MS03-040: Oktober 2003, Kumulativ programrettelse til Internet Explorer

Tekniske opdateringer

  • 1. oktober 2003: Først udgivet.
  • 15. oktober 2003: Har opdateret afsnittet "Forudsætninger", fordi du kan installere sikkerhedsrettelsen under Windows NT Workstation 4.0 SP6a og Windows 2000 SP2.
Symptomer
Dette er en kumulativ sikkerhedsopdatering til Microsoft Internet Explorer, som indeholder den funktionalitet, der var i alle tidligere programrettelser til Internet Explorer 5.01, 5.5 og 6. Desuden afhjælper sikkerhedsopdateringen følgende svagheder, som er blevet opdaget for nylig:
  • En svaghed, der optræder, fordi Internet Explorer ikke bestemmer en objekttype, der returneres fra en webserver i et pop op-vindue, korrekt. En hacker, der udnytter denne svaghed, vil kunne køre vilkårlige programmer på din computer. Hvis du besøger en hackers websted, vil denne kunne udnytte svagheden, uden at du foretager dig andet. En hacker kan også oprette en e-mail-meddelelse i HTML-format, der skal udnytte denne svaghed.
  • En svaghed, der optræder, fordi Internet Explorer ikke bestemmer en objekttype, der returneres fra en webserver under XML-databinding, korrekt. En hacker, der udnytter denne svaghed, vil kunne køre vilkårlige programmer på din computer. Hvis du besøger en hackers websted, vil denne kunne udnytte svagheden, uden at du foretager dig andet. En hacker kan også oprette en e-mail-meddelelse i HTML-format, der skal udnytte denne svaghed.
Microsoft har ændret den metode, som Internet Explorer bruger til at håndtere DHTML (Dynamic HTML Behaviors) i zonen Klassificeret i Internet Explorer. En hacker, der udnytter en separat svaghed, vil kunne få Internet Explorer til at køre scriptkode i forbindelse med sikkerhedszonen Internet. Desuden vil en hacker kunne bruge muligheden for at åbne webadresser (eller URL-adresser) i Microsoft Windows Media Player i forbindelse med zonen Lokal computer fra en separat zone til at konstruere et angreb. En hacker kan også oprette en e-mail-meddelelse i HTML-format, der skal udnytte denne svaghed.

For at kunne udnytte disse svagheder vil hackeren være nødt til at oprette en særligt udformet e-mail i HTML-format og sende den til dig. Eller en hacker kan være vært for et skadeligt websted, som indeholder en webside, der er udviklet til at udnytte disse svagheder. Hackeren vil så skulle overtale dig til at besøge dette websted.

I lighed med de forrige kumulative programrettelser til Internet Explorer, der blev udgivet sammen med sikkerhedsbulletinen MS03-032 (822925), får denne kumulative programrettelse metoden window.showHelp til at holde op med at fungere, hvis du ikke har installeret opdateringen til HTML Hjælp. Hvis du har installeret det opdaterede HTML Hjælp-objekt fra artikel 811630 i Microsoft Knowledge Base, kan du stadig bruge HTML Hjælp-funktionerne, efter at du har installeret sikkerhedsopdateringen. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
811630 HTML Hjælp-opdatering til begrænsning af funktionsmåden, når Hjælp kaldes via window.showHelp( )
Ud over at anvende denne sikkerhedsopdatering anbefaler Microsoft, at du også installerer den opdatering til Windows Media Player, der er beskrevet i artikel 828026 i Microsoft Knowledge Base. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
828026 Opdatering til Windows Media Player-scriptkommandoer. (Artiklen er evt. på engelsk.)
Denne opdatering er tilgængelig på webstedet Microsoft Windows Update og fra Microsoft Download Center til alle understøttede versioner af Windows Media Player. Selvom det ikke er en sikkerhedsopdatering, indeholder denne opdatering en ændring af den funktion i Windows Media Player, der gør, at webadresser kan åbnes. Denne ændring er en hjælp til at beskytte din maskine mod DHTML-baserede angreb. Denne opdatering begrænser specifikt den funktion i Windows Media Player, der gør, at webadresser kan åbnes i zonen Lokal computer fra andre zoner.

Formildende faktorer

  • Som standard køres Internet Explorer på Windows Server 2003 med udvidet sikkerhedskonfiguration. Denne Internet Explorer-konfiguration bevirker, at der blokeres for disse angreb. Hvis Internet Explorers udvidede sikkerhedskonfiguration er deaktiveret, fjernes den beskyttelse, der forhindrer, at disse svagheder kan udnyttes.
  • I den webbaserede angrebssituation skal hackeren være vært for et websted med en webside, der benyttes til at udnytte disse svagheder. En hacker vil ikke have nogen mulighed for at tvinge dig til at besøge et skadeligt websted bortset fra vektoren for e-mails i HTML-format. I stedet vil hackeren være nødt til at lokke dig derhen, typisk ved at få dig til at klikke på et link, der fører dig til hackerens websted.
  • Hvis hackeren udnytter denne svaghed, vil vedkommende få de samme legitimationsoplysninger som dig. Konti, der er konfigureret, så der er få legitimationsoplysninger på computeren, er ikke så udsatte som konti, der har administratorlegitimationsoplysninger.
Bemærk!
  • Ligesom i forbindelse med den forrige kumulative sikkerhedsopdatering til Internet Explorer, som blev udgivet sammen med sikkerhedsbulletinen MS03-032 (822925), indstiller denne kumulative sikkerhedsopdatering også Kill-bitten på følgende ActiveX-objekter:
    BeskrivelseFilnavnCLSIDReference
    Microsoft HTML Hjælp-objektHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX-plug-in-objektPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX-filvisningsobjektXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Microsoft Windows RapportværktøjBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Yderligere oplysninger om Kill-bit'en finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    240797 Sådan forhindres et ActiveX-objekt i at køre i Internet Explorer
  • Da denne sikkerhedsopdatering indstiller Kill-bitten på Microsoft HTML Hjælp-objektet, kan du komme ud for brudte links i Hjælp, hvis du ikke har installeret det opdaterede HTML Hjælp-objekt fra artikel 811630 i Microsoft Knowledge Base. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    811630HTML Hjælp-opdatering til begrænsning af funktionsmåden, når Hjælp kaldes via window.showHelp( )
  • I lighed med de forrige kumulative programrettelser til Internet Explorer, der blev udgivet sammen med sikkerhedsbulletinen MS03-032 (822925), får denne kumulative programrettelse metoden window.showHelp til at holde op med at fungere, hvis du ikke har installeret opdateringen til HTML Hjælp. Hvis du har installeret det opdaterede HTML Hjælp-objekt fra artikel 811630 i Microsoft Knowledge Base, kan du stadig bruge HTML Hjælp-funktionerne, efter at du har installeret opdateringen. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    811630HTML Hjælp-opdatering til begrænsning af funktionsmåden, når Hjælp kaldes via window.showHelp( )
Løsning

Oplysninger om Service Packs

Du kan løse problemet ved at få fat i den nyeste Service Pack til Windows XP. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389 Sådan anskaffes den nyeste Service Pack til Windows XP

Oplysninger om hotfix

Overførselsoplysninger

Hvis du vil hente og installere opdateringen, kan du besøge webstedet Windows Update og installere den vigtige 828750-opdatering: Administratorer kan hente opdateringen fra Microsoft Download Center eller fra kataloget til Microsoft Windows Update for at installere på flere computere. Hvis du vil installere opdateringen senere på en eller flere computere, skal du søge efter nummeret på denne artikel ved at anvende funktionen Avancerede søgekriterier i kataloget til Windows Update. Yderligere oplysninger om, hvordan du henter opdateringer fra kataloget til Windows Update, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
323166 Sådan henter du opdateringer og drivere fra kataloget til Windows Update eller fra kataloget til Microsoft Update
Besøg følgende websted til Microsoft, hvis du vil hente opdateringen fra Microsoft Download Center: Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Du skal være logget på som administrator for at kunne installere denne opdatering. Hvis du vil hente og installere opdateringen, skal du besøge webstedet for Windows Update og installere den vigtige 828750-opdatering: Hvis du vil hente og installere en version af denne opdatering, skal du køre den pakke med den vigtige 828750-opdatering, som du har hentet, ved at anvende de relevante installationsparametre. Administratorer kan installere denne opdatering ved at bruge Microsoft SUS (Software Update Services). Yderligere oplysninger om SUS finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
810796 Oversigtshvidbog over Software Update Services tilgængelig. (Artiklen er evt. på engelsk.)
For at kontrollere, om denne opdatering er installeret, kan du bruge værktøjet MBSA (Microsoft Baseline Security Analyzer). Yderligere oplysninger om MBSA finder du på følgende websted til Microsoft: Du kan muligvis også kontrollere, at opdateringen er installeret ved at anvende en af følgende metoder:
  • Kontroller, at Q828750 står angivet i feltet Opdateringsversioner i dialogboksen Om Internet Explorer. Du kan ikke anvende denne metode på Windows Server 2003 eller Windows XP 64-Bit Edition Version 2003, da denne pakke ikke opdaterer feltet Opdateringsversioner for disse versioner af Windows.
  • Sammenlign versionerne for de opdaterede filer på computeren med de filer, der er angivet i afsnittet "Filoplysninger" i denne artikel.
  • Bekræft, at nedenstående registreringsdatabaseposter findes.
    • Windows Server 2003 og Windows XP 64-Bit Edition Version 2003:

      Bekræft, at værdien
      Installed
      DWORD med en dataværdi på 1 vises i følgende registreringsdatabasenøgle:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Alle andre versioner af Windows:

      Bekræft, at værdien
      IsInstalled
      DWORD med en dataværdi på 1 vises i følgende registreringsdatabasenøgle:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Forudsætninger

Microsoft har testet de Windows-versioner og de Internet Explorer-versioner, der er angivet i denne artikel, for at vurdere, om svaghederne har nogen indflydelse på dem, og for at bekræfte, at den opdatering, som beskrives i artiklen, tager sigte på disse svagheder.

Hvis du vil installere Internet Explorer 6 til Windows Server 2003-versionerne af opdateringen, skal du køre Internet Explorer 6 (version 6.00.3790.0000) på Windows Server 2003 (32-bit eller 64-bit), eller du skal køre Internet Explorer 6 på Windows XP 64-Bit Edition Version 2003.

Hvis du vil installere Internet Explorer 6 Service Pack 1 (SP1)-versionerne af denne opdatering, skal du køre Internet Explorer 6 SP1 (version 6.00.2800.1106) på Windows XP 64-Bit Edition Version 2002, Windows XP SP1, Windows XP, Windows 2000 Service Pack 4 (SP4), Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 2 (SP2), Windows NT Workstation og Server 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Terminal Server Edition SP6 eller Windows Millennium Edition (Me).

Hvis du vil installere Internet Explorer 6-versionen af denne opdatering, skal du køre Internet Explorer 6 (version 6.00.2600.0000) på Windows XP.

Hvis du vil installere Internet Explorer 5.5-versionen af opdateringen, skal du køre Internet Explorer 5.5 Service Pack 2 (version 5.50.4807.2300) på Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation og Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6 eller Windows Millennium Edition (Me).

Hvis du vil installere Internet Explorer 5.01-versionen af denne opdatering, skal du køre Internet Explorer 5.01 Service Pack 4 (version 5.00.3700.1000) på Windows 2000 SP4, eller du skal køre Internet Explorer 5.01 Service Pack 3 (version 5.00.3502.1000) på Windows 2000 SP3.

Bemærk! De Windows- og Internet Explorer-versioner, der ikke er angivet i denne artikel, har enten fået forlænget deres livscyklus eller understøttes ikke længere. Selvom du kan installere nogle af de opdateringspakker, der beskrives i denne artikel, på disse versioner af Windows og Internet Explorer, har Microsoft ikke testet versionerne for at vurdere, om svaghederne har nogen indflydelse på dem, eller for at bekræfte, at den opdatering, som beskrives i artiklen, tager sigte på disse svagheder. Microsoft anbefaler, at du opgraderer til en understøttet version af Windows og Internet Explorer og derefter installerer den relevante opdatering. Hvis du kører en Windows- eller Internet Explorer-version, der har fået forlænget produktets livscyklus, og du har en kontrakt om udvidet support, skal du kontakte den tekniske kontoadministrator (TAM, Technical Account Manager) eller programudviklingskonsulenten (ADC, Applications Development Consultant) for at få oplysninger om en opdatering til din konfiguration.

Yderligere oplysninger om, hvordan du finder ud af, hvilken version af Internet Explorer du kører, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
164539 Sådan finder du ud af, hvilken version af Internet Explorer der er installeret
Yderligere oplysninger om understøttelse af levetiden for Windows-komponenterne finder du ved at besøge følgende websted til Microsoft: Yderligere oplysninger om, hvordan du kan anskaffe Internet Explorer 6 SP1, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
328548 Sådan fås den nyeste Service Pack til Internet Explorer 6
Yderligere oplysninger om, hvordan du henter den nyeste service pack til Internet Explorer 5.5, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
276369 Sådan fås den nyeste servicepakke til Internet Explorer 5.5
Yderligere oplysninger om, hvordan du kan anskaffe Internet Explorer 5.01 SP3, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
267954 Sådan fås den nyeste servicepakke til Internet Explorer 5.01

Krav om genstart

I forbindelse med Internet Explorer 6-versionerne af denne opdatering skal du genstarte computeren for at fuldføre installationen. I forbindelse med Internet Explorer 5.01- og Internet Explorer 5.5-versionerne af denne opdatering skal du genstarte computeren og derefter logge på som administrator for at fuldføre installationen på Windows NT 4.0-baserede og Windows 2000-baserede computere.

Status for forrige opdatering

Denne opdatering erstatter opdateringen i MS03-032: August 2003, Kumulativ programrettelse til Internet Explorer (822925).

Installationsparametre

Windows Server 2003-versionerne af denne sikkerhedsopdatering, herunder Windows XP 64-Bit Edition Version 2003, understøtter følgende installationsparametre:
  • /?: Vis listen over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Hvis du f.eks. vil installere sikkerhedsopdateringen til Windows Server 2003 32-bit uden selv at foretage brugerinput, skal du bruge følgende kommando:
windowsserver2003-kb828750-x86-enu.exe /u /q
Hvis du vil installere sikkerhedsopdateringen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
windowsserver2003-kb828750-x86-enu.exe /z
Bemærk! Du kan kombinere disse parametre i en kommando.

Yderligere oplysninger om, hvordan denne sikkerhedsopdatering implementeres ved hjælp af SUS (Software Update Services), finder du på følgende websted til Microsoft: De øvrige opdateringspakker til denne sikkerhedsopdatering understøtter følgende parametre:
  • /q: Brug installation uden brugerinput, eller udelad meddelelser, når filerne udpakkes.
  • /q:u: Brug installation uden brugerinput. Under installation uden brugerinput får brugeren vist nogle få dialogbokse.
  • /q:a: Brug installation uden administratorinput. Under installation uden administratorinput får brugeren ikke vist nogen dialogbokse.
  • /t: sti: Angiv placeringen for den midlertidige mappe, der bruges af installationsprogrammet, eller den destinationsmappe, som filerne udpakkes i (når du bruger parameteren /c).
  • /c: Udpak filerne uden at installere dem. Hvis du ikke angiver parameteren /t: sti, bliver du bedt om at angive en destinationsmappe.
  • /c: sti: Angiv stien og navnet på installationsprogrammets .inf-fil eller .exe-fil.
  • /r:n: Genstart aldrig computeren efter installation.
  • /r:i: Bed brugeren om at genstarte computeren, hvis det er nødvendigt, undtagen når denne parameter bruges sammen med parameteren /q:a.
  • /r:a: Genstart altid computeren efter installation.
  • /r:s: Genstart computeren efter installationen uden at spørge brugeren.
  • /n:v: Kontroller ikke versionen. Vær forsigtig med brugen af denne parameter ved installation af opdateringen på enhver version af Internet Explorer.
Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q828750.exe /q:a /r:n

Filoplysninger

Den engelske udgave af denne sikkerhedsrettelse indeholder de filattributter (eller nyere attributter), der er angivet i nedenstående tabel. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %Windir%\System i Windows 98 - 2. udgave og Windows Millennium Edition (Me). De installeres i mappen %Windir%\System32 i Windows NT 4.0, Windows 2000, Windows XP og Windows Server 2003.
Internet Explorer 6 (32-bit) til Windows Server 2003
   Dato         Klokkeslæt   Version        Størrelse        Filnavn   -------------------------------------------------------   RTMQFE   22-Sep-2003  19:11  6.0.3790.89  2,917,888  Mshtml.dll   22-Sep-2003  19:11  6.0.3790.85  1,394,176  Shdocvw.dll   22-Sep-2003  19:11  6.0.3790.84    509,440  Urlmon.dll   RTMGDR   22-09-2003   19:14  6.0.3790.88  2.917.888  Mshtml.dll   22-Sep-2003  19:14:00  6.0.3790.85  1,394,176  Shdocvw.dll   22-Sep-2003  19:14:00  6.0.3790.84    509,440  Urlmon.dll
Internet Explorer 6 (64-bit) til Windows Server 2003 64-bit-versioner og til Windows XP 64-Bit Edition Version 2003
   Dato         Klokkeslæt   Version      Størrelse       Filnavn     Platform   ------------------------------------------------------------------   RTMQFE   22-Sep-2003  19:06  6.0.3790.89  8,210,944  Mshtml.dll    IA-64   22-Sep-2003  19:06  6.0.3790.89  3,359,232  Shdocvw.dll   IA-64   22-Sep-2003  19:06  6.0.3790.87  1,271,808  Urlmon.dll    IA-64   22-Sep-2003  19:11  6.0.3790.89  2,917,888  Wmshtml.dll   x86   22-Sep-2003  19:11  6.0.3790.85  1,394,176  Wshdocvw.dll  x86   22-Sep-2003  19:11  6.0.3790.84    509,440  Wurlmon.dll   x86   RTMGDR   22-09-2003   19:10  6.0.3790.88  8.210.944  Mshtml.dll    IA-64   22-09-2003   19:10  6.0.3790.85  3.359.744  Shdocvw.dll   IA-64   22-Sep-2003  19:10:00  6.0.3790.87  1,271,808  Urlmon.dll    IA-64   22-09-2003   19:14  6.0.3790.88  2.917.888  Wmshtml.dll   x86   22-Sep-2003  19:14:00  6.0.3790.85  1,394,176  Wshdocvw.dll  x86   22-Sep-2003  19:14:00  6.0.3790.84    509,440  Wurlmon.dll   x86
Internet Explorer 6 SP1 (32-bit) til Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition (Me) og Windows 98 – 2. udgave
   Dato         Klokkeslæt   Version        Størrelse        Filnavn   ---------------------------------------------------------   18-09-2003   22:28  6.0.2800.1264  2.793.984  Mshtml.dll   23-May-2003  17:15  6.0.2800.1203   1,338,880  Shdocvw.dll         13-Jul-2003  20:05  6.0.2800.1226     395,264  Shlwapi.dll         10-Sep-2003  11:48  6.0.2800.1259    444,928  Urlmon.dll
Internet Explorer 6 SP1 (64-bit) til Windows XP 64-Bit Edition Version 2002
   Dato         Klokkeslæt   Version      Størrelse       Filnavn     Platform   -------------------------------------------------------------------   18-Sep-2003  21:16  6.0.2800.1264  9,079,808  Mshtml.dll   IA-64   23-May-2003  16:39  6.0.2800.1203  3,648,000  Shdocvw.dll  IA-64   13-Jul-2003  19:27  6.0.2800.1226  1,095,168  Shlwapi.dll  IA-64   10-Sep-2003  11:51  6.0.2800.1259  1,412,608  Urlmon.dll   IA-64
Internet Explorer 6 (32-bit) til Windows XP
   Dato         Klokkeslæt   Version        Størrelse        Filnavn   ---------------------------------------------------------   18-09-2003   21:51  6.0.2733.1800  2.763.264  Mshtml.dll   11-Jul-2003  14:59  6.0.2722.900       34,304  Pngfilt.dll         05-Mar-2002  00:09  6.0.2715.400      548,864  Shdoclc.dll         22-May-2003  22:49  6.0.2729.2200   1,336,320  Shdocvw.dll         11-Jul-2003  14:59  6.0.2730.1200     391,168  Shlwapi.dll         11-Jul-2003  14:59  6.0.2715.400      109,568  Url.dll             10-Sep-2003  11:38  6.0.2733.1000    442,880  Urlmon.dll   06-Jun-2002  17:38  6.0.2718.400     583,168  Wininet.dll
Internet Explorer 5.5 SP2 til Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition og Windows 98 - 2. udgave
   Dato         Klokkeslæt   Version        Størrelse        Filnavn   ----------------------------------------------------------   18-09-2003   21:26  5.50.4933.1800  2.759.952  Mshtml.dll   17-Okt-2002  00:01  5.50.4922.900      48,912  Pngfilt.dll         22-May-2003  23:09  5.50.4929.2200  1,149,200  Shdocvw.dll   12-Jun-2003  20:24  5.50.4930.1200    300,816  Shlwapi.dll   05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll             10-Sep-2003  11:31  5.50.4933.1000    408,848  Urlmon.dll   06-06-2002  21:27:00  5.50.4918.600  481.552  Wininet.dll
Internet Explorer 5.01 til Windows 2000 SP4 og Windows 2000 SP3
   Dato         Klokkeslæt   Version        Størrelse        Filnavn   ---------------------------------------------------------   18-Sep-2003  20:36  5.0.3809.1800  2,282,768  Mshtml.dll   12-Jun-2003  23:15  5.0.3806.1200      48,912  Pngfilt.dll   12-Jun-2003  23:08  5.0.3806.1200  1,099,536  Shdocvw.dll   12-Jun-2003  23:07  5.0.3806.1200    279,824  Shlwapi.dll   05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll             10-Sep-2003  11:22  5.0.3809.1000    409,360  Urlmon.dll   12-Jun-2003  23:16  5.0.3806.1200    445,200  Wininet.dll
Bemærk!
  • Bemærk! Når du installerer denne sikkerhedsopdatering på en computer, der kører Windows Server 2003 eller Windows XP 64-Bit Edition Version 2003, kontrollerer installationsprogrammet, om nogen af de filer, der skal opdateres på computeren, tidligere er blevet opdateret vha. en Microsoft-lynrettelse. Hvis du tidligere har installeret et hotfix for at opdatere én af disse filer, kopierer installationsprogrammet RTMQFE-filerne til computeren. Ellers kopierer installationsprogrammet RTMGDR-filerne til computeren. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    824994Beskrivelse af indholdet af en produktopdateringspakke til Windows Server 2003 (artiklen er evt. på engelsk)
  • På grund af kravene til indbyrdes afhængigheder mellem filerne og installation eller fjernelse kan disse opdateringspakker også indeholde yderligere filer.

Oplysninger om fjernelse

Du kan fjerne opdateringen ved at bruge funktionen Tilføj eller fjern programmer (eller Tilføj/fjern programmer) i Kontrolpanel. Klik på Internet Explorer Q828750, og klik derefter på Rediger/fjern (eller klik på Tilføj/fjern).

På Windows Server 2003 og Windows XP 64-Bit Edition Version 2003 kan systemadministratorer anvende hjælpeprogrammet Spuninst.exe til at fjerne denne sikkerhedsopdatering. Hjælpeprogrammet Spuninst.exe er placeret i mappen %Windir%\$NTUninstallKB828750$\Spuninst. Værktøjet understøtter følgende installationsparametre:
  • /?: Vis listen over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
På alle andre Windows-versioner kan systemadministratorer bruge hjælpeprogrammet Ieuninst.exe til at fjerne denne opdatering. Med denne sikkerhedsopdatering installeres hjælpeprogrammet Ieuninst.exe i mappen %Windir%. Hjælpeprogrammet understøtter følgende kommandolinjeparametre:
  • /?: Vis listen over understøttede parametre.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
Hvis du f.eks. vil fjerne opdateringen uden selv at foretage brugerinput, skal du bruge følgende kommando:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Bemærk! Kommandoen forudsætter, at Windows er installeret i mappen C:\Windows.
Workaround
Disse alternative løsninger er midlertidige, fordi de kun hjælper med at blokere angrebsstier. De afhjælper ikke den underliggende svaghed. Microsoft opfordrer dig til at installere sikkerhedsopdateringen så hurtigt som muligt.

Følgende alternative løsninger er ment som oplysninger, der kan hjælpe dig med at beskytte din computer mod angreb.
  • Spørg før kørsel af ActiveX-objekter i zonerne Internet og Intranet

    Du kan beskytte dig selv mod denne svaghed ved at ændre dine indstillinger for sikkerhedszonen Internet, så du bliver spurgt, før der køres ActiveX-komponenter. Det gør du ved at følge disse trin:
    1. Klik på Internetindstillinger i menuen Funktioner i Internet Explorer.
    2. Klik på fanen Sikkerhed.
    3. Klik på zonen Internet, og klik derefter på Brugerdefineret niveau.
    4. Klik på Spørg under Kør ActiveX-objekter og plug-ins.
    5. Klik på OK.
    6. Klik på zonen Lokalt intranet, og klik derefter på Brugerdefineret niveau.
    7. Klik på Spørg under Kør ActiveX-objekter og plug-ins.
    8. Klik på OK, og klik derefter på OK for at vende tilbage til Internet Explorer.
  • Begræns websteder til de websteder, du har tillid til

    Når du har konfigureret Internet Explorer, så du bliver spurgt, før der køres ActiveX-objekter i zonerne Internet og Lokalt intranet, kan du tilføje websteder, som du har tillid til, på en liste over websteder, du har tillid til. Det betyder, at du kan fortsætte med at bruge websteder, nøjagtigt som du gør i dag, samtidig med at du er beskyttet mod den svaghed på websteder, du ikke har tillid til, som er beskrevet i denne artikel. Det gør du ved at følge disse trin:
    1. Klik på Internetindstillinger i menuen Funktioner i Internet Explorer.
    2. Klik på fanen Sikkerhed.
    3. Klik på zonen Websteder, du har tillid til, og klik derefter på Websteder.
    4. Hvis du vil tilføje websteder, som ikke kræver en krypteret kanal, skal du klikke for at rydde feltet Kræv servergodkendelse (https:) for alle websteder i denne zone.
    5. Skriv webadressen (eller URL-adressen) for et websted, som du har tillid til, i feltet Føj dette websted til zonen, og klik derefter på Tilføj. Gentag dette for hvert websted, som du vil føje til zonen Websteder, du har tillid til.
    6. Klik på OK, og klik derefter på OK for at acceptere ændringerne og vende tilbage til Internet Explorer. Tilføj websteder, som du har tillid til, så der ikke udføres ondsindede handlinger på computeren. Du f.eks. tilføje webstedet "http://windowsupdate.microsoft.com". Dette er det websted til Microsoft, der er vært for den sikkerhedsopdatering, der er beskrevet i denne artikel. Webstedet bruger et ActiveX-objekt til at installere sikkerhedsopdateringen.
  • Hvis du bruger Microsoft Outlook 2002 eller Microsoft Outlook Express 6 SP1 eller nyere, skal du læse e-mail-meddelelser i almindeligt tekstformat for at beskytte dig selv mod angrebsvektoren for e-mail-meddelelser i HTML-format

    Hvis du bruger Outlook 2002 eller Outlook Express 6 SP1 eller en nyere version, kan du aktivere en funktion til visning af alle e-mail-meddelelser, der ikke er digitalt signerede eller krypterede i almindeligt tekstformat. Digitalt signerede eller krypterede e-mail-meddelelser påvirkes ikke af denne indstilling, og du kan få dem vist i deres oprindelige formater. Yderligere oplysninger om brug af denne indstilling i Outlook 2002 finder du ved at klikke på følgende artikelnummer og få artiklen vist i Microsoft Knowledge Base:
    307594 Outlook 2002: Brugere kan læse ikke-sikker e-mail som almindelig tekst. (Artiklen er evt. på engelsk.)
    Yderligere oplysninger om brug af denne indstilling i Outlook Express 6 finder du ved at klikke på følgende artikelnummer og få artiklen vist i Microsoft Knowledge Base:
    291387 Brug af funktioner til virusbeskyttelse i Outlook Express 6
Status
Microsoft har bekræftet, at dette problem forekommer i de Microsoft-produkter, der er angivet i afsnittet "Gælder for".

Internet Explorer 6

Problemet blev første gang rettet i Microsoft Windows XP Service Pack 2.
Yderligere Information
Yderligere oplysninger om denne sikkerhedsopdatering finder du på følgende websted til Microsoft:

Kendte problemer

  • For at fjerne (afinstallere) mere end én kumulativ opdatering til Internet Explorer på en computer, der kører Windows Server 2003 eller Windows XP 64-Bit Edition Version 2003, skal du fjerne opdateringerne i den samme rækkefølge, som de blev installeret i. Hvis du f.eks. installerer 818529, og du derefter installerer 828750, skal du fjerne 828750, før du fjerner 818529.
  • Du kan ikke fjerne tidligere kumulative opdateringer til Internet Explorer (f.eks. den vigtige opdatering 818529) på en computer, der kører Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition (Me) eller Windows 98 - 2. udgave, efter at du har fjernet den vigtige opdatering 828750 . Denne funktionsmåde er tilsigtet. Der er kun understøttelse til fjernelse af den seneste kumulative opdatering, du har installeret.
  • Yderligere oplysninger om de kendte problemer, der kan opstå efter installation af opdateringen, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    325192 Problemer efter installation af opdateringer til Internet Explorer eller Windows
Egenskaber

Artikel-id: 828750 – Seneste udgave 04/04/2007 23:07:17 – Udgave 12.5

Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01 SP4, Microsoft Internet Explorer 5.01 Service Pack 3, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 6.0 Service Pack 1

  • kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750
Feedback