MS02-068: Az Internet Explorer 2002. decemberi összesített javítása

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Fontos: Az Internet Explorer 2002. decemberi összesített javításának a helyébe lépett az Internet Explorer 2003. februári összesített javítása. További információt a javítás beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
810847 MS03-004: 2003. Február, Összesített javítás az Internet Explorer-hez
Összefoglaló
A Microsoft kiadott egy összesített javítást az Internet Explorer programhoz. Ez a javítás olyan frissítéseket tartalmaz, amelyek a Microsoft Tudásbázis következő cikkeiben leírt problémákat oldják meg:
328970 MS02-066: Az Internet Explorer 2002. novemberi összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
323759 MS02-047: Az Internet Explorer 2002. augusztus 22-i összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
321232MS02-023: Az Internet Explorer 2002. május 15-i összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
319182 MS02-015: Összesített javítás az Internet Explorer programhoz (2002. március 28.)
316059 MS02-005: Az Internet Explorer 2002. februári 11-én kiadott összesített javítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Ez az összesített javítás egy további hibát is kijavít az Internet Explorer tartományok közötti biztonsági modelljében. Ez a hiba azért lép fel, mert hiányosak azok a biztonsági ellenőrzések, amelyeket az Internet Explorer bizonyos objektum-gyorsítótárazási technikákat használó weblapok esetén végez. Ha a biztonsági ellenőrzések hiányosak, a támadók parancsokat futtathatnak a felhasználó számítógépén.

Ha egy támadó kihasználja ezt a biztonsági rést, futtathat egy, a helyi számítógépen már meglévő végrehajtható fájlt. A támadó feltölthet rosszindulatú végrehajtható fájlt a felhasználó számítógépére, vagy paramétereket adhat át a végrehajtható fájlnak. Hozzáadhat azonban egy rendszerleírókulcs-beállítást, amely korlátozza a HTML súgó parancshivatkozásait, így jelentősen csökken a biztonsági rés hatóköre. Ez a rendszerleíró kulcs megakadályozza, hogy a támadó rosszindulatú végrehajtható fájlt töltsön fel a felhasználó számítógépére vagy paramétereket adjon át egy végrehajtható fájlnak. A rendszerleíró kulccsal kapcsolatos további tudnivalókat a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
810687 Parancshivatkozások és WinHelp-parancsok korlátozása a HTML súgóban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A támadó képes lehet kihasználni ezt a biztonsági rést úgy, hogy létrehoz egy gyorsítótárazott programozást használó weblapot, majd ezt a lapot egy elhelyezi egy webhelyen vagy elküldi a felhasználóknak e-mailben. Webes támadás esetén a lap valószínűleg automatikusan megnyílik, amikor egy felhasználó felkeresi a webhelyet. HTML-üzenet alapú támadáskor a lap akkor nyílhat meg, amikor a címzett megnyitja vagy a betekintő ablaktáblában megtekinti az üzenetet.

További információt a frissítés telepítésekor jelentkező ismert problémákról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
325192 Problémák az Internet Explorer vagy a Windows frissítéseinek telepítését követően (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
További információ
A javításról további tudnivalókat a Microsoft következő webhelyén talál:

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
Kiadás dátuma: 2002. december 4.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva a fájl jogosulatlan módosítását.

Telepítési információ

A frissítés Internet Explorer 6 verzióhoz készült változatát Internet Explorer 6 vagy Internet Explorer 6 Service Pack 1 (SP1) programhoz telepítheti. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
328548 Az Internet Explorer 6 legfrissebb szervizcsomagjának beszerzése
A frissítés Internet Explorer 5.5 verzióhoz készült változatának telepítéséhez Internet Explorer 5.5 Service Pack 2 (SP2) programra van szükség. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
276369 Hogyan juthat hozzá a legfrissebb Internet Explorer 5.5 szervizcsomaghoz
Figyelem: A frissítés alkalmazását követően újra kell indítani a számítógépet.

Megjegyzés: Ez a frissítés csak interaktív módban telepíthető megfelelően Microsoft Windows XP alapú számítógépre (nem telepíthető például a Windows Feladatütemező, a Microsoft Systems Management Server vagy az IBM Tivoli szoftver használatával). Ezt a hibát javítja a 2003. februári összesített javítás az Internet Explorer programhoz. További információt a javítás beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
810847 MS03-004: 2003. Február, Összesített javítás az Internet Explorer-hez
A csomag a következő kapcsolókat támogatja:
  • /q Csendes mód használata vagy az üzenetek elrejtése a fájlok kibontása közben.
  • /q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
  • /q:a Rendszergazdai csendes mód, mely megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
  • /t: elérési_út A fájlok kibontásakor használt célmappát adja meg.
  • /c A fájlok kibontása telepítés nélkül.
  • /c: elérési_út A telepítőhöz tartozó .inf vagy .exe fájl elérési útjának és nevének megadása.
  • /r:n Soha ne indítsa újra a számítógépet telepítés után.
  • /r:i Újraindítja a számítógépet, ha szükséges. Ez a kapcsoló automatikusan újraindítja a számítógépet, ha a telepítés befejezéséhez szükséges az újraindítás.
  • /r:n Mindig indítsa újra a számítógépet telepítés után.
  • /r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül.
  • /n:v Verzióellenőrzés kikapcsolása. E kapcsoló használata esetén az előző verzió felülírásával telepítheti a programot.
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot futtassa:
fájlnév /q:a /r:n
FIGYELMEZTETÉS: : A számítógép továbbra is támadásnak lesz kitéve, amíg újra nem indítja, és rendszergazdaként be nem fejezi a telepítést.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %Windir%\System32 mappába másolja az alábbi fájlokat:

Internet Explorer 6 SP1 (32 bites)

Dátum              Idő    Verzió         Méret      Fájlnév --------------------------------------------------------- 2002. október 10.  21:17  6.0.2800.1126  2 787 840  Mshtml.dll 2002. november 1.  16:05  6.0.2800.1133  1 338 368  Shdocvw.dll 2002. október 10.  21:18  6.0.2800.1126    483 328  Urlmon.dll

Internet Explorer 6 SP1 (64-bites)

Dátum              Idő    Verzió         Méret      Fájlnév --------------------------------------------------------- 2002. október 15.  16:21  6.0.2800.1126  9 064 448  Mshtml.dll 2002. november 1.  19:57  6.0.2800.1133  3 645 952  Shdocvw.dll 2002. október 15.  16:26  6.0.2800.1126  1 410 560  Urlmon.dll

Internet Explorer 6

Dátum              Idő    Verzió        Méret      Fájlnév -------------------------------------------------------- 2002. október 15.  17:37  6.0.2722.900  2 764 288  Mshtml.dll 2002. november 5.  16:03  6.0.2722.900     34 304  Pngfilt.dll 2002. március 5.   00:09  6.0.2715.400    548 864  Shdoclc.dll 2002. november 5.  16:01  6.0.2723.100  1 336 320  Shdocvw.dll 2002. november 5.  16:03  6.0.2715.400    109 568  Url.dll 2002. november 11. 16:53  6.0.2722.900    481 280  Urlmon.dll

Internet Explorer 5.5 SP2

Dátum              Idő    Verzió         Méret      Fájlnév --------------------------------------------------------- 2002. október 16.  23:36  5.50.4922.900  2 757 392  Mshtml.dll 2002. október 17.  00:01  5.50.4922.900     48 912  Pngfilt.dll 2002. november 4.  14:27  5.50.4923.500  1 149 200  Shdocvw.dll 2002. március 5.   01:53  5.50.4915.500     84 240  Url.dll 2002. október 15.  21:41  5.50.4922.900    451 344  Urlmon.dll
MEGJEGYZÉS: A fájlfüggőségek miatt a frissítések további fájlokat is tartalmazhatnak.
security_patch patch32
Tulajdonságok

Cikkazonosító: 324929 - Utolsó ellenőrzés: 02/24/2014 06:12:06 - Verziószám: 7.0

Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB324929
Visszajelzés