MS03-040: Październik 2003, Zbiorcza poprawka dla programu Internet Explorer

Aktualizacje techniczne

 • 1 pażdziernika 2003: data publikacji oryginalnego dokumentu
 • 15 października 2003: zaktualizowano sekcję „Wymagania wstępne” aby wskazywała, że poprawkę zabezpieczeń można zainstalować na systemach Windows NT Workstation 4.0 SP6a oraz Windows 2000 SP2.
Symptomy
Jest to skumulowana poprawka zabezpieczeń dla programu Microsoft Internet Explorer, która zawiera funkcjonalność wszystkich poprzednio wydanych poprawek dla programu Internet Explorer w wersji 5.01, 5.5 oraz 6. Dodatkowo poprawka ta usuwa następujące nowo odkryte luki:
 • Luka spowodowana niepoprawnym ustalaniem przez program Internet Explorer typu obiektu, który jest zwracany przez serwer sieci Web w oknie podręcznym. Osoba atakująca dany komputer będzie mogła, wykorzystując tę lukę, uruchomić na tym komputerze dowolne programy. Jeśli użytkownik odwiedzi witrynę sieci Web należącą do osoby umyślnie podejmującej szkodliwe działania, do wykorzystania tej luki nie będą konieczne żadne inne czynności z jego strony. Osoba atakująca może również utworzyć wiadomość e-mail w formacie HTML, która będzie próbowała wykorzystać tę lukę.
 • Luka spowodowana niepoprawnym ustalaniem przez program Internet Explorer typu obiektu, który jest zwracany przez serwer sieci Web podczas wiązania danych XML. Osoba atakująca dany komputer będzie mogła, wykorzystując tę lukę, uruchomić na tym komputerze dowolne programy. Jeśli użytkownik odwiedzi witrynę sieci Web należącą do osoby umyślnie podejmującej szkodliwe działania, do wykorzystania tej luki nie będą konieczne żadne inne czynności z jego strony. Osoba atakująca może również utworzyć wiadomość e-mail w formacie HTML, która będzie próbowała wykorzystać tę lukę.
Firma Microsoft zmieniła metodę, której program Internet Explorer używa do obsługi zachowań dynamicznego języka HTML (DHTML) w strefie Witryny z ograniczeniami programu Internet Explorer. Osoba atakująca, która wykorzystuje osobną lukę może spowodować wykonanie przez program Internet Explorer kodu skryptu w kontekście zabezpieczenia strefy Internet. Dodatkowo, osoba atakująca może użyć możliwości programu Microsoft Windows Media Player do otwarcia adresów sieci Web (lub adresów URL) w kontekście strefy Komputer lokalny z innej strefy do opracowania metody ataku. Osoba atakująca może również utworzyć wiadomość e-mail w formacie HTML, która będzie próbowała wykorzystać to zachowanie.

Aby wykorzystać opisaną lukę, osoba umyślnie podejmująca działania szkodliwe musi utworzyć specjalnie zmodyfikowaną wiadomość e-mail w formacie HTML i wysyłać ją do użytkownika. Osoba atakująca może też udostępniać witrynę sieci Web zawierającą stronę sieci Web, zaprojektowaną do wykorzystania tych luk. Intruz może nakłaniać użytkownika do odwiedzenia tej witryny w sieci Web.

Podobnie jak w przypadku poprzedniej skumulowanej poprawki bezpieczeństwa dla programu Internet Explorer, opublikowanej w biuletynie o zabezpieczeniach MS03-032 (822925), ta poprawka zbiorcza powoduje zatrzymanie pracy metody window.showHelp, jeśli nie zastosowano aktualizacji Pomocy HTML. Jeśli została zainstalowana aktualizacja formantu Pomocy HTML, który opisano w artykule 811630 bazy wiedzy Microsoft Knowledge Base, po zainstalowaniu tej poprawki zabezpieczeń można nadal korzystać z funkcji Pomocy HTML. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
811630 Aktualizacja Pomocy HTML ograniczająca jej funkcje w przypadku wywołania okna Pomocy za pomocą metody window.showHelp( )
Poza zastosowaniem tej poprawki zabezpieczeń, firma Microsoft sugeruje także zainstalowanie aktualizacji programu Windows Media Player opisanej w artykule 828026 w bazie wiedzy Microsoft Knowledge Base. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
828026 Aktualizacja działania poleceń skryptu URL w programie Windows Media Player
Aktualizacja ta jest dostępna w witrynie Microsoft Windows Update w sieci Web oraz w witrynie Microsoft - Centrum pobierania dla wszystkich obsługiwanych wersji programu Windows Media Player. Chociaż nie jest to poprawka zabezpieczeń, aktualizacja ta zawiera zmianę zachowania programu Windows Media Player dotyczącą możliwości otwierania adresów sieci Web. Zmiana ta pomaga zabezpieczać przed atakami opartymi o działanie DHTML. Konkretnie, aktualizacja ta ogranicza możliwości otwierania adresów sieci Web z strefie Komputer lokalny z innych stref w programie Windows Media Player.

Czynniki osłabiające

 • Program Internet Explorer jest domyślnie uruchamiany w systemie Windows Server 2003 w konfiguracji rozszerzonych zabezpieczeń. Ta konfiguracja domyślna programu Internet Explorer pomaga chronić przed opisanymi wyżej atakami. Po wyłączeniu konfiguracji rozszerzonych zabezpieczeń programu Internet Explorer usunięte zostaną zabezpieczenia, które pomagają zapobiegać wykorzystywaniu takich luk.
 • W scenariuszu ataku z użyciem sieci Web osoba umyślnie podejmująca szkodliwe działania musi udostępnić witrynę sieci Web zawierającą stronę sieci Web służącą do wykorzystywania takich luk w zabezpieczeniach. Oprócz wiadomości e-mail w formacie HTML, osoba umyślnie podejmująca szkodliwe działania nie dysponuje żadnymi innymi środkami, za pomocą których mogłaby nakłonić użytkownika do odwiedzenia złośliwej witryny sieci Web. Kierowanie do złośliwych witryn sieci Web odbywa się w sposób nieuczciwy, zwykle polegający na zachęcaniu użytkownika do kliknięcia łącza, które prowadzi do odpowiedniej witryny.
 • Wykorzystanie luki pozwoli osobie atakującej na uzyskanie jedynie takich poświadczeń jakie ma użytkownik. Konta skonfigurowane tak, aby miały mniej poświadczeń na komputerze są mniej zagrożone niż konta działające z poświadczeniami administratora.
Uwagi
 • Podobnie jak poprzednia zbiorcza poprawka zabezpieczeń dla programu Internet Explorer, którą wydano z biuletynem zabezpieczeń MS03-032 (822925), ta zbiorcza poprawka zabezpieczeń również ustawia bit „zabicia” (kill bit) w następujących formantach ActiveX:
  OpisNazwa plikuIDENTYFIKATOR KLASYOdwołanie
  Format Pomocy HTML firmy MicrosoftHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
  formant dodatku ActiveXPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
  Formant przeglądarki plików programu DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
  Narzędzie raportowania systemu Microsoft WindowsBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
  Aby uzyskać dodatkowe informacje dotyczące bitu „zabicia”, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
  240797 Jak zatrzymać uruchamianie formantu ActiveX w programie Internet Explorer
 • Ponieważ ta poprawka zbiorcza ustawia bit „zabicia” w formancie Pomocy HTML firmy Microsoft, w Pomocy mogą wystąpić przerwane łącza, jeśli nie jest zaktualizowany formant Pomocy HTML, który opisano w artykule 811630 bazy wiedzy Microsoft Knowledge Base. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
  811630 Aktualizacja Pomocy HTML ograniczająca jej funkcje w przypadku wywołania okna Pomocy za pomocą metody window.showHelp( )
 • Podobnie jak poprzednia poprawka zbiorcza dla programu Internet Explorer, którą wydano razem z biuletynem zabezpieczeń MS03-032 (822925), ta zbiorcza poprawka zabezpieczeń powoduje zatrzymanie działania metody window.showHelp, jeśli nie zastosowano aktualizacji Pomocy HTML. Jeśli została zainstalowana aktualizacja formantu Pomocy HTML, który opisano w artykule 811630 bazy wiedzy Microsoft Knowledge Base, po zainstalowaniu tej poprawki zbiorczej można nadal korzystać z funkcji Pomocy HTML. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
  811630 Aktualizacja Pomocy HTML ograniczająca jej funkcje w przypadku wywołania okna Pomocy za pomocą metody window.showHelp( )
Rozwiązanie

Informacje dotyczące dodatku Service Pack

W celu rozwiązania tego problemu należy uzyskać najnowszy dodatek Service Pack dla systemu Microsoft Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

Informacje o poprawce

Informacja dotyczące pobierania

Aby pobrać i zainstalować tę aktualizację, odwiedź witrynę Windows Update firmy Microsoft w sieci Web i zainstaluj aktualizację krytyczną 828750: Administratorzy mogą pobrać tę aktualizację z witryny Microsoft — Centrum pobierania lub z katalogu rozszerzenia Microsoft Windows Update w celu wdrożenia jej na wielu komputerach. Jeśli chcesz zainstalować tę aktualizację później na jednym lub wielu komputerach, wyszukaj identyfikator tego artykułu, używając zaawansowanych opcji wyszukiwania w katalogu rozszerzenia Windows Update. Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania aktualizacji z katalogu rozszerzenia Windows Update, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
323166 Jak pobierać aktualizacje i sterowniki z wykazu rozszerzenia Windows Update lub Microsoft Update
Aby pobrać tę aktualizację z witryny Microsoft – Centrum pobierania, odwiedź następującą witrynę firmy Microsoft w sieci Web: Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Aby zainstalować tę aktualizację, trzeba zalogować się jako administrator systemu. Aby pobrać i zainstalować tę aktualizację, odwiedź witrynę Windows Update w sieci Web i zainstaluj aktualizację krytyczną 828750: Aby zainstalować pobraną wersję tej aktualizacji, uruchom pakiet aktualizacji krytycznej 828750 przy użyciu odpowiednich przełączników Instalatora. Administratorzy mogą wdrożyć tę aktualizację przy użyciu usług aktualizacji oprogramowania (SUS, Software Update Services) firmy Microsoft. Aby uzyskać dodatkowe informacje o usługach SUS, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
810796 Omówienie usług aktualizacji oprogramowania
Aby sprawdzić, czy zainstalowano tę aktualizację, użyj narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać dodatkowe informacje dotyczące narzędzia MBSA, odwiedź następującą witrynę firmy Microsoft w sieci Web: Do sprawdzenia, czy zainstalowano tę aktualizację, można również użyć jednej z następujących metod:
 • Sprawdź, czy identyfikator Q828750 znajduje się w polu Wersje aktualizacji w oknie dialogowym Internet Explorer - informacje. Z tej metody nie można korzystać w systemie Windows Server 2003 i w systemie Windows XP 64-Bit Edition, wersja 2003, ponieważ w tych wersjach systemu Windows pakiet nie aktualizuje pola Wersje aktualizacji.
 • Porównaj wersje zaktualizowanych plików na komputerze z plikami, które znajdują się na liście w sekcji „Informacje dotyczące plików” w tym artykule.
 • Sprawdź, czy istnieją następujące klucze rejestru.
  • Windows Server 2003 i Windows XP 64-Bit Edition, wersja 2003:

   Sprawdź, czy wartość DWORD
   Installed
   w następującym kluczu rejestru wynosi 1:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
  • Wszystkie pozostałe wersje systemu Windows:

   Sprawdź, czy wartość DWORD
   IsInstalled
   w następującym kluczu rejestru wynosi 1:
   HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Wymagania wstępne

Firma Microsoft przetestowała wersje systemu Windows oraz wersje programu Internet Explorer wymienione w tym artykule, aby ocenić, czy są narażone na występowanie tych luk, i potwierdzić, że aktualizacja opisana w tym artykule powoduje usunięcie tych luk.

Aby zainstalować tę aktualizację w wersjach dla programu Internet Explorer 6 dla systemu Windows Server 2003, należy zainstalować program Internet Explorer 6 (w wersji 6.00.3790.0000) w systemie Windows Server 2003 (32-bitowym lub 64-bitowym) albo musi być uruchomiony program Internet Explorer 6 w systemie Windows XP 64-Bit Edition, wersja 2003.

Aby zainstalować tę aktualizację w wersjach dla programu Internet Explorer 6 z dodatkiem Service Pack 1 (SP1), należy zainstalować program Internet Explorer 6 z dodatkiem SP1 (w wersji 6.00.2800.1106) w systemie Windows XP 64-Bit Edition, wersja 2002, Windows XP z dodatkiem SP1, Windows XP, Windows 2000 z dodatkiem Service Pack 4 (SP4), Windows 2000 z dodatkiem Service Pack 3 (SP3), Windows 2000 z dodatkiem Service Pack 2 (SP2); Windows NT Workstation oraz Server 4.0 z dodatkiem Service Pack 6a (SP6a); Windows NT Server 4.0 Terminal Server Edition z dodatkiem SP6 lub Windows Millennium Edition.

Aby zainstalować tę aktualizację w wersji dla programu Internet Explorer 6, należy zainstalować program Internet Explorer 6 (w wersji 6.00.2600.0000) w systemie Windows XP.

Aby zainstalować tę aktualizację w wersji dla programu Internet Explorer 5.5, należy używać programu Internet Explorer 5.5 z dodatkiem Service Pack 2 (wersja 5.50.4807.2300) w systemie Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation i Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6 lub Windows Millennium Edition.

Aby zainstalować tę aktualizację w wersji dla programu Internet Explorer 5.01, należy zainstalować program Internet Explorer 5.01 z dodatkiem Service Pack 4 (w wersji 5.00.3700.1000) w systemie Windows 2000 z dodatkiem SP4 lub musi być uruchomiony program Internet Explorer 5.01 z dodatkiem Service Pack 3 (w wersji 5.00.3502.1000) w systemie Windows 2000 z dodatkiem SP3.

Uwaga: Wersje systemu Windows i wersje programu Internet Explorer, o których nie wspomniano w tym artykule, znajdują się w fazie rozwoju cyklu życia produktu lub nie obejmuje ich już pomoc techniczna. Mimo że niektóre z pakietów aktualizacji opisanych w tym artykule można zainstalować w innych wersjach systemu Windows lub programu Internet Explorer, firma Microsoft nie testowała ich na obecność takich luk i nie sprawdzała, czy eliminuje je aktualizacja, którą opisano w tym artykule. Firma Microsoft zaleca uaktualnienie systemu Windows lub programu Internet Explorer do wersji objętej pomocą techniczną, a następnie zastosowanie odpowiedniej aktualizacji. Użytkownicy systemu Windows lub programu Internet Explorer w wersjach znajdujących się w fazie rozwoju cyklu życia produktu, którzy mają umowę o rozszerzonej pomocy technicznej, powinni skontaktować się z menedżerem technicznym (TAM, Technical Account Manager) lub konsultantem ds. projektowania aplikacji (ADC, Applications Development Consultant), aby uzyskać informacje o możliwości aktualizacji danej konfiguracji.

Aby uzyskać dodatkowe informacje, jak sprawdzić, która wersja programu Internet Explorer jest zainstalowana, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
164539 Jak określić, która wersja programu Internet Explorer jest zainstalowana
Aby uzyskać dodatkowe informacje o Pomocy technicznej na poszczególnych etapach cyklu życia składników systemu Windows, odwiedź następującą witrynę firmy Microsoft w sieci Web: Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskania dodatku SP1 dla programu Internet Explorer 6, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
328548 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 6
Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskania najnowszego dodatku Service Pack dla programu Internet Explorer 5,5, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
276369 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 5.5
Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskania dodatku SP3 dla programu Internet Explorer 5.01, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
267954 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 5.01

Wymagania dotyczące ponownego uruchomienia

Dla wersji aktualizacji dotyczących programu Internet Explorer 6, konieczne jest ponowne uruchomienie komputera w celu ukończenia instalacji. Dla aktualizacji dotyczących programu Internet Explorer w wersji 5.01 oraz 5.5, konieczne jest ponowne uruchomienie komputera, a następnie zalogowanie się jako administrator, w celu ukończenia instalacji na komputerach opartych na systemach Windows NT 4.0 i Windows 2000.

Stan poprzednich aktualizacji

Ta aktualizacja zastępuje aktualizację MS03-032: Sierpień 2003, Zbiorcza poprawka dla programu Internet Explorer (822925).

Przełączniki instalacji

Poprawka bezpieczeństwa dla wersji systemu Windows Server 2003 (w tym Windows XP 64-Bit Edition, wersja 2003) obsługuje następujące przełączniki instalacji:
 • /?: Wyświetlenie listy przełączników instalacji.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
 • /o: Zastępowanie plików OEM bez monitowania.
 • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
 • /l: Wyświetlenie listy zainstalowanych poprawek.
 • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Na przykład, aby zainstalować poprawkę bezpieczeństwa 32-bitowego systemu Windows Server 2003 bez jakiejkolwiek interwencji użytkownika, należy użyć następującego polecenia:
windowsserver2003-kb828750-x86-plk.exe /u /q
Aby zainstalować tę poprawkę bezpieczeństwa, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego polecenia:
windowsserver2003-kb828750-x86-plk.exe /z
Uwaga: Przełączniki te można łączyć w jednym poleceniu.

Aby uzyskać informacje, jak wdrożyć tę poprawkę bezpieczeństwa przy użyciu usług aktualizacji oprogramowania, odwiedź następującą witrynę firmy Microsoft w sieci Web: Inne pakiety aktualizacji zawierające tę poprawkę bezpieczeństwa obsługują następujące przełączniki:
 • /q: Tryb cichy lub pomijanie komunikatów podczas wyodrębniania plików.
 • /q:u: Tryb cichy użytkownika. W tym trybie są wyświetlane wybrane okna dialogowe zawierające informacje przeznaczone dla użytkownika.
 • /q:a: Tryb cichy administratora. W tym trybie nie są wyświetlane żadne okna dialogowe zawierające informacje dla użytkownika.
 • /t: ścieżka: Określa lokalizację folderu tymczasowego, który jest używany przez Instalatora, lub folder docelowy dla wyodrębnianych plików (jeśli użyto przełącznika /c).
 • /c: Wyodrębnia pliki bez ich instalowania. Jeśli nie została określona opcja /t: ścieżka wyświetlany jest monit o wskazanie folderu docelowego.
 • /c: ścieżka: Określanie ścieżki i nazwy pliku .inf lub pliku .exe Instalatora.
 • /r:n: Zapobiega ponownemu uruchomieniu komputera po instalacji.
 • /r:i: Monituje użytkownika o ponowne uruchomienie komputera, jeśli jest ono wymagane (z wyjątkiem sytuacji, w której użyto również przełącznika /q:a).
 • /r:a: Zawsze uruchamia ponownie komputer po zakończeniu instalacji.
 • /r:s: Uruchamia ponownie komputer po instalacji bez monitowania użytkownika.
 • /n:v: Brak sprawdzania wersji. Instalując aktualizację dowolnej wersji programu Internet Explorer przy użyciu tego przełącznika, należy zachować ostrożność.
Na przykład, aby zainstalować aktualizację bez jakiejkolwiek interwencji użytkownika i bez wymuszania ponownego uruchamiania komputera, należy użyć następującego polecenia:
q828750.exe /q:a /r:n

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Poniższe pliki są instalowane w folderze %Windir%\System systemu Windows 98 Wydanie drugie i systemu Windows Millennium Edition. W systemach Windows NT 4.0, Windows 2000, Windows XP oraz Windows Server 2003 pliki są instalowane w folderze %Windir%\System32.
Internet Explorer 6 (32-bitowy) dla systemu Windows Server 2003
  Data     Godz. Wersja     Rozmiar Nazwa pliku  -------------------------------------------------------  RTMQFE  22-wrz-2003 19:11 6.0.3790.89 2 917 888 Mshtml.dll  22-wrz-2003 19:11 6.0.3790.85 1 394 176 Shdocvw.dll  22-wrz-2003 19:11 6.0.3790.84  509 440 Urlmon.dll  RTMGDR  22-wrz-2003 19:14 6.0.3790.88 2 917 888 Mshtml.dll  22-wrz-2003 19:14 6.0.3790.85 1 394 176 Shdocvw.dll  22-wrz-2003 19:14 6.0.3790.84  509 440 Urlmon.dll
Internet Explorer 6 (64-bitowy) dla 64-bitowych wersji systemu Windows Server 2003 i systemu Windows XP 64-Bit Edition, wersja 2003
  Data     Godz. Wersja     Rozmiar Nazwa pliku  Platforma  -------------------------------------------------------------------  RTMQFE  22-wrz-2003 19:06 6.0.3790.89 8 210 944 Mshtml.dll  IA-64  22-wrz-2003 19:06 6.0.3790.89 3 359 232 Shdocvw.dll  IA-64  22-wrz-2003 19:06 6.0.3790.87 1 271 808 Urlmon.dll  IA-64  22-wrz-2003 19:11 6.0.3790.89 2 917 888 Wmshtml.dll  x86  22-wrz-2003 19:11 6.0.3790.85 1 394 176 Wshdocvw.dll x86  22-wrz-2003 19:11 6.0.3790.84  509 440 Wurlmon.dll  x86  RTMGDR  22-wrz-2003 19:10 6.0.3790.88 8 210 944 Mshtml.dll  IA-64  22-wrz-2003 19:10 6.0.3790.85 3 359 744 Shdocvw.dll  IA-64  22-wrz-2003 19:10 6.0.3790.87 1 271 808 Urlmon.dll  IA-64  22-wrz-2003 19:14 6.0.3790.88 2 917 888 Wmshtml.dll  x86  22-wrz-2003 19:14 6.0.3790.85 1 394 176 Wshdocvw.dll x86  22-wrz-2003 19:14 6.0.3790.84  509 440 Wurlmon.dll  x86
Internet Explorer 6 z dodatkiem SP1 (32-bitowy) dla systemów Windows XP z dodatkiem SP1, Windows XP, Windows 2000 z dodatkiem SP3, Windows 2000 z dodatkiem SP4, Windows NT 4.0 z dodatkiem SP6a, Windows Millennium Edition i Windows 98 Wydanie drugie
  Data     Godz. Wersja      Rozmiar Nazwa pliku  ---------------------------------------------------------  18-wrz-2003 22:28 6.0.2800.1264 2 793 984 Mshtml.dll  23-maj-2003 17:15 6.0.2800.1203 1 338 880 Shdocvw.dll  13-lip-2003 20:05 6.0.2800.1226  395 264 Shlwapi.dll  10-wrz-2003 11:48 6.0.2800.1259  444 928 Urlmon.dll
Internet Explorer 6 z dodatkiem SP1 (64-bitowy) dla systemu Windows XP 64-Bit Edition, wersja 2002
  Data     Godz. Wersja      Rozmiar Nazwa pliku Platforma  --------------------------------------------------------------------  18-wrz-2003 21:16 6.0.2800.1264 9 079 808 Mshtml.dll  IA-64  23-maj-2003 16:39 6.0.2800.1203 3 648 000 Shdocvw.dll IA-64  13-lip-2003 19:27 6.0.2800.1226 1 095 168 Shlwapi.dll IA-64  10-wrz-2003 11:51 6.0.2800.1259 1 412 608 Urlmon.dll  IA-64
Internet Explorer 6 (32-bitowy) dla systemu Windows XP
  Data     Godz. Wersja      Rozmiar Nazwa pliku  ---------------------------------------------------------  18-wrz-2003 21:51 6.0.2733.1800 2 763 264 Mshtml.dll  11-lip-2003 14:59 6.0.2722.900   34 304 Pngfilt.dll  05-mar-2002 00:09 6.0.2715.400   548 864 Shdoclc.dll  22-maj-2003 22:49 6.0.2729.2200 1 336 320 Shdocvw.dll  11-lip-2003 14:59 6.0.2730.1200  391 168 Shlwapi.dll  11-lip-2003 14:59 6.0.2715.400   109 568 Url.dll  10-wrz-2003 11:38 6.0.2733.1000  442 880 Urlmon.dll  06-cze-2002 17:38 6.0.2718.400   583 168 Wininet.dll
Internet Explorer 5.5 z dodatkiem SP2 dla systemów Windows 2000 z dodatkiem SP4, Windows 2000 z dodatkiem SP3, Windows NT 4.0 z dodatkiem SP6a, Windows Millennium Edition i Windows 98 Wydanie drugie
  Data     Godz. Wersja      Rozmiar Nazwa pliku  ----------------------------------------------------------  18-wrz-2003 21:26 5.50.4933.1800 2 759 952 Mshtml.dll  17-paź-2002 00:01 5.50.4922.900   48 912 Pngfilt.dll  22-maj-2003 23:09 5.50.4929.2200 1 149 200 Shdocvw.dll  12-cze-2003 20:24 5.50.4930.1200  300 816 Shlwapi.dll  05-mar-2002 01:53 5.50.4915.500   84 240 Url.dll  10-wrz-2003 11:31 5.50.4933.1000  408 848 Urlmon.dll  06-lip-2002 21:27 5.50.4918.600   481 552 Wininet.dll
Internet Explorer 5.01 dla systemu Windows 2000 z dodatkiem SP4 oraz systemu Windows 2000 z dodatkiem SP3
  Data     Godz. Wersja      Rozmiar Nazwa pliku  ---------------------------------------------------------  18-wrz-2003 20:36 5.0.3809.1800 2 282 768 Mshtml.dll  12-cze-2003 23:15 5.0.3806.1200   48 912 Pngfilt.dll  12-cze-2003 23:08 5.0.3806.1200 1 099 536 Shdocvw.dll  12-cze-2003 23:07 5.0.3806.1200  279 824 Shlwapi.dll  05-mar-2002 01:53 5.50.4915.500   84 240 Url.dll  10-wrz-2003 11:22 5.0.3809.1000  409 360 Urlmon.dll  12-lip-2003 23:16 5.0.3806.1200  445 200 Wininet.dll
Uwagi
 • Podczas instalowania tej poprawki zabezpieczeń na komputerze z systemem Windows Server 2003 lub z systemem Windows XP 64-Bit Edition (wersja 2003) program instalacyjny sprawdza, czy pliki aktualizowane na komputerze były uprzednio aktualizowane przez poprawkę firmy Microsoft. Jeżeli uprzednio instalowano poprawkę w celu aktualizacji jednego z tych plików, program instalacyjny kopiuje pliki RTMQFE na komputer. W przeciwnym przypadku program instalacyjny kopiuje pliki RTMGDR na komputer. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
  824994 Opis zawartości pakietu aktualizacji produktu systemu Windows Server 2003
 • Ze względu na zależność plików i Instalatora lub wymagania dotyczące usuwania, te pakiety aktualizacyjne mogą zawierać dodatkowe pliki.

Informacje dotyczące usuwania

Aby usunąć tę aktualizację, należy użyć narzędzia Dodaj lub usuń programy (lub narzędzia Dodaj/Usuń programy) w Panelu sterowania. Kliknij opcję Internet Explorer Q828750, a następnie kliknij przycisk Zmień/Usuń (lub kliknij przycisk Dodaj/Usuń).

Administratorzy systemów Windows Server 2003 i Windows XP 64-Bit Edition, wydanie 2003 mogą usunąć tę poprawkę zabezpieczeń za pomocą narzędzia Spuninst.exe. Plik narzędzia Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB828750$\Spuninst. To narzędzie obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacji.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
Administratorzy wszystkich pozostałych wersji systemu Windows mogą usunąć tę aktualizację za pomocą narzędzia Ieuninst.exe. Ta poprawka bezpieczeństwa instaluje narzędzie Ieuninst.exe w folderze %Windir%. To narzędzie obsługuje następujące przełączniki wiersza polecenia:
 • /?: Wyświetla listę obsługiwanych przełączników.
 • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
Na przykład aby usunąć tę aktualizację w trybie cichym, należy użyć następującego polecenia:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Uwaga: Zakłada się, że system Windows jest zainstalowany w folderze C:\Windows.
Obejście problemu
Obejścia te są tymczasowymi środkami ponieważ jedynie pomagają one blokować ścieżki ataku. Nie poprawiają one odpowiedzialnej za to luki. Firma Microsoft zaleca jak najszybsze zainstalowanie poprawki zabezpieczeń.

Następujące obejścia są przeznaczone do udzielenia informacji, jak pomóc zabezpieczyć komputer przed atakiem.
 • Monituj przed uruchomieniem formantów ActiveX w strefach Internet i Intranet

  Możesz pomóc w zabezpieczeniu przed tą luką, zmieniając ustawienia strefy zabezpieczeń Internet tak, aby otrzymywać monity przed uruchomieniem składników ActiveX. Aby to zrobić, wykonaj następujące kroki:
  1. W programie Internet Explorer w menu Narzędzia kliknij polecenie Opcje internetowe.
  2. Kliknij kartę Zabezpieczenia.
  3. Kliknij strefę Internet, a następnie kliknij przycisk Poziom niestandardowy.
  4. W obszarze Uruchamianie formantów ActiveX i dodatków plug-in, kliknij pozycję Monituj.
  5. Kliknij przycisk OK.
  6. Kliknij strefę Lokalny intranet, a następnie kliknij przycisk Poziom niestandardowy.
  7. W obszarze Uruchamianie formantów ActiveX i dodatków plug-in, kliknij pozycję Monituj.
  8. Kliknij przycisk OK, a następnie ponownie kliknij przycisk OK, aby wrócić do programu Internet Explorer.
 • Ogranicz witryny sieci Web jedynie do swoich zaufanych witryn sieci Web

  Po skonfigurowaniu programu Internet Explorer tak, aby monitował w sprawie uruchamiania formantów ActiveX w strefach Internet oraz Lokalny intranet, możesz dodać zaufane witryny do listy witryn zaufanych. Umożliwia to korzystanie z zaufanych witryn sieci Web w taki sposób jak dotychczas, jednocześnie pomagając zabezpieczać przed luką opisaną w tym artykule w odniesieniu do niezaufanych witryn. Aby to zrobić, wykonaj następujące kroki:
  1. W programie Internet Explorer w menu Narzędzia kliknij polecenie Opcje internetowe.
  2. Kliknij kartę Zabezpieczenia.
  3. Kliknij ikonę Zaufane witryny, a następnie kliknij przycisk Witryny.
  4. Aby dodać witryny które nie wymagają szyfrowanego kanału, wyczyść pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.
  5. W polu Dodaj tę witrynę sieci Web do strefy wpisz adres sieci Web (lub adres URL) zaufanej witryny, a następnie kliknij przycisk Dodaj. Powtórz tę czynność dla każdej witryny, którą chcesz dodać do strefy Zaufane witryny.
  6. Kliknij przycisk OK, a następnie ponownie kliknij przycisk OK, aby zaakceptować zmiany i powrócić do programu Internet Explorer. Dodaj witryny, którym ufasz, że nie powodują złośliwych działań. Na przykład możesz dodać witrynę "http://v4.windowsupdate.microsoft.com/pl/default.asp". Jest to witryna firmy Microsoft udostępniająca poprawki zabezpieczeń opisane w tym artykule; witryna ta używa formantów ActiveX do instalowania poprawki zabezpieczeń.
 • Jeśli używasz programów Microsoft Outlook 2002 lub Microsoft Outlook Express 6 SP1 i nowszych, możesz odczytywać wiadomości e-mail jako zwykły tekst aby ułatwić ochronę przed atakami z użyciem wiadomości e-mail w formacie HTML

  Jeśli używasz programu Outlook 2002, Outlook Express 6 SP1 lub nowszego, możesz włączyć możliwość wyświetlania wszystkich wiadomości e-mail, które nie są cyfrowo podpisane lub zaszyfrowane, jako zwykły tekst. Ustawienie to nie dotyczy cyfrowo podpisanych lub zaszyfrowanych wiadomości e-mail i można je oglądać w oryginalnych formatach. Aby uzyskać dodatkowe informacje dotyczące używania tego ustawienia programu Outlook 2002, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
  307594 OL2002: Users Can Read Nonsecure E-mail as Plain Text
  Aby uzyskać dodatkowe informacje dotyczące używania tego ustawienia programu Outlook Express 6, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
  291387 Korzystanie z funkcji ochrony przed wirusami w programie Outlook Express 6
Stan
Firma Microsoft potwierdziła, że jest to usterka występująca w produktach firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”.

Program Internet Explorer 6

Ten problem został rozwiązany po raz pierwszy w dodatku Service Pack 2 dla systemu Windows XP.
Więcej informacji
Aby uzyskać więcej informacji dotyczących tej poprawki bezpieczeństwa, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Znane problemy

 • Aby na komputerze z systemem Windows Server 2003 lub Windows XP 64-Bit Edition, wydanie 2003 poprawnie usunąć (odinstalować) więcej niż jedną aktualizację zbiorczą dla programu Internet Explorer, należy usuwać aktualizacje w odwrotnym porządku. Na przykład jeśli zainstalowano aktualizację 818529, a następnie aktualizację 828750, należy usunąć najpierw aktualizację 828750, a po niej aktualizację 818529.
 • Po odinstalowaniu aktualizacji krytycznej 828750 z komputera z systemem Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition lub Windows 98 Wydanie drugie nie można usunąć poprzednich aktualizacji zbiorczych dla programu Internet Explorer (na przykład aktualizacji krytycznej 818529). Zachowanie takie jest zgodne z projektem programu. Obsługiwane jest usuwanie tylko ostatnio zainstalowanej aktualizacji zbiorczej.
 • Aby uzyskać dodatkowe informacje o znanych problemach, które mogą występować po zainstalowaniu tej aktualizacji, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
  325192 Problemy występujące po zainstalowaniu aktualizacji programu Internet Explorer lub systemu Windows
Właściwości

Identyfikator artykułu: 828750 — ostatni przegląd: 04/04/2007 23:07:17 — zmiana: 12.5

Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01 SP4, Microsoft Internet Explorer 5.01 Service Pack 3, Microsoft Internet Explorer 6.0 Service Pack 1, Microsoft Internet Explorer 6.0

 • kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750
Opinia