MS03-032: Patch cumulativa per Internet Explorer dell'agosto 2003

Aggiornamenti tecnici

  • 4 novembre 2003: nella sezione "Informazioni sulla rimozione" è stato cambiato il riferimento da "Internet Explorer Q818529" a "Internet Explorer Q822925".
  • 19 settembre 2003: è stata aggiornata la sezione "Problemi noti" per includere il messaggio di errore "HTTP 404 - File non trovato".
  • 12 settembre 2003: è stata aggiornata la sezione "Informazioni sui file" per correggere l'elenco di file per Internet Explorer 5.5 SP2.
  • 9 settembre 2003: al presente articolo sono state apportate le seguenti modifiche:
    • È stata aggiornata la sezione "Informazioni sui file" per correggere i manifesti dei file per Internet Explorer 6 (32 Bit) per Windows Server 2003, Internet Explorer 6 (64 Bit) per Windows Server 2003 64-Bit e Windows XP 64-Bit Edition versione 2003, Internet Explorer 5.5 SP2 per Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition e Windows 98 Seconda Edizione e Internet Explorer 5.01 per Windows 2000 SP4 e SP3.
    • È stata aggiornata la sezione "Problemi noti" per documentare un errore che si verifica quando una richiesta qualsiasi viene effettuata in ASP.NET 1.0 installato con Windows XP o quando si tenta di disinstallare questa patch se è installato il client Baan Front Office.
  • 25 agosto 2003: è stata aggiornata la sezione "Richiesta di riavvio" del presente articolo per indicare che non è necessario connettersi come amministratore per completare l'installazione delle versioni di Internet Explorer 6 di questo aggiornamento.

Sintomi

Microsoft ha rilasciato una patch cumulativa per Internet Explorer che comprende gli aggiornamenti per risolvere i problemi descritti nell'articolo della Microsoft Knowledge Base riportato di seguito:
818529 MS03-020: Patch cumulativa di giugno 2003 per Internet Explorer

Questa patch cumulativa risolve inoltre le seguenti vulnerabilità individuate di recente:
  • Vulnerabilità relativa al modello di protezione di Internet Explorer tra domini. Tale problema impedisce a finestre di domini diversi di condividere le informazioni. Questo difetto potrebbe provocare l'esecuzione di script nell'area Risorse del computer. Per approfittare di questo punto debole, un utente malintenzionato dovrebbe ospitare un sito Web contenente una pagina progettata per sfruttare questa vulnerabilità, quindi convincere un utente a visitare tale sito. Dopo che l'utente ha visitato il sito Web, l'utente malintenzionato potrebbe eseguire uno script pericoloso servendosi impropriamente del metodo utilizzato da Internet Explorer per recuperare file dalla cache del browser e fare in modo che tale script acceda alle informazioni in un dominio diverso. Nel peggiore dei casi, l'operatore del sito Web potrebbe essere abilitato a caricare codice di script pericoloso nel sistema di un utente nell'area Risorse del computer. Inoltre, questo difetto potrebbe anche consentire a un utente malintenzionato di avviare un file eseguibile già presente nel sistema locale o di visualizzare i file sul computer. Questo punto debole esiste perché un file proveniente da Internet con un URL creato appositamente può venire visualizzato nella cache del browser in esecuzione nell'area Risorse del computer.
  • Vulnerabilità che si verifica perché Internet Explorer non determina correttamente un tipo di oggetto restituito da un server Web. Un utente malintenzionato che sfruttasse questa vulnerabilità potrebbe riuscire a eseguire codice arbitrario nel sistema di un utente. Se un utente visitasse il sito Web di un utente malintenzionato, quest'ultimo potrebbe sfruttare tale vulnerabilità senza alcuna azione da parte dell'utente. Un utente malintenzionato potrebbe inoltre creare un messaggio di posta elettronica HTML per tentare di sfruttare il problema di protezione.
  • Vulnerabilità scoperta nel controllo ActiveX BR549.dll. Questa patch imposta il "kill bit" sul controllo ActiveX BR549 (CLSID: 167701E3-FDCF-11D0-A48E-006097C549FF). Questo controllo implementava il supporto per il Rapporto bug di Microsoft Windows, non più supportato da Internet Explorer. Si è scoperto che il controllo pone un problema di protezione e che, per proteggere i clienti che hanno installato tale controllo, la patch impedisce l'esecuzione o la reintroduzione del controllo nei sistemi degli utenti impostando il "kill bit" per questo controllo.
    Per ulteriori informazioni sul "kill bit", fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    240797 Interruzione dell'esecuzione di un controllo ActiveX in Internet Explorer

Oltre a queste vulnerabilità, è stata apportata una modifica relativa al rendering da parte di Internet Explorer dei file HTML per risolvere un difetto di rendering delle pagine Web. Tale difetto può provocare un errore del browser o di Microsoft Outlook Express. In Internet Explorer attualmente non viene eseguito in modo corretto il rendering di un tag del tipo di input. Quando si visualizza il sito Web di un utente malintenzionato, si potrebbe inavvertitamente consentire a quest'ultimo di sfruttare il problema di protezione. Inoltre, un utente malintenzionato potrebbe creare un messaggio di posta elettronica HTML formulato in modo specifico che potrebbe provocare un errore di Outlook Express quando il messaggio venisse aperto o visualizzato in anteprima.

Fattori attenuanti

  • In base all'impostazione predefinita, Internet Explorer in Windows Server 2003 viene eseguito in modalità di protezione avanzata. Questa configurazione predefinita di Internet Explorer contribuisce a bloccare questo tipo di attacchi. Se la funzionalità Protezione avanzata di Internet Explorer venisse disattivata, verrebbero rimosse le misure messe in atto per impedire che venga sfruttata questa vulnerabilità.
  • Nello scenario di attacco basato sul Web, l'utente malintenzionato dovrebbe disporre di un sito Web contenente una pagina Web per utilizzare queste vulnerabilità. L'utente malintenzionato non può comunque indurre un altro utente a visitare automaticamente un sito Web pericoloso all'esterno del vettore di posta elettronica HTML. Dovrà invece attirare l'utente in quel sito, di solito inducendolo a fare clic su un collegamento.
  • Il codice eseguito nel sistema verrebbe eseguito solo con i diritti dell'utente connesso.
Note
  • Come la precedente patch cumulativa per Internet Explorer rilasciata con il Bollettino Microsoft sulla sicurezza MS03-020 (818529), questa patch cumulativa consente anche di impostare il "kill bit" sui seguenti controlli ActiveX:

    DescrizioneNome fileCLSIDRiferimento
    Controllo Guida HTMLHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Controllo Plugin ActiveXPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Controllo visualizzatore file DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202


    Per ulteriori informazioni sul "kill bit", fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    240797 Interruzione dell'esecuzione di un controllo ActiveX in Internet Explorer

  • Poiché con questa patch viene impostato il "kill bit" sul controllo della Guida HTML Microsoft, è possibile che si riscontrino collegamenti interrotti nella Guida in linea se non si è installato il controllo aggiornato della Guida HTML disponibile nell'articolo 811630 della Microsoft Knowledge Base.
    Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    811630 Aggiornamento della Guida HTML per limitare la funzionalità quando viene richiamata con il metodo window.showHelp( )

  • Come le precedenti patch cumulative per Internet Explorer rilasciate con i Bollettini Microsoft sulla sicurezza MS03-004 (810847), MS03-015 (813489) e MS03-020 (818529), questa patch cumulativa interromperà il funzionamento del metodo window.showHelp se non è stato applicato l'aggiornamento per la Guida HTML. Se è stato installato il controllo aggiornato per la Guida HTML disponibile nell'articolo 811630 della Microsoft Knowledge Base, sarà comunque possibile continuare a utilizzare la funzionalità della Guida HTML dopo l'applicazione di questo aggiornamento.
    Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    811630 Aggiornamento della Guida HTML per limitare la funzionalità quando viene richiamata con il metodo window.showHelp( )

Risoluzione

Informazioni sul download

Per scaricare e installare l'aggiornamento, visitare il sito Web Microsoft Windows Update, quindi installare l'aggiornamento critico 822925: Gli amministratori possono scaricare questo aggiornamento dall'Area download o dal catalogo di Microsoft Windows Update per la distribuzione a più computer. Se si desidera installare l'aggiornamento in un secondo momento su uno o più computer, cercare il seguente ID dell'articolo utilizzando la funzionalità di ricerca avanzata del catalogo di Windows Update.

Per ulteriori informazioni su come scaricare gli aggiornamenti dal catalogo di Windows Update, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
323166 Download di aggiornamenti e driver dal catalogo di Windows Update

Per scaricare questo aggiornamento dall'Area download Microsoft, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

Per l'installazione di questo aggiornamento, è necessario accedere al sistema come amministratore. Per scaricare e installare l'aggiornamento, visitare il sito Web Windows Update, quindi installare l'aggiornamento critico 822925: Per installare una versione scaricata di questo aggiornamento, eseguire il pacchetto dell'aggiornamento critico 822925 scaricato, utilizzando i parametri di installazione appropriati. Gli amministratori possono distribuire questo aggiornamento utilizzando Microsoft Software Update Services (SUS).
Per ulteriori informazioni relative ai servizi SUS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
810796 White Paper: Panoramica di Software Update Services

Per verificare l'installazione di questo aggiornamento, utilizzare Microsoft Baseline Security Analyzer (MBSA). Per ulteriori informazioni su MBSA, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): È possibile verificare l'installazione di questo aggiornamento anche utilizzando uno dei seguenti metodi:
  • Verificare che Q822925 sia elencato nel campo
    Versioni aggiornamento della finestra di dialogo
    Informazioni su Internet Explorer. Non è possibile utilizzare questo metodo in Windows Server 2003 o in Windows XP 64-Bit Edition versione 2003 poiché il pacchetto non aggiorna il campo Versioni aggiornamento per questi sistemi operativi.
  • Confrontare le versioni dei file aggiornati presenti nel computer con i file elencati nella sezione "Informazioni sui file" di questo articolo.
  • Verificare l'esistenza delle seguenti voci nel Registro di sistema.
    • Windows Server 2003 e Windows XP 64-Bit Edition versione 2003:

      Verificare che il valore DWORD
      Installed con valore dati 1 sia visualizzato nella seguente chiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB822925
    • Tutte le altre versioni di Windows:

      Verificare che il valore DWORD IsInstalled con valore dati 1 sia visualizzato nella seguente chiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{377483c2-e4b4-4ee8-b577-9aed264c8735}

Prerequisiti

Microsoft ha eseguito i test delle versioni di Windows e di Internet Explorer elencate in questo articolo al fine di valutare se sono interessate da queste vulnerabilità e per verificare che l'aggiornamento qui descritto consenta di risolvere tali problemi.

Per installare le versioni di questo aggiornamento per Internet Explorer 6 per Windows Server 2003, è necessario che sia in esecuzione Internet Explorer 6 (versione 6.00.3790.0000) in Windows Server 2003 (32 o 64 bit) o in Windows XP 64-Bit Edition versione 2003.

Per installare le versioni di questo aggiornamento per Internet Explorer 6 Service Pack 1 (SP1), è necessario che sia in esecuzione Internet Explorer 6 SP1 (versione 6.00.2800.1106) in Windows XP 64-Bit Edition versione 2002, Windows XP SP1, Windows XP, Windows 2000 Service Pack 4 (SP4), Windows 2000 Service Pack 3 (SP3), Windows NT 4.0 Service Pack 6a (SP6a) o Windows Millennium Edition.

Per installare la versione di questo aggiornamento per Internet Explorer 6 è necessario che sia in esecuzione Internet Explorer 6 (versione 6.00.2600.0000) in Windows XP.

Per installare la versione di questo aggiornamento per Internet Explorer 5.5, è necessario che sia in esecuzione Internet Explorer 5.5 SP2 (versione 5.50.4807.2300) in Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a o Windows Millennium Edition.

Per installare la versione di questo aggiornamento per Internet Explorer 5.01, è necessario che sia in esecuzione Internet Explorer 5.01 SP4 (versione 5.00.3700.1000) in Windows 2000 SP4 o Internet Explorer 5.01 SP3 (versione 5.00.3502.1000) in Windows 2000 SP3.

Nota Le versioni di Windows e di Internet Explorer che non sono elencate in questo articolo sono nella fase estesa del ciclo di vita del prodotto o non sono più supportate. Sebbene sia possibile installare alcuni pacchetti di aggiornamento descritti in questo articolo in tali versioni di Windows e di Internet Explorer, Microsoft non ha verificato queste versioni al fine di valutare se sono interessate dalle vulnerabilità indicate o per confermare che l'aggiornamento qui descritto consenta di risolvere tali problemi. Microsoft consiglia di effettuare l'aggiornamento a una versione supportata di Windows e di Internet Explorer, quindi di applicare l'aggiornamento corretto. Se è in esecuzione una versione di Windows o di Internet Explorer attualmente nella fase estesa del ciclo di vita del prodotto e si dispone di un contratto di supporto esteso, rivolgersi al gestore degli account tecnici (TAM, Technical Account Manager) o al consulente per lo sviluppo delle applicazioni (ADC, Applications Development Consultant) per informazioni sull'aggiornamento della configurazione in uso.
Per ulteriori informazioni su come determinare la versione di Internet Explorer in esecuzione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
164539 Individuazione della versione di Internet Explorer in uso

Per ulteriori informazioni sui cicli di supporto per i componenti di Windows, visitare il seguente sito Web Microsoft: Per ulteriori informazioni su come ottenere Internet Explorer 6 SP1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
328548 Come ottenere il service pack più recente per Internet Explorer 6

Per ulteriori informazioni su come ottenere il service pack più recente per Internet Explorer 5.5, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
276369 Come ottenere l'ultimo service pack per Internet Explorer 5.5

Per ulteriori informazioni su come ottenere Internet Explorer 5.01 SP3, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
267954 Come ottenere il service pack più recente per Internet Explorer 5.01

Richiesta di riavvio

Per completare l'installazione delle versioni di questo aggiornamento per Internet Explorer 6 è necessario riavviare il computer. Per installare le versioni di questo aggiornamento per Internet Explorer 5.01 e 5.5, è necessario riavviare il computer e accedere come amministratore per completare l'installazione in computer che eseguono Windows NT 4.0 e Windows 2000.

Stato degli aggiornamenti precedenti

Questo aggiornamento ha la precedenza rispetto a MS03-020: Patch cumulativa di giugno 2003 per Internet Explorer (818529).

Parametri di installazione

Le versioni di questa patch per Windows Server 2003, incluso Windows XP 64-Bit Edition versione 2003, supportano i seguenti parametri del programma di installazione:
  • /? Consente di visualizzare l'elenco delle opzioni di installazione.
  • /u Consente di utilizzare la modalità automatica.
  • /f Consente di chiudere gli altri programmi all'arresto del computer.
  • /n Consente di non eseguire il backup dei file per la disinstallazione.
  • /o Consente di sovrascrivere i file OEM senza visualizzare avvisi.
  • /z Consente di non eseguire il riavvio al termine dell'installazione.
  • /q Consente di utilizzare la modalità non interattiva (senza intervento dell'utente).
  • /l Consente di elencare gli hotfix installati.
  • /x Consente di estrarre i file senza eseguire il programma di installazione.
Per installare, ad esempio, la patch per Windows Server 2003 32-Bit senza alcun intervento da parte dell'utente, utilizzare il seguente comando:
windowsserver2003-kb822925-x86-ita.exe /u /q
Per installare questa patch senza imporre il riavvio del computer, utilizzare il seguente comando:
windowsserver2003-kb822925-x86-ita.exe /z
Nota È possibile combinare queste opzioni in un unico comando.

Per informazioni sulla distribuzione di questa patch mediante Software Update Services, visitare il seguente sito Web Microsoft: Gli altri pacchetti di aggiornamento per questa patch supportano i seguenti parametri:
  • /q: consente di utilizzare la modalità non interattiva, in cui non è visualizzato alcun messaggio durante l'estrazione dei file.
  • /q:u: consente di utilizzare la modalità non interattiva utente, in cui è possibile visualizzare alcune finestre di dialogo.
  • /q:a: consente di utilizzare la modalità non interattiva per l'amministratore, in cui non viene visualizzata alcuna finestra di dialogo all'utente.
  • /t:
    percorso
    : consente di specificare il percorso della cartella temporanea utilizzata dal programma di installazione o della cartella di destinazione per l'estrazione dei file, quando si utilizza /c.
  • /c: consente di estrarre i file senza installarli. Se /t:
    percorso
    non viene specificato, verrà chiesto di indicare una cartella di destinazione.
  • /c:
    percorso
    consente di specificare il percorso e il nome del file INF o EXE di installazione.
  • /r:n: consente di non riavviare mai il computer dopo l'installazione.
  • /r:i: consente di richiedere all'utente di riavviare il computer se è necessario un riavvio, salvo quando viene utilizzato con il parametro /q:a.
  • /r:a: consente di imporre il riavvio del computer dopo l'installazione.
  • /r:s: consente di imporre il riavvio automatico del computer, senza previa richiesta, al termine dell'installazione.
  • /n:v: consente di non controllare la versione. Utilizzare questo parametro con cautela durante l'installazione dell'aggiornamento di qualsiasi versione di Internet Explorer.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare il seguente comando:
q822925.exe /q:a /r:n

Informazioni sui file

La versione in lingua inglese di questa patch presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda
Fuso orario dello strumento Data e ora del Pannello di controllo.


I file riportati di seguito vengono installati nella cartella %Windir%\System in Windows 98 Seconda Edizione e Windows Millennium Edition. Vengono installati nella cartella %Windir%\System32 in Windows NT 4.0, Windows 2000, Windows XP e Windows Server 2003.

Internet Explorer 6 (32 bit) per Windows Server 2003


Data Ora Versione Dimensioni Nome file
-----------------------------------------------------------------
05/08/2003 22.37 6.0.3790.64 2.917.376 Mshtml.dll RTMGDR
05/08/2003 22.37 6.0.3790.59 1.394.176 Shdocvw.dll RTMGDR
05/08/2003 22.37 6.0.3790.75 509.440 Urlmon.dll RTMGDR
05/08/2003 22.35 6.0.3790.72 2.917.376 Mshtml.dll RTMQFE
05/08/2003 22.35 6.0.3790.59 1.394.176 Shdocvw.dll RTMQFE
05/08/2003 22.35 6.0.3790.75 509.440 Urlmon.dll RTMQFE

Internet Explorer 6 (64 bit) per Windows Server 2003 versioni a 64 bit e Windows XP 64-Bit Edition versione 2003


Data Ora Versione Dimensioni Nome file Piattaforma Cartella
----------------------------------------------------------------------------------
05/08/2003 22.37 6.0.3790.64 8.209.920 Mshtml.dll IA64 RTMGDR
05/08/2003 22.37 6.0.3790.59 3.359.744 Shdocvw.dll IA64 RTMGDR
05/08/2003 22.37 6.0.3790.75 1.271.808 Urlmon.dll IA64 RTMGDR
05/08/2003 22.37 6.0.3790.64 2.917.376 Wmshtml.dll X86 RTMGDR
05/08/2003 22.37 6.0.3790.59 1.394.176 Wshdocvw.dll X86 RTMGDR
05/08/2003 22.37 6.0.3790.75 509.440 Wurlmon.dll X86 RTMGDR
05/08/2003 22.30 6.0.3790.72 8.209.920 Mshtml.dll IA64 RTMQFE
05/08/2003 22.30 6.0.3790.59 3.359.744 Shdocvw.dll IA64 RTMQFE
05/08/2003 22.30 6.0.3790.75 1.271.808 Urlmon.dll IA64 RTMQFE
05/08/2003 22.35 6.0.3790.72 2.917.376 Wmshtml.dll X86 RTMQFE
05/08/2003 22.35 6.0.3790.59 1.394.176 Wshdocvw.dll X86 RTMQFE
05/08/2003 22.35 6.0.3790.75 509.440 Wurlmon.dll X86 RTMQFE

Internet Explorer 6 SP1 (32 bit) per Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition e Windows 98 Seconda Edizione


Data Ora Versione Dimensioni Nome file
---------------------------------------------------------
13/07/2003 20.02 6.0.2800.1226 2.793.472 Mshtml.dll
23/05/2003 17.15 6.0.2800.1203 1.338.880 Shdocvw.dll
13/07/2003 20.05 6.0.2800.1226 395.264 Shlwapi.dll
13/07/2003 20.03 6.0.2800.1226 483.840 Urlmon.dll

Internet Explorer 6 SP1 (64 bit) per Windows XP 64-Bit Edition versione 2002


Data Ora Versione Dimensioni Nome file
---------------------------------------------------------
13/07/2003 15.18 6.0.2800.1226 9.078.784 Mshtml.dll
23/05/2003 00.39 6.0.2800.1203 3.648.000 Shdocvw.dll
13/07/2003 15.27 6.0.2800.1226 1.095.168 Shlwapi.dll
07/13/2003 15.24 6.0.2800.1226 1.412.096 Urlmon.dll

Internet Explorer 6 (32 bit) per Windows XP


Data Ora Versione Dimensioni Nome file
---------------------------------------------------------
17/06/2003 22.20 6.0.2730.1700 2.762.752 Mshtml.dll
11/07/2003 14.59 6.0.2722.900 34.304 Pngfilt.dll
05/03/2002 00.09 6.0.2715.400 548.864 Shdoclc.dll
22/05/2003 22.49 6.0.2729.2200 1.336.320 Shdocvw.dll
11/07/2003 14.59 6.0.2730.1200 391.168 Shlwapi.dll
11/07/2003 14.59 6.0.2715.400 109.568 Url.dll
11/07/2003 14.57 6.0.2731.1000 481.792 Urlmon.dll
06/06/2002 17.38 6.0.2718.400 583.168 Wininet.dll

Internet Explorer 5.5 SP2 per Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition e Windows 98 Seconda Edizione


Data Ora Versione Dimensioni Nome file
---------------------------------------------------------
17/06/2003 22.03 5.50.4930.1700 2.759.440 Mshtml.dll
17/10/2002 00.01 5.50.4922.900 48.912 Pngfilt.dll
22/05/2003 23.09 5.50.4929.2200 1.149.200 Shdocvw.
12/06/2003 20.24 5.50.4930.1200 300.816 Shlwapi.dll
05/03/2002 01.53 5.50.4915.500 84.240 Url.dll
10/07/2003 20.23 5.50.4931.1000 451.344 Urlmon.dll
06/06/2002 21.27 5.50.4918.600 481.552 Wininet.dll

Internet Explorer 5.01 per Windows 2000 SP4 e SP3


Data Ora Versione Dimensioni Nome file
---------------------------------------------------------
18/06/2003 00.32 5.0.3806.1700 2.281.744 Mshtml.dll
12/06/2003 23.15 5.0.3806.1200 48.912 Pngfilt.dll
12/06/2003 23.08 5.0.3806.1200 1.099.536 Shdocvw.dll
12/06/2003 23.07 5.0.3806.1200 279.824 Shlwapi.dll
05/03/2002 01.53 5.50.4915.500 84.240 Url.dll
12/06/2003 23.16 5.0.3806.1200 409.360 Urlmon.dll
12/06/2003 23.16 5.0.3806.1200 445.200 Wininet.dll
Note
  • Quando si installa questa patch di protezione in un computer basato su Windows Server 2003 o in un computer basato su Windows XP 64-Bit Edition versione 2003, il programma di installazione controlla che nessuno dei file aggiornati nel computer sia stato aggiornato in precedenza da un hotfix Microsoft. Se in precedenza è stato installato un hotfix per uno di questi file, il programma di installazione copia i file RTMQFE nel computer. In caso contrario, nel computer vengono copiati i file RTMGDR.
    Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    824994 Descrizione del contenuto di un pacchetto di aggiornamento di Windows Server 2003

  • A causa delle dipendenze fra i file e dei requisiti relativi all'installazione o alla rimozione, è possibile che questi pacchetti di aggiornamento contengano ulteriori file.

Informazioni sulla rimozione

Per rimuovere questo aggiornamento, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo. Fare clic su
Internet Explorer Q822925, quindi scegliere
Cambia/Rimuovi (oppure
Aggiungi/Rimuovi).

In Windows Server 2003 e Windows XP 64-Bit Edition versione 2003 gli amministratori di sistema possono utilizzare l'utilità Spuninst.exe per rimuovere questa patch. L'utilità Spuninst.exe si trova nella cartella %Windir%\$NTUninstallKB818529$\Spuninst. Questa utilità supporta i seguenti parametri di installazione:
  • /? Consente di visualizzare l'elenco delle opzioni di installazione.
  • /u Consente di utilizzare la modalità automatica.
  • /f Consente di chiudere gli altri programmi all'arresto del computer.
  • /z Consente di non eseguire il riavvio al termine dell'installazione.
  • /q Consente di utilizzare la modalità non interattiva (senza intervento dell'utente).
Per tutte le altre versioni di Windows, gli amministratori di sistema possono utilizzare l'utilità Ieuninst.exe per rimuovere l'aggiornamento. Questa patch consente di installare l'utilità Ieuninst.exe nella cartella %Windir%. Questa utilità supporta i seguenti parametri della riga di comando:
  • /? Consente di visualizzare l'elenco dei parametri supportati.
  • /z Consente di non eseguire il riavvio al termine dell'installazione.
  • /q Consente di utilizzare la modalità non interattiva (senza intervento dell'utente).
Per rimuovere, ad esempio, questo aggiornamento in modalità non interattiva, utilizzare il seguente comando:
c:\windows\ieuninst /q c:\windows\inf\q822925.inf
Nota Per questo comando si presume che Windows sia installato nella cartella C:\Windows.

Informazioni

Per ulteriori informazioni su questa patch, vedere il seguente Bollettino Microsoft sulla sicurezza:

Problemi noti

  • Dopo che si è applicata la patch di protezione cumulativa per Internet Explorer inclusa nel Bollettino Microsoft sulla sicurezza MS03-032, potrebbe essere visualizzato il seguente messaggio di errore quando si tenta di visitare pagine Web aperte in frame o finestre in base a funzioni JavaScript.
    HTTP 404 - File non trovato
    Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    827667 Messaggio di errore "HTTP 404 - File non trovato" quando si tenta di visitare pagine Web aperte in frame o finestre in base a funzioni JavaScript

  • Dopo l'installazione di questa patch, potrebbe essere visualizzato il seguente messaggio di errore qualora una richiesta qualsiasi fosse effettuata in ASP.NET 1.0 con Windows XP:
    Applicazione server non disponibile.
    Per ulteriori informazioni su questo problema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    827641 BUG: Messaggio di errore ASP.NET "Applicazione server non disponibile" dopo l'installazione dell'aggiornamento della protezione MS03-032

  • Durante il tentativo di rimozione della patch potrebbe essere visualizzato un messaggio di errore analogo al seguente:
    Errore durante il tentativo di disinstallazione della patch.
    Questo problema può verificarsi se è installato il client Baan Front Office. Tale client consente di aggiungere informazioni al valore della stringa Path della seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE
    Per risolvere il problema, attenersi alla seguente procedura:
    1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
    2. Individuare e fare clic sulla seguente chiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE
    3. Fare clic con il pulsante destro del mouse sul valore della stringa Path e scegliere
      Modifica.
    4. Nella casella Dati valore rimuovere il punto e virgola (;) e tutto il testo visualizzato dopo "Internet Explorer". La casella Dati valore potrebbe, ad esempio, contenere testo simile al seguente:

      C:\Programmi\Internet Explorer
  • Per rimuovere correttamente (disinstallare) più di un aggiornamento cumulativo per Internet Explorer in un computer in cui è in esecuzione Windows Server 2003 o Windows XP 64-Bit Edition versione 2003, è necessario rimuovere gli aggiornamenti nello stesso ordine in cui sono stati installati. Se, ad esempio, si installa l'aggiornamento 818529, quindi 822925, sarà necessario rimuovere l'aggiornamento 822925 prima di 818529.
  • In un computer basato su Windows 2000 o Windows XP, è possibile installare l'aggiornamento critico 813489 o 818529 dopo l'installazione dell'aggiornamento critico 822925. Se si esegue questa operazione, i file aggiornati contenuti nell'aggiornamento critico 822925 vengono sostituiti dai file meno recenti dell'aggiornamento critico 813489 o 818529. Per risolvere il problema, reinstallare l'aggiornamento critico 822925.
  • È possibile installare la versione per Internet Explorer 5.5 SP2 dell'aggiornamento critico 822925 in un computer basato su Windows 2000 SP3 che esegue Internet Explorer 5.01 SP3. Per risolvere il problema, rimuovere la versione per Internet Explorer 5.5 SP2 dell'aggiornamento critico 818529, quindi installare la versione per Internet Explorer 5.01 SP3 di questo aggiornamento critico. Gli amministratori possono utilizzare lo strumento Ieuninst.exe per rimuovere l'aggiornamento per Internet Explorer 5.5 SP2. Per ulteriori informazioni, vedere la sezione "Informazioni sulla rimozione" di questo articolo. Per rimuovere, ad esempio, questo aggiornamento in modalità non interattiva, utilizzare il seguente comando:
    c:\windows\ieuninst /q c:\windows\inf\q818529.inf
    Nota Per questo comando si presume che Windows sia installato nella cartella C:\Windows.
  • In un computer che esegue Windows XP, Windows 2000, Windows NT, Windows Millennium Edition o Windows 98 Seconda Edizione, dopo la rimozione dell'aggiornamento critico 818529, non è possibile rimuovere gli aggiornamenti cumulativi precedenti per Internet Explorer, ad esempio 813489. Si tratta di un comportamento legato alla progettazione del prodotto. La rimozione è supportata solo per l'ultimo aggiornamento cumulativo installato.
  • Per ulteriori informazioni sui problemi noti che possono verificarsi quando si installa questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    325192 Problemi successivi all'installazione degli aggiornamenti di Internet Explorer o Windows

Proprietà

ID articolo: 822925 - Ultima revisione: 16 mag 2011 - Revisione: 1

Feedback