MS03-040: 2003. október, összesített javítás az Internet Explorer programhoz

Technikai frissítések

  • 2003. október 1.: Az eredeti kiadás dátuma.
  • 2003. október 15.: Az „Előfeltételek” rész módosult azzal az információval, hogy a biztonsági javítás csak Windows NT Workstation 4.0 SP6a és Windows 2000 SP2 rendszereken telepíthető.

A jelenség

Ez a Microsoft Internet Explorer programhoz kiadott összesített javítás tartalmazza valamennyi, az Internet Explorer 5.01-es, 5.5-ös és 6-os verziójához az eddigiekben kiadott javítást. Ezenfelül a javítás az alábbi, újonnan felfedezett sérülékenységeket is megszünteti:
  • Egy adatvédelmi rés, mely annak köszönhetően jelentkezik, hogy az Internet Explorer nem határoz meg megfelelően egy a webkiszolgáló által felbukkanó ablakban visszaadott objektumtípust. A rést kihasználó támadók saját programjaikat futtathatják számítógépén. Amikor a felhasználó felkeresi a támadó weblapját, a támadó kihasználhatja a biztonsági rést anélkül, hogy a felhasználó bármilyen további műveletet hajtana végre. A támadóknak arra is lehetőségük van, hogy olyan HTML alapú e-mail üzenetet hozzanak létre, amely képes kihasználni ezt a rést.
  • Egy adatvédelmi rés, mely amiatt jelentkezik, hogy az Internet Explorer nem határoz meg megfelelően egy a webkiszolgáló által az XML-adatkötés során visszaadott objektumtípust. A rést kihasználó támadók saját programjaikat futtathatják számítógépén. Amikor a felhasználó felkeresi a támadó weblapját, a támadó kihasználhatja a biztonsági rést anélkül, hogy a felhasználó bármilyen további műveletet hajtana végre. A támadóknak arra is lehetőségük van, hogy olyan HTML alapú e-mail üzenetet hozzanak létre, amely képes kihasználni ezt a rést.
A Microsoft megváltoztatta azt a módszert, amelyet az Internet Explorer a Dynamic HTML (DHTML) működésnek az Internet Explorer korlátozott zónában való kezelésére használ. A támadók egy ettől különböző adatvédelmi rést kihasználva az Internet Explorer programot parancsfájlkódok futtatására bírhatják rá az Internet zóna biztonsági környezetében. A támadók ezenkívül a Microsoft Windows Media Player programnak azt a képességét is kihasználhatják támadás céljából, melynek köszönhetően a program a Helyi számítógép zónában lévő webcímeket (URL-eket) másik zónából is megnyithatja. A támadóknak arra is lehetőségük van, hogy olyan HTML alapú e-mail üzenetet hozzanak létre, amely képes kihasználni ezt a működést.

A hiba kihasználásához a támadónak egy speciális módon formázott, HTML alapú e-mail üzenetet kell létrehoznia és eljuttatnia a felhasználó számítógépére. A másik lehetőség, hogy a támadó olyan rosszindulatú kódot tartalmazó webhelyet készít, amely kihasználja ezeket a sebezhető pontokat, és ráveszi a felhasználót a webhely felkeresésére.

Hasonlóan az Internet Explorer programhoz kiadott előző összesített javításhoz – mely az MS03-032 (822925) jelzésű Security Bulletin közlemény kíséretében jelent meg –, ez az összesített javítás is a window.showHelp metódus működésképtelenségét idézi elő, ha a számítógépen nincs telepítve a HTML-súgóvezérlőhöz kiadott frissítés. Ha telepítette a Microsoft tudásbázis 811630-as cikkében leírt frissített HTML-súgóvezérlőt, a HTML-súgófunkció a biztonsági javítás telepítését követően is működőképes marad.
A Microsoft Tudásbázis kapcsolódó cikke:
811630 Frissítés a HTML-súgó szolgáltatásainak korlátozására a window.showHelp( ) metódussal való meghívás esetén

A Microsoft a jelen biztonsági javítás telepítésén felül a Microsoft tudásbázis 828026-os cikkében leírt Windows Media Player-frissítés telepítését is javasolja.
További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
828026 Frissítés a Windows Media Player URL-címekkel kapcsolatos parancsaihoz

Ez a frissítés a Windows Media Player valamennyi támogatott verziójához letölthető a Microsoft Windows Update webhelyről és a Microsoft letöltőközpontból. Ugyan ez a frissítés nem biztonsági javítás, mégis tartalmaz egy módosítást, amelyet a Windows Media Player webcímmegnyitási képességén hajt végre. Ez a módosítás elősegíti a DHTML-működésre alapuló támadások elhárítását. A frissítés konkrétan a Windows Media Player azon képességét korlátozza, melynek köszönhetően az a Helyi számítógép zónához tartozó webcímeket más zónákból is képes megnyitni.

A hibát enyhítő tényezők

  • A Microsoft Windows Server 2003 operációs rendszerben az Internet Explorer alapértelmezés szerint fokozott biztonsági beállításokkal fut. Az Internet Explorer eme alapértelmezett beállítása segít kiküszöbölni az ilyen jellegű támadásokat. Az Internet Explorer fokozott biztonsági beállításainak kikapcsolása esetén a biztonsági rést kiküszöbölő védelem megszűnik.
  • A weben keresztüli támadási módszer esetén a támadónak egy olyan webhelyet kell létrehoznia, amelynek egyik weblapja a biztonsági rés kihasználására szolgál. A támadónak így nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse, leszámítva a HTML formátumú e-mailben történő támadást. Ehelyett a támadónak a webhelyére kell csalogatnia a felhasználót azzal, hogy ráveszi egy a webhelyre vezető hivatkozás megnyitására.
  • E sebezhető pont kihasználásával a támadó csak a célpontul választott felhasználó hitelesítő adataival egyenértékű azonosságot nyerhet. Azok a fiókok, amelyek kevés számú hitelesítő adat helyi tárolására vannak beállítva, kisebb veszélynek vannak kitéve, mint a rendszergazdai jogokat használó fiókok.
Megjegyzések
  • Hasonlóan az Internet Explorer programhoz kiadott előző összesített javításhoz – mely az MS03-032 (822925) jelzésű Security Bulletin közlemény kíséretében jelent meg –, ez az összesítő javítás is tiltóbitet (Kill bit) állít be a következő ActiveX-vezérlőkre:
    LeírásFájlnévCLSIDHivatkozás
    Microsoft HTML-súgóvezérlőHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX beépülőmodul-vezérlőPlugin.ocx 06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX fájlok megjelenítésének vezérlőjeXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Microsoft Windows jelentéskészítő eszközBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    A Kill bitről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    240797 Az ActiveX-vezérlők futtatásának megakadályozása az Internet Explorer programban

  • Annak következtében, hogy ez a biztonsági javítás tiltóbitet állít be a Microsoft HTML-súgóvezérlőn, előfordulhat, hogy nem működő hivatkozásokkal találkozik a súgóban, ha nem telepítette a Microsoft tudásbázis 811630-as cikkében leírt frissített HTML-súgóvezérlőt.
    További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    811630 Frissítés a HTML-súgó szolgáltatásainak korlátozására a window.showHelp( ) metódussal való meghívás esetén
  • Hasonlóan az Internet Explorer programhoz kiadott előző összesített javításhoz – mely az MS03-032 (822925) jelzésű Security Bulletin közlemény kíséretében jelent meg –, ez az összesített javítás is a window.showHelp metódus működésképtelenségét idézi elő, ha a számítógépen nincs telepítve a HTML-súgóvezérlőhöz kiadott frissítés. Ha telepítette a Microsoft tudásbázis 811630-as cikkében leírt frissített HTML-súgóvezérlőt, a HTML-súgófunkció a frissítés telepítését követően is működőképes marad.
    További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    811630 Frissítés a HTML-súgó szolgáltatásainak korlátozására a window.showHelp( ) metódussal való meghívás esetén

A megoldás

Információ a szervizcsomagról

A probléma megoldásához szerezze be a Microsoft Windows XP legfrissebb szervizcsomagját. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

Információ a gyorsjavításról

Letöltési információ

A frissítés letöltéséhez és telepítéséhez a következő címen, a Microsoft Windows Update webhelyen telepítse a 828750-ös számú fontos frissítést:A rendszergazdák a Microsoft letöltőközpontból és a Windows Update katalógusból is letölthetik ezt a frissítést, így több számítógépet érintő központi telepítést is végrehajthatnak. Ha a frissítést később szeretné telepíteni egy vagy több számítógépre, keresse meg e cikk számát a Windows Update katalógus speciális keresési beállításai segítségével.
További információt a frissítések Windows Update katalógusból való letöltéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
323166 Frissítések és illesztőprogramok letöltése a Windows Update és a Microsoft Update katalógusból

A frissítést a Microsoft letöltőközpontjából, a következő Microsoft-webhelyen töltheti le: A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A frissítés telepítéséhez rendszergazdaként kell bejelentkezve lenni. A frissítés letöltéséhez és telepítéséhez a következő címen, a Microsoft Windows Update webhelyen telepítse a 828750-es számú fontos frissítést: A frissítés letöltött verziójának telepítéséhez futtassa a megfelelő telepítési kapcsolók alkalmazásával a 828750. számú biztonsági javítást (melyet letöltött). A rendszergazdák központilag telepíthetik a frissítést a Microsoft Software Update Services (SUS) eszköz segítségével.
További információt az SUS eszközről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
810796 Áttekintő dokumentáció a Software Update Services szolgáltatásról (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

A frissítés jelenlétét a Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti. Az MBSA eszközről a Microsoft következő webhelyén tájékozódhat: A frissítés jelenlétének ellenőrzésére az alábbi módszerek is alkalmasak lehetnek:
  • Győződjön meg róla, hogy a Q828750 jelű frissítés megjelenik az Internet Explorer Névjegy párbeszédpanelén a Frissítések mezőben. Ez a módszer Windows Server 2003 és a Windows XP 64 bites kiadásának 2003-as verziója esetén nem használható, mert a Windows e verziói esetén a csomag nem frissíti a Verziók frissítése mezőt.
  • Vesse össze a számítógépén talált frissített fájlok verzióját a jelen cikk „Fájlinformáció” részében felsorolt fájlokkal.
  • Győződjön meg az alábbi rendszerleíróadatbázis-bejegyzések létezéséről.
    • Windows Server 2003 és Windows XP 64-Bit Edition Version 2003:

      Győződjön meg arról, hogy az Installed duplaszóérték 1-es adatértékkel megtalálható a következő rendszerleíróadatbázis-kulcsban:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • A Windows rendszer más verzióinál:

      Győződjön meg arról, hogy az IsInstalled duplaszóérték 1-es adatértékkel megtalálható a következő rendszerleíróadatbázis-kulcsban:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Előfeltételek

A Microsoft a Windows és Internet Explorer e cikkben felsorolt verzióinak tesztelésével megállapította, hogy mely verziókat érintik ezek a biztonsági rések, és megerősíti, hogy az e cikkben leírt frissítés kijavítja a biztonsági réseket.

A frissítés Internet Explorer 6 for Windows Server 2003 verzióit csak az Internet Explorer 6-os (6.00.3790.0000 számú) verzióját futtató (32 vagy 64 bites) Windows Server 2003 rendszerre, illetve az Internet Explorer 6-os verzióját futtató Windows XP (64 bites kiadás, 2003-as verzió) rendszerre telepítheti.

A frissítés Internet Explorer 6 Service Pack 1 (SP1) verzióit csak az Internet Explorer 6 SP1 (6.00.2800.1106 számú) verzióját futtató Windows XP (64 bites kiadás, 2002-es verzió) rendszerre, illetve a következő rendszerekre telepítheti: Windows XP SP1, Windows XP, Windows 2000 Service Pack 4 (SP4), Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 2 (SP2), Windows NT Workstation és Server 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Terminal Server Edition SP6a, valamint Windows Millennium Edition.

A frissítés Internet Explorer 6 verzióját csak az Internet Explorer 6-os (6.00.2600.0000 számú) verzióját futtató Windows XP rendszerre telepítheti.

A frissítés Internet Explorer 5.5 verzióját csak az Internet Explorer 5.5 Service Pack 2 (5.50.4807.2300 számú) verzióját futtató Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation és Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6 vagy Windows Millennium Edition rendszerre telepítheti.

A frissítés Internet Explorer 5.01 verzióját csak az Internet Explorer 5.01 Service Pack 4 (5.00.3700.1000 számú) verzióját futtató Windows 2000 SP4 rendszerre, illetve az Internet Explorer 5.01 Service Pack 3 (5.00.3502.1000 számú) verzióját futtató Windows 2000 SP3 rendszerre telepítheti.

Megjegyzés A Windows és az Internet Explorer e cikkben fel nem sorolt verziói a termék-életciklus kiterjesztett fázisába léptek vagy már egyáltalán nem támogatottak. Előfordulhat ugyan, hogy a cikkben leírt frissítéscsomagok némelyikét sikerrel telepítheti a Windows és az Internet Explorer eme korábbi verzióira, a Microsoft nem végzett teszteket arra vonatkozóan, hogy ezeket a verziókat érintik-e a sérülékenységek, és hogy a cikkben leírt frissítés orvosolja-e azokat. A Microsoft ezért azt javasolja, hogy először telepítse számítógépére a Windows és az Internet Explorer támogatott verzióinak egyikét, majd azt követően telepítse a megfelelő frissítést. Abban az esetben, ha a Windows vagy az Internet Explorer olyan verzióját futtatja, amely életciklusának kiterjesztett fázisába lépett, és rendelkezik kiterjesztett támogatási szerződéssel, érdeklődjön technikai fiókkezelőjénél vagy az alkalmazásfejlesztési tanácsadónál a konfigurációjának megfelelő frissítés részleteiről.

Az Internet Explorer futtatott verziójának megállapításáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
164539 A számítógépre telepített Internet Explorer program verziószámának megállapítása

A Windows összetevőinek támogatási életciklusairól további információt talál a Microsoft következő webhelyén: További információt az Internet Explorer 6 SP1 beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
328548 Az Internet Explorer 6 legfrissebb szervizcsomagjának beszerzése

További információt az Internet Explorer 5.5 legfrissebb szervizcsomagjának beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
276369 Az Internet Explorer 5.5 legfrissebb szervizcsomagjának beszerzése

További információt az Internet Explorer 5.01 legfrissebb szervizcsomagjának beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
267954 A legfrissebb Internet Explorer 5.01 szervizcsomag beszerzése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Újraindítás szükségessége

A frissítés Internet Explorer 6-os verziói esetében a telepítés befejezéséhez szükség van a számítógép újraindítására. A frissítés Internet Explorer 5.01-es és Internet Explorer 5.5-ös verziói esetében, Windows NT 4.0 alapú és Windows 2000 alapú számítógépekre történő telepítéskor újra kell indítani a számítógépet, majd rendszergazdaként kell bejelentkezni.

Korábbi frissítésekre vonatkozó információ

Ez a frissítés az MS03-032: 2003. augusztus, Összesített javítás az Internet Explorer-hez (822925) elnevezésű javítást helyettesíti.

A telepítőhöz használható kapcsolók

A javítás Windows Server 2003 verziói (ideértve a Windows XP 64 bites kiadásának 2003-as verziójához kiadottat is) az alábbi telepítési kapcsolókat támogatják:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági mentésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül
Példa: a 32 bites Windows Server 2003 rendszerhez kiadott biztonsági javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
windowsserver2003-kb828750-x86-hun.exe /u /q
A biztonsági javítás újraindítás nélküli telepítéséhez a következő parancsot használja:
windowsserver2003-kb828750-x86-hun.exe /z
Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A biztonsági javítás szoftverfrissítési szolgáltatás segítségével történő telepítéséhez látogasson el a Microsoft következő webhelyére: A biztonsági javításhoz tartozó többi frissítőcsomag az alábbi kapcsolókat támogatja:
  • /q: Csendes mód használata vagy az üzenetek elrejtése a fájlok kibontása közben
  • /q:u: Felhasználói csendes mód használata. A felhasználói csendes mód során egyes párbeszédpanelek megjelennek a felhasználónak.
  • /q:a: Rendszergazdai csendes mód használata. A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
  • /t: elérési_út: A telepítő által használt ideiglenes mappa, illetve (a /c kapcsoló használata esetén) a fájlok kicsomagolásához használt célmappa megadása.
  • /c: Fájlok kibontása telepítés nélkül. Ha nem adja meg a /t: elérési_út kapcsolót, a program kérni fogja a célmappa megadását.
  • /c: elérési_út A telepítőhöz tartozó .inf fájl, illetve az .exe fájl elérési útjának és nevének megadása.
  • /r:n Ne induljon újra a számítógép telepítés után.
  • /r:i: Újraindítás szükségessége esetén rákérdezés az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adták meg.
  • /r:a: Mindig induljon újra a számítógép telepítés után.
  • /r:s: A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül.
  • /n:v: A verzió ellenőrzésének kihagyása. Ezt a kapcsolót használja körültekintően a frissítés bármely Internet Explorer-verzióra történő telepítésekor.
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
q828750.exe /q:a /r:n

Fájlinformáció

A javítás angol verziója a következő táblázatban található tulajdonságokkal (vagy későbbiekkel) rendelkezik. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.


A javítás az alábbi fájlokat a %Windir%\System mappába telepíti Windows 98 Second Edition és Windows Millennium Edition rendszereken. Windows NT 4.0, Windows 2000, Windows XP és Windows Server 2003 rendszereken a fájlok a %Windir%\System32 mappába kerülnek.
Internet Explorer 6 (32 bites), Windows Server 2003 rendszerhez

Dátum Idő Verzió Méret Fájlnév
-------------------------------------------------------
RTMQFE
2003.09.22. 19:11 6.0.3790.89 2 917 888 Mshtml.dll
2003.09.22. 19:11 6.0.3790.85 1 394 176 Shdocvw.dll
2003.09.22. 19:11 6.0.3790.84 509 440 Urlmon.dll
RTMGDR
2003.09.22. 19:14 6.0.3790.88 2 917 888 Mshtml.dll
2003.09.22. 19:14 6.0.3790.85 1 394 176 Shdocvw.dll
2003.09.22. 19:14 6.0.3790.84 509 440 Urlmon.dll
Internet Explorer 6 (64 bites), a Windows Server 2003 64 bites verzióihoz és a Windows XP (64 bites) 2003-as verziójához:

Dátum Idő Verzió Méret Fájlnév Platform
------------------------------------------------------------------
RTMQFE
2003.09.22. 19:06 6.0.3790.89 8 210 944 Mshtml.dll IA-64
2003.09.22. 19:06 6.0.3790.89 3 359 232 Shdocvw.dll IA-64
2003.09.22. 19:06 6.0.3790.87 1 271 808 Urlmon.dll IA-64
2003.09.22. 19:11 6.0.3790.89 2 917 888 Wmshtml.dll x86
2003.09.22. 19:11 6.0.3790.85 1 394 176 Wshdocvw.dll x86
2003.09.22. 19:11 6.0.3790.84 509 440 Wurlmon.dll x86
RTMGDR
2003.09.22. 19:10 6.0.3790.88 8 210 944 Mshtml.dll IA-64
2003.09.22. 19:10 6.0.3790.85 3 359 744 Shdocvw.dll IA-64
2003.09.22. 19:10 6.0.3790.87 1 271 808 Urlmon.dll IA-64
2003.09.22. 19:14 6.0.3790.88 2 917 888 Wmshtml.dll x86
2003.09.22. 19:14 6.0.3790.85 1 394 176 Wshdocvw.dll x86
2003.09.22. 19:14 6.0.3790.84 509 440 Wurlmon.dll x86
Internet Explorer 6 SP1 (32 bites), Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP2, Windows NT 4.0 SP6a, Windows Millennium Edition és Windows 98 Second Edition rendszerhez

Dátum Idő Verzió Méret Fájlnév
---------------------------------------------------------
2003.09.18. 22:28 6.0.2800.1264 2 793 984 Mshtml.dll
2003.05.23. 17:15 6.0.2800.1203 1 338 880 Shdocvw.dll
2003.07.13. 20:05 6.0.2800.1226 395 264 Shlwapi.dll
2003.09.10. 11:48 6.0.2800.1259 444 928 Urlmon.dll
Internet Explorer 6 SP1 (64 bites), a Windows XP (64 bites) 2002-es verziójához

Dátum Idő Verzió Méret Fájlnév Platform
-------------------------------------------------------------------
2003.09.18. 21:16 6.0.2800.1264 9 079 808 Mshtml.dll IA-64
2003.05.23. 16:39 6.0.2800.1203 3 648 000 Shdocvw.dll IA-64
2003.07.13. 19:27 6.0.2800.1226 1 095 168 Shlwapi.dll IA-64
2003.09.10. 11:51 6.0.2800.1259 1 412 608 Urlmon.dll IA-64
Internet Explorer 6 (32 bites), Windows XP rendszerhez

Dátum Idő Verzió Méret Fájlnév
---------------------------------------------------------
2003.09.18. 21:51 6.0.2733.1800 2 763 264 Mshtml.dll
2003.07.11. 14:59 6.0.2722.900 34 304 Pngfilt.dll
2002.03.05. 00:09 6.0.2715.400 548 864 Shdoclc.dll
2003.05.22. 22:49 6.0.2729.2200 1 336 320 Shdocvw.dll
2003.07.11. 14:59 6.0.2730.1200 391 168 Shlwapi.dll
2003.07.11. 14:59 6.0.2715.400 109 568 Url.dll
2003.09.10. 11:38 6.0.2733.1000 442 880 Urlmon.dll
2002.06.06. 17:38 6.0.2718.400 583 168 Wininet.dll
Internet Explorer 5.5 SP2, Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition és Windows 98 Second Edition rendszerekhez

Dátum Idő Verzió Méret Fájlnév
----------------------------------------------------------
2003.09.18. 21:26 5.50.4933.1800 2 759 952 Mshtml.dll
2002.10.17. 00:01 5.50.4922.900 48 912 Pngfilt.dll
2003.05.22. 23:09 5.50.4929.2200 1 149 200 Shdocvw.dll
2003.06.12. 20:24 5.50.4930.1200 300 816 Shlwapi.dll
2002.03.05. 01:53 5.50.4915.500 84 240 Url.dll
2003.09.10. 11:31 5.50.4933.1000 408 848 Urlmon.dll
2002.06.06. 21:27 5.50.4918.600 481 552 Wininet.dll
Internet Explorer 5.01, Windows 2000 SP4 és Windows 2000 SP3 rendszerekhez

Dátum Idő Verzió Méret Fájlnév
---------------------------------------------------------
2003.09.18. 20:36 5.0.3809.1800 2 282 768 Mshtml.dll
2003.06.12. 23:15 5.0.3806.1200 48 912 Pngfilt.dll
2003.06.12. 23:08 5.0.3806.1200 1 099 536 Shdocvw.dll
2003.06.12. 23:07 5.0.3806.1200 279 824 Shlwapi.dll
2002.03.05. 01:53 5.50.4915.500 84 240 Url.dll
2003.09.10. 11:22 5.0.3809.1000 409 360 Urlmon.dll
2003.06.12. 23:16 5.0.3806.1200 445 200 Wininet.dll
Megjegyzések
  • Ha Windows Server 2003 rendszert vagy a Windows XP 64 bites kiadásának 2003-as verzióját futtató számítógépre telepíti a biztonsági javítást, a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e. Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE fájlokat másolja a számítógépre, ellenkező esetben az RTMGDR fájlokat.
    További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    824994 A Windows Server 2003 termékfrissítési csomag tartalmának leírása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  • A fájlfüggőségek, valamint a telepítési és eltávolítási követelmények miatt a frissítések további fájlokat is tartalmazhatnak.

Eltávolítási információ

A frissítés eltávolításához használja a Vezérlőpult Programok telepítése és törlése (vagy Programok telepítése/törlése) segédprogramját. Kattintson az Internet Explorer Q828750 elemre, majd a Módosítás/eltávolítás (illetve a Telepítés/eltávolítás) gombra.

Windows Server 2003 és Windows XP (64 bites kiadás, 2003-as verzió) rendszerek esetén a rendszergazdák az Spunist.exe segédprogrammal távolíthatják el ezt a biztonsági javítást. Az Spuninst.exe segédprogram a %Windir%\$NTUninstallKB828750$\Spuninst mappában található. A segédprogram a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
A Windows összes többi verzióján a rendszergazdák az Ieuninst.exe segédprogramot használhatják a frissítés eltávolítására. A biztonsági javítás az Ieuninst.exe segédprogramot a %Windir% mappába telepíti. A segédprogram a következő parancssori kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
A frissítés csendes eltávolításához például használja az alábbi parancsot:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Megjegyzés: Ez a parancs arra az esetre érvényes, ha a Windows a C:\Windows mappába van telepítve.

Kerülő megoldás

Az itt leírt kerülő megoldások ideiglenes védelmet nyújtanak a támadások lehetséges útvonalainak elzárására. Ezek a megoldások magát a biztonsági rést nem szüntetik meg. A Microsoft javasolja, hogy az első adandó alkalommal telepítse a biztonsági javítást.

Az alább leírt kerülő megoldások ahhoz szolgálnak információval, hogy megvédhesse számítógépét a támadásoktól.
  • Engedélyezés kérése az ActiveX vezérlők Internet és Intranet zónabeli futtatása előtt

    Biztonságosabbá teheti rendszerét a veszélyforrások ellen, ha úgy állítja be az Internet biztonsági zónát, hogy ActiveX vezérlők futtatása előtt a rendszer engedélyt kérjen erre. Ehhez hajtsa végre a következő lépéseket:
    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Kattintson az Internet zónára, majd az Egyéni szint gombra.
    4. Az ActiveX vezérlők és beépülő modulok futtatása csoportban kattintson a Kérdés lehetőségre.
    5. Kattintson az OK gombra.
    6. Kattintson a Helyi intranet zónára, majd az Egyéni szint gombra.
    7. Az ActiveX vezérlők és beépülő modulok futtatása csoportban kattintson a Kérdés lehetőségre.
    8. Kattintson az OK gombra, majd ismét az OK gombra az Internet Explorer programba való visszatéréshez.
  • Webhelyek korlátozása a megbízható webhelyek körére

    Miután beállította az Internet Explorer programot arra, hogy rákérdezzen az ActiveX vezérlők Internet és Helyi intranet zónabeli futtatására, felveheti a kívánt webhelyeket a megbízható webhelyek listájára. Ennek révén az eddigiekben megbízhatóként kezelt webhelyeket változatlan módon használhatja, ugyanakkor védelmet élvezhet a nem megbízható webhelyeken az e cikkben leírt adatvédelmi rés veszélyei ellen. Ehhez hajtsa végre a következő lépéseket:
    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Kattintson a Megbízható helyek zónára, majd a Helyek gombra.
    4. Ha titkosított csatornát nem igénylő webhelyeket szeretne felvenni a listára, törölje a jelet a Kiszolgálóellenőrzés (https:) megköveteléseaz egész zónában jelölőnégyzetből.
    5. A Webhely hozzáadása a zónához mezőbe írja be a megbízhatónak ítélt hely webcímét (URL-jét), majd kattintson a Hozzáadás gombra. Hajtsa végre ezt a műveletsort minden webhellyel, amelyet fel kíván venni a Megbízható helyek zónába.
    6. Kattintson az OK gombra, majd ismét az OK gombra a módosítások elfogadásához és az Internet Explorer programba való visszatéréshez. Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Például hasznos lehet felvenni a „http://update.microsoft.com” webhelyet a listára. Ez az a Microsoft-webhely, amelyről a jelen cikkben leírt biztonsági javítás letölthető; a webhely ActiveX-vezérlőt használ a biztonsági javítás telepítéséhez.
  • Ha a Microsoft Outlook 2002 programot vagy a Microsoft Outlook Express 6 SP1-es vagy újabb verzióját használja, javasoljuk, hogy egyszerű szöveges megjelenítésben olvassa e-mail üzeneteit – ezzel megóvhatja rendszerét a HTML alapú e-mail üzenetek képviselte veszélyforrástól.

    Az Outlook 2002 programban, illetve az Outlook Express 6 SP1-es vagy újabb verziójában bekapcsolhat egy olyan beállítást, amely az elektronikus aláírással nem rendelkező és a nem titkosított e-mail üzeneteket csak egyszerű szöveges formátumban jeleníti meg. A beállítás nem érinti a digitális aláírással rendelkező és a titkosított üzeneteket, így azokat eredeti formátumukban tekintheti meg.
    A beállítás Outlook 2002 programbeli használatáról a Microsoft Tudásbázis következő cikkében talál további információt a cikk számára kattintva:
    307594 OL2002: A felhasználók egyszerű szövegként olvashatják el a nem biztonságos e-mail üzeneteket (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

    A beállítás Outlook Express 6 programbeli használatáról a Microsoft Tudásbázis következő cikkében talál további információt a cikk számára kattintva:
    291387 Az Outlook Express 6 vírusvédelmi szolgáltatásainak használata

Állapot

A Microsoft megerősítette, hogy a cikkben tárgyalt jelenség az érintett termékek hibájára vezethető vissza.

Internet Explorer 6

A probléma első javítása a Windows XP Service Pack 2 szervizcsomagban jelent meg.

További információ

A javításról további tudnivalókat a Microsoft következő webhelyén talál:

Ismert problémák

  • Ahhoz, hogy egy Windows Server 2003 rendszert vagy a Windows XP 64 bites kiadásának 2003-as verzióját futtató számítógépről egynél több összesített Internet Explorer-frissítést távolítson el, a frissítéseket telepítésükkel megegyező sorrendben kell eltávolítania. Azaz ha például telepítette a 818529-es számú, majd a 828750-es számú frissítést, először a 828750-es frissítést kell eltávolítania, azután pedig a 818529-eset.
  • A Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition vagy Windows 98 Second Edition rendszert futtató számítógépeken a 828750-es fontos frissítés eltávolítását követően többé nem távolíthatja el az azt megelőző összesített Internet Explorer-frissítéseket (például a 818529-es fontos frissítést). Ez szándékosan van így. Csak az utolsóként telepített összesített frissítést lehet eltávolítani.
  • További információt a frissítés telepítését követően jelentkező ismert problémákról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    325192 Problémák az Internet Explorer vagy a Windows frissítéseinek telepítését követően

Tulajdonságok

Cikkazonosító: 828750 - Utolsó ellenőrzés: 2011. máj. 15. - Verziószám: 1

Visszajelzés