Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

MS03-014: Nisan 2003, Outlook Express için Toplu Düzeltme Eki

Microsoft Outlook ve Microsoft Outlook Express e-posta istemcileri arasındaki farklar hakkında bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
257824 OL2002: Outlook ve Outlook Express Arasındaki Farklar
™zet
Microsoft, Microsoft Outlook Express için bir toplu düzeltme eki yayımladı. Bu toplu düzeltme eki, aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan konular için güncelleştirmeleri içerir:

328676 MS02-058: OLEXP: Outlook Express S/MIME birleştirmedeki denetlenmeyen arabellek sistem güvenliğinin aşılmasına izin verebilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Bu makalede açıklanan düzeltme eki aşağıdaki Microsoft Outlook Express sürümleri için geçerlidir:
  • Microsoft Windows 98 İkinci Sürüm, Microsoft Windows Millennium Edition, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP (yalnızca 32 bit sürümleri) ve Microsoft Windows XP Service Pack 1 (32-bit veya 64-bit sürümleri) üzerinde Internet Explorer 6.0 Service Pack 1 ile birlikte kullanıldığında Microsoft Outlook Express 6.0 Service Pack 1.
  • Windows XP (yalnızca 32 bit sürümleri) üzerinde Internet Explorer 6.0 ile birlikte kullanıldığında Microsoft Outlook Express 6.0.
  • Windows 98 İkinci Sürüm, Windows Millennium Edition, Windows NT 4.0 Service Pack 6a, Windows 2000 Service Pack 2 ve Windows 2000 Service Pack 3 üzerinde Internet Explorer 5.5 Service Pack 2 ile birlikte veya Windows 2000 Service Pack 3 üzerinde Internet Explorer 5.01 Service Pack 3 ile birlikte kullanıldığında Microsoft Outlook Express 5.5 Service Pack 2.
Bu makalede açıklanan düzeltme eki MHTML URL İşleyicisi'nde bulunan, MHTML URL İşleyicisi'nin metin olarak işlenebilen herhangi bir dosyanın Microsoft Internet Explorer'daki bir sayfanın parçası olarak açılmasına ve işlenmesine izin verdiği durumlarda ortaya çıkan güvenlik açığına karşı korunmaya yardımcı olur. MHTML, Toplu HTML'nin MIME Kapsüllenmesi. MHTML, e-posta ileti gövdelerinde HTML içeriği göndermek için kullanılan MIME yapısını tanımlayan Internet standardıdır. Windows'taki MHTML URL İşleyicisi, Outlook Express'in bir parçasıdır ve yerel bilgisayarda kullanılabilen bir URL türü sağlar. Bu URL türü (MHTML://), MHTML belgelerinin komut satırından, Internet Explorer'dan, Başlat menüsündeki Çalıştır iletişim kutusundan veya Windows Gezgini kullanılarak açılmasına olanak tanır.

MHTML URL İşleyicisi'ndeki bu güvenlik açığı nedeniyle, yerel bilgisayarda depolanan metin dosyasına başvuran bir Tekdüzen Kaynak Konum Belirleyicisi (URL) oluşturulması ve bu dosyanın HTML olarak işlenmesi sağlanabilir. Metin dosyası komut dosyaları içeriyorsa, dosyaya erişildiğinde komut dosyaları çalıştırılır. Dosya yerel bilgisayarda olacağından, Yerel Bilgisayar Güvenlik Bölgesi'nde işlenir. Yerel Bilgisayar Güvenlik Bölgesi'nde açılan dosyalar, diğer güvenlik bölgelerinde açılan dosyalardan daha az kısıtlamaya sahiptirler.

Bir saldırgan bu yöntemi kullanarak bir URL oluşturmaya çalışabilir ve bunu bir Web sitesinde barındırabilir veya bir e-posta iletisi kullanarak gönderebilir. Web tabanlı senaryoda, kullanıcı bir Web sitesinde barındırılan URL'yi tıklattığında, saldırgan yerel bilgisayarda zaten varolan dosyaları okuyabilir veya açabilir. E-posta tabanlı saldırıda, kullanıcı varsayılan yapılandırmasında Outlook Express 6.0 veya Microsoft Outlook 2002 ya da Outlook E-posta Güvenlik Güncelleştirmesi'yle beraber Microsoft Outlook 98 veya Microsoft Outlook 2000 kullanıyorsa, saldırı otomatikleştirilemez ve kullanıcının e-posta iletisinde gönderilen URL'yi tıklatması gerekir. Ancak, kullanıcı varsayılan yapılandırmasında Outlook Express 6.0 veya Outlook 2002 ya da Outlook E-posta Güvenlik Güncelleştirmesi'yle beraber Outlook 98 veya 2000 kullanmıyorsa, saldırgan, kullanıcının e-posta iletisinde gönderilen URL'yi tıklatmasına gerek kalmadan saldırının otomatik olarak tetiklenmesine neden olabilir. Hem Web tabanlı hem de e-posta iletisi tabanlı senaryolarda, kullanıcı ayrıcalıklarındaki sınırlamalar saldırganın komut dosyasının yeteneklerini de kısıtlar.

Aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan düzeltme ekinin uygulanması, saldırganın kullanıcının bilgisayarına dosya yüklemesini engeller ve parametrelerin bir yürütülebilir dosyaya geçirilmesini önler.
810847 MS03-004: Internet Explorer için Şubat 2003 Toplu Düzeltme Eki (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Bu, saldırganın yalnızca zaten bilgisayarda varolan bir programı başlatabileceği (saldırgan programın konumunu biliyorsa) ve programın çalışması için parametreleri programa geçiremeyeceği anlamına gelir.

MHTML, e-posta içinde HTML içeriği değişimi standardıdır ve dolayısıyla MHTML URL İşleyicisi işlevi Outlook Express'te uygulanmıştır. Internet Explorer da MHTML içeriğini işleyebilir. Ancak MHTML işlevi, Internet Explorer'da bağımsız olarak uygulanmamıştır; MHTML içeriğini işlemek için Outlook Express'i kullanır.

Bu düzeltme eki hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
Daha fazla bilgi

Karşıdan Yükleme Bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Karşıdan Yükle330994 paketini şimdi karşıdan yükle.Yayın Tarihi: 23 Nisan 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft destek dosyaları çevrimiçi hizmetlerden nasıl alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Hizmet Paketi Bilgileri

Bu sorunu gidermek için, en son Microsoft Windows 2000 hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En son Windows 2000 hizmet paketi nasıl elde edilir

Düzeltme Bilgileri

Yükleme Bilgileri

Bu düzeltme ekini yüklemek için yönetici olarak oturum açmanız gerekir. Düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için, bu makalenin "Dosya Bilgileri" kısmındaki dosyaları denetleyin.

Önkoşullar

Outlook Express 6.0 Service Pack 1

Bu düzeltme ekinin Outlook Express 6.0 Service Pack 1 sürümünü yüklemek için, Microsoft Windows XP Service Pack 1 (32 bit veya 64-bit sürümleri) çalışan bir bilgisayarda Microsoft Outlook Express 6.0 Service Pack 1 çalıştırıyor olmanız gerekir.

Outlook Express 6.0

Bu düzeltme ekinin Outlook Express 6.0 sürümünü yüklemek için, Windows XP'nin 32 bit sürümünde Outlook Express 6.0 çalıştırıyor olmanız gerekir.

Outlook Express 5.5 Service Pack 2

Bu düzeltme ekinin Microsoft Outlook Express 5.5 Service Pack 2 sürümünü yüklemek için, Microsoft Windows 2000 Service Pack 3 çalışan bir bilgisayarda Microsoft Outlook Express 5.5 Service Pack 2 çalıştırıyor olmanız gerekir.
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
328548 Internet Explorer 6 için En Son Hizmet Paketi Nasıl Elde Edilir
322389 En son Windows XP hizmet paketi nasıl elde edilir
260910 En son Windows 2000 hizmet paketi nasıl elde edilir

Yeniden Önyükleme Gereksinimi

Bu makalede açıklanan düzeltme eklerini yüklediğinizde, aşağıdaki koşullar doğruysa bilgisayarınızı yeniden önyüklemeniz gerekmez:
  • Düzeltme ekini yüklemeden önce Outlook Express'i kapattıysanız.
  • Düzeltme ekini yüklerken Internet Explorer Hakkında iletişim kutusu açık değilse.

Önceki Güncelleştirme Durumu

Bu düzeltme eki, Outlook Express için Microsoft Güvenlik Bülteni MS02-058 ve Outlook Express 6.0 SP1 için Toplu Düzeltme Eki'nin yerini alır.

Kurulum Anahtarları

Bu düzeltme ekinin güncelleştirme paketleri aşağıdaki anahtarları destekler:
  • /q - Dosyalar ayıklanırken sessiz modu belirtir (başka bir deyişle, komut istemlerini bastırır).
  • /q:u - Kullanıcıya bazı iletişim kutularını görüntüleyen kullanıcı sessiz modunu belirtir.
  • /q:a - Kullanıcıya hiçbir iletişim kutusu görüntülemeyen yönetic -sessiz modunu belirtir.
  • /t: yol - Dosyaların ayıklanacağı hedef klasörü belirtir.
  • /c - Dosyaları yüklemeden ayıklar.
  • /c: yol - Kur .inf dosyasının veya .exe dosyasının yolunu ve adını belirtir.
  • /r:n - Yüklemeden sonra bilgisayarı yeniden başlatmaz.
  • /r:i - Yeniden başlatma gerekirse bilgisayarı yeniden başlatır. Yüklemeyi tamamlamak için yeniden başlatma gerekiyorsa, bilgisayarı otomatik olarak yeniden başlatır.
  • /r:a - Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
  • /r:s - Yüklemeden sonra kullanıcıya sormadan bilgisayarı yeniden başlatır.
  • /n:v - Sürüm denetimi yapılmaz. Programı, varsa önceki sürümünün üzerine yükler.
Örneğin, düzeltme ekini kullanıcı araya girmeden ve bilgisayarı yeniden başlatmaya zorlamadan yüklemek için aşağıdaki komut satırını kullanın:
q330994 /q:a /r:n

Dosya Bilgileri

Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Internet Explorer 6 SP1 (32-bit)

   Tarih        Saat   Sürüm         Boyut        Dosya adı   --------------------------------------------------------------   03 Mar 2003  04:24  6.0.2800.1123    75.776    Directdb.dll   03 Mar 2003  04:41  6.0.2800.1165   592.384    Inetcomm.dll   09 Mar 2003  12:42  6.0.2800.1123    47.616    Inetres.dll   03 Mar 2003  09:24  6.0.2800.1123    44.032    Msident.dll   03 Mar 2003  03:57  6.0.2800.1123    56.832    Msimn.exe   11 Ekm 2002  02:08  6.0.2800.1158 1.174.528    Msoe.dll   03 Mar 2003  03:57  6.0.2800.1123   228.864    Msoeacct.dll   03 Mar 2003  03:57  6.0.2800.1123 2.479.616    Msoeres.dll   03 Mar 2003  03:57  6.0.2800.1123    91.136    Msoert2.dll   03 Mar 2003  03:57  6.0.2800.1123    93.184    Oeimport.dll   03 Mar 2003  03:57  6.0.2800.1123    55.808    Oemig50.exe   03 Mar 2003  03:57  6.0.2800.1123    31.744    Oemiglib.dll   03 Mar 2003  03:57  6.0.2800.1123    42.496    Wab.exe   03 Mar 2003  03:57  6.0.2800.1123   462.848    Wab32.dll   03 Mar 2003  03:57  6.0.2800.1123    30.208    Wabfind.dll   03 Mar 2003  03:57  6.0.2800.1123    77.824    Wabimp.dll   03 Mar 2003  03:57  6.0.2800.1123    27.648    Wabmig.exe

Internet Explorer 6 SP1 (64-bit)

   Tarih         Saat   Sürüm          Boyut       Dosya adı   --------------------------------------------------------------   05 Kas 2002	 09:53  6.0.2800.1123    251.904   Directdb.dll   19 Şub 2003   03:19  6.0.2800.1165  2.197.504   Inetcomm.dll   05 Kas 2002	 09:53  6.0.2800.1123     47.104   Inetres.dll   05 Kas 2002	 09:53  6.0.2800.1123     63.488   Msimn.exe   19 Şub 2003   03:37  6.0.2800.1158  4.482.560   Msoe.dll   05 Kas 2002	 09:53  6.0.2800.1123    729.088   Msoeacct.dll   05 Kas 2002	 09:54  6.0.2800.1123  2.479.104   Msoeres.dll   05 Kas 2002	 09:53  6.0.2800.1123    300.032   Msoert2.dll   05 Kas 2002	 09:53  6.0.2800.1123    302.080   Oeimport.dll   05 Kas 2002	 09:54  6.0.2800.1123    142.336   Oemig50.exe   05 Kas 2002	 09:54  6.0.2800.1123     73.728   Oemiglib.dll   05 Kas 2002	 09:53  6.0.2800.1123     87.040   Wab.exe   05 Kas 2002	 09:53  6.0.2800.1123  1.773.568   Wab32.dll   05 Kas 2002	 09:53  6.0.2800.1123     38.912   Wabfind.dll   05 Kas 2002	 09:53  6.0.2800.1123    240.640   Wabimp.dll   05 Kas 2002	 09:53  6.0.2800.1123     71.680   Wabmig.exe

Internet Explorer 6

   Tarih        Saat   Sürüm          Boyut       Dosya adı   --------------------------------------------------------------   17 Mar 2003  11:44  6.0.2727.1300    594.944   Inetcomm.dll   17 Mar 2003  11:44  6.0.2720.3000  1.175.040   Msoe.dll

Internet Explorer 5.5 SP2

   Tarih        Saat   Sürüm          Boyut       Dosya adı   --------------------------------------------------------------   30 Oca 2003  04:26  5.50.4925.2800   572.176   Inetcomm.dll   15 Ekm 2002  07:15  5.50.4922.1500 1.146.640   Msoe.dll
Not Bu düzeltme eki dosya bağımlılıklarını içermez.

Kaldırma Bilgileri

Bu düzeltme ekini kaldırmak için, Denetim Masası'ndaki Program Ekle veya Kaldır (Program Ekle/Kaldır) aracını kullanın. Outlook Express Güncelleştirmesi Q330994'ü tıklatın ve sonra Değiştir/Kaldır'ı (veya Ekle/Kaldır) tıklatın.
patch31 security_patch
Özellikler

Makale No: 330994 - Son İnceleme: 04/30/2007 15:30:47 - Düzeltme: 4.7

  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994
Geri bildirim