MS03-040: Cumulatieve Patch voor Internet Explorer van oktober 2003

Technische Updates

  • Op 1 oktober 2003: Oorspronkelijk gepubliceerd.
  • Op 15 oktober 2003: De sectie 'Voorwaarden' om aan te geven dat u de beveiligingspatch voor Windows NT Workstation 4.0 SP6a en Windows 2000 SP2 kunt installeren bijgewerkt.

Symptomen

Dit is een cumulatieve beveiligingspatch voor Microsoft Internet Explorer met de functionaliteit van alle eerder uitgebrachte patches voor Internet Explorer 5.01, 5.5 en 6. Deze beveiligingspatch lost bovendien de volgende onlangs ontdekte beveiligingslekken:
  • Een beveiligingslek dat ontstaat doordat Internet Explorer niet juist herkent een objecttype dat wordt geretourneerd door een webserver in een pop-upvenster. Een aanvaller die dit beveiligingslek misbruikt, kan willekeurige programma's uitvoeren op uw computer. Als u naar de website van een aanvaller, kan de aanvaller misbruik maken van dit beveiligingslek zonder actie van uw kant. Een aanvaller kan ook een HTML-e-mailbericht die misbruik van dit beveiligingslek kan maken.
  • Een beveiligingslek dat ontstaat doordat Internet Explorer niet juist herkent tijdens XML-gegevensbinding door een webserver geretourneerd objecttype. Een aanvaller die dit beveiligingslek misbruikt, kan willekeurige programma's uitvoeren op uw computer. Als u naar de website van een aanvaller, kan de aanvaller misbruik maken van dit beveiligingslek zonder actie van uw kant. Een aanvaller kan ook een HTML-e-mailbericht die misbruik van dit beveiligingslek kan maken.
Microsoft heeft de methode veranderd die Internet Explorer gebruikt voor het verwerken van DHTML (Dynamic HTML) gedrag in de beveiligingszone van Internet Explorer. Een aanvaller die een afzonderlijk beveiligingslek misbruikt, kan Internet Explorer scriptcode laten uitvoeren in de beveiligingscontext van de zone het Internet. Een aanvaller kan de mogelijkheid van Microsoft Windows Media Player bovendien gebruiken webadressen (of URL's) te openen in de context van de zone Lokale Computer vanuit een andere zone op een aanval. Een aanvaller kan ook een HTML-e-mailbericht misbruik van dit probleem maken kan maken.

Deze zwakke plekken gebruik te, moet de aanvaller een speciaal geformuleerde HTML-e-mailbericht maken en het bericht naar u verzenden. Of een aanvaller kan over een schadelijke website een webpagina die is ontworpen om deze beveiligingslekken te misbruiken. De aanvaller moet vervolgens u deze website bezoekt.

Net als bij de eerdere cumulatieve patch voor Internet Explorer die werd uitgebracht met beveiligingsbulletin
MS03-032 (822925), deze cumulatieve patch ervoor zorgt dat de methode window.showHelp niet meer werkt als u de HTML Help-update niet hebt toegepast. Als u het bijgewerkte besturingselement voor HTML Help hebt geïnstalleerd vanuit Microsoft Knowledge Base-artikel 811630, kunt u HTML Help-functionaliteit blijven gebruiken nadat u deze beveiligingspatch hebt toegepast.
Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

HTML Help-update 811630 om functionaliteit te beperken wanneer deze wordt aangeroepen met de methode window.showHelp)

Naast de toepassing van deze beveiligingspatch, raadt Microsoft u ook de update voor Windows Media Player die wordt beschreven in Microsoft Knowledge Base-artikel 828026 installeren.
Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

Gedrag van 828026 update voor Windows Media Player URL-scriptopdrachten

Deze update is beschikbaar vanaf de website Microsoft Windows Update en via het Microsoft Download Center voor alle ondersteunde versies van Windows Media Player. Hoewel het niet een beveiligingspatch is, bevat deze update een wijziging van het gedrag van de mogelijkheid van Windows Media Player webadressen te openen. Deze wijziging biedt bescherming tegen op DHTML-gedrag gebaseerde aanvallen. Deze update beperkt met name de mogelijkheid van Windows Media Player webadressen te openen in de beveiligingszone Lokale Computer vanuit andere zones.

Beperkende factoren

  • Standaard wordt Internet Explorer op Windows Server 2003 uitgevoerd in de configuratie van verbeterde beveiliging. Bij deze standaardconfiguratie van Internet Explorer deze soort aanvallen beter geblokkeerd. Als Verbeterde beveiliging van Internet Explorer is uitgeschakeld, worden wordt de beveiliging weggenomen die kunnen voorkomen dat deze beveiligingslekken worden misbruikt verwijderd.
  • De aanvaller moet in het webgebaseerde aanvalsscenario als host voor een website waarop zich een webpagina om deze beveiligingslekken te misbruiken. Een aanvaller zou geen enkele manier dwingen u naar een schadelijke website webmail bericht te hebben. De aanvaller moet in plaats daarvan lokken u naar de site, door u op een koppeling waarmee u naar de website van de aanvaller gaat.
  • Misbruik van dit beveiligingslek krijgt de aanvaller alleen dezelfde referenties als uw referenties. Accounts die zijn geconfigureerd met weinig referenties op de computer, lopen minder risico dan accounts met beheerdersreferenties.
Opmerkingen
  • Net als bij de eerdere cumulatieve patch voor Internet Explorer die werd uitgebracht met beveiligingsbulletin MS03-032 (822925), deze cumulatieve patch stelt ook de Kill-bit voor de volgende ActiveX-besturingselementen:
    BeschrijvingBestandsnaamCLSIDReferentie
    Microsoft HTML Help-besturingselementHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX-besturingselement op invoegtoepassingPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Besturingselement voor DirectX Files ViewerXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Microsoft Windows RapportageBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Voor meer informatie over de Kill-bit, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:

    240797 het beëindigen van een ActiveX-besturingselement in Internet Explorer wordt uitgevoerd

  • Omdat deze beveiligingspatch de Kill-bit ingesteld voor het besturingselement Microsoft HTML Help, er verbroken koppelingen in de Help als u het bijgewerkte besturingselement voor HTML Help hebt geïnstalleerd vanuit Microsoft Knowledge Base-artikel 811630.
    Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

    HTML Help-update 811630 om functionaliteit te beperken wanneer deze wordt aangeroepen met de methode window.showHelp)

  • Net als bij de eerdere cumulatieve patch voor Internet Explorer, die werd uitgebracht met beveiligingsbulletin MS03-032 (822925), zorgt deze cumulatieve beveiligingspatch ervoor dat de methode window.showHelp niet meer werkt als u de HTML Help-update niet hebt toegepast. Als u het bijgewerkte besturingselement voor HTML Help hebt geïnstalleerd vanuit Microsoft Knowledge Base-artikel 811630, kunt u HTML Help-functionaliteit nadat u deze update hebt toegepast.
    Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

    HTML Help-update 811630 om functionaliteit te beperken wanneer deze wordt aangeroepen met de methode window.showHelp)

Oplossing

Informatie over het service pack

Om dit probleem op te verkrijgen van het meest recente servicepack voor Microsoft Windows XP. Voor meer informatie klikt u op het volgende artikel in de Microsoft Knowledge Base:
322389 het verkrijgen van het meest recente servicepack voor Windows XP

Informatie over de hotfix

Informatie over downloaden

Als u wilt downloaden en installeren van deze update, gaat u naar de website Microsoft Windows Update en installeert u essentiële update 828750:Beheerders kunnen deze update downloaden van het Microsoft Download Center of van Microsoft Windows Update-catalogus te implementeren op meerdere computers. Als u deze update later op een of meer computers, zoekt u dit artikelnummer op met behulp van de geavanceerde zoekopties in de Windows Update-catalogus.
Voor meer informatie over het downloaden van updates via de Windows Update-catalogus, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

323166 het downloaden van updates, stuurprogramma's hotfixes van de Windows Update-catalogus en

Deze update te downloaden vanaf het Microsoft Download Center, gaat u naar de volgende Microsoft-website:Voor meer informatie over het downloaden van Microsoft Support-bestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Hoe Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

Informatie over de installatie

U moet zijn aangemeld als beheerder om deze update te installeren. Als u wilt downloaden en installeren van deze update, gaat u naar de website Windows Update en installeert u essentiële update 828750:Een gedownloade versie van deze update installeert de essentiële update 828750-pakket dat u hebt gedownload met behulp van de juiste te voeren
Setup-schakelopties . Beheerders kunnen deze update implementeren met behulp van Microsoft Software Update Services (SUS).
Voor meer informatie over SUS, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:
810796 overzicht software Update Services whitepaper

Om te controleren of deze update is geïnstalleerd, gebruikt u het hulpprogramma Microsoft Baseline Security Analyzer (MBSA). Zie voor meer informatie over MBSA de volgende Microsoft-website:U kunt mogelijk ook controleren of deze update is geïnstalleerd via een van de volgende methoden:
  • Controleer of Q828750 is opgenomen in het veld in het dialoogvenster Info van Internet Explorer . U kunt deze methode niet gebruiken op een Windows Server 2003 of Windows XP 64-bits editie, versie 2003, omdat het veld Updateversies van deze versies van Windows niet wordt bijgewerkt.
  • Vergelijk de versies van de bijgewerkte bestanden op uw computer met de bestanden die worden vermeld in de sectie 'Bestandsgegevens' van dit artikel.
  • Controleer of de volgende registervermeldingen.
    • Windows Server 2003 en Windows XP 64-bits editie, versie 2003:

      Bevestigen dat de
      Geïnstalleerd DWORD-waarde met de gegevenswaarde 1 wordt weergegeven in de volgende registersleutel:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Alle andere versies van Windows:

      Controleer of de waarde IsInstalled DWORD met de gegevenswaarde 1 wordt weergegeven in de volgende registersleutel:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Vereisten

Microsoft heeft de versies van Windows en Internet Explorer die zijn vermeld in dit artikel om na te gaan of ze door deze beveiligingsproblemen worden beïnvloed en om te bevestigen dat de update die in dit artikel wordt beschreven, deze beveiligingsproblemen aanpakt getest.

U installeert Internet Explorer 6 voor Windows Server 2003-versies van deze update, moet u Internet Explorer 6 (versie 6.00.3790.0000) op Windows Server 2003 (32-bits of 64-bits) of moet worden uitgevoerd Internet Explorer 6 onder Windows XP, 64-bits editie, versie 2003.

De versies van Internet Explorer 6 Service Pack 1 (SP1) van deze update installeren, u moet beschikken over Internet Explorer 6 SP1 (versie 6.00.2800.1106 gebruiken) in Windows XP, 64-bits editie, versie 2002; Windows XP SP1; Windows XP. Windows 2000 Service Pack 4 (SP4); Windows 2000 Service Pack 3 (SP3); Windows 2000 Service Pack 2 (SP2); Windows NT Workstation en Server 4.0 servicepack 6a (SP6a); Windows NT Server 4.0 Terminal Server Edition SP6; of Windows Millennium Edition.

Als de Internet Explorer 6-versie van deze update hebt geïnstalleerd, moet Internet Explorer 6 (versie 6.00.2600.0000) worden uitgevoerd op Windows XP.

Als de Internet Explorer 5.5-versie van deze update hebt geïnstalleerd, moet Internet Explorer 5.5 Service Pack 2 (versie 5.50.4807.2300) worden uitgevoerd op Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation en Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6 of Windows Millennium Edition.

Als de Internet Explorer 5.01-versie van deze update installeert, moet u Internet Explorer 5.01 Service Pack 4 (versie 5.00.3700.1000) uitvoeren onder Windows 2000 SP4 of moet worden uitgevoerd Internet Explorer 5.01 Service Pack 3 (versie 5.00.3502.1000) onder Windows 2000 SP3.

Opmerking Versies van Windows en Internet Explorer die niet in dit artikel worden vermeld bevinden zich in de uitgebreide fase van de productcyclus of worden niet meer ondersteund. Hoewel u sommige van de updatepakketten die worden beschreven in dit artikel voor deze versies van Windows en Internet Explorer installeren kunt, heeft deze versies om na te gaan of ze door deze beveiligingsproblemen worden beïnvloed en om te garanderen dat de update die in dit artikel wordt beschreven, deze beveiligingsproblemen aanpakt niet getest door Microsoft. Microsoft raadt een upgrade naar een ondersteunde versie van Windows en Internet Explorer en vervolgens de juiste update toepast. Als u een versie van Windows of Internet Explorer die wordt in de uitgebreide fase van de levenscyclus van het product en hebt u een contract voor uitgebreide ondersteuning contact op met uw Technical Account Manager (TAM) of adviseur voor toepassingsontwikkeling (ADC) voor informatie over een update voor uw configuratie.

Voor meer informatie over hoe u kunt bepalen welke versie van Internet Explorer u gebruikt, klikt u op het volgende artikel in de Microsoft Knowledge Base:

164539 hoe u kunt bepalen welke versie van Internet Explorer is geïnstalleerd

Ga naar de volgende Microsoft-website voor meer informatie over de levenscyclus van Windows-onderdelen:Voor meer informatie over het verkrijgen van Internet Explorer 6 SP1, klikt u op het volgende artikel in de Microsoft Knowledge Base:
328548 hoe u het nieuwste servicepack voor Internet Explorer 6 ophalen

Voor meer informatie over het verkrijgen van het meest recente servicepack voor Internet Explorer 5.5, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

276369 het verkrijgen van het meest recente servicepack voor Internet Explorer 5.5

Voor meer informatie over het verkrijgen van Internet Explorer 5.01 SP3, klikt u op het volgende artikel in de Microsoft Knowledge Base:

267954 het verkrijgen van het meest recente servicepack voor Internet Explorer 5.01

Opnieuw opstarten vereist

Voor de Internet Explorer 6-versie van deze update, moet u opnieuw opstarten uw computer om de installatie te voltooien. Voor Internet Explorer 5.01 en Internet Explorer 5.5-versies van deze update, moet u de computer opnieuw opstarten en aanmelden als beheerder om de installatie op computers met Windows NT 4.0 en Windows 2000.

Status van vorige Update

Deze update vervangt MS03-032: cumulatieve Patch voor Internet Explorer (822925) augustus 2003.

Setup-schakelopties

De Windows Server 2003-versies van deze beveiligingspatch (inclusief Windows XP 64-bits editie, versie 2003) ondersteunen de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: toezicht gebruiken.
  • / f: andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • / n: geen reservekopie maken van bestanden voor verwijderen.
  • /o: OEM-bestanden overschrijven zonder te vragen.
  • /z: niet opnieuw opstarten wanneer de installatie voltooid is.
  • / q: stille modus gebruiken (geen gebruikersinteractie).
  • / l: de geïnstalleerde hotfixes weergeven.
  • /x: de bestanden uitpakken zonder Setup uit te voeren.
Bijvoorbeeld wilt installeren de Windows Server 2003 32-bits beveiligingspatch zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht:
windowsserver2003-kb828750-x86-enu.exe /u /q
Als u deze beveiligingspatch installeert zonder de computer opnieuw op te starten, gebruik de volgende opdracht:
windowsserver2003-kb828750-x86-enu.exe /z
Opmerking U kunt deze schakelopties combineren in één opdracht.

Ga naar de volgende Microsoft-website voor meer informatie over het implementeren van deze beveiligingspatch met Software Update Services:De overige updatepakketten voor deze beveiligingspatch ondersteunen de volgende schakelopties:
  • / q: gebruik stille modus of berichten onderdrukken wanneer de bestanden worden uitgepakt.
  • / q: gebruik-uitvoeren in stille modus. Stille modus voor gebruikers worden enkele dialoogvensters voor de gebruiker weergegeven.
  • /q: een: gebruik stille modus voor beheerders. Stille modus voor beheerders worden geen dialoogvensters worden geopend voor de gebruiker.
  • /t:
    pad: Geef de locatie van de tijdelijke map die door Setup wordt gebruikt of voor de doelmap waarin de bestanden worden uitgepakt (als u de schakeloptie /c gebruikt).
  • / c: de bestanden uitpakken zonder ze te installeren. Als u niet dat de /t:/t: opgeeft
    pad niet opgeeft, wordt u gevraagd een doelmap.
  • /c:
    pad: Geef het pad en de naam van het INF-bestand van Setup of het .exe-bestand.
  • / r: n: de computer wordt nooit opnieuw opgestart na installatie.
  • / r: i: de gebruiker gevraagd om de computer opnieuw opstarten, opnieuw opstarten nodig is, behalve wanneer deze schakeloptie wordt gebruikt met de /q: een overschakelt.
  • /r: een: de computer wordt altijd opnieuw opgestart na installatie.
  • / r: s: de computer na de installatie opnieuw opstarten zonder de gebruiker hierom te vragen.
  • / n: v: de versie niet controleren. Gebruik deze schakeloptie voorzichtig met de update te installeren op een willekeurige versie van Internet Explorer.
Met de update geïnstalleerd zonder tussenkomst van de gebruiker en niet van de computer opnieuw op te starten, bijvoorbeeld de volgende opdracht gebruiken:
q828750.exe /q:a /r:n

Informatie over bestanden

De Engelse versie van deze beveiligingspatch heeft de bestandskenmerken (of hoger) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in coordinated universal time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Gebruik het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm om het verschil tussen UTC en lokale tijd.


De volgende bestanden worden geïnstalleerd in de map %Windir%\System van Windows 98 Tweede editie en Windows Millennium Edition. Ze worden geïnstalleerd in de map %Windir%\System32 op Windows NT 4.0, Windows 2000, Windows XP en Windows Server 2003.
Internet Explorer 6 (32-bits) voor Windows Server 2003
   Date         Time   Version      Size       File name
-------------------------------------------------------
RTMQFE
22-Sep-2003 19:11 6.0.3790.89 2,917,888 Mshtml.dll
22-Sep-2003 19:11 6.0.3790.85 1,394,176 Shdocvw.dll
22-Sep-2003 19:11 6.0.3790.84 509,440 Urlmon.dll
RTMGDR
22-Sep-2003 19:14 6.0.3790.88 2,917,888 Mshtml.dll
22-Sep-2003 19:14 6.0.3790.85 1,394,176 Shdocvw.dll
22-Sep-2003 19:14 6.0.3790.84 509,440 Urlmon.dll

Internet Explorer 6 (64-bits) voor Windows Server 2003, 64-bits versies en Windows XP 64-bits editie, versie 2003
   Date         Time   Version      Size       File name     Platform
------------------------------------------------------------------
RTMQFE
22-Sep-2003 19:06 6.0.3790.89 8,210,944 Mshtml.dll IA-64
22-Sep-2003 19:06 6.0.3790.89 3,359,232 Shdocvw.dll IA-64
22-Sep-2003 19:06 6.0.3790.87 1,271,808 Urlmon.dll IA-64
22-Sep-2003 19:11 6.0.3790.89 2,917,888 Wmshtml.dll x86
22-Sep-2003 19:11 6.0.3790.85 1,394,176 Wshdocvw.dll x86
22-Sep-2003 19:11 6.0.3790.84 509,440 Wurlmon.dll x86
RTMGDR
22-Sep-2003 19:10 6.0.3790.88 8,210,944 Mshtml.dll IA-64
22-Sep-2003 19:10 6.0.3790.85 3,359,744 Shdocvw.dll IA-64
22-Sep-2003 19:10 6.0.3790.87 1,271,808 Urlmon.dll IA-64
22-Sep-2003 19:14 6.0.3790.88 2,917,888 Wmshtml.dll x86
22-Sep-2003 19:14 6.0.3790.85 1,394,176 Wshdocvw.dll x86
22-Sep-2003 19:14 6.0.3790.84 509,440 Wurlmon.dll x86

Internet Explorer 6 SP1 (32-bits) voor Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition en Windows 98 Tweede editie
   Date         Time   Version        Size       File name
---------------------------------------------------------
18-Sep-2003 22:28 6.0.2800.1264 2,793,984 Mshtml.dll
23-May-2003 17:15 6.0.2800.1203 1,338,880 Shdocvw.dll
13-Jul-2003 20:05 6.0.2800.1226 395,264 Shlwapi.dll
10-Sep-2003 11:48 6.0.2800.1259 444,928 Urlmon.dll

Internet Explorer 6 SP1 (64-bits) voor Windows XP 64-bits editie, versie 2002
   Date         Time   Version        Size       File name    Platform
-------------------------------------------------------------------
18-Sep-2003 21:16 6.0.2800.1264 9,079,808 Mshtml.dll IA-64
23-May-2003 16:39 6.0.2800.1203 3,648,000 Shdocvw.dll IA-64
13-Jul-2003 19:27 6.0.2800.1226 1,095,168 Shlwapi.dll IA-64
10-Sep-2003 11:51 6.0.2800.1259 1,412,608 Urlmon.dll IA-64

Internet Explorer 6 (32-bits) voor Windows XP
   Date         Time   Version        Size       File name
---------------------------------------------------------
18-Sep-2003 21:51 6.0.2733.1800 2,763,264 Mshtml.dll
11-Jul-2003 14:59 6.0.2722.900 34,304 Pngfilt.dll
05-Mar-2002 00:09 6.0.2715.400 548,864 Shdoclc.dll
22-May-2003 22:49 6.0.2729.2200 1,336,320 Shdocvw.dll
11-Jul-2003 14:59 6.0.2730.1200 391,168 Shlwapi.dll
11-Jul-2003 14:59 6.0.2715.400 109,568 Url.dll
10-Sep-2003 11:38 6.0.2733.1000 442,880 Urlmon.dll
06-Jun-2002 17:38 6.0.2718.400 583,168 Wininet.dll

Internet Explorer 5.5 SP2 voor Windows 2000 SP4, Windows 2000 SP3, Windows Millennium Edition, Windows NT 4.0 SP6a en Windows 98 Tweede editie
   Date         Time   Version         Size       File name
----------------------------------------------------------
18-Sep-2003 21:26 5.50.4933.1800 2,759,952 Mshtml.dll
17-Oct-2002 00:01 5.50.4922.900 48,912 Pngfilt.dll
22-May-2003 23:09 5.50.4929.2200 1,149,200 Shdocvw.dll
12-Jun-2003 20:24 5.50.4930.1200 300,816 Shlwapi.dll
05-Mar-2002 01:53 5.50.4915.500 84,240 Url.dll
10-Sep-2003 11:31 5.50.4933.1000 408,848 Urlmon.dll
06-Jun-2002 21:27 5.50.4918.600 481,552 Wininet.dll

Internet Explorer 5.01 voor Windows 2000 SP4 en voor Windows 2000 SP3
   Date         Time   Version        Size       File name
---------------------------------------------------------
18-Sep-2003 20:36 5.0.3809.1800 2,282,768 Mshtml.dll
12-Jun-2003 23:15 5.0.3806.1200 48,912 Pngfilt.dll
12-Jun-2003 23:08 5.0.3806.1200 1,099,536 Shdocvw.dll
12-Jun-2003 23:07 5.0.3806.1200 279,824 Shlwapi.dll
05-Mar-2002 01:53 5.50.4915.500 84,240 Url.dll
10-Sep-2003 11:22 5.0.3809.1000 409,360 Urlmon.dll
12-Jun-2003 23:16 5.0.3806.1200 445,200 Wininet.dll

Opmerkingen
  • Wanneer u deze beveiligingspatch op een Windows Server 2003- of Windows XP 64-bits editie, versie 2003 gebaseerde computer installeert, het installatieprogramma gecontroleerd of de bestanden die op uw computer worden bijgewerkt, al eerder zijn bijgewerkt door een Microsoft-hotfix. Als u eerder een hotfix als update voor een van deze bestanden hebt geïnstalleerd, worden de RTMQFE-bestanden naar uw computer gekopieerd. Anders wordt het installatieprogramma de RTMGDR-bestanden naar uw computer gekopieerd.
    Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

    824994 in de beschrijving van de inhoud van Windows XP Service Pack 2 en Windows Server 2003-software-updatepakketten

  • Vanwege afhankelijkheden tussen bestanden en Setup of verwijdering, deze updatepakketten extra bestanden bevatten.

Informatie over verwijderen

Gebruik deze update wilt verwijderen, het toevoegen of verwijderen (of met het onderdeel Software) in het Configuratiescherm. Q828750 van Internet Explorer , klik op en klik op Wijzigen/verwijderen (of klik op
Add/Remove ).

Op Windows Server 2003 en Windows XP 64-bits editie, versie 2003 kunnen systeembeheerders het hulpprogramma Spunist.exe gebruiken deze beveiligingspatch verwijderen. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallKB828750$\Spuninst. Dit hulpprogramma ondersteunt de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: toezicht gebruiken.
  • / f: andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: niet opnieuw opstarten wanneer de installatie voltooid is.
  • / q: stille modus gebruiken (geen gebruikersinteractie).
In andere versies van Windows kunnen systeembeheerders het hulpprogramma Ieuninst.exe gebruiken om deze update te verwijderen. Deze beveiligingspatch installeert het hulpprogramma Ieuninst.exe in de map % Windir %. Dit hulpprogramma ondersteunt de volgende schakelopties:
  • /?: De lijst met ondersteunde schakelopties weergeven.
  • /z: niet opnieuw opstarten wanneer de installatie voltooid is.
  • / q: stille modus gebruiken (geen gebruikersinteractie).
Bijvoorbeeld deze update als stil wilt verwijderen, gebruikt u de volgende opdracht:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Opmerking Met deze opdracht wordt ervan uitgegaan dat Windows is geïnstalleerd in de map C:\Windows.

Tijdelijke oplossing

Deze oplossingen zijn echter tijdelijk omdat ze alleen te blokkeren. Probleem doen er niet door verholpen. Microsoft raadt u aan de beveiligingspatch zo snel mogelijk te installeren.

De volgende tijdelijke oplossingen zijn bedoeld om informatie op uw computer beschermen tegen aanvallen.
  • Bevestiging wordt gevraagd voordat ActiveX-besturingselementen worden uitgevoerd in de zones Internet en Intranet

    U kunt tegen dit beveiligingslek beschermen door het wijzigen van de instellingen voor de zone het Internet als u wordt gevraagd voordat ActiveX-componenten worden uitgevoerd. Ga hiervoor als volgt te werk:
    1. Klik op Internet opties in het menu Extra in Internet Explorer.
    2. Klik op het tabblad beveiliging .
    3. Klik op de zone het Internet en klik vervolgens op Aangepast niveau.
    4. ActiveX-besturingselementen en -invoegtoepassingen, klik op opdrachtprompt .
    5. Klik op OK.
    6. Klik op de zone Lokaal Intranet , en klik vervolgens op Aangepast niveau.
    7. ActiveX-besturingselementen en -invoegtoepassingen, klik op opdrachtprompt.
    8. Klik op OKen klik vervolgens op
      OK om terug te keren naar Internet Explorer.
  • Beperk websites alleen tot uw vertrouwde websites

    Na het configureren van Internet Explorer om toestemming wordt gevraagd voordat ActiveX-besturingselementen worden uitgevoerd in het Internet en de zone Lokaal Intranet, kunt u websites die u aan een lijst met vertrouwde websites vertrouwt toevoegen. Zo kunt u blijven gebruikmaken van vertrouwde precies zoals u helpt u te beschermen tegen het lek dat in dit artikel wordt beschreven bent op vertrouwde websites. Ga hiervoor als volgt te werk:
    1. Klik op Internet opties in het menu Extra in Internet Explorer.
    2. Klik op het tabblad beveiliging .
    3. Klik op de zone Vertrouwde websites en klik vervolgens op websites.
    4. Klik op als u websites toevoegen waarvoor geen gecodeerd kanaal is vereist wilt, schakelt u de Serververificatie (https:) voor alle websites in deze zone selectievakje.
    5. Typ het webadres (of URL) van een website die u vertrouwt en klik vervolgens op in het vak deze website aan de zone toevoegen
      Toevoegen. Herhaal deze stap voor elke site die u wilt toevoegen aan de zone Vertrouwde websites.
    6. Klik op OK en klik vervolgens op
      OK om de wijzigingen te accepteren en terug te keren naar Internet Explorer. Voeg de sites die u erop vertrouwt dat geen schadelijke acties uitvoeren op uw computer. U wilt bijvoorbeeld de site 'http://update.microsoft.com' toevoegen. Dit is de Microsoft-website waarop de beveiligingspatch die in dit artikel wordt beschreven. deze site maakt gebruik van een ActiveX-besturingselement de beveiligingspatch te installeren.
  • Als u Microsoft Outlook 2002 of Microsoft Outlook Express 6 SP1 of hoger, Lees e-mailberichten als tekst zonder opmaak naar de computer te beschermen tegen de aanvalsvector via HTML-e-mailbericht

    Als u Outlook 2002 of Outlook Express 6 SP1 of hoger, kunt u een functie om alle e-mailberichten die niet digitaal zijn ondertekend of gecodeerd alleen als tekst zonder opmaak weer te geven. Digitaal ondertekende of gecodeerde e-mailberichten worden niet beïnvloed door deze instelling en kunt u ze in hun oorspronkelijke indeling bekijken.
    Voor meer informatie over het gebruik van deze instelling in Outlook 2002, klikt u op het volgende artikel in de Microsoft Knowledge Base:

    307594 omschrijving van een nieuwe functie waarmee gebruikers gebruiken kunnen voor het lezen van e-mail die niet digitaal is ondertekend of niet-gecodeerde e-mailberichten als tekst zonder opmaak in Office XP SP-1

    Voor meer informatie over het gebruik van deze instelling in Outlook Express 6, klikt u op het volgende artikel in de Microsoft Knowledge Base:

    291387 Virusbeveiligingsfuncties in Outlook Express 6

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Internet Explorer 6

In Microsoft Windows XP Service Pack 2 is voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

Ga naar de volgende Microsoft-website voor meer informatie over deze beveiligingspatch:

Bekende problemen

  • Goed verwijderen (verwijderen) meer dan één cumulatieve update voor Internet Explorer op een computer waarop Windows Server 2003 wordt uitgevoerd of waarop Windows XP 64-bits editie, versie 2003, moet u de updates in dezelfde volgorde waarin deze zijn geïnstalleerd. Bijvoorbeeld, als u 818529 eerst en dan 828750 installeert, moet u 828750 voordat u 818529 verwijdert.
  • Op een computer waarop Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition of Windows 98 Tweede editie wordt uitgevoerd nadat u de essentiële update 828750, u kunt geen eerdere cumulatieve updates voor Internet Explorer verwijderen (zoals essentiële update 818529). Dit gedrag is inherent aan het ontwerp. Verwijderen wordt alleen ondersteund voor de laatste cumulatieve update die u hebt geïnstalleerd.
  • Voor meer informatie over bekende problemen die optreden kunnen nadat u deze update installeert, klikt u op het volgende artikel in de Microsoft Knowledge Base:

    325192 problemen na het installeren van updates voor Internet Explorer of Windows

Eigenschappen

Artikel-id: 828750 - Laatst bijgewerkt: 14 feb. 2017 - Revisie: 2

Microsoft Internet Explorer 6.0, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows® 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Internet Explorer 5.5, Microsoft Windows Millennium Edition

Feedback