Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

De browser wordt niet ondersteund

Werk de browser bij als je de site wilt gebruiken.

Werk de browser bij naar de nieuwste versie van Internet Explorer

MS03-040: Cumulatieve patch voor Internet Explorer (oktober 2003)

Technische updates

  • 1 oktober 2003: Oorspronkelijke publicatie.
  • 15 oktober 2003: De sectie 'Vereisten' is bijgewerkt om aan te geven dat u de beveiligingspatch voor Windows NT Workstation 4.0 SP6a en Windows 2000 SP2 kunt installeren.
Symptomen
Dit is een cumulatieve beveiligingspatch voor Microsoft Internet Explorer met de functionaliteit van alle voorgaande patches die zijn uitgebracht voor Internet Explorer 5.01, 5.5 en 6. Bovendien bevat deze beveiligingspatch ook een correctie voor de volgende, onlangs ontdekte beveiligingslekken:
  • Een beveiligingslek dat ontstaat doordat Internet Explorer een door een webserver geretourneerd objecttype niet juist herkent in een pop-upvenster. Een aanvaller die misbruik maakt van dit beveiligingslek, kan elk willekeurig programma op uw computer uitvoeren. Als u de website van een aanvaller bezoekt, kan de aanvaller dit beveiligingslek misbruiken zonder dat u verder iets doet. Een aanvaller kan ook een HTML-e-mailbericht maken om te proberen dit beveiligingslek te misbruiken.
  • Een beveiligingslek dat ontstaat doordat Internet Explorer een door een webserver geretourneerd objecttype niet juist herkent tijdens XML-gegevensbinding. Een aanvaller die misbruik maakt van dit beveiligingslek, kan elk willekeurig programma op uw computer uitvoeren. Als u de website van een aanvaller bezoekt, kan de aanvaller dit beveiligingslek misbruiken zonder dat u verder iets doet. Een aanvaller kan ook een HTML-e-mailbericht maken om te proberen dit beveiligingslek te misbruiken.
Microsoft heeft de methode veranderd die Internet Explorer gebruikt voor het verwerken van DHTML (Dynamic HTML) in de zone voor websites met beperkte toegang van Internet Explorer. Een aanvaller die een afzonderlijk beveiligingslek misbruikt, kan Internet Explorer scriptcode laten uitvoeren in de beveiligingscontext van de internetzone. Bovenden kan een aanvaller een aanval opzetten door gebruik te maken van de mogelijkheid van Microsoft Windows Media Player om vanuit een andere zone webadressen (of URL's) te openen in de beveiligingszone van de lokale computer. Een aanvaller kan ook een HTML-e-mailbericht maken om te proberen deze mogelijkheid uit te buiten.

De aanvaller moet een speciaal HTML-e-mailbericht maken en dit naar de gebruiker versturen om van deze zwakke plekken gebruik te kunnen maken. De aanvaller zou ook een voor dat doel ontwikkelde website kunnen hosten met een webpagina die speciaal is ontworpen om van deze zwakke plekken gebruik te maken. In dat geval moet de aanvaller u overreden om die website te bezoeken.

Net als bij de eerdere cumulatieve beveiligingspatch voor Internet Explorer, die werd uitgebracht bij beveiligingsbulletin MS03-032 (822925), zorgt deze cumulatieve patch ervoor dat de methode window.showHelp niet meer werkt als u de update voor HTML Help niet hebt toegepast. Als u het bijgewerkte HTML Help-besturingselement uit het Microsoft Knowledge Base-artikel 811630 hebt geïnstalleerd, kunt u de HTML Help-functionaliteit blijven gebruiken als u deze beveiligingspatch toepast. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
811630Update voor HTML Help om de functionaliteit te beperken wanneer HTML Help wordt opgeroepen met de methode window.showHelp( )
Microsoft raadt u aan niet alleen deze beveiligingspatch toe te passen, maar ook de update voor Windows Media Player te installeren die wordt beschreven in het Microsoft Knowledge Base-artikel 828026. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
828026Update voor scriptopdrachten in Windows Media Player
Deze update is voor alle ondersteunde versies van Windows Media Player beschikbaar op de website Microsoft Windows Update en bij het Microsoft Downloadcentrum. Hoewel het geen beveiligingspatch is, zorgt deze update voor een wijziging in het gedrag van Windows Media Player. De update beperkt namelijk de mogelijkheid van de speler om webadressen te openen. Deze wijziging biedt bescherming tegen op DHTML-gedrag gebaseerde aanvallen. Deze update beperkt de mogelijkheid van de Windows Media Player om vanuit andere zones webadressen te openen in de beveiligingszone van de lokale computer.

Beperkende factoren

  • Standaard wordt Internet Explorer onder Windows Server 2003 uitgevoerd in de configuratie voor verbeterde beveiliging. Bij deze standaardconfiguratie van Internet Explorer worden dit soort aanvallen beter geblokkeerd. Als verbeterde beveiliging voor Internet Explorer is uitgeschakeld, kan er geen gebruik worden gemaakt van de beveiligingsmaatregelen die kunnen voorkomen dat dit beveiligingslek wordt misbruikt.
  • In het geval van een aanval via het web moet de aanvaller een website beheren die een webpagina bevat waarmee het lek kan worden misbruikt. Er is geen enkele manier waarop een aanvaller u kan dwingen een schadelijke website te bezoeken. De aanvaller kan u hoogstens een HTML-e-mailbericht sturen. De aanvaller moet u eerst naar die website lokken door u op een koppeling te laten klikken waarmee u naar de website van de aanvaller gaat.
  • Het misbruiken van het beveiligingslek geeft de aanvaller de gelegenheid alleen dezelfde referenties als uw referenties te gebruiken. Accounts die zijn geconfigureerd met weinig referenties op de computer, lopen minder risico dan accounts met beheerderreferenties.
Opmerkingen
  • Net als bij de eerdere cumulatieve beveiligingspatch voor Internet Explorer, die werd uitgebracht met beveiligingsbulletin MS03-032 (822925), wordt ook bij deze cumulatieve beveiligingspatch de kill-bit ingesteld voor de volgende ActiveX-besturingselementen:
    BeschrijvingBestandsnaamCLSIDVerwijzing
    Besturingselement voor Microsoft HTML HelpHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Besturingselement voor ActiveX-invoegtoepassingPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Besturingselement voor DirectX Files ViewerXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Microsoft Windows RapportageBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Als u meer informatie over de kill-bit wilt, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    240797De uitvoering van een ActiveX-besturingselement in Internet Explorer stoppen
  • Aangezien u met deze beveiligingspatch de kill-bit instelt voor het besturingselement van Microsoft HTML Help, kunt u verbroken koppelingen aantreffen in de Help. U verhelpt dit probleem door de bijgewerkte besturing voor HTML Help te downloaden uit artikel 811630 in de Microsoft Knowledge Base. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
    811630Update voor HTML Help om de functionaliteit te beperken wanneer HTML Help wordt opgeroepen met de methode window.showHelp( )
  • Net als bij de eerdere cumulatieve patch voor Internet Explorer, die werd uitgebracht bij beveiligingsbulletin MS03-032 (822925), zorgt deze cumulatieve beveiligingspatch ervoor dat de methode window.showHelp niet meer werkt als u de update voor HTML Help niet hebt toegepast. Als u het bijgewerkte HTML Help-besturingselement van het Microsoft Knowledge Base-artikel 811630 hebt geïnstalleerd, kunt u de HTML Help-functionaliteit blijven gebruiken als u deze update uitvoert. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
    811630Update voor HTML Help om de functionaliteit te beperken wanneer HTML Help wordt opgeroepen met de methode window.showHelp( )
Oplossing

Informatie over het servicepack

U kunt dit probleem oplossen met het laatste servicepack voor Microsoft Windows XP. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
322389Het meest recente service pack voor Windows XP ophalen

Informatie over hotfixes

Downloadgegevens

Als u deze update wilt downloaden en installeren, gaat u naar de website Microsoft Windows Update en installeert u essentiële update 828750: Beheerders die deze update op meerdere computers willen toepassen, kunnen de update downloaden via het Microsoft Download Center of de Microsoft Windows Update-catalogus. Als u deze update later op een of meer computers wilt installeren, zoekt u dit artikelnummer op met behulp van de geavanceerde zoekopties in Windows Update-catalogus. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van updates uit de Windows Update-catalogus:
323166Procedure: Windows-updates en -stuurprogramma's downloaden van de Windows Update-catalogus
Als u deze update wilt downloaden vanuit het Microsoft Download Center, bezoekt u de volgende Microsoft-website: Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum waarop het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

U moet zijn aangemeld als beheerder om deze update te kunnen installeren. Als u deze update wilt downloaden en installeren, gaat u naar de website Windows Update en installeert u essentiële update 828750: Als u een gedownloade versie van deze update wilt installeren, voert u het gedownloade pakket met de essentiële update 828750 uit met behulp van de juiste schakelopties. Beheerders kunnen deze update implementeren met behulp van Microsoft Software Update Services (SUS). Als u meer informatie wilt over SUS, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
810796Overzicht technisch rapport Software Update Services beschikbaar
Gebruik het hulpprogramma MBSA (Microsoft Baseline Security Analyzer) om te controleren of deze update is geïnstalleerd. Ga naar de volgende Microsoft-website als u meer informatie wilt over MBSA: U kunt ook een van de volgende methoden gebruiken om te controleren of deze update is geïnstalleerd:
  • Controleer of Q828750 wordt vermeld in het veld Inclusief updates in het dialoogvenster Info. U kunt deze methode niet gebruiken bij Windows Server 2003 of Windows XP 64-bits editie versie 2003, omdat het veld Updateversies van deze versies van Windows niet wordt bijgewerkt.
  • Vergelijk de versies van de bijgewerkte bestanden op uw computer met de bestanden die worden vermeld in de sectie Bestandsgegevens in dit artikel.
  • Controleer of de volgende registervermeldingen aanwezig zijn.
    • Windows Server 2003 en Windows XP 64-bits editie, versie 2003:

      Kijk of de waarde
      Installed
      DWORD met gegevenswaarde 1 wordt weergegeven in de volgende registersleutel:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Alle overige versies van Windows:

      Kijk of de waarde
      IsInstalled
      DWORD met gegevenswaarde 1 wordt weergegeven in de volgende registersleutel:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Vereisten

Microsoft heeft de versies van Windows en Internet Explorer die in dit artikel worden vermeld, getest om na te gaan of ze door deze beveiligingsproblemen worden beïnvloed en om te controleren of de update die in dit artikel wordt beschreven, deze beveiligingsproblemen aanpakt.

Als u de versies van deze update voor Internet Explorer 6 voor Windows Server 2003 wilt installeren, moet u Internet Explorer 6 (versie 6.00.3790.0000) uitvoeren onder Windows Server 2003 (32-bits of 64-bits), of Internet Explorer 6 onder Windows XP 64-bits editie, versie 2003.

Als u de versies van deze update voor Internet Explorer 6 Service Pack 1 (SP1) wilt installeren, moet u Internet Explorer 6 SP1 (versie 6.00.2800.1106) uitvoeren onder Windows XP 64-bits editie (versie 2002), Windows XP SP1, Windows XP, Windows 2000 Service Pack 4 (SP4), Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 2 (SP2); Windows NT Workstation en Server 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Terminal Server Edition SP6 of Windows Millennium Edition.

Als u de versie van deze update voor Internet Explorer 6 wilt installeren, moet u Internet Explorer 6 (versie 6.00.2600.0000) uitvoeren onder Windows XP.

Als u de versie van deze update voor Internet Explorer 5.5 wilt installeren, moet u Internet Explorer 5.5 Service Pack 2 (versie 5.50.4807.2300) uitvoeren onder Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation en Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6, of Windows Millennium Edition.

Als u de versie van deze update voor Internet Explorer 5.01 wilt installeren, moet u Internet Explorer 5.01 Service Pack 4 (versie 5.00.3700.1000) uitvoeren onder Windows 2000 SP4 of moet u Internet Explorer 5.01 Service Pack 3 (versie 5.00.3502.1000) uitvoeren onder Windows 2000 SP3.

Opmerking Versies van Windows en Internet Explorer die niet in deze lijst voorkomen, bevinden zich in de uitgebreide periode van de levenscyclus van het product of worden niet meer ondersteund. U kunt een aantal van de updatepakketten die in dit artikel worden beschreven, installeren voor deze versies van Windows en Internet Explorer. Microsoft heeft deze versies echter niet getest om te controleren of deze worden beïnvloed door deze beveiligingsproblemen of om te bevestigen dat de update die in dit artikel wordt beschreven, deze beveiligingsproblemen aanpakt. Het is aan te raden een upgrade naar een ondersteunde versie van Windows of Internet Explorer uit te voeren en de bijbehorende update toe te passen. Als u een versie van Windows of Internet Explorer uitvoert die zich in de uitgebreide periode van de levenscyclus van het product bevindt en als u een contract voor uitgebreide ondersteuning hebt, moet u contact opnemen met de technische accountmanager (TAM) of adviseur voor toepassingsontwikkeling (ADC) voor informatie over een update voor uw specifieke configuratie.

Als u meer informatie wilt over hoe u kunt bepalen welke versie van Internet Explorer wordt uitgevoerd, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
164539Vaststellen welke versie van Internet Explorer is geïnstalleerd
Voor meer informatie over het Support Lifecycle-beleid voor Windows-onderdelen bezoekt u de volgende Microsoft-website: Als u meer informatie wilt over het verkrijgen van Internet Explorer 6 SP1, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
328548Het meest recente servicepack voor Internet Explorer 6 ophalen
Als u meer informatie wilt over het downloaden van het meest recente service pack voor Internet Explorer 5.5, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
276369Het meest recente servicepack voor Internet Explorer 5.5 ophalen
Als u meer informatie wilt over het verkrijgen van Internet Explorer 5.01 SP3, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
267954Het meest recente servicepack voor Internet Explorer 5.01 ophalen

Computer opnieuw opstarten

Voor de versies van deze update voor Internet Explorer 6 moet u de computer opnieuw opstarten om de installatie te voltooien. Bij de versies van deze update voor Internet Explorer 5.01 en 5.5 moet u de computer opnieuw opstarten en u aanmelden als beheerder om de installatie van deze update te voltooien op computers met Windows NT 4.0 en Windows 2000.

Status van vorige update

Deze update vervangt de update MS03-032: Cumulatieve patch (822925) voor Internet Explorer (augustus 2003).

Setup-schakelopties

De versies van deze beveiligingspatch voor Windows Server 2003 (inclusief Windows XP 64-bits editie, versie 2003) ondersteunen de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
Gebruik bijvoorbeeld de volgende opdracht als u de 32-bits beveiligingspatch voor Windows Server 2003 wilt installeren zonder tussenkomst van gebruikers:
windowsserver2003-kb828750-x86-enu.exe /u /q
Als u deze beveiligingspatch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdracht:
windowsserver2003-kb828750-x86-enu.exe /z
Opmerking U kunt deze schakelopties combineren in één opdracht.

Ga naar de volgende Microsoft-website als u meer informatie wilt over de implementatie van deze beveiligingspatch via Software Update Services: De overige updatepakketten voor deze beveiligingspatch ondersteunen de volgende schakelopties:
  • /q: Uitvoeren in stille modus of berichten onderdrukken wanneer de bestanden worden uitgepakt.
  • /q:u : Stille modus voor gebruiker. In de stille modus voor gebruikers worden enkele dialoogvensters weergegeven.
  • /q:a : Stille modus voor beheerders. In de stille modus voor beheerders worden geen dialoogvensters voor de gebruiker geopend.
  • /t: pad: De locatie opgeven van de tijdelijke map die door Setup wordt gebruikt, of de doelmap opgeven voor het uitpakken van bestanden (wanneer u de schakeloptie /c gebruikt).
  • /c: De bestanden uitpakken zonder ze te installeren. Als u de schakeloptie /t: pad niet opgeeft, wordt u gevraagd een doelmap op te geven.
  • /c: pad: Het pad en de naam van het INF-bestand of het EXE-bestand voor Setup opgeven.
  • /r:n : De computer nooit opnieuw opstarten na installatie.
  • /r:i : De gebruiker vragen of de computer opnieuw moet worden opgestart wanneer dat nodig is, behalve wanneer naast deze schakeloptie ook de optie /q:a wordt gebruikt
  • /r:a : De computer altijd opnieuw opstarten na installatie.
  • /r:s : De computer na de installatie opnieuw opstarten zonder de gebruiker hierom te vragen.
  • /n:v: De versie niet controleren. Wees voorzichtig bij het gebruik van deze optie om de update te installeren bij een willekeurige versie van Internet Explorer.
Als u de update bijvoorbeeld wilt installeren zonder tussenkomst van de gebruiker en de computer niet automatisch opnieuw moet worden opgestart, gebruikt u de volgende opdracht:
q828750.exe /q:a /r:n

Bestandsgegevens

De Engelse versie van deze beveiligingspatch heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

De volgende bestanden worden geïnstalleerd in de map %Windir%\System van Windows 98 Tweede editie en Windows Millennium Edition. De bestanden worden in de map %Windir%\System32 geïnstalleerd onder Windows NT 4.0, Windows 2000, Windows XP en Windows Server 2003.
Internet Explorer 6 (32-bits) voor Windows Server 2003
   Datum      Tijd   Versie       Grootte    Bestandsnaam   -------------------------------------------------------   RTMQFE   22-sep-03  19:11  6.0.3790.89  2.917.888  Mshtml.dll   22-sep-03  19:11  6.0.3790.85  1.394.176  Shdocvw.dll   22-sep-03  19:11  6.0.3790.84    509.440  Urlmon.dll    RTMGDR   22-sep-03  19:14  6.0.3790.88  2.917.888  Mshtml.dll   22-sep-03  19:14  6.0.3790.85  1.394.176  Shdocvw.dll   22-sep-03  19:14  6.0.3790.84    509.440  Urlmon.dll 
Internet Explorer 6 (64-bits) voor Windows Server 2003 64-bits versies en Windows XP 64-bits editie, versie 2003
   Datum      Tijd   Versie       Grootte    Bestandsnaam  Platform   ------------------------------------------------------------------   RTMQFE   22-sep-03  19:06  6.0.3790.89  8.210.944  Mshtml.dll    IA-64   22-sep-03  19:06  6.0.3790.89  3.359.232  Shdocvw.dll   IA-64   22-sep-03  19:06  6.0.3790.87  1.271.808  Urlmon.dll    IA-64   22-sep-03  19:11  6.0.3790.89  2.917.888  Wmshtml.dll   x86   22-sep-03  19:11  6.0.3790.85  1.394.176  Wshdocvw.dll  x86   22-sep-03  19:11  6.0.3790.84    509.440  Wurlmon.dll   x86   RTMGDR   22-sep-03  19:10  6.0.3790.88  8.210.944  Mshtml.dll    IA-64   22-sep-03  19:10  6.0.3790.89  3.359.744  Shdocvw.dll   IA-64   22-sep-03  19:10  6.0.3790.87  1.271.808  Urlmon.dll    IA-64   22-sep-03  19:14  6.0.3790.88  2.917.888  Wmshtml.dll   x86   22-sep-03  19:14  6.0.3790.85  1.394.176  Wshdocvw.dll  x86   22-sep-03  19:14  6.0.3790.84    509.440  Wurlmon.dll   x86
Internet Explorer 6 SP1 (32-bits) voor Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition en Windows 98 Tweede editie
   Datum      Tijd   Versie         Grootte    Bestandsnaam   ---------------------------------------------------------   18-sep-03  22:28  6.0.2800.1264  2.793.984  Mshtml.dll    23-mei-03  17:15  6.0.2800.1203  1.338.880  Shdocvw.dll   13-jul-03  20:05  6.0.2800.1226    395.264  Shlwapi.dll   10-sep-03  11:48  6.0.2800.1259    444.928  Urlmon.dll
Internet Explorer 6 SP1 (64-bits) voor Windows XP 64-bits editie, versie 2002
   Datum      Tijd   Versie         Grootte    Bestandsnaam Platform   -------------------------------------------------------------------   18-sep-03  21:16  6.0.2800.1264  9.079.808  Mshtml.dll   IA-64   23-mei-03  16:39  6.0.2800.1203  3.648.000  Shdocvw.dll  IA-64   13-jul-03  19:27  6.0.2800.1226  1.095.168  Shlwapi.dll  IA-64   10-sep-03  11:51  6.0.2800.1259  1.412.608  Urlmon.dll   IA-64
Internet Explorer 6 (32-bits) voor Windows XP
   Datum      Tijd   Versie         Grootte    Bestandsnaam   ---------------------------------------------------------   18-sep-03  21:51  6.0.2733.1800  2.763.264  Mshtml.dll    11-jul-03  14:59  6.0.2722.900      34.304  Pngfilt.dll   5-mrt-02   00:09  6.0.2715.400     548.864  Shdoclc.dll   22-mei-03  22:49  6.0.2729.2200  1.336.320  Shdocvw.dll   11-jul-03  14:59  6.0.2730.1200    391.168  Shlwapi.dll   11-jul-03  14:59  6.0.2715.400     109.568  Url.dll   10-sep-03  11:38  6.0.2733.1000    442.880  Urlmon.dll    6-jun-02   17:38  6.00.2718.400    583.168  Wininet.dll
Internet Explorer 5.5 SP2 voor Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition en Windows 98 Tweede editie
   Datum      Tijd   Versie          Grootte    Bestandsnaam   ----------------------------------------------------------   18-sep-03  21:26  5.50.4933.1800  2.759.952  Mshtml.dll    17-okt-02  00:01  5.50.4922.900      48.912  Pngfilt.dll   22-mei-03  23:09  5.50.4929.2200  1.149.200  Shdocvw.dll   12-jun-03  20:24  5.50.4930.1200    300.816  Shlwapi.dll   05-mrt-02  01:53  5.50.4915.500      84.240  Url.dll   10-sep-03  11:31  5.50.4933.1000    408.848  Urlmon.dll    06-jun-02  21:27  5.50.4918.600     481.552  Wininet.dll
Internet Explorer 5.01 voor Windows 2000 SP4 en voor Windows 2000 SP3
   Datum      Tijd   Versie         Grootte    Bestandsnaam   ---------------------------------------------------------   18-sep-03  20:36  5.0.3809.1800  2.282.768  Mshtml.dll    12-jun-03  23:15  5.0.3806.1200     48.912  Pngfilt.dll   12-jun-03  23:08  5.0.3806.1200  1.099.536  Shdocvw.dll   12-jun-03  23:07  5.0.3806.1200    279.824  Shlwapi.dll   05-mrt-02  01:53  5.50.4915.500     84.240  Url.dll   10-sep-03  11:22  5.0.3809.1000    409.360  Urlmon.dll    12-jun-03  23:16  5.0.3806.1200    445.200  Wininet.dll
Opmerkingen
  • Wanneer u deze beveiligingspatch installeert op een computer met Windows Server 2003 of de 64-bits editie van Windows XP versie 2003, wordt tijdens de installatie gecontroleerd of bestanden die worden bijgewerkt op de computer, eerder zijn bijgewerkt met een hotfix van Microsoft. Als dat het geval is, worden de RTMQFE-bestanden naar uw computer gekopieerd. Als u niet eerder een hotfix hebt geïnstalleerd om een van deze bestanden bij te werken, worden de RTMGDR-bestanden naar uw computer gekopieerd. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
    824994Beschrijving van de inhoud van een Windows Server 2003-productupdatepakket
  • Omdat bestanden afhankelijk van elkaar kunnen zijn en omdat dit nodig kan zijn voor Setup of verwijdering, kunnen deze updatepakketten extra bestanden bevatten.

Update verwijderen

U kunt deze update verwijderen met het onderdeel Software in het Configuratiescherm. Klik op Internet Explorer Q828750 en klik op Wijzigen/Verwijderen (of Toevoegen/Verwijderen).

Onder Windows Server 2003 en Windows XP 64-bits editie (versie 2003) kunnen systeembeheerders het hulpprogramma Spunist.exe gebruiken om deze beveiligingspatch te verwijderen. Dit hulpprogramma bevindt zich in de map %Windir%\$NTUninstallKB828750$\Spuninst. Bij dit hulpprogramma kunt u de volgende schakelopties voor de installatie gebruiken:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
Onder alle overige versies van Windows kunnen systeembeheerders het hulpprogramma Ieuninst.exe gebruiken om deze update te verwijderen. Met deze beveiligingspatch installeert u het hulpprogramma Ieuninst.exe in de map %Windir%. Bij dit hulpprogramma kunt u de volgende schakelopties voor de installatie gebruiken:
  • /?: De lijst met ondersteunde schakelopties weergeven.
  • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
Als u bijvoorbeeld deze update in de stille modus wilt verwijderen, gebruikt u de volgende opdracht:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Opmerking Er wordt bij deze opdracht uitgegaan van een Windows-installatie in de map C:\Windows.
Workaround
Deze oplossingen zijn slechts tijdelijk van aard omdat ze alleen mogelijke aanvalswegen blokkeren en niet de oorzaak van het probleem wegnemen. Microsoft raadt u aan de beveiligingspatch zo snel mogelijk te installeren.

De volgende tijdelijke oplossingen zijn bedoeld om u informatie te geven die u kunt gebruiken om uw computer tegen aanvallen te beschermen.
  • Vragen alvorens ActiveX-besturingselementen uit te voeren in de internet- en intranetzones

    U kunt de computer tegen dit beveiligingslek beschermen door de instellingen voor de internetbeveiligingszone zodanig te wijzigen dat eerst uw toestemming wordt gevraagd voordat er ActiveX-besturingselementen worden uitgevoerd. Ga hiervoor als volgt te werk:
    1. Klik op Internet-opties in het menu Extra van Internet Explorer.
    2. Open het tabblad Beveiliging.
    3. Klik op de zone Het Internet en klik op Aangepast niveau.
    4. Klik onder ActiveX-besturingselementen en -invoegtoepassingen uitvoeren op Vragen.
    5. Klik op OK.
    6. Klik op de zone Lokaal intranet en klik op Aangepast niveau.
    7. Klik onder ActiveX-besturingselementen en -invoegtoepassingen uitvoeren op Vragen.
    8. Klik op OK en klik nogmaals op OK om terug te keren naar Internet Explorer.
  • Een lijst met vertrouwde websites aanleggen

    Als u Internet Explorer zodanig hebt geconfigureerd dat uw toestemming wordt gevraagd voordat ActiveX-besturingselementen worden uitgevoerd in de internetzone en de lokale intranetzone, kunt u websites die u vertrouwt, toevoegen aan een lijst met vertrouwde sites. U kunt dan vertrouwde websites blijven gebruiken zoals u dat altijd hebt gedaan, terwijl u beschermd bent tegen aanvallers die via niet-vertrouwde sites het beveiligingslek dat in dit artikel wordt beschreven, proberen te benutten. Ga hiervoor als volgt te werk:
    1. Klik op Internet-opties in het menu Extra van Internet Explorer.
    2. Open het tabblad Beveiliging.
    3. Klik op Vertrouwde websites en klik op Websites.
    4. Als u websites wilt toevoegen waarvoor geen gecodeerd kanaal vereist is, schakelt u het selectievakje Serververificatie (https:) voor alle websites in deze zone verplicht uit.
    5. Typ in het vak Deze website aan de zone toevoegen het webadres (of de URL) van een vertrouwde site en klik op OK. Herhaal deze procedure voor elke site die u aan de zone Vertrouwde websites wilt toevoegen.
    6. Klik op OK en klik nogmaals op OK om de wijzigingen te accepteren en terug te keren naar Internet Explorer. Voeg websites toe die u vertrouwt en die geen schadelijke acties uitvoeren op uw computer. U kunt bijvoorbeeld de site http://update.microsoft.com toevoegen. Dit is de Microsoft-website met de beveiligingspatch die in dit artikel wordt beschreven. Op deze site wordt gebruikgemaakt van een ActiveX-besturingselement om de beveiligingspatch te installeren.
  • Als u Microsoft Outlook 2002 of Microsoft Outlook Express 6 SP1 of hoger gebruikt, moet u e-mailberichten in normale tekst lezen om uw computer te beschermen tegen aanvallen via HTML-e-mailberichten

    Als u Outlook 2002 of Outlook Express 6 SP1 of hoger gebruikt, kunt u een functie inschakelen om alle e-mailberichten die niet digitaal zijn ondertekend of gecodeerd, alleen in normale tekst weer te geven. Deze instelling is niet van invloed op digitaal ondertekende of gecodeerde e-mailberichten. Deze kunt u dan ook weergeven in hun oorspronkelijke indeling. Als u meer informatie wilt over het gebruik van deze instelling in Outlook 2002, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    307594Outlook 2002: Gebruikers kunnen onbeveiligde e-mail lezen als onbewerkte tekst
    Als u meer informatie wilt over het gebruik van deze instelling in Outlook Express 6, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    291387Outlook Express: Virusbeveiligingsfuncties in Outlook Express 6 gebruiken
Status
Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Internet Explorer 6

In Microsoft Windows XP Service Pack 2 is voor het eerst een correctie aangebracht voor dit probleem.
Meer informatie
Als u meer informatie wilt over deze beveiligingspatch, gaat u naar de volgende Microsoft-website:

Bekende problemen

  • Als u meer dan één cumulatieve update voor Internet Explorer op de juiste wijze wilt verwijderen van een computer waarop Windows Server 2003 of Windows XP 64-bits editie (versie 2003) wordt uitgevoerd, moet u de updates in dezelfde volgorde verwijderen als waarin deze zijn geïnstalleerd. Als u bijvoorbeeld eerst 818529 en dan 828750 installeert, moet u 828750 verwijderen voordat u 818529 verwijdert.
  • Op een computer waarop Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition of Windows 98 Tweede editie wordt uitgevoerd, is het niet mogelijk om na het verwijderen van de essentiële update 828750 ook eerdere cumulatieve updates voor Internet Explorer te verwijderen (bijvoorbeeld essentiële update 818529). Dit gedrag is inherent aan het ontwerp van het product. Verwijdering wordt alleen ondersteund voor de cumulatieve update die u als laatste hebt geïnstalleerd.
  • Als u meer informatie wilt over bekende problemen die kunnen optreden nadat u deze update hebt geïnstalleerd, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    325192Problemen na het installeren van updates voor Internet Explorer of Windows
Eigenschappen

Artikel-id: 828750 - Laatst bijgewerkt: 05/15/2011 04:31:00 - Revisie: 13.0

  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750
Feedback
y> src='" + (window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");