Du arbetar offline, väntar på att återansluta till Internet

MS03-020: Juni 2003. Kumulativ korrigeringsfil för Internet Explorer

Den här artikeln har arkiverats. Den erbjuds "i befintligt skick" och kommer inte längre att uppdateras.

Teknisk uppdatering

5 juni 2003: Information har lagts till i avsnittet "Kända problem". Dessutom har ändringar av registerinformationen i avsnittet "Installationsinformation" gjorts.Registerinformationen kan användas för att kontrollera att uppdateringen installeras på datorer utan Windows Server 2003.

12 juni 2003: En anmärkning har lagts till i avsnittet "Sammanfattning" om att Kill-biten också anges i flera ActiveX-kontroller.

Innehållsförteckning

Sammanfattning
Microsoft har släppt en kumulativ korrigeringsfil för Internet Explorer. I korrigeringsfilen ingår uppdateringar för de problem som beskrivs i följande artikel i Microsoft Knowledge Base:
813489 MS03-015: April 2003. Kumulativ korrigeringsfil för Internet Explorer
Genom denna kumulativa korrigeringsfil åtgärdas även följande nyupptäckta säkerhetsproblem:
  • Ett problem med buffertöverskridning i Urlmon.dll på grund av felaktig bestämning i Internet Explorer av en objekttyp som returneras från en webbserver. En angripare kan utnyttja detta säkerhetsproblem för att köra önskad kod på datorn. Om du besöker angriparens webbplats kan angriparen utnyttja säkerhetsproblemet utan ytterligare åtgärder från din sida. En angripare kan också utnyttja säkerhetsproblemet genom ett HTML-formaterat e-postmeddelande.
  • Det finns ett fel i Shdocvw.dll som innebär att en spärr i en dialogruta för filhämtning inte implementeras. En angripare kan utnyttja detta säkerhetsproblem för att köra önskad kod på datorn. Om du besöker angriparens webbplats kan angriparen utnyttja säkerhetsproblemet utan ytterligare åtgärder från din sida. En angripare kan också utnyttja säkerhetsproblemet genom ett HTML-formaterat e-postmeddelande.
En angripare som vill utnyttja dessa fel måste ha en webbplats med en webbsida där säkerhetsproblemet förekommer. Angriparen måste sedan locka användare att besöka webbplatsen. En angripare som vill utföra angreppet via e-post måste skapa ett HTML-formaterat e-postmeddelande och skicka det till mottagarna.

Obs!
  • Liksom den tidigare kumulativa korrigeringsfil för Internet Explorer som publicerades tillsammans med säkerhetsbulletin MS02-015 (813489), anger denna kumulativa korrigeringsfil också Kill-biten i följande ActiveX-kontroller:

    BeskrivningFilnamnCLSIDReferens
    Microsoft HTML-hjälpkontrollHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX Plugin-kontrollPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX-filgranskarkontrollXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202


    Om du vill veta mer om Kill-biten klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    240797 Hindra en ActiveX-kontroll från att köras i Internet Explorer
  • Eftersom denna korrigeringsfil anger Kill-biten i Microsoft HTML-hjälpkontrollen, kan det finnas brutna länkar i Hjälp om du inte har installerat den uppdaterade HTML-hjälpkontrollen från artikel 811630 i Microsoft Knowledge Base. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
    811630 Uppdatering av HTML-hjälp begränsar funktioner vid aktivering med window.showHelp
  • Liksom föregående kumulativa korrigeringsfiler för Internet Explorer, som publicerades tillsammans med säkerhetsbulletinerna MS03-004 (810847) och MS02-015 (813489), medför denna kumulativa korrigeringsfil att metoden window.showHelp upphör att fungera, om du inte har installerat uppdateringen av HTML-hjälpen. Om du har installerat den uppdaterade HTML-hjälpkontrollen från artikel 811630 i Microsoft Knowledge Base, kan du ändå utnyttja funktionerna i HTML-hjälpen när du har installerat den här uppdateringen. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
    811630 Uppdatering av HTML-hjälp begränsar funktioner vid aktivering med window.showHelp
Mer information om denna korrigeringsfil finns på följande Microsoft-webbplats:
Mer Information

Information om hämtning

Du kan hämta och installera denna uppdatering genom att besöka följande Microsoft Windows Update-webbplats och installera den viktiga uppdateringen 818529: Administratörer kan hämta denna uppdatering från Microsoft Download Center eller Windows Update-katalogen för distribution till flera datorer. Om du vill hämta uppdateringen och installera den senare på en eller flera datorer, kan du söka efter detta artikelnummer med hjälp av den avancerade sökfunktionen i Windows Update-katalogen. Om du vill veta mer om hur du hämtar uppdateringar från Windows Update-katalogen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
323166 Hämta uppdateringar och drivrutiner för Windows från Windows Update-katalogen
Du kan hämta denna uppdatering från Microsoft Download Center på följande Microsoft-webbplats: Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Du måste vara inloggad som administratör för att kunna installera den här uppdateringen. Du kan hämta och installera uppdateringen genom att besöka följande Windows Update-webbplats och installera den viktiga uppdateringen 818529: Du installerar en hämtad version av denna uppdatering genom att köra Q818529.exe-filen som du hämtade med hjälp av lämpliga installationsväxlar. Administratörer kan distribuera denna uppdatering med hjälp av Microsoft Software Update Services (SUS). Om du vill veta mer om SUS klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
810796 Faktablad: Översikt över Software Update Services
Du kan kontrollera att denna uppdatering har installerats på datorn med någon av följande metoder:
  • Kontrollera att Q818529 finns med i fältet Uppdaterade versioner i dialogrutan Om Internet Explorer. Observera att du inte kan använda denna metod i Windows Server 2003 eller Windows XP 64-bitarsversion 2003, eftersom fältet Uppdaterade versioner inte uppdateras genom paketet för dessa operativsystem.
  • Jämför versionerna av de uppdaterade filerna på datorn med avsnittet Filinformation i den här artikeln.
  • Kontrollera att nedanstående registerposter finns.

    Windows Server 2003 och Windows XP 64-bitarsversion 2003:
    Kontrollera att DWORD-värdet
    Installed
    har datavärdet 1 i följande registernyckel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB818529
    Alla övriga Windows-versioner:
    Kontrollera att DWORD-värdet
    IsInstalled
    har datavärdet 1 i följande registernyckel:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{f5de1b93-9d38-416b-b09e-aa85a8e84309}

Förutsättningar

Microsoft har testat de versioner av Windows och Internet Explorer som nämns i den här artikeln för att kontrollera om de påverkas av säkerhetsproblemen och för att fastställa att problemen elimineras genom den uppdatering som beskrivs i den här artikeln.

För att du ska kunna installera versioner av denna uppdatering för Internet Explorer 6 för Windows Server 2003 måste du använda Internet Explorer 6 (version 6.00.3790.0000) i Windows Server 2003 (32- eller 64-bitars) eller i Windows XP 64-bitarsversion 2003.

För att du ska kunna installera versioner av denna uppdatering för Internet Explorer 6 Service Pack 1 (SP1) måste du använda Internet Explorer 6 SP1 (version 6.00.2800.1106) i Windows XP 64-bitarsversion 2002, Windows XP SP1, Windows XP, Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) , Windows NT 4.0 Service Pack 6a (SP6a), Windows Millennium Edition (ME) eller Windows 98 andra utgåvan.

För att kunna installera uppdateringen för Internet Explorer 6 måste du använda Internet Explorer 6 (Version 6.00.2600.0000) i Windows XP.

För att du ska kunna installera uppdateringsversionen för Internet Explorer 5.5 måste du använda Internet Explorer 5.5 SP2 (version 5.50.4807.2300) i Windows 2000 SP2, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition eller Windows 98 andra utgåvan.

För att du ska kunna installera uppdateringsversionen för Internet Explorer 5.01 måste du använda Internet Explorer 5.01 SP3 (version 5.00.3502.1000) i Windows 2000 SP3.

Obs! Versioner av Windows eller Internet Explorer som inte nämns i den här artikeln befinner sig antingen i produktlivscykelns utökade fas eller stöds inte längre. Du kan installera vissa av de uppdateringspaket som beskrivs i den här artikeln i dessa versioner av Windows och Internet Explorer. Microsoft har emellertid inte testat dessa versioner för att kontrollera om de påverkas av säkerhetsproblemen och för att fastställa att säkerhetsproblemen elimineras genom den uppdatering som beskrivs i den här artikeln. Microsoft rekommenderar att du uppgraderar till en version av Windows och Internet Explorer som stöds och sedan installerar lämplig uppdatering. Om du använder en version av Windows eller Internet Explorer som befinner sig i produktlivscykelns utökade fas och du har ett Extended Support Contract, kan du kontakta din Technical Account Manager (TAM) eller Applications Development Consultant (ADC) för information om en uppdatering för din konfiguration. Om du vill veta mer om hur du tar reda på vilken version av Internet Explorer som du använder, klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
164539 Ta reda på vilken version av Internet Explorer som är installerad
Mer information om hur länge du kan få support på Windows-komponenter finns på följande Microsoft-webbplats: Om du vill veta mer om hur du skaffar Internet Explorer 6 SP1 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
328548 Skaffa den senaste Service Pack-versionen för Internet Explorer 6
Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen för Internet Explorer 5.5 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
276369 Skaffa den senaste Service Pack-versionen för Internet Explorer 5.5
Om du vill veta mer om hur du skaffar Internet Explorer 5.01 SP3 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
267954 Skaffa den senaste Service Pack-versionen för Internet Explorer 5.01

Krav på omstart

För Internet Explorer 6 och Internet Explorer 6 SP1 måste du slutföra installationen av uppdateringen genom att starta om datorn. För alla andra versioner av detta paket måste du slutföra installationen av uppdateringen genom att starta om datorn och sedan logga in som administratör.

Status för tidigare uppdateringar

Denna uppdatering ersätter MS03-015: April 2003. Kumulativ korrigeringsfil för Internet Explorer (813489).

Installationsväxlar

Versioner av denna korrigeringsfil för Windows Server 2003 (inklusive Windows XP 64-bitarsversion 2003) stöder följande installationsväxlar:
  • /? Visa listan över installationsväxlar.
  • /u Använd oövervakat läge.
  • /f Tvinga andra program att avslutas när datorn stängs av.
  • /n Säkerhetskopiera inte filer som ska tas bort.
  • /o Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z Starta inte om datorn när installationen är klar.
  • /q Använd tyst läge (inga användaråtgärder).
  • /l Visa en lista över installerade snabbkorrigeringar.
  • /x Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommando:
windowsserver2003-kb818529-x86-enu.exe /u /q
Om du vill installera korrigeringsfilen utan omstart använder du följande kommando:
windowsserver2003-kb818529-x86-enu.exe /z
Obs! Du kan kombinera dessa växlar till ett enda kommando.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats: Övriga uppdateringspaket för denna korrigeringsfil stöder följande växlar:
  • /q Anger tyst läge eller förhindrar att meddelanden visas när filerna extraheras.
  • /q:u Anger tyst läge för användare, som innebär att vissa dialogrutor visas för användaren.
  • /q:a Anger tyst läge för administratör, som innebär att inga dialogrutor visas för användaren.
  • /t: sökväg Anger den målmapp dit filerna extraheras.
  • /c Extraherar filerna utan att installera dem. Om /t: sökväg inte anges ombeds du ange en målmapp.
  • /c: sökväg Anger sökväg och namn för Setup .inf- eller EXE-filen.
  • /r:n Startar aldrig om datorn efter installationen.
  • /r:i Uppmanar användaren att starta om datorn om en omstart krävs, utom vid användning av växeln /q:a.
  • /r:a Startar alltid om datorn efter installationen.
  • /r:s Startar om datorn efter installationen, utan att användaren tillfrågas.
  • /n:v Ingen versionskontroll. Använd denna växel med försiktighet för att installera uppdateringen i valfri version av Internet Explorer.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren och utan omstart använder du följande kommando:
q818529.exe /q:a /r:n

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Nedanstående filer installeras i mappen %Windir%\System i Windows 98 andra utgåvan, och Windows Millennium Edition. De installeras i mappen %Windir%\System32 i Windows NT 4.0, Windows 2000, Windows XP och Windows Server 2003.

Internet Explorer 6 (32-bitars) för Windows Server 2003 och Windows XP 64-bitarsversion 2003

Datum         Tid   Version      Storlek       Filnamn ------------------------------------------------------- 28-maj-2003  01:46  6.0.3790.41  1 361 408  Shdocvw.dll 28-maj-2003  01:46  6.0.3790.9     498 176  Urlmon.dll

Internet Explorer 6 (64-bitars) för Windows Server 2003 64-bitarsversioner och Windows XP 64-bitarsversion 2003

Datum         Tid   Version      Storlek       Filnamn     Plattform ------------------------------------------------------------------ 28-maj-2003  01:41  6.0.3790.41  3 359 744  Shdocvw.dll   IA64 28-maj-2003  01:41  6.0.3790.9   1 271 296  Urlmon.dll    IA64 28-maj-2003  01:54  6.0.3790.41  1 361 408  Wshdocvw.dll  x86 28-maj-2003  01:54  6.0.3790.9     498 176  Wurlmon.dll   x86

Internet Explorer 6 SP1 (32-bitars) för Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP2, Windows NT 4.0 SP6a, Windows Millennium Edition och Windows 98 andra utgåvan

Datum         Tid   Version        Storlek       Filnamn --------------------------------------------------------- 24-feb-2003  18:31  6.0.2800.1170  2 787 840  Mshtml.dll 23-maj-2003  17:15  6.0.2800.1203  1 338 880  Shdocvw.dll 14-apr-2003  13:25  6.0.2800.1188    483 840  Urlmon.dll

Internet Explorer 6 SP1 (64-bitars) för Windows XP 64-bitarsversion 2002

Datum         Tid   Version        Storlek       Filnamn    Plattform ------------------------------------------------------------------- 24-feb-2003  17:50  6.0.2800.1170  9 075 200  Mshtml.dll   IA64 23-maj-2003  16:39  6.0.2800.1203  3 648 000  Shdocvw.dll  IA64 14-apr-2003  21:02  6.0.2800.1188  1 412 096  Urlmon.dll   IA64

Internet Explorer 6 (32-bitars) för Windows XP

Datum         Tid   Version        Storlek       Filnamn --------------------------------------------------------- 25-feb-2003  22:19  6.0.2726.2500  2 762 240  Mshtml.dll 23-maj-2003  02:01  6.0.2722.900      34 304  Pngfilt.dll 05-mar-2002  00:09  6.0.2715.400     548 864  Shdoclc.dll 22-maj-2003  22:49  6.0.2729.2200  1 336 320  Shdocvw.dll 23-maj-2003  02:01  6.0.2715.400     109 568  Url.dll 14-apr-2003  14:02  6.0.2728.1400    481 280  Urlmon.dll 06-jun-2002  17:38  6.0.2718.400     583 168  Wininet.dll

Internet Explorer 5.5 SP2 för Windows 2000 SP3, Windows 2000 SP2, Windows NT 4.0 SP6a, Windows Millennium Edition och Windows 98 andra utgåvan

Datum         Tid   Version         Storlek       Filnamn ---------------------------------------------------------- 25-feb-2003  22:04  5.50.4926.2500  2 759 440  Mshtml.dll 17-okt-2002  00:01  5.50.4922.900      48 912  Pngfilt.dll 22-maj-2003  23:09  5.50.4929.2200  1 149 200  Shdocvw.dll 05-mar-2002  01:53  5.50.4915.500      84 240  Url.dll 14-apr-2003  15:10  5.50.4928.1400    451 344  Urlmon.dll 06-jun-2002  21:27  5.50.4918.600     481 552  Wininet.dll

Internet Explorer 5.01 SP3 för Windows 2000 SP3

Datum         Tid   Version        Storlek       Filnamn --------------------------------------------------------- 28-mar-2003  22:20  5.0.3516.2800  2 357 008  Mshtml.dll 14-okt-2002  15:28  5.0.3510.1100     48 912  Pngfilt.dll 23-maj-2003  17:47  5.0.3518.2300  1 099 536  Shdocvw.dll 05-mar-2002  01:53  5.50.4915.500     84 240  Url.dll 14-apr-2003  14:25  5.0.3517.1400    451 856  Urlmon.dll 07-jun-2002  23:56  5.0.3506.1000    461 584  Wininet.dll
Obs! På grund av filberoenden och installations- eller borttagningskrav kan dessa uppdateringar också innehålla ytterligare filer.

Information om borttagning

Använd verktyget Lägg till eller ta bort program (eller Lägg till/ta bort program) på Kontrollpanelen för att ta bort denna uppdatering. Klicka på Internet Explorer Q818529 och sedan på Ändra/ta bort (eller Lägg till/ta bort).

I Windows Server 2003 och Windows XP 64-bitarsversion 2003 kan systemadministratörer använda verktyget Spunist.exe för att ta bort denna korrigeringsfil. Programfilen Spuninst.exe finns i mappen %Windir%\$NTUninstallKB818529$\Spuninst. Detta verktyg stöder följande installationsväxlar:
  • /? Visa listan över installationsväxlar.
  • /u Använd oövervakat läge.
  • /f Tvinga andra program att avslutas när datorn stängs av.
  • /z Starta inte om datorn när installationen är klar.
  • /q Använd tyst läge (inga användaråtgärder).
I alla övriga Windows-versioner kan systemadministratörer ta bort uppdateringen med verktyget Ieunist.exe. Programfilen Ieuninst.exe finns i mappen %Windir% och stöder följande kommandoradsväxlar:
  • /? Visa listan över växlar som stöds.
  • /z Starta inte om datorn när installationen är klar.
  • /q Använd tyst läge (inga användaråtgärder).
Om du till exempel vill ta bort denna uppdatering utan användaråtgärder använder du följande kommando:
c:\windows\ieuninst /q c:\windows\inf\q818529.inf
Obs! Denna kommandorad förutsätter att Windows är installerat i mappen C:\Windows.

Kända problem

  • På en dator med Windows 2000 eller Windows XP kan du installera den viktiga uppdateringen 813489 när du har installerat den viktiga uppdateringen 818529. Om du gör det ersätts de uppdaterade filerna i 818529 av de äldre filerna i 813489. Lös problemet genom att installera om 818529.
  • Du kan installera versionen av 818529 för Internet Explorer 5.5 SP2 på en dator med Windows 2000 SP3 och Internet Explorer 5.01 SP3. Lös problemet genom att ta bort versionen av 818529 för Internet Explorer 5.5 SP2 och sedan installera versionen av 818529 för Internet Explorer 5.01 SP3. Administratörer kan använda verktyget Ieuninst.exe för att ta bort uppdateringen Internet Explorer 5.5 SP2 enligt beskrivningen i avsnittet "Information om borttagning" i den här artikeln. Om du till exempel vill ta bort uppdateringen utan användaråtgärder använder du följande kommando:
    c:\windows\ieuninst /q c:\windows\inf\q818529.inf
    Obs! Detta kommando förutsätter att Windows är installerat i mappen C:\Windows.
  • När du har tagit bort den viktiga uppdateringen 818529 kan du inte ta bort tidigare kumulativa uppdateringar för Internet Explorer (till exempel den viktiga uppdateringen 813489). Detta är avsiktligt. Det går bara att ta bort den senaste kumulativa uppdateringen som har installerats.
  • Om du vill veta mer om kända problem som kan uppstå efter installation av denna uppdatering klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    325192 Problem efter installation av uppdateringar för Internet Explorer eller Windows
Egenskaper

Artikel-id: 818529 – senaste granskning 12/08/2015 02:32:04 – revision: 7.0

Microsoft Internet Explorer 6.0,

  • kbnosurvey kbarchive kbinfo KB818529
Feedback