Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS03-014: Az Outlook Express 2003 áprilisában kiadott összegző javítása

A Microsoft Outlook és a Microsoft Outlook Express e-mail ügyfélprogram közötti különbségekről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
257824 OL2000: Klnbsgek az Outlook s az Outlook Express kztt
Összefoglaló
A Microsoft kiadott egy összegző javítást a Microsoft Outlook Express alkalmazáshoz. Ez az összegző javítás olyan frissítéseket tartalmaz, amelyek a Microsoft Tudásbázis következő cikkében leírt problémákat oldják meg:

328676 MS02-058: OLEXP: Az Outlook Express S/MIME elemek értelmezéséért felelős algoritmusának ellenőrizetlen puffere a rendszerbiztonság megsértését eredményezheti (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A cikkben ismertetett javítás a Microsoft Outlook Express következő verzióira vonatkozik:
  • Microsoft Outlook Express 6.0 Service Pack 1, ha azt Internet Explorer 6.0 Service Pack 1 alkalmazással használják Microsoft Windows 98 Second Edition, Microsoft Windows Millennium Edition, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP (csak 32 bites) és Microsoft Windows XP Service Pack 1 (32 és 64 bites) rendszerben.
  • Microsoft Outlook Express 6.0, ha azt az Internet Explorer 6.0-s verziójával használják Windows XP (csak 32 bites) rendszerben.
  • Microsoft Outlook Express 5.5 Service Pack 2, ha azt Internet Explorer 5.5 Service Pack 2 alkalmazással használják Windows 98 Second Edition, Windows Millennium Edition, Windows NT 4.0 Service Pack 6a, Windows 2000 Service Pack 2 és Windows 2000 Service Pack 3 rendszerben, vagy ha azt Internet Explorer 5.01 Service Pack 3 alkalmazással használják Windows 2000 Service Pack 3 rendszerben.
A cikkben ismertetett javítás az MHTML URL-kezelőben lévő biztonsági rés ellen véd, melynek következtében az MHTML URL-kezelő bármely, szövegként beolvasható fájl megnyitását és egy lap részeként való értelmezését teszi lehetővé a Microsoft Internet Explorer programban. Az MHTML rövidítés jelentése: MIME Encapsulation of Aggregate HTML (összesített HTML MIME-beágyazása). Az MHTML egy internetes szabvány, amely az e-mailben küldött HTML-tartalom MIME struktúráját írja le. Az MHTML URL-kezelő a Windows rendszerben az Outlook Express része, és a helyi számítógépen használható URL típust biztosít. Ez az URL-típus (MHTML://) lehetővé teszi az MHTML-dokumentumok parancssorból, az Internet Explorer alkalmazásból, a Start menü Futtatás párbeszédpaneléről vagy a Windows Intézőből való megnyitását.

A biztonsági rés miatt az MHTML URL-kezelőjében lehetőség adódhat egy, a helyi számítógépen tárolt szövegfájlra mutató URL létrehozására, és a fájl HTML-fájlként való beolvasására. Ha a szövegfájl parancsfájlt tartalmaz, akkor a fájl elérésekor ez a parancsfájl futni fog. Mivel a fájl a helyi számítógépen található, a helyi számítógép biztonsági zónájába tartozik. A helyi számítógép biztonsági zónájában megnyitott fájlokra kevesebb korlátozás vonatkozik, mint a többi biztonsági zónában megnyitott fájlra.

Ezzel a módszerrel egy támadó URL-cím létrehozását kísérelheti meg, és egy webhelyen tárolhatja, illetve e-mailben elküldheti azt. A web esetén ha egy felhasználó a webhelyen tárolt URL-re kattint, a támadó a helyi számítógépen lévő fájlokat nyithat meg vagy olvashat. E-mail alapú támadás esetén ha a felhasználó az Outlook Express 6.0 vagy Microsoft Outlook 2002 programokat használja alapértelmezett konfigurációban, illetve a Microsoft Outlook 98 vagy Microsoft Outlook 2000 programokat az Outlook levelezési biztonsági frissítésével, a támadás nem automatizálható, és a felhasználónak az üzenetben küldött URL-re kell kattintania. Ha azonban a felhasználó nem az alapértelmezett konfigurációjú Outlook Express 6.0 vagy Outlook 2002 programokat, illetve az Outlook levelezési biztonsági frissítésével ellátott Microsoft Outlook 98 vagy Microsoft Outlook 2000 programokat használja, a támadó automatikusra is állíthatja a támadást, ami azt jelenti, hogy a felhasználónak még az e-mailben küldött URL-re sem kell kattintania. Mindkét esetre igaz, hogy a felhasználó jogosultságainak korlátozása a támadó parancsfájljának lehetőségeit is szűkíti.

A Microsoft Tudásbázis következő cikkében ismertetett javítás telepítésével megakadályozható, hogy egy támadó fájlt töltsön fel a számítógépre, és paramétereket adjon át egy végrehajtható fájlnak.
810847 MS03-004: Az Internet Explorer 2003. februári összesített javítása
Ez azt jelenti, hogy a (program helyét ismerő) támadó csak olyan programokat indíthat el, amelyek már telepítve vannak a számítógépen, és nem adhat át paramétereket a program futtatásához.

Az MHTML szabvány HTML-tartalom e-mailben való átadására szolgál, így az MHTML URL-kezelő funkcióját az Outlook Express is tartalmazza. Az Internet Explorer is képes MHTML tartalom értelmezésére. Az MHTML funkció ugyanakkor nem lett külön bevezetve az Internet Explorer programban, így az az Outlook Express alkalmazást használja az MHTML-tartalom értelmezéséhez.

A javításra vonatkozó további információ a Microsoft következő webhelyén található:
További információ

Letöltési információk

A következő fájl letölthető a Microsoft letöltőközpontjából:
LetöltésA 330994. számú csomag letöltéseKiadás dátuma: 2003. április 23.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Információ a szervizcsomagról

A cikkben tárgyalt probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kiadott legújabb szervizcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Gyorsjavítási információk

Telepítési információk

A javítás telepítéséhez rendszergazdaként kell bejelentkeznie. A cikk „Fájlinformációk” című részében található fájlok ellenőrzésével megállapíthatja, hogy a javítás telepítve van-e a számítógépen.

Előfeltételek

Outlook Express 6.0 Service Pack 1

A javítás Outlook Express 6.0 Service Pack 1-es verziója Microsoft Outlook Express 6.0 Service Pack 1 alkalmazást futtató, Microsoft Windows XP Service Pack 1 rendszerű (32 vagy 64 bites verzió) számítógépre telepíthető.

Outlook Express 6.0

A javítás Outlook Express 6.0-s verziója Outlook Express 6.0 alkalmazást futtató, 32 bites verziójú Windows XP rendszerrel működő számítógépre telepíthető.

Outlook Express 5.5 Service Pack 2

A javítás Microsoft Outlook Express 5.5 Service Pack 2-es verziója Microsoft Outlook Express 5.5 Service Pack 2 alkalmazást futtató, Microsoft Windows 2000 Service Pack 3 rendszerű számítógépre telepíthető.
A Microsoft Tudásbázis kapcsolódó cikkei:
328548 Az Internet Explorer 6 legfrissebb szervizcsomagjának beszerzése
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Újraindítási követelmény

A cikkben ismertetett javítások telepítésekor a számítógépet a következő feltételek teljesülése esetén nem kell újraindítani:
  • A javítás telepítése előtt bezárja az Outlook Express alkalmazást.
  • Az Internet Explorer Névjegy párbeszédpanele nincs megnyitva a javítás telepítésekor.

Korábbi frissítésekre vonatkozó információk

A javítás helyettesíti az Outlook Express alkalmazásnak a Microsoft MS02-058. számú biztonsági közleményében ismertetett javítását és az Outlook Express 6.0 SP1 összegző javítását.

Telepítési kapcsolók

A javítás frissítőcsomagjai a következő telepítési kapcsolók használatát támogatják:
  • /q – Csendes mód megadása (üzenetek kikapcsolása) a fájlok kibontásakor.
  • /q:u – Felhasználói csendes mód megadása, amely során bizonyos párbeszédpanelek megjelennek a felhasználónak.
  • /q:a – Rendszergazdai csendes mód megadása, amely esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
  • /t:elérési_út – A fájlok kibontásához használt célmappa megadása.
  • /c – A fájlok kibontása telepítés nélkül.
  • /c: elérési_út – A telepítőprogram .inf vagy .exe fájlja elérési útjának és nevének megadása.
  • /r:n – A számítógép soha nem indul újra telepítés után.
  • /r:i – A számítógép szükség esetén újraindul. A számítógép automatikus újraindítása, ha a telepítés befejezéséhez ez szükséges.
  • /r:a – A számítógép minden esetben újraindul a telepítés után.
  • /r:s – A telepítés után a felhasználó megkérdezése nélkül újraindul a számítógép.
  • /n:v – Verzióellenőrzés kikapcsolása. A program telepítése az előző verziók felülírásával.
A következő paranccsal például felhasználói beavatkozás és a számítógép újraindításának kényszerítése nélkül telepítheti a javítást:
q330994 /q:a /r:n

Fájlinformációk

A frissítés angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Internet Explorer 6 SP1 (32 bites)

   Dátum          Idő    Verzió           Méret      Fájlnév   --------------------------------------------------------------   2003. 03. 03.  04:24  6.0.2800.1123     75 776    Directdb.dll   2003. 03. 03.  04:41  6.0.2800.1165    592 384    Inetcomm.dll   2003. 03. 09.  12:42  6.0.2800.1123     47 616    Inetres.dll   2003. 03. 03.  09:24  6.0.2800.1123     44 032    Msident.dll   2003. 03. 03.  03:57  6.0.2800.1123     56 832    Msimn.exe   2002. 11. 11.  02:08  6.0.2800.1158  1 174 528    Msoe.dll   2003. 03. 03.  03:57  6.0.2800.1123    228 864    Msoeacct.dll   2003. 03. 03.  03:57  6.0.2800.1123  2 479 616    Msoeres.dll   2003. 03. 03.  03:57  6.0.2800.1123     91 136    Msoert2.dll   2003. 03. 03.  03:57  6.0.2800.1123     93 184    Oeimport.dll   2003. 03. 03.  03:57  6.0.2800.1123     55 808    Oemig50.exe   2003. 03. 03.  03:57  6.0.2800.1123     31 744    Oemiglib.dll   2003. 03. 03.  03:57  6.0.2800.1123     42 496    Wab.exe   2003. 03. 03.  03:57  6.0.2800.1123    462 848    Wab32.dll   2003. 03. 03.  03:57  6.0.2800.1123     30 208    Wabfind.dll   2003. 03. 03.  03:57  6.0.2800.1123     77 824    Wabimp.dll   2003. 03. 03.  03:57  6.0.2800.1123     27 648    Wabmig.exe

Internet Explorer 6 SP1 (64 bites)

   Dátum          Idő    Verzió           Méret     Fájlnév   -------------------------------------------------------------   2002. 11. 05.  09:53  6.0.2800.1123    251 904   Directdb.dll   2003. 02. 19.  03:19  6.0.2800.1165  2 197 504   Inetcomm.dll   2002. 11. 05   09:53  6.0.2800.1123     47 104   Inetres.dll   2002. 11. 05.  09:53  6.0.2800.1123     63 488   Msimn.exe   2003. 02. 19.  03:37  6.0.2800.1158  4 482 560   Msoe.dll   2002. 11. 05.  09:53  6.0.2800.1123    729 088   Msoeacct.dll   2002. 11. 05.  09:54  6.0.2800.1123  2 479 104   Msoeres.dll   2002. 11. 05.  09:53  6.0.2800.1123    300 032   Msoert2.dll   2002. 11. 05.  09:53  6.0.2800.1123    302 080   Oeimport.dll   2002. 11. 05.  09:54  6.0.2800.1123    142 336   Oemig50.exe   2002. 11. 05.  09:54  6.0.2800.1123     73 728   Oemiglib.dll   2002. 11. 05.  09:53  6.0.2800.1123     87 040   Wab.exe   2002. 11. 05.  09:53  6.0.2800.1123  1 773 568   Wab32.dll   2002. 11. 05.  09:53  6.0.2800.1123     38 912   Wabfind.dll   2002. 11. 05.  09:53  6.0.2800.1123    240 640   Wabimp.dll   2002. 11. 05.  09:53  6.0.2800.1123     71 680   Wabmig.exe

Internet Explorer 6

   Dátum          Idő    Verzió           Méret     Fájlnév   -------------------------------------------------------------   2003. 03. 17.  11:44  6.0.2727.1300    594 944   Inetcomm.dll   2003. 03. 17.  11:44  6.0.2720.3000  1 175 040   Msoe.dll

Internet Explorer 5.5 SP2

   Dátum          Idő    Verzió            Méret     Fájlnév   --------------------------------------------------------------   2003. 01. 30.  04:26  5.50.4925.2800    572 176   Inetcomm.dll   2002. 10. 15.  07:15  5.50.4922.1500  1 146 640   Msoe.dll
Megjegyzés: Ez a javítás nem tartalmaz fájlfüggőségeket.

Információ az eltávolításhoz

A javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját. Kattintson az Outlook Express javítás Q330994 elemre, majd a Módosítás/eltávolítás (vagy a Telepítés/Eltávolítás) gombra.
patch31 security_patch
Tulajdonságok

Cikkazonosító: 330994 - Utolsó ellenőrzés: 05/03/2007 18:06:00 - Verziószám: 4.7

  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin kbwin2ksp4fix KB330994
Visszajelzés