MS02-068:2002 年 12 月,Internet Explorer 累積補充程式

本文已封存。本文係以「現狀」提供且不會再更新。
重要 2002 年 12 月,Internet Explorer 累積補充程式已經被 2003 年 2 月發佈的 Internet Explorer 累積補充程式取代。 如需有關如何取得這項修補程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
810847 MS03-004:2003 年 2 月,Internet Explorer 的持續發佈修補程式
結論
微軟已經發佈 Internet Explorer 的累積修補程式。這個補充程式包括了對於下面的的微軟知識庫中文件的更新:
328970 MS02-066:November, 2002, Cumulative Patch for Internet Explorer
323759 MS02-047:August 22, 2002, Cumulative Patch for Internet Explorer
321232 MS02-023:May 15, 2002, Cumulative Patch for Internet Explorer
319182 MS02-015:March 28, 2002, Cumulative Patch for Internet Explorer
316059 MS02-005:February 11, 2002, Cumulative Patch for Internet Explorer
此累積補充程式也取代了在 Internet Explorer 的跨領域安全模式中的一個額外的弱點。這個弱點發生的原因是 Internet Explorer 對於使用在網頁中的特殊對象緩衝技術所執行的安全檢查並不完整。如果這項安全檢查不完整,攻擊者可以在使用者的電腦中執行命令。

如果攻擊者利用這個這個弱點,他 (她) 可以執行已經存在於本地端電腦中的可執行檔。攻擊者也可以在使用者的電腦中載入惡意的可執行檔或傳遞參數給可執行檔。然而,您可以新增登錄機碼來限制惡意用戶利用 HTML 幫助中的捷徑以降低弱點的範圍。此登錄機碼用來防止攻擊者在使用的的電腦中載入惡意的可執行檔或傳遞參數給可執行檔。 如需有關此登錄機的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
810687 How to Restrict the Shortcut and WinHelp Commands in HTML Help
攻擊者可以藉由使用對象緩衝技術架設網頁來利用這個弱點,接著將網頁放置在網站上或是透過電子郵件傳送給使用者。以網路型的攻擊媒介,將會在使用者參觀網站時自動開啟這個頁面。以 HTML 電子郵件型的攻擊媒介,將會在郵件接收程式開啟訊息或是使用預覽窗格時開啟這個頁面。

如需有關當您在安裝更新時可以做些什麼的資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
325192 安裝 Internet Explorer 或 Windows 更新後發生的問題
其他相關資訊
如需更多有關這個更新的詳細資訊,請造訪下面的 Microsoft 網站:

下載資訊

您可以從「Microsoft 下載中心」下載下面的檔案:
發行日期:2002 年 12 月 4 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

您可以安裝這個更新的 Internet Explorer 6 版本或是 Internet Explorer 6 Service Pack 1 (SP1)。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
328548 如何取得最新的 Internet Explorer 6 Service Pack
在執行更新的 Internet Explorer 5.5 版本之前,您必須先執行 Internet Explorer 5.5 Service Pack 2 (SP2)。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
276369 如何取得最新的 Internet Explorer 5.5 Service Pack
警告 您必須在套用這個更新之後重新啟動電腦。

注意 您無法在作業系統為 Microsoft Windows XP 的電腦上以非交互模式完成安裝 (例如,利用 Windows Task Scheduler,微軟系統管理服務或 IBM 服務器軟體)。這個問題已經在 2003 年 2 月為 Internet Explorer 發佈的累積補充程式中更正。 如需有關如何取得 MBSA 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
810847 MS03-004:2003 年 2 月,Internet Explorer 的持續發佈修補程式
此套件支援下面的參數:
  • /Q – 解壓縮檔案時,使用無訊息模式或隱藏訊息。
  • /q:u 顯示某些對話方塊給使用者時,使用使用者無訊息模式。
  • /q:u 顯示任何對話方塊給使用者時,使用指定的管理者無訊息模式。
  • /t: 路徑 指定解壓縮的目標資料夾。
  • /C – 解壓縮檔案,但不進行安裝。
  • /c: 路徑 指定 setup.inf 檔或 .exe 檔的路徑和名字。
  • /R:N - 安裝之後一律不重新啟動電腦。
  • /r:i 如果安裝程式要求重新啟動電腦時再將電腦重新啟動。假如電腦必須重新啟動的話,在安裝程式結束時會自動將電腦重新啟動。
  • /R:A - 安裝後一律重新啟動電腦。
  • /R:S - 安裝之後,不提示使用者就重新啟動電腦。
  • /n:v 不檢查版本。使用此參數來覆蓋任何先前安裝過的版本。
例如,如果要在沒有任何與使用者互動,並且不強迫重新啟動電腦的情況下,對更新進行安裝,請使用下面的命令列:檔案名稱/q:a /r:n
警告:在您重新啟動電腦並以管理者登入完成安裝之前您的電腦仍然是容易被攻擊的。

檔案資訊

此修正程式的英文版具有下面的表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下面的檔案會安裝到 %Windir%\System32 資料夾中。

Internet Explorer 6 with SP1 (32-bit)

日期時間版本大小檔案名稱
10-Oct-200221:176.0.2800.11262,787,840Mshtml.dll
01-Nov-200216:056.0.2800.11331,338,368Shdocvw.dll
10-Oct-200221:186.0.2800.1126483,328Urlmon.dll
日期時間版本大小檔案名稱
15-Oct-200216:216.0.2800.11269,064,448Mshtml.dll
01-Nov-200219:576.0.2800.11333,645,952Shdocvw.dll
15-Oct-200216:266.0.2800.11261,410,560Urlmon.dll
日期時間版本大小檔案名稱
15-Oct-200217:376.0.2722.9002,764,288Mshtml.dll
05-Nov-200216:036.0.2722.90034,304Pngfilt.dll
05-Mar-200200:096.0.2715.400548,864Shdoclc.dll
05-Nov-200216:016.0.2723.1001,336,320Shdocvw.dll
05-Nov-200216:036.0.2715.400109,568Url.dll
11-Oct-200216:536.0.2722.900481,280Urlmon.dll
日期時間版本大小檔案名稱
16-Oct-200223:365.50.4922.9002,757,392Mshtml.dll
17-Oct-200200:015.50.4922.90048,912Pngfilt.dll
04-Nov-200214:275.50.4923.5001,149,200Shdocvw.dll
05-Mar-200201:535.50.4915.50084,240Url.dll
15-Oct-200221:415.50.4922.900451,344Urlmon.dll
注意:由於檔案的相關性,這些更新可能也包含其他附加的程式。
security_patch patch32
內容

文章識別碼:324929 - 最後檢閱時間:02/24/2014 06:12:06 - 修訂: 7.0

Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB324929
意見反應