MS02-066: Listopad 2002, Zbiorcza poprawka dla programu Internet Explorer

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Streszczenie
Firma Microsoft wydała poprawkę zbiorczą dla programu Internet Explorer. Poprawka zawiera aktualizacje dotyczące problemów, które opisano w następujących artykułach bazy wiedzy Microsoft Knowledge Base:
323759 MS02-047: 22 sierpnia 2002, Zbiorcza poprawka dla programu Internet Explorer
321232 MS02-023: 15 maja 2002, Zbiorcza poprawka dla programu Internet Explorer
316059 MS02-005: 11 lutego 2002, Zbiorcza poprawka dla programu Internet Explorer
319182 MS02-015: March 28, 2002, Cumulative Patch for Internet Explorer
Ta zbiorcza poprawka ponadto usuwa następujące luki w zabezpieczeniach:
  • Luka związana z przepełnieniem buforu dotyczy niepoprawnego sprawdzania przez program Internet Explorer parametrów plików typu PNG (Portable Network Graphics) podczas ich otwierania. Według najlepszej wiedzy firmy Microsoft ta luka może spowodować jedynie zatrzymanie pracy programu Internet Explorer. Szkody, które może przynieść wykorzystanie tej luki w programie Internet Explorer są relatywnie niewielkie. Aby przywrócić działanie programu Internet Explorer, należy go ponownie uruchomić. Pewna liczba produktów firmy Microsoft (szczególnie produkty pakietu Microsoft Office lub program Microsoft Index Server) korzysta z programu Internet Explorer podczas renderowania plików PNG. Wykorzystanie tej luki w powyższych programach może spowodować, że przestaną działać. Z tego powodu firma Microsoft zaleca zainstalowanie tej poprawki niezależnie od tego, czy używa się programu Internet Explorer jako podstawowej przeglądarki sieci Web.
  • Luka umożliwiająca ujawnienie danych związana ze sposobem obsługiwania przez program Internet Explorer zakodowanych znaków w adresach sieci Web (URL). Luka umożliwia osobie atakującej przygotowanie adresu URL zawierającego zakodowane znaki. Te znaki mogą wymusić przekierowanie do innej witryny sieci Web. Jeśli użytkownik przejdzie do witryny wskazywanej przez ten adres URL, osoba atakująca może uzyskać te same prawa dostępu do tej witryny sieci Web, co użytkownik. Dzięki temu osoba atakująca może uzyskać dostęp do informacji przekazywanych do tej witryny sieci Web.
  • Luka spowodowana przez niepoprawne sprawdzanie przez program Internet Explorer składnika wywoływanego przez tag OBJECT (w pewnych okolicznościach). Dzięki temu osoba atakująca może uzyskać nazwę folderu tymczasowych plików internetowych na komputerze lokalnym. Luka nie zezwala osobie atakującej na czytanie ani modyfikowanie plików na komputerze lokalnym, ponieważ folder tymczasowych plików internetowych znajduje się w strefie zabezpieczeń internetowych. Znajomość nazwy folderu tymczasowych plików internetowych może umożliwić osobie atakującej zidentyfikowanie nazwy zalogowanego użytkownika i odczytanie innych informacji z folderu tymczasowych plików internetowych (takich, jak pliki cookie).
  • Trzy luki stanowiące podobne zagrożenie, choć przyczyny ich powstania są różne. Wszystkie trzy luki występują, ponieważ pewne techniki programowania użyte na stronach sieci Web powodują wykonywanie niekompletnego sprawdzania zabezpieczeń. Mogą one zezwolić jednej witrynie sieci Web na dostęp do informacji z innej domeny w tym informacji znajdujących się na Twoim komputerze lokalnym. Dzięki temu operator witryny sieci Web może odczytać (ale nie zmienić) dowolny plik, który może zostać wyświetlony w przeglądarce na komputerze lokalnym. Te luki mogą osobie atakującej umożliwić uruchomienie pliku programu, który jest obecny na komputerze lokalnym.
Ta zbiorcza poprawka ustawia również bit "kill" dla formantu ActiveX program MSN Chat w sposób opisany w poniższym biuletynie Microsoft Security Bulletin: Aby uzyskać dodatkowe informacje, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
240797 How to Stop an ActiveX Control from Running in Internet Explorer
810202 Luka w zabezpieczeniach w formancie ActiveX DirectX Files Viewer
Dzięki temu luka nie może zostać wykorzystana na tym komputerze. Aby uzyskać dodatkowe informacje dotyczące znanych problemów, które mogą pojawić się podczas instalowania tej aktualizacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
325192 Issues After You Install Updates to Internet Explorer or Windows
Więcej informacji
Aby uzyskać więcej informacji o tej poprawce, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:
Data wydania: 20 listopada 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Wersję tej aktualizacji dla programu Internet Explorer 6 można zainstalować razem z programem Internet Explorer 6 lub dodatkiem Service Pack 1 (SP1) do programu Internet Explorer 6. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
328548 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 6
Wersja tej aktualizacji dla programu Internet Explorer 5.5 wymaga, aby w systemie był zainstalowany dodatek Service Pack 2 (SP2) do programu Internet Explorer 5.5. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
276369 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 5.5
Wersja tej aktualizacji dla programu Internet Explorer 5.01 dla systemu Windows 2000 wymaga, aby w systemie był zainstalowany dodatek Service Pack 3 (SP2) do systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.

Pakiet obsługuje następujące przełączniki:
  • /q Określa tryb cichy lub pomija monity wyświetlane podczas wyodrębniania plików.
  • /q:u Określa cichy tryb użytkownika, w którym niektóre okna dialogowe są widoczne dla użytkownika.
  • /q:a Określa cichy tryb administracyjny, w którym żadne okna dialogowe nie są widoczne dla użytkownika.
  • /t:ścieżka Określa folder docelowy dla wyodrębnianych plików.
  • /c Wyodrębnia pliki bez ich instalowania.
  • /c:ścieżka Określa ścieżkę i nazwę pliku .inf lub .exe Instalatora.
  • /r:n Nigdy nie uruchamia ponownie komputera po instalacji.
  • /r:i Uruchamia komputer, gdy wymagane jest ponowne uruchomienie — powoduje automatyczne uruchomienie komputera, gdy jest ono wymagane do ukończenia instalacji.
  • /r:a Zawsze uruchamia ponownie komputer po instalacji.
  • /r:s Uruchamia ponownie komputer po instalacji bez monitowania użytkownika.
  • /n:v Bez sprawdzania wersji — instaluje program, zastępując istniejącą wersję.
Na przykład polecenie nazwa_pliku /q:a /r:n powoduje instalację aktualizacji bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie wymaga ponownego uruchomienia komputera.

OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera i zalogowaniu się jako administrator w celu ukończenia instalacji.

UWAGA: Nie jest możliwe pomyślne zainstalowanie tej aktualizacji na komputerze z systemem Microsoft Windows XP w trybie nieinteraktywnym (na przykład korzystając z Harmonogramu systemu Windows, programu Microsoft Systems Management Server lub programu Tivoli firmy IBM). Problem jest badany przez firmę Microsoft i gdy tylko będą dostępne nowe informacje, zostaną umieszczone w tym artykule.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny podczas wyświetlania informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Następujące pliki są instalowane w folderze %Windir%\System32.

Internet Explorer 6 z dodatkiem SP1 (32-bitowy)

   Data         Godzina  Wersja         Rozmiar    Nazwa pliku   -----------------------------------------------------------   29-sie-2002  09:23    6.0.2800.1106     91 136  Advpack.dll   10-paź-2002  22:17    6.0.2800.1126  2 787 840  Mshtml.dll   10-paź-2002  22:18    6.0.2800.1126    483 328  Urlmon.dll

Internet Explorer 6 z dodatkiem SP1 (64-bitowy)

   Data         Godzina  Wersja         Rozmiar    Nazwa pliku   ----------------------------------------------------------   15-paź-2002  17:21    6.0.2800.1126  9 064 448  Mshtml.dll   15-paź-2002  17:26    6.0.2800.1126  1 410 560  Urlmon.dll

Internet Explorer 6

   Data         Godzina  Wersja         Rozmiar    Nazwa pliku   ----------------------------------------------------------   15-paź-2002  18:37    6.0.2722.900  2 764 288  Mshtml.dll   16-paź-2002  22:38    6.0.2722.900     34 304  Pngfilt.dll   05-mar-2002  01:09    6.0.2715.400    548 864  Shdoclc.dll   11-paź-2002  17:53    6.0.2722.900  1 336 832  Shdocvw.dll   16-paź-2002  22:38    6.0.2715.400    109 568  Url.dll   11-paź-2002  17:53    6.0.2722.900    481 280  Urlmon.dll   06-cze-2002  18:38    6.0.2718.400    583 168  Wininet.dll

Internet Explorer 5.5 z dodatkiem SP2

   Data         Godzina  Wersja         Rozmiar    Nazwa pliku   -----------------------------------------------------------   06-cze-2000  21:43    5.50.4134.600     92 432  Advpack.dll   17-paź-2002  00:36    5.50.4922.900  2 757 392  Mshtml.dll   17-paź-2002  01:01    5.50.4922.900     48 912  Pngfilt.dll   15-paź-2002  22:40    5.50.4922.900  1 149 200  Shdocvw.dll   05-mar-2002  02:53    5.50.4915.500     84 240  Url.dll   15-paź-2002  22:41    5.50.4922.900    451 344  Urlmon.dll   06-cze-2002  22:27    5.50.4918.600    481 552  Wininet.dll

Internet Explorer 5.01 w systemie Windows 2000 z dodatkiem SP3

   Data         Godzina  Wersja         Rozmiar    Nazwa pliku   -----------------------------------------------------------   15-paź-2002  15:57    5.0.3510.1100  2 358 032  Mshtml.dll   14-paź-2002  16:28    5.0.3510.1100     48 912  Pngfilt.dll   14-paź-2002  17:02    5.0.3510.1100  1 106 704  Shdocvw.dll   05-mar-2002  02:53    5.50.4915.500     84 240  Url.dll   14-paź-2002  17:02    5.0.3510.1100    455 952  Urlmon.dll   08-cze-2002  00:56    5.0.3506.1000    461 584  Wininet.dll
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.
security_patch patch30
Właściwości

Identyfikator artykułu: 328970 — ostatni przegląd: 02/26/2014 18:15:07 — zmiana: 5.2

  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 Service Pack 1
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbtshoot kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbie600presp2fix kbqfe kbnetwork kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin kbupdate KB328970
Opinia