Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

MS03-040: Tháng 10, năm 2003, tích lũy vá cho Internet Explorer

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:828750

Kỹ thuật thông tin Cập Nhật

  • 1 Tháng 10 năm 2003: Ban đầu được xuất bản.
  • Ngày 15 tháng 10 năm 2003: Cập Nhật "Điều kiện tiên quyết" phần để chỉ ra bạn có thể cài đặt các bản vá bảo mật trên máy trạm Windows NT 4.0 SP6a và Windows 2000 SP2.
TRIỆU CHỨNG
Đây là một bản vá bảo mật tích luỹ cho Internet của Microsoft Thám hiểm bao gồm các chức năng của tất cả trước đây phát hành bản vá lỗi cho Internet Explorer 5.01, 5.5, và 6. Ngoài ra, đắp vá bảo mật này loại bỏ các lỗ hổng mới được phát hiện sau đây:
  • Một lỗ hổng xảy ra bởi vì Internet Explorer hiện không phải một cách chính xác xác định một loại đối tượng được trả về từ máy chủ Web trong một cửa sổ bật lên. Một kẻ tấn công khai thác lỗ hổng này có thể chạy tùy ý các chương trình trên máy tính của bạn. Nếu bạn đã ghé thăm trang Web của một kẻ tấn công, các kẻ tấn công có thể khai thác lỗ hổng này mà không có bất kỳ hành động khác trên của bạn một phần. Kẻ tấn công có thể cũng tạo thư điện tử HTML–based có thể khai thác lỗ hổng này.
  • Một lỗ hổng xảy ra bởi vì Internet Explorer hiện không phải một cách chính xác xác định một loại đối tượng được trả về từ máy chủ Web trong XML dữ liệu ràng buộc. Một kẻ tấn công khai thác lỗ hổng này có thể chạy tùy ý chương trình trên máy tính của bạn. Nếu bạn đã đến thăm một kẻ tấn công Web Trang web, những kẻ tấn công có thể khai thác lỗ hổng này mà không có bất kỳ hành động khác trên một phần của bạn. Kẻ tấn công có thể cũng tạo thư điện tử HTML–based mà có thể khai thác lỗ hổng này.
Microsoft đã thay đổi phương pháp Internet Explorer sử dụng để xử lý các hành vi Dynamic HTML (DHTML) trong khu vực Internet Explorer bị giới hạn. Một kẻ tấn công những người khai thác một lỗ hổng riêng biệt có thể gây ra Internet Explorer chạy kịch bản mã trong bối cảnh an ninh vùng Internet. Ngoài ra, kẻ tấn công có thể sử dụng khả năng Microsoft Windows Media Player để mở Web Địa chỉ (hoặc URL) trong bối cảnh khu vực máy tính cục bộ từ một riêng biệt vùng để xây dựng một cuộc tấn công. Kẻ tấn công có thể cũng tạo một HTML dựa trên e-mail tin nhắn có thể khai thác hành vi này.

Khai thác các sai sót, các kẻ tấn công đã có thể tạo ra một thư điện tử HTML–based đặc biệt được hình thành và gửi thư cho bạn. Hoặc, một kẻ tấn công có thể lưu trữ một trang Web độc hại mà có một trang Web được thiết kế để khai thác các lỗ hổng. Các kẻ tấn công sau đó có thể thuyết phục bạn để truy cập vào trang Web đó.

Như với các bản vá bảo mật tích luỹ Internet Explorer trước đó đã được phát hành với bản tin an ninh MS03-032(822925), tích lũy vá này gây ra các Window.showHelp phương pháp để ngừng hoạt động nếu bạn không áp dụng trợ giúp HTML Cập Nhật. Nếu bạn đã cài đặt điều khiển trợ giúp HTML Cập Nhật từ Microsoft Kiến thức cơ sở bài viết 811630, bạn vẫn có thể sử dụng chức năng trợ giúp HTML sau bạn áp dụng này vá lỗi bảo mật. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
811630Trợ giúp HTML Cập Nhật để hạn chế chức năng khi nó được gọi với phương pháp () window.showHelp
Cùng với việc áp dụng các đắp vá bảo mật này, Microsoft khuyến cáo rằng bạn cũng cài đặt Windows Media Player Cập Nhật mà được mô tả trong bài viết cơ sở kiến thức Microsoft 828026. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
828026Cập Nhật cho Windows Media Player URL tập lệnh lệnh hành vi
Bản cập nhật này có sẵn từ Microsoft Windows Cập nhật trang Web và từ Microsoft Download Center cho tất cả các hỗ trợ các phiên bản của Windows Media Player. Mặc dù nó không phải là một bản vá bảo mật, điều này Cập Nhật chứa một sự thay đổi hành vi của khả năng Windows Media Player mở địa chỉ Web. Sự thay đổi này có thể giúp để bảo vệ chống lại DHTML hành vi dựa trên các cuộc tấn công. Cụ thể, bản cập nhật này hạn chế Windows Media Khả năng nghe nhạc mở địa chỉ Web trong khu vực địa phương máy tính từ khác khu.

Giảm nhẹ các yếu tố

  • Theo mặc định, Internet Explorer trên Windows Server 2003 chạy trong cấu hình bảo mật nâng cao. Này mặc định Internet Explorer cấu hình sẽ giúp ngăn chặn các cuộc tấn công. Nếu nâng cao của Internet Explorer Cấu hình bảo mật đã bị vô hiệu, hưởng sự bảo vệ mà giúp phòng ngừa các lỗ hổng từ đang được khai thác được gỡ bỏ.
  • Trong kịch bản dựa trên Web tấn công, những kẻ tấn công đã có để lưu trữ một trang Web có chứa một trang Web để khai thác các lỗ hổng. Kẻ tấn công sẽ không có cách nào để buộc bạn đến thăm một trang Web độc hại trừ cho véc tơ thông điệp thư điện tử của HTML. Thay vào đó, kẻ tấn công đã có thể thu hút bạn đến trang web, thường bằng gây ra bạn nhấp vào một liên kết đó sẽ đưa bạn đến các Trang web của kẻ tấn công.
  • Khai thác các lỗ hổng cho phép kẻ tấn công chỉ các chứng chỉ tương tự như Ủy nhiệm của bạn. Tài khoản được cấu hình để có vài thông tin đăng nhập trên máy tính có nguy cơ ít hơn so với tài khoản hoạt động với người quản trị thông tin đăng nhập.
Chú ý
  • Cũng như với bảo mật tích luỹ Internet Explorer trước vá phát hành bản tin an ninh MS03-032 (822925), điều này bản vá bảo mật tích luỹ cũng đặt chút Kill trên ActiveX sau điều khiển:
    Mô tảTệp TênCLSIDTham khảo
    Trợ giúp HTML Microsoft kiểm soátHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX plug-in kiểm soátPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX File Viewer kiểm soátXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Microsoft Windows báo cáo Công cụBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Để biết thêm chi tiết về các bit Kill, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    240797Làm thế nào để ngăn chặn điều khiển ActiveX chạy trong Internet Explorer
  • Bởi vì bản vá bảo mật này đặt Kill chút vào các Điều khiển trợ giúp HTML Microsoft, bạn có thể gặp liên kết bị hỏng trong trợ giúp nếu bạn chưa cài đặt Cập Nhật điều khiển trợ giúp HTML Microsoft Knowledge Base bài viết 811630.Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    811630Trợ giúp HTML Cập Nhật để hạn chế chức năng khi nó được gọi với phương pháp () window.showHelp
  • Cũng như với các miếng vá tích lũy trước của Internet Explorer mà đã được phát hành với an ninh báo MS03-032 (822925), tích lũy này vá lỗi bảo mật gây ra các Window.showHelp phương pháp để ngừng hoạt động nếu bạn không áp dụng trợ giúp HTML Cập Nhật. Nếu bạn đã cài đặt điều khiển trợ giúp HTML Cập Nhật từ Microsoft Kiến thức cơ sở bài viết 811630, bạn vẫn có thể sử dụng chức năng trợ giúp HTML sau bạn áp dụng bản cập nhật này.Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    811630Trợ giúp HTML Cập Nhật để hạn chế chức năng khi nó được gọi với phương pháp () window.showHelp
GIẢI PHÁP

Dịch vụ gói thông tin

Để giải quyết vấn đề này, có được gói dịch vụ mới nhất cho Microsoft Windows XP. Cho thông tin bổ sung, bấm số bài viết sau đây để xem bài viết trong Microsoft Knowledge Base:
322389 Cách lấy gói dịch vụ Windows XP mới nhất

Thông tin hotfix

Tải thông tin

Để tải về và cài đặt bản cập nhật này, hãy truy cập Microsoft Windows Cập nhật trang Web, và sau đó cài đặt bản cập nhật quan trọng 828750: Quản trị viên có thể tải về bản cập nhật này từ Microsoft Trung tâm tải về hoặc từ cửa hàng Microsoft Windows Update để triển khai đến nhiều máy tính. Nếu bạn muốn cài đặt bản cập nhật này sau đó vào một hoặc nhiều máy vi tính, tìm kiếm số ID bài viết này bằng cách sử dụng tìm kiếm nâng cao Tùy chọn tính năng trong Windows Update Catalog. Để biết thêm về làm thế nào để tải xuống bản Cập Nhật từ Windows Update Danh mục, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
323166Làm thế nào để tải xuống bản Cập Nhật trình điều khiển và hotfixes từ Windows Update Catalog
Để tải về bản cập nhật này từ Microsoft Download Trung tâm, ghé thăm Web site sau của Microsoft: Cho thông tin thêm về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm các số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
119591Làm thế nào để có được hỗ trợ của Microsoft tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft sử dụng nhiều nhất phần mềm phát hiện vi rút hiện tại đã có sẵn trên ngày mà các tập tin đã được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ giúp ngăn ngừa bất kỳ thay đổi không được phép để các tập tin.

Thông tin cài đạ̃t

Bạn phải đăng nhập như người quản trị để cài đặt bản cập nhật này. Để tải về và cài đặt bản cập nhật này, hãy truy cập trang Windows Update Web, và sau đó cài đặt bản cập nhật quan trọng 828750: Để cài đặt phiên bản tải về Cập nhật này, chạy các 828750 Critical Update Cập Nhật gói mà bạn đã tải xuống bằng cách sử dụng thích hợp Thiết lập thiết bị chuyển mạch . Quản trị viên có thể triển khai các bản cập nhật này bằng cách sử dụng Cập nhật phần mềm của Microsoft Dịch vụ (SUS). Để biết thêm chi tiết về SUS, nhấp vào số bài viết sau đây để xem bài viết trong các kiến thức Microsoft Cơ sở:
810796Phần mềm tổng quan về dịch vụ Cập Nhật giấy trắng có sẵn
Để xác minh rằng bản cập nhật này đã được cài đặt, sử dụng công cụ Microsoft Baseline Security Analyzer (MBSA). Cho thêm thông tin về MBSA, xem Web site sau của Microsoft: Bạn cũng có thể xác minh rằng bản cập nhật này đã cài đặt bằng cách sử dụng bất kỳ phương pháp sau đây:
  • Xác nhận rằng Q828750 được liệt kê trong các Cập nhật Các phiên bản trường trong các Về Internet Explorer hộp thoại hộp. Bạn không thể sử dụng phương pháp này trên Windows Server 2003 hoặc Windows XP 64-Bit Edition, phiên bản 2003 bởi vì các gói không cập nhật các Cập nhật Các phiên bản lĩnh vực cho các phiên bản này của Windows.
  • So sánh các phiên bản của các tập tin Cập Nhật trên máy tính của bạn với các tập tin được liệt kê trong các "Thông tin về tệp"phần trong bài viết này.
  • Xác nhận rằng các mục đăng ký sau tồn tại.
    • Windows Server 2003 và Windows XP 64-Bit Edition, Phiên bản 2003:

      Xác nhận rằng các
      Cài đặt
      Giá trị DWORD với một dữ liệu giá trị là 1 xuất hiện trong ky sau đây:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Tất cả các phiên bản khác của Windows:

      Xác nhận rằng các
      IsInstalled
      DWORD giá trị với giá trị dữ liệu là 1 xuất hiện trong ky sau đây:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ {96543d59-497a-4801-a1f3-5936aacaf7b1}

Điều kiện tiên quyết

Microsoft đã thử nghiệm phiên bản Windows và các phiên bản của Internet Explorer được liệt kê trong bài viết này để đánh giá liệu họ là bị ảnh hưởng bởi những lỗ hổng, và để xác nhận rằng bản cập nhật này bài viết mô tả địa chỉ các lỗ hổng.

Để cài đặt các Internet Explorer 6 cho Windows Server 2003 Phiên bản cập nhật này, bạn phải chạy Internet Explorer 6 (Phiên bản 6.00.3790.0000) trên Windows Server 2003 (32-bit hoặc 64-bit) hoặc bạn phải chạy Internet Explorer 6 trên Windows XP 64-Bit Edition, phiên bản 2003.

Để cài đặt Internet Explorer 6 Service Pack 1 (SP1) Phiên bản cập nhật này, bạn phải chạy Internet Explorer 6 SP1 (Phiên bản 6.00.2800.1106) trên Windows XP 64-Bit Edition, phiên bản năm 2002; Windows XP SP1; Windows XP; Windows 2000 Service Pack 4 (SP4); Windows 2000 Service Pack 3 (SP3); Windows 2000 Service Pack 2 (SP2); Windows NT Máy trạm và máy chủ 4,0 Service Pack 6a (SP6a); Windows NT Server 4.0 Terminal Server Edition SP6; hoặc Windows Millennium Edition.

Để cài đặt Internet Explorer 6 Phiên bản cập nhật này, bạn phải chạy Internet Explorer 6 (Phiên bản 6.00.2600.0000) trên Windows XP.

Để cài đặt phiên bản Internet Explorer 5.5 Cập nhật này, bạn phải chạy Internet Explorer 5.5 Service Pack 2 (bản 5.50.4807.2300) trên Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT máy trạm và máy chủ 4,0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6 hoặc Windows Millennium Ấn bản.

Để cài đặt phiên bản Internet Explorer 5,01 này Cập Nhật, bạn phải chạy Internet Explorer 5,01 Service Pack 4 (Phiên bản 5.00.3700.1000) trên Windows 2000 SP4 hoặc bạn phải chạy Internet Explorer 5,01 Service Pack 3 (Phiên bản 5.00.3502.1000) trên Windows 2000 SP3.

Chú ý Phiên bản của Windows và các phiên bản của Internet Explorer được không được liệt kê trong bài viết này là một trong hai trong giai đoạn mở rộng của đời sống sản phẩm chu kỳ hoặc là không còn được hỗ trợ. Mặc dù bạn có thể cài đặt một số Cập Nhật gói này được mô tả trong bài viết này trên các phiên bản này của Windows và Internet Explorer, Microsoft không kiểm tra các phiên bản này để đánh giá liệu họ đang bị ảnh hưởng bởi những lỗ hổng hoặc để xác nhận rằng bản cập nhật mà bài viết này mô tả địa chỉ các lỗ hổng. Microsoft khuyến cáo bạn nâng cấp lên phiên bản được hỗ trợ của Windows và Internet Explorer, và sau đó áp dụng các Cập Nhật thích hợp. Nếu bạn đang chạy một phiên bản của Windows hoặc Internet Explorer mà là ở giai đoạn mở rộng của đời sống sản phẩm chu kỳ, và nếu bạn có một hợp đồng mở rộng hỗ trợ, liên hệ với kỹ thuật của bạn Trương mục người quản lý (TAM) hoặc của bạn ứng dụng phát triển tư vấn (ADC) cho thông tin về một bản cập nhật cho cấu hình của bạn.

Để biết thêm thông tin về làm thế nào để xác định phiên bản nào của Internet Explorer, bạn đang chạy, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
164539Làm thế nào để xác định phiên bản nào của Internet Explorer được cài đặt
Để thêm thông tin về hỗ trợ cuộc sống chu kỳ cho cấu phần của Windows, ghé thăm Web site sau của Microsoft: Cho thông tin thêm về làm thế nào để có được Internet Explorer 6 SP1, bấm các số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
328548Cách lấy Gói Dịch vụ Mới nhất cho Internet Explorer 6
Để biết thêm thông tin về làm thế nào để có được gói dịch vụ mới nhất cho Internet Explorer 5.5, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
276369Làm thế nào để có được gói dịch vụ mới nhất cho Internet Explorer 5.5
Để biết thêm thông tin về làm thế nào để có được Internet Explorer 5,01 SP3, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
267954Làm thế nào để có được Internet Explorer 5,01 service pack mới nhất

Khởi động lại yêu cầu

Các phiên bản Internet Explorer 6 của bản cập nhật này, bạn phải khởi động lại máy để hoàn tất việc cài đặt. Cho Internet Explorer 5,01 và các phiên bản Internet Explorer 5.5 Cập nhật này, bạn phải khởi động lại máy tính của bạn, và sau đó đăng nhập vào như là một quản trị viên để hoàn tất cài đặt trên các máy tính trên Windows NT 4.0 và Windows 2000-based.

Trước đó Cập nhật tình trạng

Bản cập nhật này sẽ thay thế MS03-032: tháng 8, năm 2003, tích lũy Patch cho Internet Explorer (822925).

Thiết lập thiết bị chuyển mạch

Windows Server 2003 Phiên bản vá bảo mật này (bao gồm cả Windows XP 64-Bit Edition, phiên bản 2003) hỗ trợ các thiết lập sau đây thiết bị chuyển mạch:
  • /?: Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u: Sử dụng chế độ không giám sát.
  • / f: Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • n: Do không sao lưu tập tin gỡ bỏ.
  • /o: Ghi đè lên tập tin OEM mà không cần nhắc.
  • /z: Không khởi động lại khi cài đặt hoàn tất.
  • /q: Sử dụng chế độ im lặng (không tương tác người dùng).
  • / l: Danh sách đã cài đặt hotfix.
  • /x: Giải nén các tập tin mà không cần chạy thiết lập.
Ví dụ, để cài đặt Windows Server 2003 32-bit security vá lỗi mà không có bất kỳ sự can thiệp của người sử dụng, sử dụng lệnh sau đây:
WindowsServer2003-kb828750-x 86-ENU.exe-enu.exe /u /q
Để cài đặt bản vá bảo mật này mà không buộc các máy tính phải khởi động lại, sử dụng lệnh sau đây:
WindowsServer2003-kb828750-x 86-ENU.exe-enu.exe /z
Chú ý Bạn có thể kết hợp các thiết bị chuyển mạch trong một lệnh.

Cho thông tin về làm thế nào để triển khai các bản vá bảo mật này bằng cách sử dụng Cập nhật phần mềm Dịch vụ, ghé thăm Web site sau của Microsoft: Các gói Cập Nhật khác để bảo mật này vá hỗ trợ các thiết bị chuyển mạch sau đây:
  • /q: Sử dụng chế độ im lặng hoặc ngăn chặn thư khi các tập tin đang trích xuất.
  • /q:u: Sử dụng chế độ người dùng yên tĩnh. Chế độ người dùng yên tĩnh trình bày một số hộp thoại cho người dùng.
  • /q: một: Sử dụng chế độ quản trị yên tĩnh. Chế độ quản trị yên tĩnh không hiện nay bất cứ hộp thoại để người sử dụng.
  • /t:đường dẫn: Xác định vị trí thư mục tạm thời được sử dụng bởi Thiết lập hoặc thư mục đích để trích xuất các tập tin (khi bạn đang sử dụng các /c installer.bat/c chuyển đổi).
  • /c installer.bat/c: Giải nén các tập tin mà không cần cài đặt chúng. Nếu bạn chỉ rõ các /t:đường dẫn chuyển đổi, bạn sẽ được nhắc cho một thư mục đích.
  • /c:đường dẫn: Chỉ định đường dẫn và tên tệp inf thiết lập hoặc exe tập tin.
  • /r:n: Không bao giờ khởi động lại máy tính sau khi cài đặt.
  • /r:i: Nhắc người dùng phải khởi động lại máy tính nếu khởi động lại yêu cầu, ngoại trừ khi chuyển đổi này được sử dụng với các /q: một chuyển đổi.
  • /r: một: Luôn luôn khởi động lại máy tính sau khi cài đặt.
  • /r:s: Khởi động lại máy tính sau khi cài đặt mà không cần nhắc các người sử dụng.
  • /n:v: Không kiểm tra các phiên bản. Sử dụng này chuyển cẩn thận để cài đặt bản Cập Nhật trên bất kỳ phiên bản nào của Internet Explorer.
Ví dụ, để cài đặt bản cập nhật mà không cần bất kỳ người dùng sự can thiệp và không để lực lượng máy tính khởi động lại, sử dụng sau đây lệnh:
q828750.exe /q: một /r:n

Thông tin về tệp

Phiên bản tiếng Anh bản vá bảo mật này có tập tin thuộc tính (hoặc sau này) mà được liệt kê trong bảng sau. Những ngày tháng và thời gian cho những tập tin được liệt kê theo giờ phối hợp quốc tế (UTC). Khi bạn Xem thông tin về tập tin, nó được chuyển đổi thành giờ cục bộ. Để tìm các sự khác nhau giữa UTC và giờ địa phương, sử dụng các Múi giờ tab trong công cụ ngày và thời gian trong bảng điều khiển.

Các tệp sau đã được cài đặt trong các %Windir%\System thư mục trên Windows 98 Second Edition và Windows Millennium Ấn bản. Chúng được cài đặt trong thư mục %Windir%\System32 trên Windows NT 4.0, Windows 2000, Windows XP và Windows Server 2003.
Internet Explorer 6 (32-bit) cho Windows Server 2003
   Date         Time   Version      Size       File name   -------------------------------------------------------   RTMQFE   22-Sep-2003  19:11  6.0.3790.89  2,917,888  Mshtml.dll   22-Sep-2003  19:11  6.0.3790.85  1,394,176  Shdocvw.dll   22-Sep-2003  19:11  6.0.3790.84    509,440  Urlmon.dll    RTMGDR   22-Sep-2003  19:14  6.0.3790.88  2,917,888  Mshtml.dll   22-Sep-2003  19:14  6.0.3790.85  1,394,176  Shdocvw.dll   22-Sep-2003  19:14  6.0.3790.84    509,440  Urlmon.dll 
Internet Explorer 6 (64-bit) cho phiên bản Windows Server 2003 64-bit và Windows XP 64-Bit Edition, phiên bản 2003
   Date         Time   Version      Size       File name     Platform   ------------------------------------------------------------------   RTMQFE   22-Sep-2003  19:06  6.0.3790.89  8,210,944  Mshtml.dll    IA-64   22-Sep-2003  19:06  6.0.3790.89  3,359,232  Shdocvw.dll   IA-64   22-Sep-2003  19:06  6.0.3790.87  1,271,808  Urlmon.dll    IA-64   22-Sep-2003  19:11  6.0.3790.89  2,917,888  Wmshtml.dll   x86   22-Sep-2003  19:11  6.0.3790.85  1,394,176  Wshdocvw.dll  x86   22-Sep-2003  19:11  6.0.3790.84    509,440  Wurlmon.dll   x86   RTMGDR   22-Sep-2003  19:10  6.0.3790.88  8,210,944  Mshtml.dll    IA-64   22-Sep-2003  19:10  6.0.3790.85  3,359,744  Shdocvw.dll   IA-64   22-Sep-2003  19:10  6.0.3790.87  1,271,808  Urlmon.dll    IA-64   22-Sep-2003  19:14  6.0.3790.88  2,917,888  Wmshtml.dll   x86   22-Sep-2003  19:14  6.0.3790.85  1,394,176  Wshdocvw.dll  x86   22-Sep-2003  19:14  6.0.3790.84    509,440  Wurlmon.dll   x86
Internet Explorer 6 SP1 (32-bit) cho Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition và Windows 98 Second Edition
   Date         Time   Version        Size       File name   ---------------------------------------------------------   18-Sep-2003  22:28  6.0.2800.1264  2,793,984  Mshtml.dll    23-May-2003  17:15  6.0.2800.1203  1,338,880  Shdocvw.dll   13-Jul-2003  20:05  6.0.2800.1226    395,264  Shlwapi.dll   10-Sep-2003  11:48  6.0.2800.1259    444,928  Urlmon.dll
Internet Explorer 6 SP1 (64-bit) cho Windows XP 64-Bit Edition, phiên bản 2002
   Date         Time   Version        Size       File name    Platform   -------------------------------------------------------------------   18-Sep-2003  21:16  6.0.2800.1264  9,079,808  Mshtml.dll   IA-64   23-May-2003  16:39  6.0.2800.1203  3,648,000  Shdocvw.dll  IA-64   13-Jul-2003  19:27  6.0.2800.1226  1,095,168  Shlwapi.dll  IA-64   10-Sep-2003  11:51  6.0.2800.1259  1,412,608  Urlmon.dll   IA-64
Internet Explorer 6 (32-bit) cho Windows XP
   Date         Time   Version        Size       File name   ---------------------------------------------------------   18-Sep-2003  21:51  6.0.2733.1800  2,763,264  Mshtml.dll    11-Jul-2003  14:59  6.0.2722.900      34,304  Pngfilt.dll   05-Mar-2002  00:09  6.0.2715.400     548,864  Shdoclc.dll   22-May-2003  22:49  6.0.2729.2200  1,336,320  Shdocvw.dll   11-Jul-2003  14:59  6.0.2730.1200    391,168  Shlwapi.dll   11-Jul-2003  14:59  6.0.2715.400     109,568  Url.dll       10-Sep-2003  11:38  6.0.2733.1000    442,880  Urlmon.dll    06-Jun-2002  17:38  6.0.2718.400     583,168  Wininet.dll
Internet Explorer 5.5 SP2 cho Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition và Windows 98 Second Edition
   Date         Time   Version         Size       File name   ----------------------------------------------------------   18-Sep-2003  21:26  5.50.4933.1800  2,759,952  Mshtml.dll    17-Oct-2002  00:01  5.50.4922.900      48,912  Pngfilt.dll   22-May-2003  23:09  5.50.4929.2200  1,149,200  Shdocvw.dll   12-Jun-2003  20:24  5.50.4930.1200    300,816  Shlwapi.dll   05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll       10-Sep-2003  11:31  5.50.4933.1000    408,848  Urlmon.dll    06-Jun-2002  21:27  5.50.4918.600     481,552  Wininet.dll
Internet Explorer 5.01 cho Windows 2000 SP4 và Windows 2000 SP3
   Date         Time   Version        Size       File name   ---------------------------------------------------------   18-Sep-2003  20:36  5.0.3809.1800  2,282,768  Mshtml.dll    12-Jun-2003  23:15  5.0.3806.1200     48,912  Pngfilt.dll   12-Jun-2003  23:08  5.0.3806.1200  1,099,536  Shdocvw.dll   12-Jun-2003  23:07  5.0.3806.1200    279,824  Shlwapi.dll   05-Mar-2002  01:53  5.50.4915.500     84,240  Url.dll       10-Sep-2003  11:22  5.0.3809.1000    409,360  Urlmon.dll    12-Jun-2003  23:16  5.0.3806.1200    445,200  Wininet.dll
Chú ý
  • Khi bạn cài đặt bản vá bảo mật này trên một Windows Server 2003-dựa hoặc trên bản Windows XP 64-Bit, phiên bản 2003 dựa trên máy tính, các trình cài đặt sẽ kiểm tra xem nếu bất kỳ của các tập tin đang được Cập Nhật vào của bạn máy tính trước đây đã được Cập Nhật bởi một hotfix Microsoft. Nếu bạn có được cài đặt trước một hotfix để cập nhật một trong những tập tin này, trình cài đặt sao các tập tin RTMQFE vào máy tính của bạn. Nếu không, trình cài đặt bản sao các RTMGDR tập tin vào máy tính của bạn.Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    824994Mô tả nội dung của Windows XP Service Pack 2 và Windows Server 2003 phần mềm Cập Nhật gói
  • Vì công phụ thuộc tập tin và cài đặt hay loại bỏ yêu cầu, những cập nhật gói cũng có thể chứa thêm tập tin.

Loại bỏ thông tin

Để loại bỏ bản cập nhật này, sử dụng công cụ thêm/loại bỏ chương trình (hay công cụ thêm/bớt chương trình) trong bảng điều khiển. Nhấp vào Internet Explorer Q828750 , sau đó bấm Thay đổi/loại bỏ (hoặc bấm vào Thêm/loại bỏ ).

Windows Server 2003 và Windows XP 64-Bit Edition, phiên bản 2003, hệ thống quản trị viên có thể sử dụng Spunist.exe Tiện ích để loại bỏ bản vá bảo mật này. Các tiện ích Spuninst.exe nằm ở thư mục %Windir%\$NTUninstallKB828750$\Spuninst. Hỗ trợ tiện ích này các sau thiết lập thiết chuyển mạch:
  • /?: Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u: Sử dụng chế độ không giám sát.
  • / f: Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • /z: Không khởi động lại khi cài đặt hoàn tất.
  • /q: Sử dụng chế độ im lặng (không tương tác người dùng).
Trên tất cả các phiên bản khác của Windows, hệ thống quản trị viên có thể sử dụng Tiện ích Ieuninst.exe để loại bỏ bản cập nhật này. Cài đặt bản vá bảo mật này Tiện ích Ieuninst.exe trong % Windir % cặp. Hỗ trợ tiện ích này các thiết bị chuyển mạch dòng lệnh sau đây:
  • /?: Hiển thị danh sách các thiết bị chuyển mạch được hỗ trợ.
  • /z: Không khởi động lại khi cài đặt hoàn tất.
  • /q: Sử dụng chế độ im lặng (không tương tác người dùng).
Ví dụ, để loại bỏ bản cập nhật này nhẹ nhàng, sử dụng sau đây lệnh:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Chú ý Lệnh này giả định rằng Windows được cài đặt trong C:\Windows thư mục.
CÁCH GIẢI QUYẾT KHÁC
Những cách giải quyết là các biện pháp tạm thời, vì họ chỉ giúp đỡ để chặn đường của cuộc tấn công. Những cách giải quyết không đúng các tiềm ẩn dễ bị tổn thương. Microsoft khuyến khích bạn định cài đặt đắp vá bảo mật tại của bạn cơ hội sớm nhất.

Cách giải quyết sau đây được dự định để cung cấp cho bạn có thông tin để giúp bảo vệ máy tính của bạn từ cuộc tấn công.
  • Nhắc trước khi chạy điều khiển ActiveX theo các site Internet và Intranet khu

    Bạn có thể giúp để bảo vệ chống lại này dễ bị tổn thương bởi thay đổi thiết đặt cho vùng bảo mật Internet để nhắc bạn trước khi chạy ActiveX components. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Trong Internet Explorer, nhấp vào Internet Tuỳ chọn trên các Công cụ trình đơn.
    2. Bấm vào các Bảo mật tab.
    3. Bấm vào các Internet khu vực, và sau đó Nhấp vào Mức độ tuỳ chỉnh.
    4. Dưới Chạy điều khiển ActiveX và phần-bổ-sung, bấm Nhắc .
    5. Nhấp vào Ok.
    6. Bấm vào các Intranet cục bộ khu vực, và sau đó bấm Mức độ tuỳ chỉnh.
    7. Dưới Chạy điều khiển ActiveX và phần-bổ-sung, bấm Nhắc.
    8. Nhấp vào Ok, sau đó bấm Ok ñeå trôû veà Internet Explorer.
  • Hạn chế các trang Web chỉ của bạn các trang Web đáng tin cậy

    Sau khi bạn cấu hình Internet Explorer để nhắc bạn trước khi chạy điều khiển ActiveX trong Internet và vùng Intranet nội bộ, bạn có thể thêm các trang web mà bạn tin tưởng vào một danh sách các site tin cậy. Điều này cho phép bạn tiếp tục sử dụng các trang Web tin cậy chính xác như bạn làm ngày hôm nay, trong khi giúp đỡ để bảo vệ bạn khỏi các lỗ hổng đó bài viết này mô tả trên không đáng tin cậy các trang web. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Trong Internet Explorer, nhấp vào Internet Tuỳ chọn trên các Công cụ trình đơn.
    2. Bấm vào các Bảo mật tab.
    3. Bấm vào các Site tin cậy khu vực, và sau đó Nhấp vào Các trang web.
    4. Nếu bạn muốn thêm các trang web mà không cần một mã hóa kênh, nhấn vào đây để xóa các Yêu cầu máy chủ xác minh (https:) cho mọi site trong vùng này hộp kiểm.
    5. Trong các Thêm trang Web vào vùnghộp, gõ Web địa chỉ (hoặc URL) của một trang web mà bạn tin tưởng, và sau đó nhấp vào Thêm. Lặp lại điều này cho mỗi trang web mà bạn muốn thêm vào các Vùng site tin cậy.
    6. Nhấp vào Ok sau đó bấm Ok chấp nhận những thay đổi và trở về Internet Explorer. Thêm bất kỳ trang web mà bạn tin tưởng không phải hành động độc hại trên máy tính của bạn. Cho Ví dụ, bạn có thể muốn thêm các trang web "http://update.microsoft.com". Đây là trang web Microsoft chủ vá lỗi bảo mật rằng điều này điều mô tả; Trang web này sử dụng điều khiển ActiveX cài đặt đắp vá bảo mật.
  • Nếu bạn đang sử dụng Microsoft Outlook 2002 hoặc Microsoft Outlook Express 6 SP1 hoặc sau này, thư điện tử đọc ở đồng bằng văn bản để giúp đỡ để tự bảo vệ mình từ HTML e-mail thông báo kích vectơ

    Nếu bạn sử dụng Outlook 2002 hay Outlook Express 6 SP1 hay sau đó, bạn có thể bật một tính năng để xem tất cả các thư điện tử mà không phải là thư đã ký điện tử hoặc được mã hóa bằng văn bản chỉ. Thư đã ký hoặc mật mã thư điện tử không bị ảnh hưởng bởi thiết đặt này và bạn có thể xem chúng trong của họ định dạng ban đầu.Để biết thêm chi tiết về việc sử dụng thiết đặt này trong Outlook 2002, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    307594Mô tả về một tính năng mới mà người dùng có thể sử dụng để đọc thư điện tử phi--ký điện tử hoặc đệ e-mail như đồng bằng văn bản trong Office XP SP-1
    Để biết thêm thông tin về việc sử dụng thiết đặt này trong Outlook Express 6, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    291387Bằng cách sử dụng tính năng chống vi-rút trong Outlook Express 6
TÌNH TRẠNG
Microsoft đã xác nhận rằng đây là một vấn đề trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Internet Explorer 6

Điều này vấn đề được sửa chữa đầu tiên trong Microsoft Windows XP Service Pack 2.
THÔNG TIN THÊM
Để biết thêm chi tiết về bản vá bảo mật này, truy cập vào các Microsoft Web site sau:

Vấn đề đã biết

  • Để loại bỏ một cách chính xác (gỡ bỏ) hơn so với một tích lũy Cập Nhật cho Internet Explorer trên máy tính đang chạy Windows Server 2003 hoặc đó chạy Windows XP 64-Bit Edition, phiên bản 2003, bạn phải loại bỏ các bản Cập Nhật theo thứ tự mà họ đã được cài đặt. Ví dụ, nếu bạn cài đặt 818529, và bạn sau đó cài đặt 828750, bạn phải loại bỏ 828750 trước khi bạn loại bỏ 818529.
  • Trên một máy tính đang chạy Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition, hoặc Windows 98 Second Edition, sau khi bạn loại bỏ bản cập nhật quan trọng 828750, bạn không thể loại bỏ trang trước tích lũy Cập Nhật cho Internet Explorer (ví dụ như các cập nhật quan trọng 818529). Điều này hành vi là do thiết kế. Loại bỏ được hỗ trợ chỉ cho cuối cùng tích lũy Cập Nhật mà bạn đã cài đặt.
  • Để biết thêm về vấn đề đã biết có thể xảy ra sau khi bạn cài đặt bản cập nhật này, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    325192Các vấn đề sau khi bạn cài đặt bản Cập Nhật Internet Explorer hoặc Windows

Warning: This article has been translated automatically

Thuộc tính

ID Bài viết: 828750 - Xem lại Lần cuối: 08/30/2011 10:58:00 - Bản sửa đổi: 2.0

Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.5

  • kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug kbmt KB828750 KbMtvi
Phản hồi