MS03-015: kwiecień 2003, poprawka zbiorcza dla programu Internet Explorer

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Streszczenie
Firma Microsoft wydała zbiorczą poprawkę dla programu Internet Explorer. Zawiera ona aktualizacje dotyczące problemów, które opisano w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
810847 MS03-004: Luty 2003, Zbiorcza poprawka dla programu Internet Explorer
Niniejsza poprawka zbiorcza usuwa także następujące cztery nowo odkryte luki:
 • Luka w pliku Urlmon.dll dotycząca przepełnienia bufora spowodowana niepoprawnym sprawdzaniem przez program Internet Explorer parametrów zwrotnych podczas komunikowania się z serwerem sieci Web. Osoba atakująca może wykorzystać tę lukę do samodzielnego uruchomienia kodu na Twoim komputerze. Odwiedziny strony sieci Web osoby atakującej wystarczą do wykorzystania tej luki bez udziału użytkownika; osoba atakująca jednak nie ma możliwości wymuszenia odwiedzin tej strony sieci Web.
 • Luka dotycząca formantu pobierania plików w programie Internet Explorer, która umożliwia przekazanie do formantu wyników działania skryptu. Dzięki temu osoba atakująca może automatycznie przekazać nazwę pliku do formantu pobierania plików i automatycznie pobrać plik na serwer sieci Web.
 • Sposób obsługi renderowania plików firm trzecich przez program Internet Explorer. Problem występuje, ponieważ metoda renderowania plików firm trzecich programu Internet Explorer niepoprawnie sprawdza parametry przekazywane do tej metody. Osoba atakująca może utworzyć specjalny adres URL, aby podczas renderowania plików firm trzecich wprowadzić skrypt i uruchomić go w Twoim kontekście.
 • Sposób obsługi modalnych okien dialogowych przez program Internet Explorer. Problem występuje, ponieważ niepoprawnie sprawdzane są parametry wejściowe. Osoba atakująca może wprowadzić skrypt, który umożliwi jej dostęp do plików na Twoim komputerze. Odwiedziny strony sieci Web wystarczą do wykorzystania tej luki bez udziału użytkownika; osoba atakująca jednak nie ma możliwości wymuszenia odwiedzin tej strony sieci Web.
Uwagi
 • Ta poprawka obejmuje ponadto korektę metody, z której korzysta program Internet Explorer 6 z dodatkiem Service Pack 1 (SP1) w celu wyświetlania informacji Pomocy w strefie Komputer lokalny. Mimo, że firma Microsoft nie zna metod, które umożliwiają wykorzystanie tej luki, w przypadku jej wykorzystania osoba atakująca mogłaby odczytać pliki na komputerze lokalnym.
 • Ta poprawka ustawia również bit „zabicia” (Kill) w następujących formantach ActiveX:
  OpisNazwa plikuCLSIDOdwołanie
  Format Pomocy HTML firmy MicrosoftHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
  Formant ActiveX dodatku typu plug-inPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
  Formant przeglądarki plików programu DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
  Aby uzyskać więcej informacji dotyczących bitu „zabicia” (Kill), kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
  240797 Jak zatrzymać uruchamianie formantu ActiveX w programie Internet Explorer
 • Ta poprawka ustawia bit „zabicia” (Kill) w formancie Pomocy HTML firmy Microsoft, dlatego jeśli nie zainstalowano zaktualizowanego formantu Pomocy HTML opisanego w artykule 811630 bazy wiedzy Microsoft Knowledge Base, w Pomocy mogą się znajdować przerwane łącza. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
  811630 Aktualizacja Pomocy HTML ograniczająca jej funkcje w przypadku wywołania okna Pomocy za pomocą metody window.showHelp( )
 • Podobnie, jak w poprzedniej poprawce zbiorczej dla programu Internet Explorer opublikowanej w biuletynie MS03-004, ta poprawka powoduje, że po zastosowaniu aktualizacji Pomocy HTML, metoda window.showHelp przestaje działać. Zaktualizowany formant Pomoc HTML zainstalowany zgodnie z instrukcjami z artykułu 811630 z bazy wiedzy Microsoft Knowledge Base pozwala na korzystanie z funkcji Pomocy HTML po zastosowaniu tej aktualizacji. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
  811630 Aktualizacja Pomocy HTML ograniczająca jej funkcje w przypadku wywołania okna Pomocy za pomocą metody window.showHelp( )
 • Poprawka ta usuwa również problem, który uniemożliwiał zainstalowanie poprzednich poprawek zbiorczych dla programu Internet Explorer na komputerach z systemem Microsoft Windows XP w trybie nieinteraktywnym (na przykład za pomocą Harmonogramu zadań systemu Windows, programu Microsoft Systems Management Server lub oprogramowania Tivoli firmy IBM).
Aby uzyskać więcej informacji dotyczących tej poprawki, przejdź do następującej witryny firmy Microsoft w sieci Web: Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
811630 Aktualizacja Pomocy HTML ograniczająca jej funkcje w przypadku wywołania okna Pomocy za pomocą metody window.showHelp( )
Więcej informacji

Informacje dotyczące pobierania

Aby pobrać i zainstalować tę aktualizację, odwiedź następującą witrynę Microsoft Windows Update w sieci Web i zainstaluj Aktualizację krytyczną 813489: Administratorzy mogą pobrać tę aktualizację z witryny Microsoft — Centrum pobierania lub z katalogu rozszerzenia Windows Update w celu wdrożenia jej na wielu komputerach. Aby pobrać tę aktualizację w celu późniejszego zainstalowania na jednym lub większej liczbie komputerów, odszukaj w witrynie katalogu rozszerzenia Windows Update artykuł o niżej podanym numerze ID, korzystając z funkcji zaawansowanego wyszukiwania. Aby uzyskać więcej informacji dotyczących sposobu pobierania aktualizacji z wykazu usługi Windows Update, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
323166 Jak pobierać aktualizacje i sterowniki z Wykazu rozszerzenia Windows Update
Aby pobrać tę aktualizację z Centrum pobierania firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web: Aby uzyskać więcej informacji dotyczących sposobu pobierania plików z witryny Microsoft — Centrum pobierania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym stopniu bezpieczeństwa, co uniemożliwia nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Aby zainstalować tę aktualizację, należy zalogować się jako administrator. Aby pobrać i zainstalować tę aktualizację, odwiedź następującą witrynę Windows Update w sieci Web i zainstaluj Aktualizację krytyczną 813489: Aby zainstalować pobraną wersję tej aktualizacji, uruchom pobrany plik q813489.exe, używając odpowiednich przełączników Instalatora. Administratorzy mogą wdrożyć tę aktualizację za pomocą usług Microsoft Software Update Services (SUS). Aby uzyskać więcej informacji dotyczących usług SUS, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
810796 Dokument: Omówienie usług aktualizacji oprogramowania
Aby sprawdzić, czy aktualizacja została zainstalowana na komputerze, użyj dowolnej z następujących metod:
 • Sprawdź, czy pozycja Q813489 znajduje się na liście w polu Wersje aktualizacji w oknie dialogowym Internet Explorer - informacje.
 • Porównaj wersje zaktualizowanych plików na komputerze z wersjami plików podanych w sekcji Informacje o plikach w tym artykule.
 • Potwierdź, że następujący klucz rejestru istnieje i zawiera wartość DWORD
  IsInstalled
  skonfigurowaną z wartością 1:
  HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Wymagania wstępne

Przed instalowaniem wersji tej aktualizacji dla programu Internet Explorer 6, w 32-bitowej wersji systemu Windows XP musi być zainstalowany program Internet Explorer 6 (w wersji 6.00.2600.0000).

Przed instalowaniem wersji tej aktualizacji dla programu Internet Explorer 6 SP1, w systemie Windows XP z dodatkiem SP1 (wersje 32-bitowe lub 64-bitowe), Windows XP (tylko wersje 32-bitowe), Windows 2000 z dodatkiem Service Pack 2 (SP2) lub Service Pack 3 (SP3), Windows NT 4.0 z dodatkiem Service Pack 6a (SP6a), Windows Millennium Edition lub Windows 98 Wydanie drugie, musi być zainstalowany program Internet Explorer 6 SP1 (w wersji 6.00.2800.1106).

Przed instalowaniem wersji tej aktualizacji dla programu Internet Explorer 5.5, w systemie Windows 2000 z dodatkiem SP3, Windows NT 4.0 z dodatkiem SP6a, Windows Millennium Edition lub Windows 98 Wydanie drugie musi być zainstalowany program Internet Explorer 5.5 z dodatkiem Service Pack 2 (w wersji 5.50.4807.2300).

Przed instalowaniem wersji tej aktualizacji dla programu Internet Explorer 5.01, w systemie Windows 2000 z dodatkiem SP3 musi być zainstalowany program Internet Explorer 5.01 z dodatkiem Service Pack 3 (w wersji 5.00.3502.1000). Aby uzyskać więcej informacji o tym, jak sprawdzić, która wersja programu Internet Explorer jest zainstalowana, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
164539 Jak określić, która wersja programu Internet Explorer jest zainstalowana
Aby uzyskać więcej informacji dotyczących cykli wydawniczych dla składników systemów operacyjnych Windows, odwiedź następującą witrynę firmy Microsoft w sieci Web: Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania dodatku SP1 dla programu Internet Explorer 6, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
328548 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 6
Aby uzyskać więcej informacji dotyczących sposobu pobierania najnowszego dodatku Service Pack dla programu Internet Explorer 5.5, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
276369 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.5
Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania dodatku SP3 dla programu Internet Explorer 5.01, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
267954 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.01

Wymagania dotyczące ponownego uruchamiania

W przypadku pakietu dla programu Internet Explorer 6 z dodatkiem SP1 konieczne jest ponowne uruchomienie komputera w celu ukończenia instalacji tej aktualizacji W przypadku pozostałych wersji tego pakietu, do ukończenia instalacji aktualizacji jest wymagane ponowne uruchomienie komputera i zalogowanie się jako administrator.

Stan poprzednich aktualizacji

Ta aktualizacja zastępuje aktualizację opisaną w biuletynie MS03-004: luty 2003, poprawka zbiorcza dla programu Internet Explorer

Przełączniki Instalatora

Pakiety aktualizacji dla tej poprawki obsługują następujące przełączniki:
 • /q Określa tryb cichy lub wyłącza komunikaty podczas wyodrębniania plików.
 • /q:u Określa tryb cichy użytkownika, w którym pewne okna dialogowe są widoczne dla użytkownika.
 • /q:a Określa cichy tryb administracyjny, w którym żadne okna dialogowe nie są widoczne dla użytkownika.
 • /t: ścieżka Określa folder docelowy dla wyodrębnianych plików.
 • /c Wyodrębnia pliki bez ich instalowania. Jeśli przełącznik /t: ścieżka nie jest określony, wyświetlany jest monit o wskazanie folderu docelowego.
 • /c: ścieżka Określanie ścieżki i nazwy pliku inf lub exe Instalatora.
 • /r:n Nigdy nie uruchamia ponownie komputera po instalacji.
 • /r:i Jeśli ponowne uruchomienie jest wymagane, monituje użytkownika o ponowne uruchomienie komputera (nie dotyczy przełącznika /q:a).
 • /r:a Zawsze uruchamia ponownie komputer po instalacji.
 • /r:s Uruchamia ponownie komputer po instalacji bez monitowania użytkownika.
 • /n:v Bez sprawdzania wersji. Tego przełącznika należy używać ostrożnie w przypadku instalowania aktualizacji na dowolnej wersji programu Internet Explorer.
Na przykład użyj następującego wiersza polecenia, aby zainstalować aktualizację bez interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera:
q813489.exe /q:a /r:n

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC a czasem lokalnym, należy skorzystać z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Następujące pliki są instalowane w folderze %Windir%\System w systemie Windows 98, Windows 98 Wydanie drugie oraz Windows Millennium Edition. W systemach Windows NT 4.0, Windows 2000 oraz Windows XP pliki są instalowane w folderze %Windir%\System32.

Program Internet Explorer 6 z dodatkiem SP1 (wersja 32-bitowa)

  Data     Godz. Wersja      Rozmiar Nazwa pliku  ---------------------------------------------------------  24-lut-2003 17:31 6.0.2800.1170 2 787 840 Mshtml.dll  24-lut-2003 17:32 6.0.2800.1170 1 339 904 Shdocvw.dll  24-mar-2003 19:18 6.0.2800.1170  483 328 Urlmon.dll

Program Internet Explorer 6 z dodatkiem SP1 (wersja 64-bitowa)

  Data     Godz. Wersja      Rozmiar Nazwa pliku Platforma  --------------------------------------------------------------------  24-lut-2003 16:50 6.0.2800.1170 9 075 200 Mshtml.dll  IA-64  24-lut-2003 16:57 6.0.2800.1170 3 648 000 Shdocvw.dll IA-64  24-mar-2003 20:31 6.0.2800.1170 1 411 584 Urlmon.dll  IA-64

Program Internet Explorer 6

  Data     Godz. Wersja      Rozmiar Nazwa pliku  ---------------------------------------------------------  25-lut-2003 21:19 6.0.2726.2500 2 762 240 Mshtml.dll  24-mar-2003 15:25 6.0.2722.900   34 304 Pngfilt.dll  04-mar-2002 23:09 6.0.2715.400   548 864 Shdoclc.dll  05-lis-2002 15:01 6.0.2723.100  1 336 320 Shdocvw.dll  24-mar-2003 15:25 6.0.2715.400   109 568 Url.dll  24-mar-2003 15:00 6.0.2727.2400  481 280 Urlmon.dll  06-cze-2002 16:38 6.0.2718.400   583 168 Wininet.dll

Program Internet Explorer 5.5 z dodatkiem SP2

  Data     Godz. Wersja      Rozmiar Nazwa pliku  ----------------------------------------------------------  25-lut-2003 21:04 5.50.4926.2500 2 759 440 Mshtml.dll  16-paź-2002 23:01 5.50.4922.900   48 912 Pngfilt.dll  04-lis-2002 13:27 5.50.4923.500  1 149 200 Shdocvw.dll  05-mar-2002 00:53 5.50.4915.500   84 240 Url.dll    21-mar-2003 16:40 5.50.4927.2100  451 344 Urlmon.dll  06-lip-2002 20:27 5.50.4918.600   481 552 Wininet.dll

Internet Explorer 5.01 z dodatkiem SP3 (tylko system Windows 2000)

  Data     Godz. Wersja      Rozmiar Nazwa pliku  ---------------------------------------------------------  28-mar-2003 21:20 5.0.3516.2800 2 357 008 Mshtml.dll  14-paź-2002 14:28 5.0.3510.1100   48 912 Pngfilt.dll  09-sty-2003 21:41 5.0.3513.900  1 108 752 Shdocvw.dll  05-mar-2002 00:53 5.50.4915.500   84 240 Url.dll    21-mar-2003 15:55 5.0.3516.2100  451 344 Urlmon.dll  07-sty-2002 22:56 5.0.3506.1000  461 584 Wininet.dll
Uwaga: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.

Informacje dotyczące usuwania

Aby usunąć (odinstalować) tę aktualizację, użyj narzędzia Dodaj lub Usuń programy (lub Dodaj/Usuń programy) z Panelu sterowania. Kliknij pozycję Internet Explorer Q813489, a następnie kliknij przycisk Zmień/Usuń (lub Dodaj/Usuń). Administratorzy systemów mogą użyć narzędzia Ieuninst.exe do usunięcia tej aktualizacji. Narzędzie Ieuninst.exe znajduje się w folderze %Windir% i obsługuje następujące przełączniki wiersza polecenia:
 • /? Wyświetla listę obsługiwanych przełączników.
 • /z Nie uruchamia ponownie komputera po zakończeniu instalacji.
 • /q Korzysta z trybu cichego (bez interakcji użytkownika).
Na przykład użyj następującego wiersza polecenia, aby usunąć tę aktualizację bez interwencji użytkownika:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Uwaga To polecenie zakłada, że system Windows jest zainstalowany w folderze C:\Windows.

Znane problemy

 • Gdy użytkownik nie jest zalogowany jako administrator, przy próbie zainstalowania aktualizacji może zostać wyświetlony następujący komunikat ostrzegawczy:
  Ostrzeżenie
  Nie masz uprawnień administratora na tym komputerze. Niektóre instalacje nie będą mogły być poprawnie zakończone, o ile nie będą uruchamiane przez administratora. Czy chcesz kontynuować?
  Po kliknięciu przycisku Kontynuuj może pojawić się następujący komunikat:
  Aktualizacja programu Microsoft Internet Explorer
  Czy chcesz zainstalować tę aktualizację?
  Po kliknięciu przycisku Tak może pojawić się następujący komunikat o błędzie:
  Zaawansowany Instalator INF
  Nie masz uprawnień administratora na tym komputerze. Zakończenie instalacji jest niemożliwe, jeśli nie jest ona uruchamiana przez administratora.
  Po kliknięciu przycisku OK może pojawić się następujący komunikat:
  Aktualizacja programu Microsoft Internet Explorer
  Aktualizacja została zainstalowana.
  Ten komunikat jest nieprawidłowy. Aktualizacja nie została zainstalowana.
 • Po zainstalowaniu 32-bitowej lub 64-bitowej wersji tej aktualizacji w systemie Windows XP 64-Bit Edition, aktualizacje są oznaczone na liście narzędzia Dodaj lub Usuń programy w Panelu sterowania jako „Internet Explorer Q813489". Gdy jedna z aktualizacji zostanie usunięta, podczas próby usunięcia drugiej aktualizacji pojawia się komunikat „Nieprawidłowy plik INF”.
 • Aby uzyskać dodatkowe informacje o znanych problemach, które mogą występować po zainstalowaniu aktualizacji, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
  325192 Problemy występujące po zainstalowaniu aktualizacji programu Internet Explorer lub systemu Windows
 • Aktualizację krytyczną 813489 w wersji dla programu Internet Explorer 5.5 z dodatkiem SP2 można zainstalować na komputerze z systemem Windows 2000 z dodatkiem SP3, na którym zainstalowano program Internet Explorer 5.01 z dodatkiem SP3. Aby rozwiązać ten problem, usuń aktualizację krytyczną 813489 w wersji dla programu Internet Explorer 5.5 z dodatkiem SP2, a następnie zainstaluj aktualizację krytyczną 813489 w wersji dla programu Internet Explorer 5.01 z dodatkiem SP3. Administratorzy mogą usunąć aktualizację przeznaczoną dla programu Internet Explorer 5.5 z dodatkiem SP2 przy użyciu narzędzia Ieuninst.exe w sposób opisany w sekcji „Informacje o usuwaniu” tego artykułu. Na przykład, aby usunąć tę aktualizację w trybie cichym, należy użyć następującego polecenia:
  c:\windows\ieuninst /q c:\windows\inf\q813489.inf
  Uwaga To polecenie zakłada, że system Windows jest zainstalowany w folderze C:\Windows.
Produkty omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie daje żadnych gwarancji, domyślnych ani żadnego innego rodzaju, odnośnie do wydajności lub niezawodności tych produktów.
Właściwości

Identyfikator artykułu: 813489 — ostatni przegląd: 12/08/2015 01:56:27 — zmiana: 8.5

Microsoft Internet Explorer 6.0 SP1, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01 Service Pack 3

 • kbnosurvey kbarchive kbwin2ksp4fix kbsecurity KB813489
Opinia