אינך במצב לא מקוון כעת, ממתין לחיבור לאינטרנט

:MS03-014 אפריל 2003, תיקון מצטבר עבור Outlook Express

לקבלת מידע אודות ההבדלים בין לקוח הדואר האלקטרוני Microsoft Outlook ולקוח הדואר האלקטרוני Microsoft Outlook Express, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
257824 OL2000: ההבדלים בין Outlook לבין Outlook Express
תקציר
חברת Microsoft פרסמה תיקון מצטבר עבור Microsoft Outlook Express. התיקון המצטבר כולל עדכונים לפתרון הבעיות המתוארות במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

328676 MS02-058: OLEXP: מאגר לא בדוק בניתוח S/MIME ב-Outlook Express עלול לאפשר חשיפה של המערכת להתקפות (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
התיקון שמאמר זה מתאר חל על הגירסאות הבאות של Microsoft Outlook Express:
  • Microsoft Outlook Express 6.0 Service Pack 1, כשהוא בשימוש עם Internet Explorer 6.0 Service Pack 1 ב-Microsoft Windows 98 Second Edition, ב-Microsoft Windows Millennium Edition, ב-Microsoft Windows NT 4.0 Service Pack 6a, ב-Microsoft Windows 2000 Service Pack 2, ב-Microsoft Windows 2000 Service Pack 3, ב-Microsoft Windows XP (גירסאות 32 סיביות בלבד), וב-Microsoft Windows XP Service Pack 1 (גירסאות 32 סיביות ו-64 סיביות).
  • Microsoft Outlook Express 6.0, כאשר הוא בשימוש עם Internet Explorer 6.0 במערכת ההפעלה Windows XP (גירסאות 32 סיביות בלבד).
  • Microsoft Outlook Express 5.5 Service Pack 2, כשהוא בשימוש עם Internet Explorer 5.5 Service Pack 2 ב-Windows 98 Second Edition, ב-Windows Millennium Edition, ב-Windows NT 4.0 Service Pack 6a, ב-Windows 2000 Service Pack 2, ב-Windows 2000 Service Pack 3 או עם Internet Explorer 5.01 Service Pack 3 ב-Windows 2000 Service Pack 3.
התיקון שמאמר זה מתאר מסייע להגן מפני פגיעות שקיימת במטפל ב-MHTML URL, שבגללה המטפל ב-MHTML URL מאפשר לכל קובץ שניתן לעבד כטקסט להיפתח ולהיות מעובד כחלק מדף ב-Microsoft Internet Explorer. MHTML מציין MIME Encapsulation of Aggregate HTML. MHTML הוא תקן אינטרנטי שמגדיר את מבנה MIME המשמש לשליחת תוכן HTML בגופי הודעות דואר אלקטרוני. ב-Windows, המטפל ב-MHTML URL הוא חלק מ-Outlook Express והוא מספק סוג URL שבו אפשר להשתמש במחשב המקומי. סוג URL זה (MHTML://‎) מאפשר לפתוח מסמכי MHTML משורת פקודה, מ-Internet Explorer, מתיבת הדו-שיח הפעלה בתפריט התחל או באמצעות סייר Windows.

בגלל הפגיעות האמורה במטפל ב-MHTML URL, אפשר לבנות 'מאתר משאבים אחיד' (URL) המתייחס לטקסט שאוחסן במחשב המקומי ולעבד את הקובץ כ-HTML. אם קובץ הטקסט מכיל script, ה-script יופעל כאשר תתבצע גישה לקובץ. בגלל שהקובץ שוכן במחשב המקומי, הוא יבוצע באזור האבטחה 'מחשב מקומי'. קבצים שנפתחים באזור האבטחה 'מחשב מקומי' כפופים לפחות הגבלות מאשר קבצים הנפתחים באזורי אבטחה אחרים.

השימוש בשיטה זו, מאפשר לתוקף לנסות לבנות כתובת URL ולארח אותה באתר אינטרנט או לשלוח אותה בהודעת דואר אלקטרוני. בתרחיש מבוסס-אינטרנט, כאשר משתמש לוחץ על כתובת URL שמתארחת באתר אינטרנט, תוקף יכול לקרוא או לפתוח קבצים שכבר נמצאים במחשב המקומי. בהתקפה מבוססת הודעת דואר אלקטרוני, אם משתמש משתמש ב-Outlook Express 6.0 או ב-Microsoft Outlook 2002 בתצורת ברירת המחדל שלהם או ב-Microsoft Outlook 98 או ב-Microsoft Outlook 2000 עם עדכון אבטחת דואר אלקטרוני ל-Outlook, ההתקפה אינה יכולה להיות אוטומטית והמשתמש עדיין יצטרך ללחוץ על כתובת ה-URL שנשלחה בהודעת הדואר האלקטרוני. עם זאת, אם משתמש אינו משתמש ב-Outlook Express 6.0 או ב-Microsoft Outlook 2002 בתצורת ברירת המחדל שלהם, או ב-Outlook 98 או ב-Outlook 2000 עם עדכון אבטחת דואר אלקטרוני ל-Outlook, התוקף יכול לגרום להתקפה שתופעל באופן אוטומטי מבלי שהמשתמש יצטרך ללחוץ על כתובת ה-URL שבהודעת הדואר האלקטרוני. הן בתרחיש מבוסס האינטרנט והן בתרחיש מבוסס הודעת דואר אלקטרוני, כל הגבלה על הרשאות המשתמש תגביל גם את היכולות של ה-script של התוקף.

החלת התיקון המתואר במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base יסייע לחסום את יכולת התוקף לטעון קובץ למחשב של המשתמש וימנע את העברת הפרמטרים לקובץ ההפעלה.
810847 MS03-004: פברואר 2003, תיקון מצטבר עבור דפדפן Internet Explorer‏ (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
משמעו של דבר הוא שהתוקף יוכל רק להפעיל תוכנית שכבר קיימת במחשב (אם הוא מודע למיקום של התוכנית) ולא יהיה מסוגל להעביר לתוכנית פרמטרים לשם הפעלתה.

MHTML הוא תקן להעברת תוכן HTML בדואר אלקטרוני ולכן, הפונקציה של מטפל ב-MHTML URL מומשה ב-Outlook Express.‏ Internet Explorer יכול גם לעבד תוכן HTML. עם זאת, הפונקציה MHTML לא מומשה בנפרד ב-Internet Explorer - הוא משתמש ב-Outlook Express כדי לעבד תוכן MHTML.

לקבלת פרטים נוספים על תיקון זה, בקר באתר האינטרנט הבא של Microsoft:
מידע נוסף

מידע על ההורדה

הקובץ הבא זמין להורדה במרכז ההורדות של Microsoft:
הורדההורד את החבילה 330994 כעת.תאריך פרסום: 23 באפריל 2003

לקבלת מידע נוסף על אופן ההורדה של קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים
קובץ זה עבר סריקת וירוסים של Microsoft.‏ Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים המסייעים למנוע ביצוע שינויים בלתי-מורשים בקובץ.

מידע על ה-Service Pack

כדי לפתור בעיה זו, השג את מהדורת ה-service pack העדכנית ביותר עבור Microsoft Windows 2000. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
260910 כיצד ניתן להשיג את ה-Service Pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על תיקונים חמים

מידע על ההתקנה

כדי להתקין תיקון זה יש להתחבר למחשב כמנהל מערכת. כדי לוודא שהתיקון מותקן במחשב, ודא שהקבצים המפורטים בסעיף 'פרטי הקבצים' במאמר זה מותקנים במחשב שלך.

תנאים מוקדמים

Outlook Express 6.0 Service Pack 1

כדי להתקין את גירסת Outlook Express 6.0 Service Pack 1 של התיקון, עליך להשתמש ב-Microsoft Outlook Express 6.0 Service Pack 1 במחשב שבו פועל Microsoft Windows XP Service Pack 1 (גירסאות 32 סיביות או גירסאות 64 סיביות).

Outlook Express 6.0

כדי להתקין את גירסת Outlook Express 6.0 של תיקון זה, עליך להשתמש ב-Internet Explorer 6.0 בגירסת 32 סיביות של Windows XP.

Outlook Express 5.5 Service Pack 2

כדי להתקין את גירסת Microsoft Outlook Express 5.5 Service Pack 2 של התיקון, עליך להשתמש ב-Microsoft Outlook Express 5.5 Service Pack 2 במחשב שבו פועל Microsoft Windows 2000 Service Pack 3.
לקבלת מידע נוסף, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
328548 כיצד להשיג את מהדורת service pack העדכנית ביותר עבור Internet Explorer 6
322389 כיצד להשיג את מהדורת ה-service pack העדכנית ביותר עבור Windows XP
260910 כיצד ניתן להשיג את ה-Service Pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

דרישות אתחול מחדש

כאשר אתה מתקין את התיקונים המתוארים במאמר זה, אינך חייב לאתחל מחדש את המחשב כשהתנאים הבאים מתקיימים:
  • סגרת את Outlook Express לפני התקנת התיקון.
  • תיבת הדו-שיח אודות Internet Explorer לא היתה פתוחה כשהתקנת את התיקון.

מצב עדכון קודם

תיקון זה מחליף את עלון האבטחה של Microsoft מספר MS02-058 עבור Outlook Express ואת העדכון המצטבר עבור Outlook Express 6.0 SP1.

בוררי ההתקנה

חבילות העדכון עבור תיקון זה תומכות בבוררים הבאים:
  • ‎/q - מציין מצב שקט (במילים אחרות, מונע הופעת בקשות) בעת חילוץ קבצים.
  • ‎/q:u - מציין מצב שקט-משתמש, המציג למשתמש תיבות דו-שיח אחדות.
  • ‎/q:a - מציין מצב שקט-מנהל, שאינו מציג למשתמש תיבות דו-שיח.
  • ‎/t: נתיב - מציין את תיקיית היעד לחילוץ קבצים.
  • ‎/c - מחלץ את הקבצים בלי להתקין אותם.
  • ‎/c: נתיב - מציין את הנתיב ואת השם של קובץ ‎inf או של קובץ ‎exe של ההתקנה.
  • ‎/r:n - לעולם אינו מפעיל מחדש את המחשב לאחר התקנה.
  • ‎/r:i - מפעיל מחדש את המחשב אם הדבר נחוץ. מפעיל מחדש את המחשב באופן אוטומטי אם נחוצה הפעלה מחדש כדי להשלים את ההתקנה.
  • ‎/r:a - תמיד מפעיל מחדש את המחשב לאחר התקנה.
  • ‎/r:s - מפעיל מחדש את המחשב לאחר התקנה מבלי להציג הודעה למשתמש.
  • ‎/n:v - ללא בדיקת גירסה. מתקין את התוכנית על כל גירסה קודמת.
לדוגמה, השתמש בשורת הפקודה הבאה כדי להתקין את התיקון ללא כל התערבות של המשתמש ומבלי לכפות הפעלה מחדש של המחשב:
q330994 /q:a /r:n

פרטי הקובץ

הגירסה האנגלית של עדכון זה היא בעלת תכונות הקובץ (או תכונות קובץ מאוחרות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים אלה מוצגים לפי זמן אוניברסלי מתואם (UTC). בעת הצגת נתוני הקובץ, המערכת תמיר את השעה לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסיה אזור זמן בכלי 'תאריך ושעה' שבלוח הבקרה.

Internet Explorer 6 SP1 ‏(32 סיביות)

   תאריך         שעה   גירסה         גודל                שם קובץ   -------------------------------------------------------------   03 במרץ 2003      04:24:00  6.0.2800.1123  75,776     Directdb.dll    03 במרץ 2003      04:41     6.0.2800.1165  592,384    Inetcomm.dll   09 במרץ 2003      12:42     6.0.2800.1123  47,616     Inetres.dll   03 במרץ 2003      09:24:00  6.0.2800.1123  44,032     Msident.dll   03 במרץ 2003      03:57:00  6.0.2800.1123  56,832     Msimn.exe   11 באוקטובר 2002  02:08     6.0.2800.1158  1,174,528  Msoe.dll   03 במרץ 2003      03:57:00  6.0.2800.1123  228,864    Msoeacct.dll   03 במרץ 2003      03:57     6.0.2800.1123  2,479,616  Msoeres.dll   03 במרץ 2003      03:57:00  6.0.2800.1123  91,136     Msoert2.dll   03 במרץ 2003      03:57:00  6.0.2800.1123  93,184     Oeimport.dll   03 במרץ 2003      03:57:00  6.0.2800.1123  55,808     Oemig50.exe   03 במרץ 2003      03:57:00  6.0.2800.1123  31,744     Oemiglib.dll   03 במרץ 2003      03:57:00  6.0.2800.1123  42,496     Wab.exe   03 במרץ 2003      03:57     6.0.2800.1123  462,848    Wab32.dll   03 במרץ 2003      03:57:00  6.0.2800.1123  30,208     Wabfind.dll   03 במרץ 2003      03:57:00  6.0.2800.1123  77,824     Wabimp.dll   03 במרץ 2003      03:57     6.0.2800.1123  27,648     Wabmig.exe

Internet Explorer 6 SP1 ‏(64 סיביות)

   תאריך            שעה    גירסה          גודל       שם קובץ   ---------------------------------------------------------   5 בנובמבר 2002   09:53  6.0.2800.1123  251,904    Directdb.dll   19 בפברואר 2003  03:19  6.0.2800.1165  2,197,504  Inetcomm.dll   5 בנובמבר 2002   09:53  6.0.2800.1123  47,104     Inetres.dll   5 בנובמבר 2002   09:53  6.0.2800.1123  63,488     Msimn.exe   19 בפברואר 2003  03:37  6.0.2800.1158  4,482,560  Msoe.dll   5 בנובמבר 2002   09:53  6.0.2800.1123  729,088    Msoeacct.dll   5 בנובמבר 2002   09:54  6.0.2800.1123  2,479,104  Msoeres.dll   5 בנובמבר 2002   09:53  6.0.2800.1123  300,032    Msoert2.dll    5 בנובמבר 2002   09:53  6.0.2800.1123  302,080    Oeimport.dll   5 בנובמבר 2002   09:54  6.0.2800.1123  142,336    Oemig50.exe   5 בנובמבר 2002   09:54  6.0.2800.1123  73,728     Oemiglib.dll   5 בנובמבר 2002   09:53  6.0.2800.1123  87,040     Wab.exe   5 בנובמבר 2002   09:53  6.0.2800.1123  1,773,568  Wab32.dll   5 בנובמבר 2002   09:53  6.0.2800.1123  38,912     Wabfind.dll   5 בנובמבר 2002   09:53  6.0.2800.1123  40,640     Wabimp.dll   5 בנובמבר 2002   09:53  6.0.2800.1123  71,680     Wabmig.exe

Internet Explorer 6

   תאריך         שעה    גירסה          גודל       שם קובץ   ------------------------------------------------------   17 במרץ 2003  11:44  6.0.2727.1300  594,944    Inetcomm.dll    17 במרץ 2003  11:44  6.0.2720.3000  1,175,040  Msoe.dll

Internet Explorer 5.5 SP2

   תאריך             שעה    גירסה           גודל       שם קובץ   -----------------------------------------------------------   30 בינואר 2003    04:26  5.50.4925.2800  572,176    Inetcomm.dll     15 באוקטובר 2002  07:15  5.50.4922.1500  1,146,640  Msoe.dll
הערה תיקון זה אינו כולל יחסי תלות בין קבצים.

מידע בדבר הסרת ההתקנה

כדי להסיר תיקון זה, היעזר בכלי 'הוספה או הסרה של תוכניות' ('הוספה/הסרה של תוכניות') שבלוח הבקרה. לחץ על Outlook Express Update Q330994 (עדכון Outlook Express מספר Q330994) ולאחר מכן לחץ על שנה/הסר (או על הוספה/הסרה).
patch31 security_patch
מאפיינים:

מזהה פריט: 330994 - סקירה אחרונה: 05/03/2007 13:18:01 - תיקון: 4.7

  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994
משוב