MS03-004: Tháng 2, năm 2003, tích lũy vá cho Internet Explorer

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

810847
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
Tóm tắt
Microsoft đã phát hành một bản vá tích luỹ cho Internet Thám hiểm. Vá này bao gồm các bản cập nhật cho các vấn đề được mô tả trong các sau bài viết cơ sở kiến thức Microsoft:
324929 MS02-068: Tháng 12, 2002, tích lũy vá cho Internet Explorer
328970 MS02-066: Tháng 11, năm 2002, tích lũy vá cho Internet Explorer
323759 MS02-047: 22 tháng 8 năm 2002, tích lũy vá cho Internet Explorer
321232 MS02-023: 15 tháng 5 năm 2002, tích lũy vá cho Internet Explorer
319182 MS02-015: Ngày 28 tháng 3 năm 2002, tích lũy vá cho Internet Explorer
316059 MS02-005: Ngày 11 tháng 2 năm 2002, tích lũy vá cho Internet Explorer
Vá này tích lũy cũng chỉ sau đây hai mới được phát hiện lỗ hổng có liên quan đến Internet Explorer mô hình bảo mật Cross-miền. Điều này mô hình bảo mật ngăn cản cửa sổ của khác nhau lĩnh vực từ việc chia sẻ thông tin.
  • Một lỗ hổng trong Internet Explorer có thể cho phép một trang Web độc hại nhà điều hành để truy cập thông tin trong một tên miền Internet, hoặc trên của người dùng hệ thống cục bộ, bằng cách tiêm đặc biệt crafted mã khi một số hộp thoại hộp đã được trình bày cho người dùng. Trong trường hợp xấu nhất, lỗ hổng này có thể cho phép một kẻ tấn công để tải một tập tin thực thi độc hại vào hệ thống và sau đó chạy nó.

    Những kẻ tấn công có không có cách nào để buộc người dùng đến một trang Web độc hại. Theo mặc định, Microsoft Outlook Express 6.0 và Microsoft Outlook 2002 mở HTML e-mail ở trong vùng site bị hạn chế. Ngoài ra, Microsoft Outlook 98 và Microsoft Outlook 2000 mở HTML e-mail ở trong vùng site bị hạn chế nếu các Outlook E-mail bảo mật Cập Nhật đã được cài đặt. Khách hàng sử dụng bất kỳ các sản phẩm này có nguy cơ không có từ e-mail-e-mail-borne tấn công mà cố gắng tự động đưa người dùng đến một trang Web độc hại và khai thác này dễ bị tổn thương.
  • Một lỗ hổng trong Internet Explorer có thể cho phép kẻ tấn công để sử dụng các showHelp chức năng hoặc là đọc một tập tin địa phương trên một người sử dụng của địa phương hệ thống hoặc có tiềm năng, tiết lộ thông tin người dùng. Kẻ tấn công phải thu hút một người dùng đến một trang Web độc hại, và kẻ tấn công cũng phải hoặc là biết chính xác đường dẫn của các địa phương tập tin hay thuyết phục người dùng nhấp vào một liên kết ở các độc hại Trang web và do đó tiết lộ thông tin của người dùng. Kẻ tấn công có thể cũng khai thác lỗ hổng này để chạy địa phương thực thi với các tham số.

    Những kẻ tấn công đã không có cách nào để buộc người dùng đến một trang Web độc hại Trang web. Theo mặc định, Outlook Express 6.0 và Outlook 2002 mở thư điện tử HTML trong các Vùng site bị hạn chế. Ngoài ra, Outlook 98 và Outlook 2000 mở HTML e-mail ở trong vùng site bị hạn chế nếu Outlook E-mail Security Update có được cài đặt. Khách hàng sử dụng bất kỳ các sản phẩm này có nguy cơ không có từ một e-mail-e-mail-borne tấn công mà cố gắng tự động đưa người dùng đến một trang Web độc hại Trang web và khai thác lỗ hổng này trừ khi người dùng nhấp chuột một liên kết trong e-mail .

    Quan trọng: Địa chỉ vá thảo luận trong bài viết này các lỗ hổng bằng cách đảm bảo an ninh cross-miền chính xác kiểm tra xảy ra bất cứ khi nào showHelp chức năng được sử dụng. Tuy nhiên, khi bạn áp dụng các miếng vá, điều này vô hiệu hóa chức năng trợ giúp HTML vì trợ giúp HTML là một trong các cuộc tấn công vectơ. Để khôi phục chức năng trợ giúp HTML, bạn được cũng khuyến khích tải về bản cập nhật để trợ giúp HTML Cập Nhật sau khi bạn áp dụng vá này tích lũy.Để biết thêm chi tiết về vấn đề này, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    811630Trợ giúp HTML Cập Nhật để chức năng giới hạn khi nó được gọi với Window.showHelp () Method
Chú ý Vá này cũng chỉ một vấn đề mà ngăn cản trước bản vá lỗi tích luỹ cho Internet Explorer từ thành công cài đặt trên Microsoft Windows XP trên máy tính trong chế độ noninteractive (ví dụ, bởi bằng cách sử dụng Windows Task Scheduler, Microsoft hệ thống quản lý máy chủ hoặc IBM Tivoli phần mềm).

Để biết thêm chi tiết về bản vá này, truy cập vào các Microsoft Web site sau:
Thông tin thêm

Tải thông tin

Để cài đặt đắp vá này, hãy truy cập trang web Windows Update sau và cài đặt cập nhật quan trọng: 810847:Quản trị viên có thể tải về bản cập nhật này từ Microsoft Trung tâm tải về hoặc Windows Cập Nhật vào cửa hàng để triển khai đến nhiều máy tính. Nếu bạn muốn có được cập nhật này để cài đặt sau đó vào một hoặc nhiều điều máy tính, tìm kiếm này số ID bài viết bằng cách sử dụng tìm kiếm nâng cao Tùy chọn tính năng trong Windows Update Catalog. Để biết thêm về làm thế nào để tải xuống bản Cập Nhật từ Windows Update Danh mục, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
323166Làm thế nào để tải xuống bản Cập Nhật trình điều khiển và hotfixes từ Windows Update Catalog
Để tải về bản cập nhật này từ Microsoft Download Trung tâm, ghé thăm Web site sau của Microsoft: Để thêm thông tin về làm thế nào để tải file từ trung tâm tải về, bấm vào bài viết sau đây số để xem bài viết trong cơ sở kiến thức Microsoft:
119591Làm thế nào để có được hỗ trợ của Microsoft tập tin từ các dịch vụ trực tuyến
Microsoft sử dụng vi-rút mới nhất phát hiện phần mềm có sẵn trên ngày mà tập tin đã được đăng. Tệp là lưu trữ trên máy chủ an toàn có thể ngăn ngừa bất kỳ thay đổi không được phép để các tập tin.

Thông tin cài đạ̃t

Điều kiện tiên quyết

Để cài đặt các phiên bản Internet Explorer 6 của bản cập nhật này, bạn phải chạy Internet Explorer 6 (Version 6.00.2600.0000) trên Windows XP. Để cài đặt các phiên bản Internet Explorer 6 Service Pack 1 (SP1) Cập nhật này, bạn phải chạy Internet Explorer 6 SP1 (6.00.2800.1106) trên Windows XP SP1, Windows 2000 SP2 hoặc SP3, Windows NT 4.0 SP6a, Windows Millennium Edition, hoặc Windows 98 Second Edition. Để cài đặt phiên bản Internet Explorer 5.5 này Cập Nhật, bạn phải chạy Internet Explorer 5.5 Service Pack 2 (SP2) (Phiên bản 5.50.4807.2300) trên Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition, hoặc Windows 98 Second Edition. Để cài đặt Internet Explorer 5,01 Phiên bản cập nhật này, bạn phải chạy Internet Explorer 5,01 Service Pack 3 (SP3) (bản 5.00.3502.1000) trên Windows 2000 SP3. Để thêm thông tin về làm thế nào để xác định bạn đang chạy phiên bản nào của Internet Explorer, bấm các số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
164539Làm thế nào để xác định phiên bản nào của Internet Explorer được cài đặt
Để thêm thông tin về qui trình hỗ trợ để các thành phần hệ điều hành Windows, hãy truy cập trang Web Microsoft sau đây Trang web: Cho thông tin thêm về làm thế nào để có được SP1 cho Internet Explorer 6, bấm số bài viết sau đây để xem bài viết trong các kiến thức Microsoft Cơ sở:
328548Cách lấy Gói Dịch vụ Mới nhất cho Internet Explorer 6
Cho thông tin bổ sung, bấm số bài viết sau đây để xem bài viết trong Microsoft Knowledge Base:
276369Làm thế nào để có được gói dịch vụ mới nhất cho Internet Explorer 5.5
Để thêm thông tin về làm thế nào để có được SP3 cho Internet Explorer 5.01, nhấp vào số bài viết sau đây để Xem bài viết trong cơ sở kiến thức Microsoft:
267954Làm thế nào để có được Internet Explorer 5,01 Service Pack mới nhất

Khởi động lại yêu cầu

Đối với gói phần mềm Internet Explorer 6 SP1, bạn phải khởi động lại máy tính của bạn để hoàn tất cài đặt bản cập nhật này. Đối với tất cả các phiên bản khác của gói này bạn phải khởi động lại máy tính và đăng nhập của bạn trên như người quản trị để hoàn tất cài đặt bản cập nhật này.

Trước đó Cập nhật tình trạng

Bản cập nhật này supercedes các bản Cập Nhật được liệt kê trong phần tóm tắt bài viết này.

Thiết lập thiết bị chuyển mạch

Bản cập nhật cho vá này gói hỗ trợ thiết bị chuyển mạch sau đây:
  • /q Chỉ định chế độ im lặng hoặc ngăn chặn thư khi các tệp này đang được khai thác.
  • /q:u Chỉ định chế độ người dùng yên tĩnh, trong đó trình bày một số hộp thoại để người sử dụng.
  • /q: một Chỉ định chế độ quản trị yên tĩnh, không hiện diện bất kỳ hộp thoại để người sử dụng.
  • /t:đường dẫn Chỉ định thư mục đích cho giải nén tập tin.
  • /c installer.bat/c Chất chiết xuất từ các tập tin mà không cần cài đặt chúng. Nếu /t:đường dẫn là không quy định, bạn sẽ được nhắc cho một mục tiêu thư mục.
  • /c:đường dẫn Chỉ định đường dẫn và tên tệp inf thiết lập hoặc exe tập tin.
  • /r:n Không bao giờ khởi động lại máy tính sau khi cài đặt.
  • /r:i Sẽ nhắc người dùng phải khởi động lại máy tính nếu khởi động lại bắt buộc, trừ khi được sử dụng với /q: một.
  • /r: một Luôn khởi động lại máy tính sau khi cài đặt.
  • /r:s Khởi động lại máy tính sau khi cài đặt mà không cần nhắc các người sử dụng.
  • /n:v Không có phiên bản kiểm tra. Sử dụng này chuyển cẩn thận để cài đặt các Cập Nhật trên bất kỳ phiên bản nào của Internet Explorer.
Ví dụ, để cài đặt bản cập nhật mà không cần bất kỳ sự can thiệp của người dùng và không ép buộc máy tính khởi động lại, hãy chạy lệnh sau:
q810847.exe /q: một /r:n

Thông tin về tệp

Phiên bản tiếng Anh của sửa chữa này có thuộc tính tệp (hoặc sau này) mà được liệt kê trong bảng dưới đây. Ngày tháng và thời gian cho những tập tin này được liệt kê theo giờ phối hợp quốc tế (UTC). Khi bạn xem các tập tin thông tin, nó được chuyển đổi thành giờ cục bộ. Để tìm sự khác nhau giữa UTC và giờ địa phương, sử dụng tab múi giờ trong ngày và thời gian công cụ kiểm soát Bảng điều khiển.

Các tệp sau đã được cài đặt trong thư mục %Windir%\System trong Windows 98, Windows 98 Second Edition và Windows Millennium Edition. Họ được cài đặt trong thư mục %Windir%\System32 trong Windows NT 4.0, Windows 2000, và Windows XP.

Internet Explorer 6 SP1 (32-bit)

   Date         Time   Version            Size    File name   --------------------------------------------------------------   02-Dec-2002  15:06  6.0.2800.1141   2,783,232  Mshtml.dll          07-Jan-2003  21:37  6.0.2800.1154   1,338,880  Shdocvw.dll         07-Jan-2003  21:37  6.0.2800.1154     483,328  Urlmon.dll

Internet Explorer 6 SP1 (64-bit)

   Date         Time   Version            Size    File name   --------------------------------------------------------------   02-Dec-2002  17:33  6.0.2800.1141   9,065,984  Mshtml.dll       IA64   08-Jan-2003  00:07  6.0.2800.1154   3,648,000  Shdocvw.dll      IA64   08-Jan-2003  00:11  6.0.2800.1154   1,411,584  Urlmon.dll       IA64   

Internet Explorer 6

   Date         Time   Version            Size    File name   --------------------------------------------------------------            02-Dec-2002  13:35  6.0.2723.2500   2,761,728  Mshtml.dll          02-Dec-2002  13:38  6.0.2722.900       34,304  Pngfilt.dll         05-Mar-2002  00:09  6.0.2715.400      548,864  Shdoclc.dll         05-Nov-2002  16:01  6.0.2723.100    1,336,320  Shdocvw.dll         02-Dec-2002  13:38  6.0.2715.400      109,568  Url.dll             11-Oct-2002  16:53  6.0.2722.900      481,280  Urlmon.dll   06-Jun-2002  17:38  6.0.2718.400      583,168  Wininet.dll      

Internet Explorer 5.5 SP2

   Date         Time   Version            Size    File name   --------------------------------------------------------------            02-Dec-2002  13:41  5.50.4923.2500  2,757,904  Mshtml.dll          17-Oct-2002  00:01  5.50.4922.900      48,912  Pngfilt.dll   04-Nov-2002  14:27  5.50.4923.500   1,149,200  Shdocvw.dll         05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll             15-Oct-2002  21:41  5.50.4922.900     451,344  Urlmon.dll   06-Jun-2002  21:27  5.50.4918.600     481,552  Wininet.dll      

Internet Explorer 5.01 SP3 (Windows 2000 chỉ)

   Date         Time   Version            Size    File name   --------------------------------------------------------------            09-Jan-2003  22:40  5.0.3513.900    2,361,104  Mshtml.dll          14-Oct-2002  15:28  5.0.3510.1100      48,912  Pngfilt.dll   09-Jan-2003  22:41  5.0.3513.900    1,108,752  Shdocvw.dll         05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll             09-Jan-2003  22:42  5.0.3513.900      451,344  Urlmon.dll   07-Jun-2002  23:56  5.0.3506.1000     461,584  Wininet.dll      
Chú ý Vì của phụ thuộc tập tin, các bản Cập Nhật cũng có thể chứa tệp bổ sung.

Vấn đề đã biết

  • Nếu bạn đã cài đặt hotfix được mô tả trong Bài viết cơ sở kiến thức Microsoft 329802, các triệu chứng được mô tả trong Microsoft Bài viết cơ sở kiến thức 329802 hoặc 813951 có thể reoccur sau khi bạn cài đặt này Cập Nhật. Để giải quyết vấn đề này, cài đặt quan trọng 813951 Cập Nhật. Cho thông tin bổ sung, bấm số bài viết sau đây để xem bài viết trong Microsoft Knowledge Base:
    813951Bạn không thể truy cập của bạn E-mail MSN tài khoản hoặc xác thực với một trang Web trong chương trình khác nhau
  • Một số các tập tin Cập Nhật của các miếng vá đã thảo luận ở đây bài viết được thay thế bằng phiên bản trước nếu bạn loại bỏ (gỡ bỏ) các Bản cập nhật quan trọng thảo luận trong bài viết cơ sở kiến thức Microsoft sau:
    810565 Siêu liên kết mở trong Internet Explorer thay vì của trong mặc định trình duyệt hoặc trợ giúp và trung tâm hỗ trợ
    Khi điều này xảy ra, "Q810847" vẫn được hiển thị trên các phiên bản Cập Nhật dòng trong các Về Internet Explorer hộp thoại (trên các Trợ giúp trình đơn) và đăng ký thông tin liên quan đến bản cập nhật này là vẫn còn hiện diện. Vì vậy, Windows Update không cung cấp bản cập nhật này để bạn tự động. Để giải quyết vấn đề này, cài đặt lại bản Cập Nhật đã thảo luận trong bài viết này. Để thực hiện việc này, hãy truy cập sau đây Web site của Microsoft và tải về các bản vá:
  • Vá này có thể thay thế một số tập tin từ một trước đó cài đặt Internet Explorer hotfix, hoặc bạn có thể nhận được các lỗi sau thông báo khi bạn cố gắng để cài đặt đắp vá này:
    Microsoft Internet Explorer Update
    Bản cập nhật này yêu cầu Internet ExplorerPhiên bản được cài đặt.


    Để giải quyết vấn đề này, hãy làm theo các bước sau:
    1. Nếu các triệu chứng mà gây ra bạn để có được trước đó tái diễn hotfix (vì vá này thay thế một số tập tin từ các trước đây cài đặt Internet Explorer hotfix), cài đặt lại các hotfix.

      Chú ý Nếu các hotfix chứa các phiên bản sau của các tập tin được chứa trong bản vá này, bản cập nhật bảo mật này là bao gồm trong các hotfix.
    2. Nếu bạn nhận được thông báo lỗi này, trước tiên hãy chắc chắn rằng bạn đang cài đặt phiên bản đúng của miếng vá này. Bản Cập Nhật Internet Explorer cụ thể cho các phiên bản của Internet Explorer bạn đang chạy (bao gồm cả cấp gói dịch vụ và bất kỳ hotfix) và ngôn ngữ miền địa phương. Cho Ví dụ, không cài đặt bản cập nhật cho anh Internet Explorer 6 trên một máy tính đó chạy Đức Internet Explorer 6 hoặc tiếng Anh Internet Explorer 6 SP1. Nếu bạn có chắc rằng bạn có phiên bản đúng của miếng vá này ngụ ý sự tấn công, sử dụng các /n:v chuyển đổi cài đặt đắp vá này, và sau đó cài đặt lại đã cài đặt trước Internet Explorer hotfix (nếu bây giờ bạn cần đến).

      Chú ý Nếu các hotfix chứa các phiên bản sau của các tập tin được chứa trong bản vá này, bản cập nhật bảo mật này là bao gồm trong các hotfix.

      Để xác nhận rằng bạn có gói chính xác cho điều này vá lỗi, hãy làm theo các bước sau:
      1. Nhấp vào Bắt đầu, sau đó bấm Chạy.
      2. Gõ lệnh sau đây để trích xuất các nội dung các bản cập nhật gói để một thư mục tạm thời (c:\q810847 trong ví dụ này):
        đường dẫn\Q810847.exe/c / /t:c:\q810847
      3. Nhấp vào Bắt đầu, sau đó bấm Tìm kiếm (hoặc điểm đến Tìm kiếm, sau đó bấm Cho tệp và cặp).
      4. Trong các Tất cả hay một phần của tập tin Tên hộp, loại Shdocvw.dll, sau đó bấm Tìm kiếm (hoặc Tìm kiếm ngay).
      5. Sau khi kết quả tìm kiếm được hiển thị, bấm chuột phải vào Shdocvw.dll tập tin trong thư mục Windows\System32, và sau đó nhấp vào Thuộc tính.
      6. Bấm vào các Phiên bản tab, và sau đó Lưu ý các Phiên bản tệp giá trị.
      7. Nhấp vào Ngôn ngữ, và sau đó lưu ý các giá trị.
      8. Nhấp vào Ok.
      9. Lặp lại các bước e qua g cho Shdocvw.dll file trong thư mục C:\Q810847.
      10. Nếu các phiên bản của Shdocvw.dll trong C:\Q810847 cặp là sau này (một số cao hơn) hơn so với các phiên bản trong Windows\System32 của bạn thư mục, nhưng là trước đó (một số thấp hơn) hơn so với các phiên bản có sẵn kế tiếp của Internet Explorer (từ 164539), bạn có đúng Phiên bản vá này.

        Chú ý Nếu giá trị ngôn ngữ khác nhau, hoặc là có được đúng Cập Nhật gói cho Windows phiên bản ngôn ngữ của bạn hoặc sử dụng các /n:v chuyển sang cài đặt đắp vá này qua một tiếng Anh Phiên bản Windows với đa ngôn ngữ menu và hộp cho Internet Phiên Explorer hoặc Windows 2000 hoặc Windows XP MultiLanguage bản.
  • Khi bạn cố gắng cài đặt Internet Explorer 5,01 SP3 Phiên bản cập nhật này trên máy tính không chạy Windows 2000 SP3 (với Internet Explorer 5.01 SP3), bạn nhận được thông báo lỗi sau:
    Microsoft Internet Explorer Update
    Bản cập nhật này đòi hỏi Internet Explorer 5.01 Service Pack 2 sẽ được cài đặt.
    Lỗi này thông báo không chính xác. Để cài đặt phiên bản Internet Explorer 5,01 này vá, bạn phải có các phiên bản của Internet Explorer 5,01 đó là bao gồm với Windows 2000 SP3 (bản 5.00.3502.1000) được cài đặt.
  • Để thêm thông tin về được biết đến các vấn đề có thể xảy ra sau khi bạn cài đặt bản cập nhật này, bấm vào đây số bài viết để xem bài viết trong cơ sở kiến thức Microsoft:
    325192Các vấn đề sau khi bạn cài đặt bản Cập Nhật Internet Explorer hoặc Windows
Các sản phẩm của bên thứ ba được thảo luận trong bài viết này được sản xuất bởi các công ty độc lập của Microsoft. Microsoft đưa ra không có bảo hành, ngụ ý hoặc bằng cách khác, liên quan đến hiệu suất hoặc độ tin cậy của các sản phẩm.

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 810847 - Xem lại Lần cuối: 01/12/2015 21:07:57 - Bản sửa đổi: 3.0

  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbinfo kbqfe kberrmsg kbfix kbmt KB810847 KbMtvi
Phản hồi