Biuletyn zabezpieczeń
Biuletyn zabezpieczeń firmy Microsoft MS04-009 — krytyczny
Luka w zabezpieczeniach w programie Microsoft Outlook może zezwalać na wykonywanie kodu (828040)
Opublikowano: 9 marca 2004 r. | Zaktualizowano: 12 kwietnia 2004 r.
Wersja: 2.2
Wydano: 9 marca 2004 r.
Zaktualizowano: 12 kwietnia 2004 r.
Wersja: 2.2
Podsumowanie
KtoTo powinien przeczytać ten dokument:
Klienci korzystający z pakietu Microsoft Office XP i Outlook 2002
Wpływ luki w zabezpieczeniach:
Zdalne wykonywanie kodu
Maksymalna ocena ważności:
Krytyczne
Zalecenie:
Klienci powinni natychmiast zastosować aktualizację.
Zastąpienie aktualizacji zabezpieczeń:
Ta aktualizacja zastępuje tę, która jest dostępna w biuletynie zabezpieczeń firmy Microsoft MS03-003.
Zastrzeżenia:
Brak
Przetestowane lokalizacje pobierania oprogramowania i aktualizacji zabezpieczeń:
Oprogramowanie, którego dotyczy problem
- Microsoft Office XP z dodatkiem Service Pack 2 — pobierz aktualizację
- Microsoft Outlook 2002 z dodatkiem Service Pack 2 — pobierz aktualizację
Uwaga Dostępna jest również aktualizacja administracyjna. Aby uzyskać więcej informacji, zobacz sekcję Informacje o aktualizacji zabezpieczeń.
Oprogramowanie, którego nie dotyczy problem
- Microsoft Office 2000 z dodatkiem Service Pack 3
- Microsoft Office XP z dodatkiem Service Pack 3
- Pakiet Microsoft Office 2003
- Microsoft Outlook 2000 z dodatkiem Service Pack 3
- Microsoft Outlook 2002 z dodatkiem Service Pack 3
- Microsoft Outlook 2003
Oprogramowanie wymienione powyżej zostało przetestowane w celu określenia, czy wersje mają wpływ. Inne wersje nie obejmują już obsługi poprawek zabezpieczeń lub mogą nie mieć wpływu. Przejrzyj witrynę sieci Web cyklu życia pomoc techniczna firmy Microsoft, aby określić cykl życia pomocy technicznej dla produktu i wersji.
Informacje ogólne
Szczegóły techniczne
Opis techniczny:
Po wydaniu tego biuletynu ustalono, że ta luka w zabezpieczeniach może również mieć wpływ na użytkowników, którzy nie mają strony głównej folderu "Outlook Today" jako domyślnej strony głównej programu Outlook 2002. W związku z tym firma Microsoft ponownie wydała ten biuletyn z nową oceną ważności "krytyczną", aby odzwierciedlić rozszerzony wektor ataku. Aktualizacja wydana z oryginalną wersją tego biuletynu zabezpieczeń jest skuteczna w ochronie przed lukami w zabezpieczeniach i użytkownikami, którzy zastosowali aktualizację lub zainstalowali dodatek Service Pack 3 pakietu Office XP, nie muszą podejmować dodatkowych działań.
Ponadto firma Microsoft udostępnia dodatkową "aktualizację klienta" dla klientów w Centrum pobierania Microsoft. Ta dodatkowa aktualizacja nie zawiera nowych poprawek ani funkcji, ale jest zamiast tego dodatkową ofertą aktualizacji, która stanowi alternatywę dla klientów. Więcej informacji na temat aktualizacji klienta jest dostępnych w sekcji Informacje o aktualizacji zabezpieczeń.
W programie Outlook 2002 istnieje luka w zabezpieczeniach, która umożliwia programowi Internet Explorer wykonywanie kodu skryptu w strefie Komputer lokalny w systemie, którego dotyczy problem. Analizowanie specjalnie spreparowanych adresów URL mailto przez program Outlook 2002 powoduje tę lukę w zabezpieczeniach. Aby wykorzystać tę lukę w zabezpieczeniach, osoba atakująca musiałaby hostować złośliwą witrynę sieci Web zawierającą stronę internetową przeznaczoną do wykorzystania luki w zabezpieczeniach, a następnie przekonać użytkownika do wyświetlenia strony sieci Web.
Osoba atakująca może również utworzyć wiadomość e-mail HTML przeznaczoną do wykorzystania luki w zabezpieczeniach i przekonać użytkownika do wyświetlenia wiadomości e-mail HTML. Po odwiedzeniu złośliwej witryny sieci Web lub wyświetleniu złośliwej wiadomości e-mail HTML osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może uzyskać dostęp do plików w systemie użytkownika lub uruchomić dowolny kod w systemie użytkownika. Ten kod będzie uruchamiany w kontekście zabezpieczeń aktualnie zalogowanego użytkownika. Program Outlook 2002 jest dostępny jako oddzielny produkt i jest również dołączony do pakietu Office XP.
Czynniki korygujące:
- Użytkownicy, którzy odczytują wiadomości e-mail w formacie zwykłego tekstu w programie, są mniej narażeni na wektor ataku e-mail HTML, ponieważ muszą kliknąć link w wiadomości e-mail, aby mieć wpływ.
- Jeśli osoba atakująca wykorzysta tę lukę w zabezpieczeniach, osoba atakująca uzyska tylko te same uprawnienia co użytkownik. Użytkownicy, których konta są skonfigurowane tak, aby miały kilka uprawnień w systemie, byłyby mniej narażone na ryzyko niż użytkownicy, którzy działają z uprawnieniami administracyjnymi.
Wskaźnik ważności:
| Microsoft Office XP | Krytyczne |
| Microsoft Outlook 2002 | Krytyczne |
Powyższa ocena jest oparta na typach systemów, na które ma wpływ luka w zabezpieczeniach, ich typowe wzorce wdrażania i wpływ, jaki może mieć na nich wykorzystanie luki w zabezpieczeniach.
Identyfikator luki w zabezpieczeniach:CAN-2004-0121
Obejścia
Firma Microsoft przetestowała następujące obejścia. Te obejścia nie poprawią bazowej luki w zabezpieczeniach. Pomagają one jednak blokować znane wektory ataków. Obejścia mogą w niektórych przypadkach zmniejszyć funkcjonalność; w takich przypadkach poniżej zidentyfikowano zmniejszenie funkcjonalności.
Nie używaj strony głównej folderu "Outlook Today" w programie Outlook 2002
Możesz pomóc w ochronie przed tą luką w zabezpieczeniach, wyłączając stronę główną folderu "Outlook today" w programie Outlook 2002.
- W oknie "Lista folderów" programu Outlook kliknij prawym przyciskiem myszy pozycję "Outlook Today" lub "Skrzynka pocztowa —[Nazwa użytkownika]"
- Wybierz pozycję Właściwości "Outlook Today" lub "Skrzynka pocztowa —[Nazwa użytkownika]"
- Wybierz kartę "Strona główna"
- Usuń zaznaczenie pola wyboru "Pokaż stronę główną domyślnie dla tego folderu"
- Powtórz wszystkie inne elementy "Lista folderów" oznaczone etykietą "Outlook Today" lub "Skrzynka pocztowa —[Nazwa użytkownika]"
Wpływ obejścia:
Strona główna folderu "Outlook Today" nie będzie już dostępna.
Jeśli używasz programu Outlook 2002 lub Outlook Express 6.0 z dodatkiem SP1 lub nowszego, przeczytaj wiadomości e-mail w formacie zwykłego tekstu, aby chronić się przed wektorem ataku e-mail HTML
Użytkownicy programu Microsoft Outlook 2002, którzy zastosowali dodatek Service Pack 1 lub nowszy i użytkownicy programu Outlook Express 6.0, którzy zastosowali dodatek Service Pack 1 lub nowszy, mogą włączyć funkcję, która umożliwi im wyświetlanie wszystkich wiadomości e-mail z podpisem cyfrowo lub nieszyfrowanych wiadomości e-mail tylko w postaci zwykłego tekstu.
Ustawienie nie ma wpływu na cyfrowo podpisane wiadomości e-mail i zaszyfrowane wiadomości e-mail i może być odczytywane w ich oryginalnych formatach.
Aby uzyskać informacje na temat włączania tego ustawienia w programie Outlook 2002, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 307594 .
Aby uzyskać informacje na temat włączania tego ustawienia w programie Outlook Express 6.0, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 291387
Wpływ obejścia:
Poczta e-mail, która jest widoczna w formacie zwykłego tekstu, nie może zawierać obrazów, wyspecjalizowanych czcionek, animacji ani innej zawartości sformatowanej. Dodatkowo:
- Zmiany są stosowane do okienka podglądu i otwierania komunikatów.
- Obrazy stają się załącznikami, aby uniknąć utraty zawartości wiadomości.
- Ponieważ komunikat jest nadal w formacie RTF lub w formacie HTML w magazynie, model obiektów (niestandardowe rozwiązania kodu) może zachowywać się nieoczekiwanie, ponieważ wiadomość jest nadal w formacie RTF lub w formacie HTML w magazynie poczty.
Często zadawane pytania
Dlaczego firma Microsoft ponownie wydaje ten biuletyn
Po wydaniu tego biuletynu ustalono, że ta luka w zabezpieczeniach może również mieć wpływ na użytkowników, którzy nie mają strony głównej folderu "Outlook Today" jako domyślnej strony głównej programu Outlook 2002. W związku z tym firma Microsoft ponownie wydała ten biuletyn z nową oceną ważności "krytyczną", aby odzwierciedlić rozszerzony wektor ataku. Aktualizacja wydana z oryginalną wersją tego biuletynu zabezpieczeń jest skuteczna w ochronie przed lukami w zabezpieczeniach i użytkownikami, którzy zastosowali aktualizację lub zainstalowali dodatek Service Pack 3 pakietu Office XP, nie muszą podejmować dodatkowych działań.
Ponadto firma Microsoft udostępnia dodatkową "aktualizację klienta" dla klientów w Centrum pobierania Microsoft. Ta dodatkowa aktualizacja nie zawiera nowych poprawek ani funkcji, ale jest zamiast tego dodatkową ofertą aktualizacji, która stanowi alternatywę dla klientów. Więcej informacji na temat aktualizacji klienta jest dostępnych w sekcji Informacje o aktualizacji zabezpieczeń.
Jaki jest zakres luki w zabezpieczeniach?
Luka w zabezpieczeniach dotycząca podniesienia uprawnień istnieje w programie Outlook 2002, a jej obsługa adresów URL mailto umożliwia programowi Internet Explorer wykonywanie skryptu w strefie komputera lokalnego w systemie, którego dotyczy problem. Program Outlook 2002 jest dostępny jako oddzielny produkt i jest również dołączony do pakietu Office XP. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może uzyskać dostęp do plików w systemie użytkownika lub uruchomić dowolny kod w systemie użytkownika.
Co powoduje lukę w zabezpieczeniach?
Luka w zabezpieczeniach jest spowodowana sposobem interpretowania adresu URL mailto przez program Outlook 2002. Tworząc specjalnie sformatowany adres URL poczty e-mail, można uzyskać program Outlook 2002 w celu zinterpretowania adresu URL w sposób, który może zezwalać na wykonywanie kodu.
Co to jest adres URL mailto?
Schemat adresu URL mailto jest zdefiniowany w dokumencie RFC 2368. W specyfikacji RFC stwierdza się, że "Schemat adresu URL poczty e-mailto służy do wyznaczania internetowego adresu pocztowego osoby lub usługi. W najprostszej formie adres URL poczty e-mail zawiera internetowy adres e-mail. Aby uzyskać większą funkcjonalność, ponieważ interakcja z niektórymi zasobami może wymagać określenia nagłówków wiadomości lub treści wiadomości, a także adresu e-mail, schemat adresu URL poczty e-mail jest rozszerzony, aby umożliwić ustawienie pól nagłówka poczty i treści wiadomości.
Co może zrobić osoba atakująca?
Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może spowodować wykonanie skryptu w strefie komputera lokalnego w systemie, którego dotyczy problem. Osoba atakująca, która wykorzystała tę lukę w zabezpieczeniach, może uzyskać dostęp do plików w systemie użytkownika lub uruchomić dowolny kod w systemie użytkownika.
Jak osoba atakująca może wykorzystać tę lukę w zabezpieczeniach?
Aby wykorzystać tę lukę w zabezpieczeniach, osoba atakująca musiałaby hostować złośliwą witrynę sieci Web zawierającą stronę internetową przeznaczoną do wykorzystania luki w zabezpieczeniach, a następnie przekonać użytkownika do wyświetlenia strony sieci Web. Osoba atakująca może również utworzyć wiadomość e-mail HTML przeznaczoną do wykorzystania luki w zabezpieczeniach i przekonać użytkownika do wyświetlenia wiadomości e-mail HTML.
Jakie systemy są narażone przede wszystkim na lukę w zabezpieczeniach?
Użytkownicy, którzy używają programu Outlook 2002 jako domyślnego klienta poczty e-mail, są narażeni przede wszystkim na tę lukę w zabezpieczeniach.
Czy pakiet Office 2000 lub Office 2003 ma wpływ na tę lukę w zabezpieczeniach?
L.p. Te wersje zostały przetestowane i nie zostały wykryte przez tę lukę w zabezpieczeniach.
Czy ta luka w zabezpieczeniach ma wpływ na jakiekolwiek wersje programu Outlook Express?
L.p. Jeśli jednak program Outlook 2002 jest skonfigurowany jako domyślny czytnik poczty e-mail w tym systemie, odczytywanie złośliwej wiadomości e-mail HTML z dowolną wersją programu Outlook Express może zezwolić na przekazanie źle sformułowanego adresu URL do programu Outlook 2002. W przypadku programu Outlook Express 6 z dodatkiem Service Pack 1 lub nowszym odczytywanie wiadomości e-mail w postaci zwykłego tekstu może służyć jako obejście tego typu ataku. Aby uzyskać więcej informacji, zobacz sekcję Obejścia w tym dokumencie.
Co robi aktualizacja?
Aktualizacja modyfikuje sposób przetwarzania adresu URL mailto przez program Outlook 2002.
Informacje o aktualizacji zabezpieczeń
Platformy instalacji i wymagania wstępne:
Aby uzyskać informacje o określonej aktualizacji zabezpieczeń dla danej platformy, kliknij odpowiedni link:
Program Outlook 2002 jest dostępny oddzielnie i jako składnik pakietu Office XP
Uwaga Ta aktualizacja, a także wiele innych aktualizacji pakietu Office XP jest uwzględnionych w pakiecie Office XP z dodatkiem Service Pack 3. Zachęcamy klientów do zainstalowania pakietu Office XP z dodatkiem Service Pack 3 przy najbliższej dostępnej okazji.
Aktualizacja klienta wymagań wstępnych
Ważne przed zainstalowaniem tej aktualizacji upewnij się, że zostały spełnione następujące wymagania:
- Instalator Microsoft Windows 2.0
- Przed zainstalowaniem tej aktualizacji należy zainstalować Instalatora Windows w wersji 2.0 lub nowszej. Aby uzyskać dodatkowe informacje na temat tego wymagania, zobacz sekcję "Wymagania dotyczące aktualizacji Instalatora Windows" w tym biuletynie.
- Pakiet Office XP z dodatkiem Service Pack 2 (SP-2)
- Przed zainstalowaniem tej aktualizacji zainstaluj pakiet Office XP z dodatkiem SP-2. Aby uzyskać dodatkowe informacje o sposobie instalowania dodatku Service Pack 2 pakietu Office XP, kliknij następujący numer artykułu, aby wyświetlić artykuł w bazie wiedzy Microsoft Knowledge Base: 325671 OFFXP: Omówienie dodatku Service Pack 2 pakietu Office XP
Dołączanie do dodatków Service Pack:
Ten problem z aktualizacją jest zawarty w pakiecie Office XP z dodatkiem Service Pack 3.
Klient informacji o instalacji
Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalatora:
Te przełączniki nie działają ze wszystkimi plikami aktualizacji. Jeśli przełącznik nie działa, funkcja jest niezbędna dla tego pakietu.
/q Określa tryb cichy lub pomija monity, gdy pliki są wyodrębniane.
/q:u Określa tryb cichy użytkownika, który przedstawia użytkownikowi niektóre okna dialogowe.
/q:a Określa tryb cichy administratora, który nie przedstawia użytkownikowi żadnych okien dialogowych.
/t:path Określa folder docelowy do wyodrębniania plików.
/c Wyodrębnia pliki bez ich instalowania. Jeśli /t: ścieżka nie jest określona, zostanie wyświetlony monit o folder docelowy.
/c:path Określa ścieżkę i nazwę pliku inf instalatora lub .exe.
/r:n Nigdy nie uruchamia ponownie komputera po instalacji.
/r:i Monituje użytkownika o ponowne uruchomienie komputera, jeśli jest wymagane ponowne uruchomienie, z wyjątkiem przypadków użycia z /q:a.
/r:a Zawsze uruchamia ponownie komputer po instalacji.
/r:s Uruchamia ponownie komputer po instalacji bez monitowania użytkownika.
/n:v Brak sprawdzania wersji — zainstaluj program w dowolnej poprzedniej wersji.
Uwaga Użycie przełącznika /n:v jest nieobsługiwane i może spowodować nieobsługiwany system. Jeśli instalacja nie powiedzie się, należy skontaktować się z pracownikiem pomocy technicznej, aby zrozumieć, dlaczego się nie powiedzie. Aby uzyskać więcej informacji, zobacz zestaw Administracja istration Kit (IEAK) programu Internet Explorer.
W przypadku zainstalowania programu Outlook lub pakietu Office z dysku CD-ROM:
- Zainstaluj tylko aktualizację zabezpieczeń programu Microsoft Outlook 2002: KB828040, wykonując kroki opisane w dalszej części tego biuletynu.
Informacje o wdrożeniu
- Pobieranie wersji klienta aktualizacji zabezpieczeń programu Outlook 2002
- Kliknij przycisk Zapisz , aby zapisać plik officexp-kb828040-client-enu.exe w wybranym folderze.
- W Eksploratorze Windows kliknij dwukrotnie officexp-kb828040-client-enu.exe.
- Jeśli zostanie wyświetlony monit o zainstalowanie aktualizacji, kliknij przycisk Tak.
- Kliknij przycisk Tak , aby zaakceptować umowę licencyjną.
- Wstaw dysk CD-ROM pakietu Office XP po wyświetleniu monitu o to, a następnie kliknij przycisk OK.
- Po otrzymaniu komunikatu wskazującego, że instalacja zakończyła się pomyślnie, kliknij przycisk OK. Uwaga Po zainstalowaniu aktualizacji nie można jej usunąć. Aby przywrócić instalację przed zainstalowaniem aktualizacji, należy usunąć pakiet Office XP, a następnie zainstalować go ponownie z oryginalnego dysku CD-ROM.
Wymaganie ponownego uruchamiania
Nie jest wymagane ponowne uruchomienie.
Informacje o usunięciu
Nie można odinstalować tej aktualizacji zabezpieczeń.
Jak określić, czy aktualizacja jest zainstalowana
Aby określić wersję programu Outlook zainstalowaną na komputerze, wykonaj następujące kroki.
Uwaga Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą się różnić na komputerze. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
- Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
- W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
- W polu Wszystkie lub część nazwy pliku wpisz Outlook.exe, a następnie kliknij przycisk Wyszukaj.
- Na liście plików kliknij prawym przyciskiem myszy Outlook.exe, a następnie kliknij polecenie Właściwości.
- Na karcie Wersja określ wersję programu Outlook zainstalowaną na komputerze.
Wersja angielska aktualizacji zawiera następujące pliki:
| Nazwa pliku | Rozmiar | Data | Wersja pliku |
|---|---|---|---|
| DLGSETP.DLL | 80,440 | 9/12/2003 | 10.00.5626.0000 |
| ENVELOPE.DLL | 109,128 | 9/12/2003 | 10.00.4817.0000 |
| EXCHCSP.DLL | 253,952 | 9/12/2003 | 10.00.5328.0000 |
| EXSEC32.DLL | 346,696 | 9/12/2003 | 10.00.4907.0000 |
| IMPMAIL.DLL | 137,800 | 9/12/2003 | 10.00.4406.0000 |
| OUTLCM.DLL | 543,288 | 9/12/2003 | 10.00.5424.0000 |
| OUTLCTL.DLL | 100,936 | 9/12/2003 | 10.00.5112.0000 |
| OUTLLIB.DLL | 6,322,744 | 9/12/2003 | 10.00.5709.0000 |
| OUTLMIME.DLL | 92,744 | 9/12/2003 | 10.00.4608.0000 |
| OUTLOOK.EXE | 47,672 | 9/12/2003 | 10.00.5709.0000 |
| OUTLPH.DLL | 121,400 | 9/12/2003 | 10.00.5703.0000 |
| RECALL.DLL | 47,688 | 9/12/2003 | 10.00.4721.0000 |
Wymagania wstępne Administracja aktualizacji administracyjnej
Wymagania dotyczące aktualizacji Instalatora Windows
Aby zainstalować aktualizację opisaną w tym biuletynie, wymaga Instalatora Windows 2.0 lub nowszego. Zarówno microsoft Windows XP, jak i Microsoft Windows 2000 z dodatkiem Service Pack 3 (SP3) obejmują Instalatora Windows 2.0 lub nowszego. Aby zainstalować najnowszą wersję Instalatora Windows, odwiedź jedną z następujących witryn sieci Web firmy Microsoft.
- Pakiet redystrybucyjny Instalatora Windows 2.0 dla systemów Windows 95, 98 i Me
- Instalator Windows dla systemów Microsoft Windows NT 4.0 i Windows 2000
Dołączanie do dodatków Service Pack:
Ten problem z aktualizacją jest zawarty w pakiecie Office XP z dodatkiem Service Pack 3.
Informacje o instalacji aktualizacji
Jeśli produkt pakietu Office XP został zainstalowany z lokalizacji serwera, administrator serwera musi zaktualizować lokalizację serwera za pomocą aktualizacji administracyjnej i wdrożyć ją na komputerze.
Pobierz wersję administracyjną aktualizacji zabezpieczeń programu Outlook 2002.
Kliknij przycisk Zapisz , aby zapisać plik officexp-kb828040-fullfile-enu.exe w wybranym folderze.
W Eksploratorze Windows kliknij dwukrotnie officexp-kb828040-fullfile-enu.exe.
Jeśli zostanie wyświetlony monit o zainstalowanie aktualizacji, kliknij przycisk Tak.
Kliknij przycisk Tak , aby zaakceptować umowę licencyjną.
W polu Wpisz lokalizację, w której chcesz umieścić wyodrębnione pliki , wpisz c:\kb828040, a następnie kliknij przycisk OK.
Po wyświetleniu monitu o utworzenie folderu kliknij przycisk Tak .
Jeśli znasz procedurę aktualizowania instalacji administracyjnej, kliknij przycisk Start, a następnie kliknij przycisk Uruchom. Wpisz następujące polecenie w polu Otwórz
msiexec /a Administracja Ścieżka\PLIKU MSI /p C:\kb828040\MSP File SHORTFILENAMES=TRUE
gdzie Administracja Ścieżka jest ścieżką do punktu instalacji administracyjnej pakietu Office XP (na przykład C:\OfficeXP), plik MSI jest pakietem bazy danych .msi dla produktu Office XP (na przykład Proplus.msi), a plik MSP jest nazwą aktualizacji administracyjnej (na przykład OUTLOOKff.msp).
Uwaga: możesz dołączyć /qb+ do wiersza polecenia, aby okno dialogowe instalacji pakietu Office XP Administracja istrative i okno dialogowe Umowa licencyjna użytkownika końcowego nie było wyświetlane.
Informacje o wdrożeniu
Aby wdrożyć aktualizację na stacjach roboczych klienta, kliknij przycisk Start, a następnie kliknij przycisk Uruchom. Wpisz następujące polecenie w polu Otwórz
msiexec /i Administracja ścieżka\PLIKU MSI REINSTALL=Lista funkcji REINSTALLMODE=vomu
gdzie Administracja Ścieżka jest ścieżką do punktu instalacji administracyjnej pakietu Office XP (na przykład C:\OfficeXP), plik MSI jest pakietem bazy danych MSI produktu Office XP (na przykład Proplus.msi), a lista funkcji to lista nazw funkcji (z uwzględnieniem wielkości liter), które muszą zostać ponownie zainstalowane dla aktualizacji. Aby zainstalować wszystkie funkcje, możesz użyć funkcji INSTALL=ALL lub zainstalować następujące funkcje:
OUTLOOKNonBootFiles, OUTLOOKFiles
Aby uzyskać dodatkowe informacje o sposobie aktualizowania instalacji administracyjnej i wdrażania na stacjach roboczych klienckich, kliknij następujący numer artykułu, aby wyświetlić artykuł w bazie wiedzy Microsoft Knowledge Base:
301348 OFFXP: Jak zainstalować publiczną aktualizację do instalacji Administracja istrative
Wymaganie ponownego uruchamiania
Nie jest wymagane ponowne uruchomienie.
Informacje o usunięciu
Nie można odinstalować tej aktualizacji zabezpieczeń.
Informacje o pliku
Wersja angielska tej aktualizacji zawiera atrybuty pliku (lub nowsze), które są wymienione w poniższej tabeli.
| Nazwa pliku | Rozmiar | Data | Wersja pliku |
|---|---|---|---|
| DLGSETP.DLL | 80,440 | 9/12/2003 | 10.00.5626.0000 |
| ENVELOPE.DLL | 109,128 | 9/12/2003 | 10.00.4817.0000 |
| EXCHCSP.DLL | 253,952 | 9/12/2003 | 10.00.5328.0000 |
| EXSEC32.DLL | 346,696 | 9/12/2003 | 10.00.4907.0000 |
| IMPMAIL.DLL | 137,800 | 9/12/2003 | 10.00.4406.0000 |
| OUTLCM.DLL | 543,288 | 9/12/2003 | 10.00.5424.0000 |
| OUTLCTL.DLL | 100,936 | 9/12/2003 | 10.00.5112.0000 |
| OUTLLIB.DLL | 6,322,744 | 9/12/2003 | 10.00.5709.0000 |
| OUTLMIME.DLL | 92,744 | 9/12/2003 | 10.00.4608.0000 |
| OUTLOOK.EXE | 47,672 | 9/12/2003 | 10.00.5709.0000 |
| OUTLPH.DLL | 121,400 | 9/12/2003 | 10.00.5703.0000 |
| RECALL.DLL | 47,688 | 9/12/2003 | 10.00.4721.0000 |
Aby określić wersję programu Outlook zainstalowaną na komputerze, wykonaj następujące kroki.
Uwaga: ponieważ istnieje kilka wersji systemu Microsoft Windows, następujące kroki mogą się różnić na komputerze. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
- Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
- W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
- W polu Wszystkie lub część nazwy pliku wpisz Outlook.exe, a następnie kliknij przycisk Wyszukaj.
- Na liście plików kliknij prawym przyciskiem myszy Outlook.exe, a następnie kliknij polecenie Właściwości.
- Na karcie Wersja określ wersję programu Outlook zainstalowaną na komputerze.
Aby uzyskać dodatkowe informacje na temat sposobu określania wersji programu Outlook 2002 na komputerze, kliknij następujący numer artykułu, aby wyświetlić artykuł w bazie wiedzy Microsoft Knowledge Base:
291331 INSTRUKCJE : Sprawdzanie wersji pakietu Office XP
Uwaga: Jeśli aktualizacja zabezpieczeń programu Outlook 2002: KB828040 jest już zainstalowana na komputerze, podczas próby zainstalowania aktualizacji zabezpieczeń programu Outlook 2002 zostanie wyświetlony następujący komunikat o błędzie: KB828040:
Ta aktualizacja została już zastosowana lub jest uwzględniona w aktualizacji, która została już zastosowana.
Inne informacje
Podziękowania
Firma Microsoft dziękuje za współpracę z nami w celu ochrony klientów:
- iDefense i Jouko Pynnönen do raportowania problemu opisanego w ms04-009.
Uzyskiwanie innych aktualizacji zabezpieczeń:
Aktualizacje w przypadku innych problemów z zabezpieczeniami są dostępne w następujących lokalizacjach:
- Aktualizacje zabezpieczeń są dostępne w Centrum pobierania Microsoft i można je łatwo znaleźć, wyszukując słowo kluczowe "security_patch".
- Aktualizacje dla platform konsumenckich są dostępne w witrynie Witryna sieci Web usługi Windows Update.
Obsługa:
- Pomoc techniczna jest dostępna w usługach pomocy technicznej firmy Microsoft pod numerem 1-866-PCSAFETY dla klientów w Stanach Zjednoczonych i Kanadzie. Za połączenia pomocy technicznej skojarzone z aktualizacjami zabezpieczeń nie są naliczane opłaty.
- Klienci międzynarodowi mogą uzyskać pomoc techniczną od swoich lokalnych spółek zależnych firmy Microsoft. Nie są naliczane opłaty za pomoc techniczną skojarzą z aktualizacjami zabezpieczeń. Informacje na temat kontaktowania się z pomocą techniczną firmy Microsoft są dostępne w witrynie internetowej międzynarodowej pomocy technicznej.
Zasoby zabezpieczeń:
- Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.
- Microsoft Software Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Katalog usługi Windows Update: zobacz artykuł z bazy wiedzy 323166 , aby uzyskać więcej informacji na temat wykazu usługi Windows Update.
- Aktualizacja pakietu Office
System Management Server (SMS):
System Management Server może zapewnić pomoc w wdrażaniu tej aktualizacji zabezpieczeń. Informacje o serwerze zarządzania systemami można znaleźć w witrynie sieci Web programu SMS. Aby uzyskać szczegółowe informacje o wielu ulepszeniach procesu wdrażania aktualizacji zabezpieczeń zapewnianych przez program SMS 2003, odwiedź witrynę sieci Web zarządzania poprawkami zabezpieczeń programu SMS 2003. Niektóre aktualizacje oprogramowania mogą wymagać uprawnień administracyjnych po ponownym uruchomieniu komputera.
Zrzeczenie odpowiedzialności:
Informacje podane w bazie wiedzy Microsoft Knowledge Base są dostarczane "tak, jak to jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.
Zmiany:
- Wersja 1.0 (9 marca 2004 r.): Opublikowano biuletyn
- Wersja 2.0 (10 marca 2004 r.): Biuletyn został zaktualizowany, aby odzwierciedlić poprawioną ocenę ważności krytycznego i poinformować o nowej aktualizacji klienta.
- Wersja 2.1 (10 marca 2004 r.): często zadawane pytanie "Jaki jest zakres luki w zabezpieczeniach?" zaktualizowano.
- Wersja 2.2 (12 kwietnia 2004 r.): Biuletyn został zaktualizowany, aby poinformować klienta, że ta aktualizacja zabezpieczeń zastępuje ms03-003.
Zbudowany pod adresem 2014-04-18T13:49:36Z-07:00