MS03-040: Накопительное исправление для обозревателя Internet Explorer, октябрь 2003 г.

Обновление технических сведений

  • 1 октября 2003 г: первоначальная публикация.
  • 15 октября 2003 г. В раздел «Необходимые условия» внесено изменение, суть которого заключается в том, что исправление для системы безопасности может быть установлено только на Windows NT Workstation 4.0 с пакетом обновлений 6a (SP6a) и Windows 2000 с пакетом обновлений 2 (SP2).

Проблема

Данное накопительное исправление для системы безопасности Microsoft Internet Explorer включает в себя функциональные возможности всех выпущенных ранее обновлений для Explorer 5.01, 5.5 и 6. Кроме того, оно служит для устранения следующих недавно обнаруженных уязвимостей.
  • Internet Explorer неправильно определяет тип объекта, возвращенного веб-сервером во всплывающем окне. Используя данную уязвимость, злоумышленник может запускать на компьютере пользователя любые программы. Для этого ему достаточно пригласить пользователя на свой веб-узел. Кроме того, это можно сделать с помощью специально созданного сообщения электронной почты в формате HTML.
  • Internet Explorer неправильно определяет тип объекта, возвращенного веб-сервером во время привязки данных XML. Используя данную уязвимость, злоумышленник может запускать на компьютере пользователя любые программы. Для этого ему достаточно пригласить пользователя на свой веб-узел. Кроме того, это можно сделать с помощью специально созданного сообщения электронной почты в формате HTML.
Корпорация Майкрософт внесла изменения в метод, используемый Internet Explorer для обработки DHTML в зоне Internet Explorer «Ограниченные узлы». Воспользовавшись слабым местом, злоумышленник может через Internet Explorer запустить сценарий в контексте безопасности зоны «Интернет». Кроме того, злоумышленник может использовать для атаки способность проигрывателя Windows Media открывать в контексте зоны «Локальный компьютер» веб-страницы из другой зоны. Это также можно сделать с помощью специально созданного сообщения электронной почты в формате HTML.

Чтобы воспользоваться уязвимым местом, нарушитель должен создать специальное электронное письмо в формате HTML и отправить его пользователю или заманить пользователя на веб-узел, использующий эти уязвимости.

Данное накопительное исправление для системы безопасности Internet Explorer, как и предыдущее, описанное в бюллетене по безопасности MS03-032 (822925), приводит к отключению метода window.showHelp, если не было установлено обновление для HTML-справки. Если было установлено обновление для элемента управления HTML-справкой из статьи базы знаний Майкрософт 811630, то продолжать пользоваться справкой можно и после применения этого исправления для системы безопасности.
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
811630 Обновление, ограничивающее функциональные возможности HTML-справки, когда для ее вызова используется метод window.showHelp( )


Помимо этого исправления для системы безопасности корпорация Майкрософт рекомендует установить обновление для Windows Media Player, описанное в статье 828026 базы знаний Майкрософт.
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
828026 Обновление методики обработки проигрывателем Windows Media команд сценария, которые содержат ссылку на адрес URL


Для всех поддерживаемых версий Windows Media Player это обновление можно загрузить с веб-узла поддержки Майкрософт или из каталога Windows Update. Хотя данное обновление не является исправлением для системы безопасности, но оно изменяет поведение проигрывателя Windows Media при открытии веб-страниц. Внесение таких изменений обеспечивает надежную защиту от атак, основанных на использовании поведения динамического HTML. Например, это обновление ограничивает возможности проигрывателя Windows Media Player открывать в контексте зоны «Локальный компьютер» веб-страницы из других зон.

Факторы, снижающие опасность

  • По умолчанию обозреватель Internet Explorer в Windows Server 2003 запускается в конфигурации усиленной безопасности. Это приводит к блокированию подобных атак. Если конфигурация усиленной безопасности обозревателя Internet Explorer отключена, защитные средства, предотвращающие использование рассмотренных изъянов системы безопасности, удаляются.
  • Для атаки через Интернет нарушитель должен владеть веб-узлом, использующим уязвимость системы безопасности. Злоумышленник может заставить пользователей посетить свой веб-узел только с помощью электронной почты в формате HTML. Но он может заманить пользователя на этот узел, поместив в письме ссылку на него.
  • В результате использования этой уязвимости злоумышленник может получить только те полномочия, которыми обладает текущий пользователь. Поэтому учетные записи с незначительными полномочиями подвергаются меньшей опасности, чем те, которые обладают правами администратора.
Примечания
  • В этой версии накопительного исправления для системы безопасности Internet Explorer (как и в версии, вышедшей ранее с бюллетенем по безопасности MS03-032) устанавливается бит аннулирования для следующих элементов управления ActiveX.
    ОписаниеИмя файлаCLSIDСсылка
    Элемент управления HTML-справкойHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Элемент управления компонентом ActiveX plug-inPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Элемент управления просмотром файлов DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Средство составления отчетов Microsoft WindowsBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Дополнительные сведения о бите аннулирования см. в следующей статье базы знаний Майкрософт:
    240797 Как отключить запуск элемента управления ActiveX в Microsoft Internet Explorer


  • После установки бита аннулирования для элемента управления HTML-справкой возможно появление в справочной системе оборванных ссылок. Для предотвращения этого необходимо загрузить обновленный элемент управления HTML-справкой из статьи базы знаний Майкрософт 811630.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    811630 Обновление, ограничивающее функциональные возможности HTML-справки, когда для ее вызова используется метод window.showHelp( )
  • Данное накопительное исправление для системы безопасности Internet Explorer, как и предыдущее, описанное в бюллетене по безопасности MS03-032 (822925), приводит к отключению метода window.showHelp (если не было установлено обновление для HTML-справки). Если было установлено обновление для элемента управления HTML-справкой из статьи базы знаний Майкрософт 811630, то продолжать пользоваться справкой можно и после применения этого накопительного обновления.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    811630 Обновление, ограничивающее функциональные возможности HTML-справки, когда для ее вызова используется метод window.showHelp( )

Решение

Сведения о пакете обновлений

Чтобы решить эту проблему, установите последний пакет обновлений для Windows XP. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP

Сведения об исправлении

Сведения о загрузке

Для загрузки и установки данного обновления загрузите и установите критическое обновление 828750 с веб-узла Windows Update: Для установки на нескольких компьютерах администраторы могут загрузить обновление с веб-узла центра загрузки корпорации Майкрософт или каталога Windows Update. Если требуется установить обновление на нескольких компьютерах, выполните поиск по номеру этой статьи с помощью дополнительных параметров поиска каталога Windows Update.
Дополнительные сведения о загрузке обновлений из каталога Windows Update см. в следующей статье базы знаний Майкрософт:
323166 Как загрузить драйверы и обновления из каталога Windows Update или каталога Microsoft Update

Загрузить это обновление можно со следующего веб-узла корпорации Майкрософт: Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Чтобы установить это обновление, необходимо войти в систему с правами администратора. Для загрузки и установки критического обновления 828750 обратитесь к веб-узлу Windows Update корпорации Майкрософт: Для установки обновления запустите пакет 828750 с соответствующими параметрами установки. Администратор может выполнить установку этого обновления с помощью служб Microsoft Software Update (SUS).
Дополнительные сведения о службах Microsoft Software Update Services см. в следующей статье базы знаний Майкрософт:
810796 Обзор служб Software Update Services (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Для проверки факта установки обновления используется средство Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения о средстве MBSA см. на следующей странице веб-узла корпорации Майкрософт: Кроме того, это можно сделать одним из представленных ниже способов.
  • Поле Выпуски обновления в диалоговом окне О программе в Internet Explorer должно содержать запись «Q828750». Этот метод не подходит для использования с Windows Server 2003 и 64-разрядной версией Windows XP 2003, потому что запись в поле Выпуски обновления этих версий Windows изменяется.
  • Сравните версии обновленных файлов с данными в разделе Сведения о файле этой статьи.
  • Проверьте наличие в системном реестре следующих записей.
    • Windows Server 2003 и 64-разрядная версия Windows XP 2003

      Убедитесь, что в следующем разделе реестра содержится параметр Installed типа DWORD со значением «1»:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Остальные версии Windows

      Убедитесь, что в следующем разделе реестра содержится параметр IsInstalled типа DWORD со значением «1»:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Необходимые условия

Корпорация Майкрософт протестировала операционную систему Windows и программу Internet Explorer перечисленных в этой статье версий с целью выяснить степень их уязвимости с точки зрения описанных в этой статье проблем и подтвердить устранение уязвимости с помощью данного обновления.

Чтобы установить версию этого обновления для Internet Explorer 6 на компьютере под управлением Windows Server 2003, необходимо наличие Internet Explorer 6 (версия 6.00.3790.0000) для Windows Server 2003 (32-разрядная или 64-разрядная) или Internet Explorer 6 для 64-разрядной версии Windows XP 2003.

Чтобы установить версию этого обновления для Internet Explorer 6 с пакетом обновлений 1 (SP1), необходимо использовать Internet Explorer 6 с пакетом обновлений 1 (SP1) (версия 6.00.2800.1106) для 64-разрядной версии Windows XP 2002, Windows XP с пакетом обновлений 1 (SP1), Windows XP, Windows 2000 с пакетом обновлений 4 (SP4), Windows 2000 с пакетом обновлений 3 (SP3), Windows 2000 с пакетом обновлений 2 (SP2), Windows NT 4.0 с пакетом обновлений 6а (SP6a), Windows NT Server 4.0 Terminal Server Edition с пакетом обновлений 6 (SP6) или Windows Millennium Edition.

Чтобы установить версию этого обновления для Internet Explorer 6, на компьютере под управлением Windows XP необходимо наличие Internet Explorer 6 (версия 6.00.2600.0000).

Чтобы установить версию этого обновления для Internet Explorer 5.5, необходимо использовать Internet Explorer 5.5 с пакетом обновлений 2 (SP2) (версия 5.50.4807.2300) на компьютере под управлением Windows 2000 с пакетом обновлений 4 (SP4), Windows 2000 с пакетом обновлений 3 (SP3), Windows 2000 с пакетом обновлений 2 (SP2), Windows NT 4.0 с пакетом обновлений 6а (SP6а), Windows NT Server 4.0 Terminal Server Edition с пакетом обновлений 6 (SP6) или Windows Millennium Edition.

Чтобы установить версию этого обновления для Internet Explorer 5.01, необходимо иметь Internet Explorer 5.01 с пакетом обновлений 4 (SP4) (версия 5.00.3700.1000) для Windows 2000 с пакетом обновлений 4 (SP4) или Internet Explorer 5.01 с пакетом обновлений 3 (SP3) (версия 5.00.3502.1000) для Windows 2000 с пакетом обновлений 3 (SP3).

Примечание. Неупомянутые версии операционной системы Windows и программы Internet Explorer либо находятся в продленной фазе своего жизненного цикла, либо уже не поддерживаются. Некоторые из описанных в этой статье обновлений могут быть установлены на таких версиях Windows и Internet Explorer, однако корпорация Майкрософт не тестировала их на предмет выяснения степени уязвимости с точки зрения описанных в этой статье проблем и подтверждения устранения уязвимости с помощью данного обновления. Корпорация Майкрософт рекомендует перед использованием соответствующего пакета обновить операционную систему Windows и обозреватель Internet Explorer до поддерживаемых версий. В случае использования Windows или обозревателя Internet Explorer, которые находятся в продленной фазе своего жизненного цикла и наличия договора о продленной поддержке, обратитесь к техническому консультанту (TAM) или консультанту по разработке приложений (ADC) за сведениями о получении соответствующих обновлений.

Дополнительные сведения об определении установленной версии Internet Explorer см. в следующей статье базы знаний Майкрософт:
164539 Определение установленной на компьютере версии обозревателя Internet Explorer


Дополнительные сведения о продолжительности жизненного цикла компонентов Windows см. на веб-узле корпорации Майкрософт по адресу: Дополнительные сведения о получении пакета обновлений 1 (SP1) для Internet Explorer 6 см. в следующей статье базы знаний Майкрософт:
328548 Как получить последний пакет обновления для Internet Explorer 6

Дополнительные сведения о получении последнего пакета обновлений для Internet Explorer 5.5 см. в следующей статье базы знаний Майкрософт:
276369 Как получить последний пакет обновлений для Internet Explorer 5.5

Дополнительные сведения о получении пакета обновлений 3 (SP3) для Internet Explorer 5.01 см. в следующей статье базы знаний Майкрософт:
267954 Как получить последний пакет обновления для Internet Explorer 5.01


Необходимость перезагрузки

Чтобы завершить установку этого обновления для программы Internet Explorer 6, компьютер необходимо перезагрузить. При установке обновления для обозревателя Internet Explorer версий 5.01 и 5.5 на компьютерах под управлением Windows NT 4.0 и Windows 2000 для завершения процесса компьютер необходимо перезагрузить и войти в систему с правами администратора.

Состояние предыдущих обновлений

Данное обновление заменяет MS03-020: Август, 2003, Накопительное исправление для Internet Explorer (822925).

Параметры установки

Версия этого исправления для системы безопасности Windows Server 2003 (включая 64-разрядную версию Windows XP 2003) поддерживает следующие параметры установки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать резервные копии удаляемых файлов.
  • /o Заменять файлы ПВТ без вывода запроса.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
  • /l Отобразить список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки исправления для системы безопасности 32-разрядной версии Windows Server 2003 без участия пользователя используется следующая команда:
windowsserver2003-kb828750-x86-rus.exe /u /q
Чтобы установить пакет исправления для системы безопасности без перезапуска компьютера, введите следующую команду:
windowsserver2003-kb828750-x86-rus.exe /z
Примечание. Параметры можно использовать совместно в одной команде.

Дополнительные сведения об установке исправления для системы безопасности с помощью служб Software Update обратитесь к веб-узлу корпорации Майкрософт по следующему адресу: Другие версии этого исправления для системы безопасности поддерживают следующие параметры:
  • /q Установка в скрытом режиме или без вывода сообщений об извлечении файлов.
  • /q:u Скрытый режим пользователя. Отображаются некоторые диалоговые окна.
  • /q:a Скрытый режим администратора. Пользователь не видит диалоговых окон.
  • /t: путь: Указывает программе установки папку для хранения временных файлов или для извлечения файлов (если используется с параметром /c).
  • /c Извлечение файлов без установки. Если не используется параметр /t: путь, появится приглашение указать папку назначения.
  • /c: путь: Задает путь к установочному файлу INF или EXE.
  • /r:n Не перезагружать компьютер после установки.
  • /r:i В случае необходимости появляется запрос на перезагрузку (за исключением случаев, когда использован параметр /q:a).
  • /r:a Всегда перезагружать компьютер после установки.
  • /r:s Перезагрузить компьютер без вывода соответствующего запроса.
  • /n:v Не проверять версию. Этот параметр служит для установки обновления для любой версии Internet Explorer.
Например, для установки обновления без вмешательства пользователя и перезапуска компьютера необходимо выполнить следующую команду:
q828750.exe /q:a /r:n

Сведения о файлах

Английская версия данного исправления для системы безопасности содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время указаны в формате единого всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.


На компьютере под управлением Windows 98, второе издание, или Windows Millennium Edition приведенные ниже файлы устанавливаются в папку %Windir%\System. На компьютерах под управлением Windows NT 4.0, Windows 2000, Windows XP и Windows Server 2003 они установлены в папке %Windir%\System32.
Internet Explorer 6 (32-разрядный) для Windows Server 2003

Дата Время Версия Размер Имя файла
-------------------------------------------------------
RTMQFE
22-сен-2003 19:11 6.0.3790.89 2 917 888 Mshtml.dll
22-сен-2003 19:11 6.0.3790.85 1 394 176 Shdocvw.dll
22-сен-2003 19:11 6.0.3790.84 509 440 Urlmon.dll
RTMGDR
22-сен-2003 19:14 6.0.3790.88 2 917 888 Mshtml.dll
22-сен-2003 19:14 6.0.3790.85 1 394 176 Shdocvw.dll
22-сен-2003 19:14 6.0.3790.84 509 440 Urlmon.dll
Internet Explorer 6 (64-разрядный) для 64-разрядных версий Windows Server 2003 и 64-разрядных версий Windows XP версии 2003

Дата Время Версия Размер Имя файла Платформа
------------------------------------------------------------------
RTMQFE
22-сен-2003 19:06 6.0.3790.89 8 210 944 Mshtml.dll IA-64
22-сен-2003 19:06 6.0.3790.89 3 359 232 Shdocvw.dll IA-64
22-сен-2003 19:06 6.0.3790.87 1 271 808 Urlmon.dll IA-64
22-сен-2003 19:11 6.0.3790.89 2 917 888 Wmshtml.dll x86
22-сен-2003 19:11 6.0.3790.85 1 394 176 Wshdocvw.dll x86
22-сен-2003 19:11 6.0.3790.84 509 440 Wurlmon.dll x86
RTMGDR
22-сен-2003 19:10 6.0.3790.88 8 210 944 Mshtml.dll IA-64
22-сен-2003 19:10 6.0.3790.85 3 359 744 Shdocvw.dll IA-64
22-сен-2003 19:10 6.0.3790.87 1 271 808 Urlmon.dll IA-64
22-сен-2003 19:14 6.0.3790.88 2 917 888 Wmshtml.dll x86
22-сен-2003 19:14 6.0.3790.85 1 394 176 Wshdocvw.dll x86
22-сен-2003 19:14 6.0.3790.84 509 440 Wurlmon.dll x86
Internet Explorer 6 с пакетом обновлений 1 (SP1) (32-разрядный) для Windows XP с пакетом обновлений 1 (SP1), Windows XP, Windows 2000 с пакетом обновлений 3 (SP3), Windows 2000 с пакетом обновлений 4 (SP4), Windows NT 4.0 с пакетом обновлений 6а (SP6a), Windows Millennium Edition и Windows 98, второе издание

Дата Время Версия Размер Имя файла
---------------------------------------------------------
18-сен-2003 22:28 6.0.2800.1264 2 793 984 Mshtml.dll
23-май-2003 17:15 6.0.2800.1203 1 338 880 Shdocvw.dll
13-июл-2003 20:05 6.0.2800.1226 395 264 Shlwapi.dll
10-сен-2003 11:48 6.0.2800.1259 444 928 Urlmon.dll
Internet Explorer 6 с пакетом обновлений 1 (SP1) (64-разрядный) для 64-разрядной версии Windows XP 2002

Дата Время Версия Размер Имя файла Платформа
-------------------------------------------------------------------
18-сен-2003 21:16 6.0.2800.1264 9 079 808 Mshtml.dll IA-64
23-сен-2003 16:39 6.0.2800.1203 3 648 000 Shdocvw.dll IA-64
13-июл-2003 19:27 6.0.2800.1226 1 095 168 Shlwapi.dll IA-64
10-сен-2003 11:51 6.0.2800.1259 1 412 608 Urlmon.dll IA-64
Internet Explorer 6 (32-разрядный) для Windows XP

Дата Время Версия Размер Имя файла
---------------------------------------------------------
18-сен-2003 21:51 6.0.2733.1800 2 763 264 Mshtml.dll
11-июл-2003 14:59 6.0.2722.900 34 304 Pngfilt.dll
05-мар-2002 00:09 6.0.2715.400 548 864 Shdoclc.dll
22-май-2003 22:49 6.0.2729.2200 1 336 320 Shdocvw.dll
11-июл-2003 14:59 6.0.2730.1200 391 168 Shlwapi.dll
11-июл-2003 14:59 6.0.2715.400 109 568 Url.dll
10-сен-2003 11:38 6.0.2733.1000 442 880 Urlmon.dll
06-июн-2002 17:38 6.0.2718.400 583 168 Wininet.dll
Internet Explorer 5.5 с пакетом обновлений 2 (SP2) для Windows 2000 с пакетом обновлений 4 (SP4), Windows 2000 с пакетом обновлений 3 (SP3), Windows NT 4.0 с пакетом обновлений 6а (SP6a), Windows Millennium Edition и Windows 98, второе издание

Дата Время Версия Размер Имя файла
----------------------------------------------------------
18-сен-2003 21:26 5.50.4933.1800 2 759 952 Mshtml.dll
17-окт-2002 00:01 5.50.4922.900 48 912 Pngfilt.dll
22-май-2003 23:09 5.50.4929.2200 1 149 200 Shdocvw.dll
12-июн-2003 20:24 5.50.4930.1200 300 816 Shlwapi.dll
05-мар-2002 01:53 5.50.4915.500 84 240 Url.dll
10-сен-2003 11:31 5.50.4933.1000 408 848 Urlmon.dll
06-июн-2002 21:27 5.50.4918.600 481 552 Wininet.dll
Internet Explorer 5.01 для Windows 2000 с пакетами обновлений 4 (SP4) или 3 (SP3)

Дата Время Версия Размер Имя файла
---------------------------------------------------------
18-сен-2003 20:36 5.0.3809.1800 2 282 768 Mshtml.dll
12-июн-2003 23:15 5.0.3806.1200 48 912 Pngfilt.dll
12-июн-2003 23:08 5.0.3806.1200 1 099 536 Shdocvw.dll
12-июн-2003 23:07 5.0.3806.1200 279 824 Shlwapi.dll
05-мар-2002 01:53 5.50.4915.500 84 240 Url.dll
10-сен-2003 11:22 5.0.3809.1000 409 360 Urlmon.dll
12-июн-2003 23:16 5.0.3806.1200 445 200 Wininet.dll
Примечания
  • При установке этого исправления для системы безопасности на компьютеры под управлением Windows Server 2003 и Windows XP (64-разрядная версия 2003) установщик проверяет, выполнялось ли обновление этих файлов при установке других исправлений, выпущенных корпорацией Майкрософт. Если один из этих файлов уже обновлялся при установке другого исправления, на компьютер будут скопированы файлы RTMQFE, а в противном случае – файлы RTMGDR.
    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    824994 Общее описание содержимого обновлений для Windows Server 2003 (эта ссылка может указывать на содержимое полностью или частично на английском языке)
  • Из-за зависимостей между файлами, а также требований по установке и удалению обновление может содержать дополнительные файлы.

Сведения об удалении

Для удаления обновления воспользуйтесь средством панели управления «Установка и удаление программ». Выделите в диалоговом окне строку Internet Explorer Q828750 и нажмите кнопку Заменить/Удалить (или Добавить/Удалить).

На компьютере под управлением Windows Server 2003 или 64-разрядной версии Windows XP 2003 системный администратор может удалить это исправление для системы безопасности с помощью программы Spunist.exe. Она расположена в папке %Windir%\$NTUninstallKB828750$\Spuninst. Программа поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
На компьютере под управлением Windows другой версии системный администратор может удалить это обновление с помощью программы Ieuninst.exe. При установке данного исправления для системы безопасности эта программа устанавливается в папку %Windir%. Программа поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
Например, для удаления обновления без вмешательства пользователя служит следующая команда:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Примечание. Предполагается, что операционная система Windows установлена в папке C:\Windows.

Временное решение

Предлагаемые решения являются временными, так как они позволяют блокировать направления атаки. Они не устраняют само уязвимое место. Корпорация Майкрософт рекомендует установить это исправление для системы безопасности при первой возможности.

Следующие временные решения предназначены для защиты компьютера от атак злоумышленников.
  • Предупреждение перед запуском элементов управления ActiveX в зонах Интернета и интрасети.

    Для защиты компьютера от возможной атаки с использованием этой уязвимости необходимо изменить настройку зоны безопасности Интернета таким образом, чтобы перед запуском элемента управления ActiveX выводился соответствующий запрос. Для этого выполните следующие действия:
    1. В обозревателе Internet Explorer выберите в меню Сервис пункт Свойства обозревателя.
    2. Перейдите на вкладку Безопасность.
    3. Щелкните зону Интернет и нажмите кнопку Другой.
    4. В разделе Запуск элементов ActiveX и подключаемых модулей выберите пункт Предлагать.
    5. Нажмите кнопку ОК.
    6. Щелкните зону Местная интрасеть и нажмите кнопку Другой.
    7. В разделе Запуск элементов ActiveX и подключаемых модулей выберите пункт Предлагать.
    8. Нажмите кнопку ОК, а затем снова нажмите кнопку ОК для возврата в Internet Explorer.
  • Просмотр только надежных веб-узлов

    После настройки вышеуказанного параметра можно добавить к списку надежных веб-узлов, те узлы, которым вы доверяете. Благодаря этому такие веб-узлы будут использоваться как обычно и одновременно будет исключена возможность атаки через описанное уязвимое место с ненадежных узлов. Для этого выполните следующие действия:
    1. В обозревателе Internet Explorer выберите в меню Сервис пункт Свойства обозревателя.
    2. Перейдите на вкладку Безопасность.
    3. Выберите зону Надежные узлы и нажмите кнопку Узлы.
    4. Если для добавляемых узлов не требуется зашифрованный канал, снимите флажок Для всех узлов этой зоны требуется проверка серверов (https:).
    5. В поле Добавить узел в зону введите адрес (или URL) веб-узла, которому вы доверяете, а затем нажмите кнопку Добавить. Повторите эти действия для каждого веб-узла.
    6. Нажмите кнопку ОК, а затем снова нажмите кнопку ОК для сохранения изменений и возврата в Internet Explorer. Вносите в этот список узлы, через которые на компьютер не может попасть злонамеренный программный код. Например, вы хотите добавить узел «http://update.microsoft.com». Это узел корпорации Майкрософт, где хранится исправление для системы безопасности, описанное в данной статье. Для установки исправления для системы безопасности на данном узле используются элементы управления ActiveX.
  • При использовании Outlook 2002 или Outlook Express 6 с пакетом обновлений 1 (SP1) или выше для предотвращения атаки через сообщения электронной почты читайте их в формате обычного текста

    При использовании Outlook 2002 или Outlook Express 6 с пакетом обновлений 1 (SP1) или более поздней версии можно включить функцию просмотра всех электронных сообщений, которые не имеют цифровой подписи или представлены в виде обычного текста. Действие этой функции не распространяется на зашифрованные и содержащие цифровую подпись сообщения электронной почты: они доступны в исходном формате.
    Дополнительные сведения об использовании этой функции в Outlook 2002 см. в следующей статье базы знаний Майкрософт:
    307594 Чтение небезопасных почтовых сообщений в формате обычного текста


    Дополнительные сведения об использовании этой функции в Outlook Express 6 см. в следующей статье базы знаний Майкрософт:
    291387 Использование функции блокирования вирусов в Outlook Express 6


Статус

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье относится к следующим продуктам».

Internet Explorer 6

Первое исправление этой проблемы появилось в пакете обновлений 2 (SP2) для Windows XP.

Дополнительная информация

Дополнительные сведения об этом исправлении для системы безопасности см. на веб-узле корпорации Майкрософт по следующему адресу:

Известные проблемы

  • Накопительные обновления для Internet Explorer, установленные на компьютере под управлением Windows Server 2003 или 64-разрядной версии Windows XP 2003, необходимо удалять в порядке, обратном порядку установки. Например, если сначала было установлено обновление 818529, а затем 828750, то перед удалением 818529 необходимо удалить 828750.
  • На компьютерах под управлением Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition или Windows 98 второго издания после удаления критического обновления 828750 предыдущие версии накопительных обновлений для Internet Explorer (например, 818529) удалить не удастся. Такое поведение является особенностью данного продукта. Удалить можно только последнюю установленную версию накопительного обновления.
  • Дополнительные сведения о проблемах, которые могут возникнуть после установки этого обновления, см. в следующей статье базы знаний Майкрософт:
    325192 Проблемы, возникающие после установки обновлений для Internet Explorer и Windows

Свойства

Номер статьи: 828750 — последний просмотр: 10 мая 2011 г. — редакция: 1

Отзывы и предложения