MS02-068: Grudzień 2002, zbiorcza poprawka dla programu Internet Explorer

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Ważne: Zbiorcza poprawka dla programu Internet Explorer z grudnia 2002 została zastąpiona zbiorczą poprawką dla programu Internet Explorer z lutego 2003. Aby uzyskać dodatkowe informacje dotyczące możliwości uzyskania tej poprawki, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
810847 MS03-004: Luty 2003, Zbiorcza poprawka dla programu Internet Explorer
Streszczenie
Firma Microsoft wydała zbiorczą poprawkę dla programu Internet Explorer. Zawiera ona poprawki dotyczące problemów, które opisano w następujących artykułach z bazy wiedzy Microsoft Knowledge Base:
328970 MS02-066: Listopad 2002, Zbiorcza poprawka dla programu Internet Explorer
323759 MS02-047: 22 sierpnia 2002, Zbiorcza poprawka dla programu Internet Explorer
321232 MS02-023: 15 maja 2002, Zbiorcza poprawka dla programu Internet Explorer
319182 MS02-015: 28 marca 2002, Zbiorcza poprawka dla programu Internet Explorer
316059 MS02-005: 11 lutego 2002, Zbiorcza poprawka dla programu Internet Explorer
Ta zbiorcza poprawka dodatkowo usuwa jedną wadę międzydomenowego modelu zabezpieczeń programu Internet Explorer. Wada ta istnieje, ponieważ procedury kontrolne zabezpieczeń, wykonywane przez program Internet Explorer, gdy na stronach sieci Web są używane pewne techniki buforowania obiektów, są niepełne. W przypadku gdy procedury kontrolne zabezpieczeń są niepełne, atakujący może uruchamiać polecenia na komputerze użytkownika.

Jeśli atakujący wykorzysta tę lukę, może uruchomić plik wykonywalny, który jest już obecny na komputerze lokalnym. Atakujący może dodatkowo załadować destrukcyjny plik wykonywalny do pamięci komputera użytkownika lub przekazać parametry do pliku wykonywalnego. Aby znacząco ograniczyć możliwość wykorzystania tej luki, można dodać klucz rejestru ograniczający tworzenie skrótów Pomocy HTML. Ten klucz rejestru nie zezwala atakującemu na ładowanie destrukcyjnych plików wykonywalnych do pamięci komputera użytkownika ani na przekazywanie parametrów do pliku wykonywalnego. Aby uzyskać dodatkowe informacje dotyczące tego klucza rejestru, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
810687 Jak ograniczyć działanie poleceń Shortcut i WinHelp w programie HTML Help
Atakujący może wykorzystać tę lukę, tworząc stronę sieci Web, która korzysta z techniki programowania używającej buforowania, a następnie publikując ją w sieci Web lub rozsyłając pocztą e-mail innym użytkownikom. W przypadku ataku opartego na stronie sieci Web strona może zostać automatycznie uruchomiona w czasie odwiedzin użytkownika. W przypadku ataku polegającego na wysłaniu poczty e-mail w formacie HTML strona może zostać otwarta, gdy użytkownik otworzy wiadomość lub wyświetli ją w okienku podglądu.

Aby uzyskać dodatkowe informacje dotyczące znanych problemów, które mogą pojawić się podczas instalowania tej aktualizacji, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
325192 Problemy występujące po zainstalowaniu aktualizacji programu Internet Explorer lub systemu Windows
Więcej informacji
Aby uzyskać więcej informacji dotyczących tej poprawki, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Informacje dotyczące pobierania

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:
Data wydania: 4 grudnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Wersję tej aktualizacji dla programu Internet Explorer 6 można zainstalować w przypadku korzystania z programu Internet Explorer 6 lub z programu Internet Explorer 6 z dodatkiem Service Pack 1 (SP1). Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
328548 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 6
Aby uruchomić wersję tej aktualizacji dla programu Internet Explorer 5.5, w systemie musi być zainstalowany program Internet Explorer 5.5 z dodatkiem Service Pack 2 (SP2). Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
276369 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.5
Ostrzeżenie: Po zastosowaniu tej aktualizacji trzeba ponownie uruchomić komputer.

Uwaga: Niemożliwe jest pomyślne zainstalowanie tej aktualizacji na komputerze z systemem Microsoft Windows XP w trybie nieinterakcyjnym (na przykład korzystając z Harmonogramu zadań systemu Windows, programu Microsoft Systems Management Server lub programu Tivoli firmy IBM). Ten problem został rozwiązany w zbiorczej poprawce dla programu Internet Explorer, wydanej w lutym 2003. Aby uzyskać dodatkowe informacje dotyczące możliwości uzyskania tej poprawki, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
810847 MS03-004: Luty 2003, Zbiorcza poprawka dla programu Internet Explorer
Ten pakiet obsługuje następujące przełączniki:
  • /q Określa tryb cichy lub pomija komunikaty podczas wyodrębniania plików.
  • /q:u Określa tryb cichy użytkownika, w którym niektóre okna dialogowe są prezentowane użytkownikowi.
  • /q:a Określa tryb cichy administratora, w którym żadne okna dialogowe nie są prezentowane użytkownikowi.
  • /t: ścieżka Określa folder docelowy dla wyodrębnianych plików.
  • /c Wyodrębnia pliki bez ich instalowania.
  • /c: ścieżka Określa ścieżkę i nazwę pliku .inf lub pliku .exe Instalatora.
  • /r:n Nigdy nie uruchamia ponownie komputera po instalacji.
  • /r:i Uruchamia ponownie komputer, jeśli jest to wymagane. Ten przełącznik powoduje automatyczne ponowne uruchomienie komputera, jeśli jest ono wymagane do ukończenia instalacji.
  • /r:a Zawsze uruchamia ponownie komputer po instalacji.
  • /r:s Uruchamia ponownie komputer po instalacji bez monitowania użytkownika.
  • /n:v Bez sprawdzania wersji. Tego przełącznika należy użyć do zainstalowania programu, jeśli jest obecna jego poprzednia wersja.
Na przykład, aby zainstalować aktualizację bez interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera, należy użyć następującego polecenia:
nazwa pliku/q:a /r:n
Ostrzeżenie: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera i zalogowaniu się jako administrator w celu ukończenia instalacji.

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny podczas wyświetlania informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Następujące pliki są instalowane w folderze %Windir%\System32.

Internet Explorer 6 z dodatkiem SP1 (32-bitowy)

   Data         Godzina Wersja         Rozmiar    Nazwa pliku   ----------------------------------------------------------   10-paź-2002  21:17   6.0.2800.1126  2 787 840  Mshtml.dll   01-lis-2002  16:05   6.0.2800.1133  1 338 368  Shdocvw.dll   10-paź-2002  21:18   6.0.2800.1126    483 328  Urlmon.dll

Internet Explorer 6 z dodatkiem SP1 (64-bitowy)

   Data         Godzina Wersja         Rozmiar    Nazwa pliku   ----------------------------------------------------------   15-paź-2002  16:21   6.0.2800.1126  9 064 448  Mshtml.dll   01-lis-2002  19:57   6.0.2800.1133  3 645 952  Shdocvw.dll   15-paź-2002  16:26   6.0.2800.1126  1 410 560  Urlmon.dll

Internet Explorer 6

   Data         Godzina Wersja         Rozmiar    Nazwa pliku   ---------------------------------------------------------   15-paź-2002  17:37   6.0.2722.900   2 764 288  Mshtml.dll   05-lis-2002  16:03   6.0.2722.900      34 304  Pngfilt.dll   05-mar-2002  00:09   6.0.2715.400     548 864  Shdoclc.dll   05-lis-2002  16:01   6.0.2723.100   1 336 320  Shdocvw.dll   05-lis-2002  16:03   6.0.2715.400     109 568  Url.dll   11-paź-2002  16:53   6.0.2722.900     481 280  Urlmon.dll

Internet Explorer 5.5 z dodatkiem SP2

   Data         Godzina Wersja         Rozmiar    Nazwa pliku   ----------------------------------------------------------   16-paź-2002  23:36  5.50.4922.900   2 757 392  Mshtml.dll   17-paź-2002  00:01  5.50.4922.900      48 912  Pngfilt.dll   04-lis-2002  14:27  5.50.4923.500   1 149 200  Shdocvw.dll   05-mar-2002  01:53  5.50.4915.500      84 240  Url.dll   15-paź-2002  21:41  5.50.4922.900     451 344  Urlmon.dll
Uwaga: Z powodu zależności między plikami niniejsze aktualizacje mogą zawierać dodatkowe pliki.
poprawka_zabezpieczeń patch32
Właściwości

Identyfikator artykułu: 324929 — ostatni przegląd: 02/24/2014 20:29:19 — zmiana: 6.3

  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB324929
Opinia