMQFE
22-Sep-2003 19:11 6.0.3790.89 2,917,888 Mshtml.dll
22-Sep-2003 19:11 6.0.3790.85 1,394,176 Shdocvw.dll
22-Sep-2003 19:11 6.0.3790.84 509,440 Urlmon.dll
RTMGDR
22-09-2003 19:14 6.0.3790.88 2.917.888 Mshtml.dll
22-Sep-2003 19:14:00 6.0.3790.85 1,394,176 Shdocvw.dll
22-Sep-2003 19:14:00 6.0.3790.84 509,440 Urlmon.dll
Internet Explorer 6 (64-bit) til Windows Server 2003 64-bit-versioner og til Windows XP 64-Bit Edition Version 2003

Dato Klokkeslæt Version Størrelse Filnavn Platform
------------------------------------------------------------------
RTMQFE
22-Sep-2003 19:06 6.0.3790.89 8,210,944 Mshtml.dll IA-64
22-Sep-2003 19:06 6.0.3790.89 3,359,232 Shdocvw.dll IA-64
22-Sep-2003 19:06 6.0.3790.87 1,271,808 Urlmon.dll IA-64
22-Sep-2003 19:11 6.0.3790.89 2,917,888 Wmshtml.dll x86
22-Sep-2003 19:11 6.0.3790.85 1,394,176 Wshdocvw.dll x86
22-Sep-2003 19:11 6.0.3790.84 509,440 Wurlmon.dll x86
RTMGDR
22-09-2003 19:10 6.0.3790.88 8.210.944 Mshtml.dll IA-64
22-09-2003 19:10 6.0.3790.85 3.359.744 Shdocvw.dll IA-64
22-Sep-2003 19:10:00 6.0.3790.87 1,271,808 Urlmon.dll IA-64
22-09-2003 19:14 6.0.3790.88 2.917.888 Wmshtml.dll x86
22-Sep-2003 19:14:00 6.0.3790.85 1,394,176 Wshdocvw.dll x86
22-Sep-2003 19:14:00 6.0.3790.84 509,440 Wurlmon.dll x86
Internet Explorer 6 SP1 (32-bit) til Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition (Me) og Windows 98 – 2. udgave

Dato Klokkeslæt Version Størrelse Filnavn
---------------------------------------------------------
18-09-2003 22:28 6.0.2800.1264 2.793.984 Mshtml.dll
23-May-2003 17:15 6.0.2800.1203 1,338,880 Shdocvw.dll
13-Jul-2003 20:05 6.0.2800.1226 395,264 Shlwapi.dll
10-Sep-2003 11:48 6.0.2800.1259 444,928 Urlmon.dll
Internet Explorer 6 SP1 (64-bit) til Windows XP 64-Bit Edition Version 2002

Dato Klokkeslæt Version Størrelse Filnavn Platform
-------------------------------------------------------------------
18-Sep-2003 21:16 6.0.2800.1264 9,079,808 Mshtml.dll IA-64
23-May-2003 16:39 6.0.2800.1203 3,648,000 Shdocvw.dll IA-64
13-Jul-2003 19:27 6.0.2800.1226 1,095,168 Shlwapi.dll IA-64
10-Sep-2003 11:51 6.0.2800.1259 1,412,608 Urlmon.dll IA-64
Internet Explorer 6 (32-bit) til Windows XP

Dato Klokkeslæt Version Størrelse Filnavn
---------------------------------------------------------
18-09-2003 21:51 6.0.2733.1800 2.763.264 Mshtml.dll
11-Jul-2003 14:59 6.0.2722.900 34,304 Pngfilt.dll
05-Mar-2002 00:09 6.0.2715.400 548,864 Shdoclc.dll
22-May-2003 22:49 6.0.2729.2200 1,336,320 Shdocvw.dll
11-Jul-2003 14:59 6.0.2730.1200 391,168 Shlwapi.dll
11-Jul-2003 14:59 6.0.2715.400 109,568 Url.dll
10-Sep-2003 11:38 6.0.2733.1000 442,880 Urlmon.dll
06-Jun-2002 17:38 6.0.2718.400 583,168 Wininet.dll
Internet Explorer 5.5 SP2 til Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition og Windows 98 - 2. udgave

Dato Klokkeslæt Version Størrelse Filnavn
----------------------------------------------------------
18-09-2003 21:26 5.50.4933.1800 2.759.952 Mshtml.dll
17-Okt-2002 00:01 5.50.4922.900 48,912 Pngfilt.dll
22-May-2003 23:09 5.50.4929.2200 1,149,200 Shdocvw.dll
12-Jun-2003 20:24 5.50.4930.1200 300,816 Shlwapi.dll
05-Mar-2002 01:53 5.50.4915.500 84,240 Url.dll
10-Sep-2003 11:31 5.50.4933.1000 408,848 Urlmon.dll
06-06-2002 21:27:00 5.50.4918.600 481.552 Wininet.dll
Internet Explorer 5.01 til Windows 2000 SP4 og Windows 2000 SP3

Dato Klokkeslæt Version Størrelse Filnavn
---------------------------------------------------------
18-Sep-2003 20:36 5.0.3809.1800 2,282,768 Mshtml.dll
12-Jun-2003 23:15 5.0.3806.1200 48,912 Pngfilt.dll
12-Jun-2003 23:08 5.0.3806.1200 1,099,536 Shdocvw.dll
12-Jun-2003 23:07 5.0.3806.1200 279,824 Shlwapi.dll
05-Mar-2002 01:53 5.50.4915.500 84,240 Url.dll
10-Sep-2003 11:22 5.0.3809.1000 409,360 Urlmon.dll
12-Jun-2003 23:16 5.0.3806.1200 445,200 Wininet.dll
Bemærk!
  • Bemærk! Når du installerer denne sikkerhedsopdatering på en computer, der kører Windows Server 2003 eller Windows XP 64-Bit Edition Version 2003, kontrollerer installationsprogrammet, om nogen af de filer, der skal opdateres på computeren, tidligere er blevet opdateret vha. en Microsoft-lynrettelse. Hvis du tidligere har installeret et hotfix for at opdatere én af disse filer, kopierer installationsprogrammet RTMQFE-filerne til computeren. Ellers kopierer installationsprogrammet RTMGDR-filerne til computeren.
    Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    824994 Beskrivelse af indholdet af en produktopdateringspakke til Windows Server 2003 (artiklen er evt. på engelsk)
  • På grund af kravene til indbyrdes afhængigheder mellem filerne og installation eller fjernelse kan disse opdateringspakker også indeholde yderligere filer.

Oplysninger om fjernelse

Du kan fjerne opdateringen ved at bruge funktionen Tilføj eller fjern programmer (eller Tilføj/fjern programmer) i Kontrolpanel. Klik på Internet Explorer Q828750, og klik derefter på Rediger/fjern (eller klik på Tilføj/fjern).

På Windows Server 2003 og Windows XP 64-Bit Edition Version 2003 kan systemadministratorer anvende hjælpeprogrammet Spuninst.exe til at fjerne denne sikkerhedsopdatering. Hjælpeprogrammet Spuninst.exe er placeret i mappen %Windir%\$NTUninstallKB828750$\Spuninst. Værktøjet understøtter følgende installationsparametre:
  • /?: Vis listen over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
På alle andre Windows-versioner kan systemadministratorer bruge hjælpeprogrammet Ieuninst.exe til at fjerne denne opdatering. Med denne sikkerhedsopdatering installeres hjælpeprogrammet Ieuninst.exe i mappen %Windir%. Hjælpeprogrammet understøtter følgende kommandolinjeparametre:
  • /?: Vis listen over understøttede parametre.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
Hvis du f.eks. vil fjerne opdateringen uden selv at foretage brugerinput, skal du bruge følgende kommando:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Bemærk! Kommandoen forudsætter, at Windows er installeret i mappen C:\Windows.

Workaround

Disse alternative løsninger er midlertidige, fordi de kun hjælper med at blokere angrebsstier. De afhjælper ikke den underliggende svaghed. Microsoft opfordrer dig til at installere sikkerhedsopdateringen så hurtigt som muligt.

Følgende alternative løsninger er ment som oplysninger, der kan hjælpe dig med at beskytte din computer mod angreb.
  • Spørg før kørsel af ActiveX-objekter i zonerne Internet og Intranet

    Du kan beskytte dig selv mod denne svaghed ved at ændre dine indstillinger for sikkerhedszonen Internet, så du bliver spurgt, før der køres ActiveX-komponenter. Det gør du ved at følge disse trin:
    1. Klik på Internetindstillinger i menuen Funktioner i Internet Explorer.
    2. Klik på fanen Sikkerhed.
    3. Klik på zonen Internet, og klik derefter på Brugerdefineret niveau.
    4. Klik på Spørg under Kør ActiveX-objekter og plug-ins.
    5. Klik på OK.
    6. Klik på zonen Lokalt intranet, og klik derefter på Brugerdefineret niveau.
    7. Klik på Spørg under Kør ActiveX-objekter og plug-ins.
    8. Klik på OK, og klik derefter på OK for at vende tilbage til Internet Explorer.
  • Begræns websteder til de websteder, du har tillid til

    Når du har konfigureret Internet Explorer, så du bliver spurgt, før der køres ActiveX-objekter i zonerne Internet og Lokalt intranet, kan du tilføje websteder, som du har tillid til, på en liste over websteder, du har tillid til. Det betyder, at du kan fortsætte med at bruge websteder, nøjagtigt som du gør i dag, samtidig med at du er beskyttet mod den svaghed på websteder, du ikke har tillid til, som er beskrevet i denne artikel. Det gør du ved at følge disse trin:
    1. Klik på Internetindstillinger i menuen Funktioner i Internet Explorer.
    2. Klik på fanen Sikkerhed.
    3. Klik på zonen Websteder, du har tillid til, og klik derefter på Websteder.
    4. Hvis du vil tilføje websteder, som ikke kræver en krypteret kanal, skal du klikke for at rydde feltet Kræv servergodkendelse (https:) for alle websteder i denne zone.
    5. Skriv webadressen (eller URL-adressen) for et websted, som du har tillid til, i feltet Føj dette websted til zonen, og klik derefter på Tilføj. Gentag dette for hvert websted, som du vil føje til zonen Websteder, du har tillid til.
    6. Klik på OK, og klik derefter på OK for at acceptere ændringerne og vende tilbage til Internet Explorer. Tilføj websteder, som du har tillid til, så der ikke udføres ondsindede handlinger på computeren. Du f.eks. tilføje webstedet "http://windowsupdate.microsoft.com". Dette er det websted til Microsoft, der er vært for den sikkerhedsopdatering, der er beskrevet i denne artikel. Webstedet bruger et ActiveX-objekt til at installere sikkerhedsopdateringen.
  • Hvis du bruger Microsoft Outlook 2002 eller Microsoft Outlook Express 6 SP1 eller nyere, skal du læse e-mail-meddelelser i almindeligt tekstformat for at beskytte dig selv mod angrebsvektoren for e-mail-meddelelser i HTML-format

    Hvis du bruger Outlook 2002 eller Outlook Express 6 SP1 eller en nyere version, kan du aktivere en funktion til visning af alle e-mail-meddelelser, der ikke er digitalt signerede eller krypterede i almindeligt tekstformat. Digitalt signerede eller krypterede e-mail-meddelelser påvirkes ikke af denne indstilling, og du kan få dem vist i deres oprindelige formater.
    Yderligere oplysninger om brug af denne indstilling i Outlook 2002 finder du ved at klikke på følgende artikelnummer og få artiklen vist i Microsoft Knowledge Base:
    307594 Outlook 2002: Brugere kan læse ikke-sikker e-mail som almindelig tekst. (Artiklen er evt. på engelsk.)

    Yderligere oplysninger om brug af denne indstilling i Outlook Express 6 finder du ved at klikke på følgende artikelnummer og få artiklen vist i Microsoft Knowledge Base:
    291387 Brug af funktioner til virusbeskyttelse i Outlook Express 6

Status

Microsoft har bekræftet, at dette problem forekommer i de Microsoft-produkter, der er angivet i afsnittet "Gælder for".

Internet Explorer 6

Problemet blev første gang rettet i Microsoft Windows XP Service Pack 2.

Yderligere Information

Yderligere oplysninger om denne sikkerhedsopdatering finder du på følgende websted til Microsoft:

Kendte problemer

  • For at fjerne (afinstallere) mere end én kumulativ opdatering til Internet Explorer på en computer, der kører Windows Server 2003 eller Windows XP 64-Bit Edition Version 2003, skal du fjerne opdateringerne i den samme rækkefølge, som de blev installeret i. Hvis du f.eks. installerer 818529, og du derefter installerer 828750, skal du fjerne 828750, før du fjerner 818529.
  • Du kan ikke fjerne tidligere kumulative opdateringer til Internet Explorer (f.eks. den vigtige opdatering 818529) på en computer, der kører Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition (Me) eller Windows 98 - 2. udgave, efter at du har fjernet den vigtige opdatering 828750 . Denne funktionsmåde er tilsigtet. Der er kun understøttelse til fjernelse af den seneste kumulative opdatering, du har installeret.
  • Yderligere oplysninger om de kendte problemer, der kan opstå efter installation af opdateringen, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    325192 Problemer efter installation af opdateringer til Internet Explorer eller Windows

Egenskaber

Artikel-id: 828750 – Seneste udgave 21. maj 2009 – Udgave 1

Feedback