Udostępnij za pośrednictwem

Biuletyn zabezpieczeń

Biuletyn zabezpieczeń firmy Microsoft MS04-018 — umiarkowany

Zbiorcza aktualizacja zabezpieczeń dla programu Outlook Express (823353)

Opublikowano: 13 lipca 2004 r.

Wersja: 1.0

Wydano: 13 lipca 2004 r.
Wersja: 1.0

Podsumowanie

KtoTo powinien przeczytać ten dokument: Klienci korzystający z programu Microsoft® Outlook Express®

Wpływ luki w zabezpieczeniach: odmowa usługi

Maksymalna ocena ważności: umiarkowana

Zalecenie: Klienci powinni rozważyć zastosowanie aktualizacji zabezpieczeń.

Zastąpienie aktualizacji zabezpieczeń: ten biuletyn zastępuje ms04-013: zbiorcza aktualizacja programu Outlook Express i wszelkie wcześniejsze skumulowane Aktualizacje zabezpieczeń dla programu Outlook Express.

Zastrzeżenia: Brak

Przetestowane lokalizacje pobierania oprogramowania i aktualizacji zabezpieczeń:

Oprogramowanie, którego dotyczy problem:

  • Microsoft Windows NT® Workstation 4.0 z dodatkiem Service Pack 6a
  • Microsoft Windows NT Server 4.0 z dodatkiem Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server Edition z dodatkiem Service Pack 6
  • Microsoft Windows 2000 z dodatkiem Service Pack 2, Microsoft Windows 2000 z dodatkiem Service Pack 3, Microsoft Windows 2000 z dodatkiem Service Pack 4
  • Microsoft Windows XP i Microsoft Windows XP z dodatkiem Service Pack 1
  • Microsoft Windows XP 64-bitowy dodatek Service Pack 1
  • Microsoft Windows XP 64-bitowa wersja 2003
  • Microsoft Windows Server™ 2003
  • Microsoft Windows Server 2003 64-Bit Edition
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (Me) — przejrzyj sekcję często zadawanych pytań w tym biuletynie, aby uzyskać szczegółowe informacje o tych systemach operacyjnych.

Składniki, których dotyczy problem:

Oprogramowanie na tej liście zostało przetestowane w celu określenia, czy wersje mają wpływ. Inne wersje nie obejmują już obsługi aktualizacji zabezpieczeń lub mogą nie mieć wpływu. Aby określić cykl życia pomocy technicznej produktu i wersji, odwiedź następującą witrynę sieci Web pomoc techniczna firmy Microsoft cyklu życia.

Informacje ogólne

Streszczenie

Streszczenie:

Ta aktualizacja usuwa publiczną lukę w zabezpieczeniach. Luka w zabezpieczeniach typu "odmowa usługi" istnieje w programie Outlook Express z powodu braku niezawodnej weryfikacji dla nieprawidłowo sformułowanych nagłówków wiadomości e-mail. Luka w zabezpieczeniach jest udokumentowana w sekcji Szczegóły luki w zabezpieczeniach w tym biuletynie. Ta aktualizacja zmienia również domyślne ustawienia zabezpieczeń programu Outlook Express 5.5 z dodatkiem Service Pack 2 (SP2). Ta zmiana jest udokumentowana w sekcji Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń w tym biuletynie.

Jeśli użytkownik korzysta z programu Outlook Express i otrzymuje specjalnie spreparowaną wiadomość e-mail, program Outlook Express zakończy się niepowodzeniem. Jeśli okienko podglądu jest włączone, użytkownik musiałby ręcznie usunąć komunikat, a następnie ponownie uruchomić program Outlook Express, aby wznowić działanie.

Zalecamy, aby klienci rozważyli zastosowanie aktualizacji zabezpieczeń.

Klasyfikacje ważności i identyfikatory luk w zabezpieczeniach:

Identyfikatory luk w zabezpieczeniach Wpływ luki w zabezpieczeniach Outlook Express 5.5 SP2 Outlook Express 6 Outlook Express 6 SP1 Outlook Express 6 (wersja 64-bitowa) Outlook Express 6 dla systemu Windows Server 2003 Outlook Express 6 Windows Server 2003 (wersja 64-bitowa)
Źle sformułowana luka w zabezpieczeniach nagłówka wiadomości e-mail — CAN-2004-0215 Denial of Service (odmowa usługi) Brak Umiarkowane Brak None None Brak

Ta ocena jest oparta na typach systemów, na które ma wpływ luka w zabezpieczeniach, ich typowe wzorce wdrażania i wpływ wykorzystania luki w zabezpieczeniach.

Jakie aktualizacje zastępuje ta wersja?
Jest to zbiorcza aktualizacja obejmująca funkcje wszystkich wcześniej wydanych aktualizacji programu Outlook Express 5.5 i Outlook Express 6. W poniższej tabeli wymieniono identyfikator biuletynu zabezpieczeń i systemy operacyjne, których dotyczy poprzednia aktualizacja programu Outlook Express.

Identyfikator biuletynu Outlook Express 5.5 SP2 Outlook Express 6 Outlook Express 6 SP1 Outlook Express 6 (wersja 64-bitowa) Outlook Express 6 dla systemu Windows Server 2003 Outlook Express 6 Windows Server 2003 (wersja 64-bitowa)
MS04-013 Replaced Replaced Replaced Replaced Replaced Replaced

Czy ta aktualizacja zawiera jakiekolwiek inne zmiany w funkcjonalności?
Tak. Oprócz zmiany wymienionej w sekcji Szczegóły luk w zabezpieczeniach w tym biuletynie ta aktualizacja zawiera następujące zmiany w funkcjonalności:

  • Ustawia program Outlook Express 5.5 SP2 w celu wyświetlania wiadomości e-mail HTML w strefie Witryny z ograniczeniami.
  • Naprawia zachowanie wprowadzone w ms03-014, w którym program Outlook Express 6 z dodatkiem SP1 lub nowszy tworzy kopię książki adresowej systemu Windows w przewidywalnej lokalizacji o nazwie "~". Po zainstalowaniu tej aktualizacji program Outlook Express nie utworzy już tej kopii książki adresowej systemu Windows w przewidywalnej lokalizacji.

W jaki sposób rozszerzona obsługa systemów Windows 98, Windows 98 Second Edition i Windows Millennium Edition wpływa na wydanie aktualizacji zabezpieczeń dla tych systemów operacyjnych?
Firma Microsoft wyda aktualizacje zabezpieczeń tylko w przypadku krytycznych problemów z zabezpieczeniami. Niekrytyczne problemy z zabezpieczeniami nie są oferowane w tym okresie pomocy technicznej. Aby uzyskać więcej informacji na temat zasad cyklu życia pomoc techniczna firmy Microsoft dla tych systemów operacyjnych, odwiedź następującą witrynę sieci Web.

Aby uzyskać więcej informacji o ocenach ważności, odwiedź następującą witrynę sieci Web.

Czy system Windows 98, Windows 98 Second Edition lub Windows Millennium Edition ma krytyczne wpływ na jakiekolwiek luki w zabezpieczeniach, które zostały uwzględnione w tym biuletynie zabezpieczeń?
L.p. Żadna z tych luk w zabezpieczeniach nie ma krytycznej ważności w systemie Windows 98, w systemie Windows 98 Second Edition lub Windows Millennium Edition.

Nadal używam programu Microsoft Windows NT 4.0 Workstation z dodatkiem Service Pack 6a lub Windows 2000 z dodatkiem Service Pack 2, ale rozszerzona obsługa aktualizacji zabezpieczeń zakończyła się 30 czerwca 2004 r. Ten biuletyn zawiera jednak aktualizację zabezpieczeń dla tych wersji systemu operacyjnego. Dlaczego?
Windows NT 4.0 Workstation Service Pack 6a i Windows 2000 z dodatkiem Service Pack 2 osiągnęły koniec cykli życia zgodnie z wcześniejszym opisem, a firma Microsoft przedłużyła tę pomoc techniczną do 30 czerwca 2004 r. Jednak zakończenie okresu wsparcia dodatkowego miało miejsce niedawno. W takim przypadku większość czynności wymaganych do rozwiązania tej luki w zabezpieczeniach została ukończona przed 30 czerwca 2004 r. W związku z tym postanowiliśmy wydać aktualizacje zabezpieczeń dla tych wersji systemu operacyjnego w ramach tego biuletynu zabezpieczeń. Nie przewidujemy tego w przypadku przyszłych luk w zabezpieczeniach wpływających na te wersje systemu operacyjnego, ale zastrzegamy sobie prawo do tworzenia aktualizacji i udostępniania tych aktualizacji w razie potrzeby.

Powinno to być priorytetem dla klientów, którzy mają te wersje systemu operacyjnego, aby przeprowadzić migrację do obsługiwanych wersji, aby zapobiec potencjalnemu narażeniu na przyszłe luki w zabezpieczeniach. Aby uzyskać więcej informacji na temat cyklu życia produktu systemu Windows, odwiedź następującą witrynę sieci Web pomoc techniczna firmy Microsoft Cykl życia. Aby uzyskać więcej informacji na temat rozszerzonego okresu pomocy technicznej aktualizacji zabezpieczeń dla tych wersji systemu operacyjnego, odwiedź następującą witrynę sieci Web usług pomocy technicznej firmy Microsoft.

Klienci, którzy wymagają dodatkowej pomocy technicznej dla systemu Windows NT Workstation 4.0 z dodatkiem SP6a, muszą skontaktować się z przedstawicielem zespołu ds. kont Microsoft, menedżerem konta technicznego lub odpowiednim przedstawicielem firmy Microsoft w celu uzyskania niestandardowych opcji pomocy technicznej. Klienci bez umowy Alliance, Premier lub Authorized Mogą skontaktować się z lokalnym biurem sprzedaży firmy Microsoft. Aby uzyskać informacje kontaktowe, odwiedź witrynę sieci Web Microsoft Worldwide Information, wybierz kraj, a następnie kliknij pozycję Przejdź , aby wyświetlić listę numerów telefonów. Gdy zadzwonisz, poproś o rozmowę z lokalnym menedżerem sprzedaży pomocy technicznej Premier.

Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące systemu operacyjnego Windows.

Właśnie przeskanowałem system przy użyciu analizatora zabezpieczeń punktu odniesienia firmy Microsoft (MBSA) i nie powiedział mi, że muszę zainstalować tę aktualizację. Czy jestem zagrożony?
MbSA nie skanuje obecnie pod kątem aktualizacji zabezpieczeń związanych z programem Outlook Express. Jednak usługa Windows Update pomyślnie wykryje i zainstaluje tę aktualizację, jeśli jest wymagana. Aby uzyskać więcej informacji o MBSA i produktach, które aktualnie skanują MBSA, odwiedź następującą witrynę sieci Web firmy Microsoft.

Czy można użyć programu Systems Management Server (SMS), aby określić, czy ta aktualizacja jest wymagana?
L.p. Program SMS używa mbSA do wykrywania, a ta aktualizacja nie jest wykrywana przez MBSA. Jednak informacje o kluczu rejestru, które są dostępne w tym biuletynie, mogą również służyć do pisania określonych zapytań dotyczących zbierania plików i kluczy rejestru w programie SMS w celu wykrywania systemów podatnych na zagrożenia. Aby uzyskać informacje na temat wdrażania aktualizacji nieobsługiwanych przez MBSA za pomocą programu SMS, zapoznaj się z artykułem bazy wiedzy 867832 lub odwiedź witrynę sieci Web programu SMS.

Szczegóły luki w zabezpieczeniach

Źle sformułowana luka w zabezpieczeniach nagłówka wiadomości e-mail — CAN-2004-0215:

Istnieje luka w zabezpieczeniach typu "odmowa usługi ", która może umożliwić osobie atakującej wysłanie specjalnie spreparowanej wiadomości e-mail powodującej niepowodzenie programu Outlook Express.

Czynniki ograniczające źle sformułowaną lukę w zabezpieczeniach nagłówka wiadomości e-mail — CAN-2004-0215:

  • Ta luka w zabezpieczeniach nie ma wpływu na następujące wersje programu Outlook Express:
    • Microsoft Outlook Express 5.5SP2
    • Microsoft Outlook Express 6 SP1
    • Microsoft Outlook Express 6 SP1 (wersja 64-bitowa)
    • Microsoft Outlook Express 6 w systemie Windows Server 2003
    • Microsoft Outlook Express 6 w systemie Windows Server 2003 (wersja 64-bitowa)
  • Jeśli okienko podglądu nie jest włączone, złośliwa wiadomość e-mail musiałaby zostać otwarta przez użytkownika programu Outlook Express, aby nie powiodła się.

Obejścia źle sformułowanej luki w zabezpieczeniach nagłówka poczty e-mail — CAN-2004-0215:

Wyłączanie okienka podglądu

Wyłączenie okienka podglądu uniemożliwi złośliwej wiadomości e-mail spowodowanie, że program Outlook Express zakończy się niepowodzeniem po każdym ponownym uruchomieniu. Aby wyłączyć okienko podglądu, wykonaj następujące kroki:

  1. W programie Outlook Express kliknij pozycję Widok, a następnie kliknij pozycję Układ.
  2. Kliknij, aby wyczyścić pole wyboru Pokaż okienko podglądu , a następnie kliknij przycisk OK.

Często zadawane pytania dotyczące źle sformułowanej luki w zabezpieczeniach nagłówka wiadomości e-mail — CAN-2004-0215:

Jaki jest zakres luki w zabezpieczeniach?
Jest to luka w zabezpieczeniach typu "odmowa usługi ". Osoba atakująca, która wykorzystała tę lukę w zabezpieczeniach, może spowodować niepowodzenie programu Outlook Express. Użytkownik musiałby ręcznie usunąć wiadomość e-mail, a następnie ponownie uruchomić program Outlook Express, aby przywrócić funkcjonalność.

Co powoduje lukę w zabezpieczeniach?
Metoda używana przez program Outlook Express do weryfikowania nieprawidłowo sformułowanych nagłówków wiadomości e-mail.

Co to jest nagłówek wiadomości e-mail?
Serwery poczty i klienci muszą mieć informacje, które informują o tym, jak przetwarzać przychodzące i wychodzące wiadomości e-mail. Te informacje są udostępniane w polach nagłówka w wiadomości e-mail. Przykłady typu informacji zawartych w polach nagłówka poczty e-mail obejmują adres e-mail nadawcy, adresy e-mail adresata, czas wysłania wiadomości e-mail oraz nazwę serwera poczty, który odebrał wiadomość e-mail.

Co może zrobić osoba atakująca?
Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może spowodować nieoczekiwane niepowodzenie programu Outlook Express.

KtoTo może wykorzystać lukę w zabezpieczeniach?
Każdy użytkownik, który może dostarczyć specjalnie spreparowaną wiadomość na konto e-mail użytkownika, może podjąć próbę wykorzystania tej luki w zabezpieczeniach.

Jak osoba atakująca może wykorzystać tę lukę w zabezpieczeniach?
Osoba atakująca może wykorzystać tę lukę w zabezpieczeniach, tworząc specjalnie spreparowaną wiadomość e-mail, a następnie wysyłając wiadomość na konto e-mail użytkownika, którego dotyczy problem. Jeśli użytkownik, którego dotyczy problem, otworzy komunikat, może to spowodować niepowodzenie programu Outlook Express.

Mam włączone okienko podglądu. Jak usunąć złośliwą wiadomość e-mail bez niepowodzenia programu Outlook Express po uruchomieniu?
Okienko podglądu można wyłączyć bez uruchamiania programu Outlook Express, edytując rejestr. W poniższych krokach pokazano, jak wyłączyć okienko podglądu w programie Outlook Express:

Uwaga Użycie edytora rejestru niepoprawnie może spowodować poważne problemy, które mogą wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że można rozwiązać problemy wynikające z nieprawidłowego użycia Edytora rejestru. Użyj Edytora rejestru na własne ryzyko.

Aby uzyskać informacje o sposobie edytowania rejestru, zobacz temat Pomocy "Zmienianie kluczy i wartości" w Edytorze rejestru (Regedit.exe) lub wyświetl tematy pomocy "Dodawanie i usuwanie informacji w rejestrze" i "Edytowanie danych rejestru" w Regedt32.exe.

Uwaga Zalecamy wykonanie kopii zapasowej rejestru przed jego edycją.

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz "regedt32" (bez cudzysłowów), a następnie kliknij przycisk OK.

  2. W Edytorze rejestru znajdź następujący klucz rejestru:

    HKCU\Identities\{Identity GUID}\Software\Microsoft\OutLook Express\5.0\Mail\

  3. Kliknij wartość danych ShowHybridView, kliknij przycisk Edytuj i zmień wartość DWORD na 0.

  4. Kliknij przycisk OK , a następnie uruchom ponownie program Outlook Express.

Informacje na temat modyfikowania rejestru są dostępne w artykule bazy wiedzy Microsoft Knowledge Base 256986.

Jakie systemy są narażone przede wszystkim na lukę w zabezpieczeniach?
Systemy, w których program Outlook Express 6.0 jest używany do odczytywania wiadomości e-mail, takich jak stacje robocze i serwery terminalowe, są narażone przede wszystkim na tę lukę w zabezpieczeniach.

Co robi aktualizacja?
Aktualizacja usuwa lukę w zabezpieczeniach, modyfikując sposób, w jaki program Outlook Express weryfikuje nagłówki wiadomości e-mail.

Kiedy ten biuletyn zabezpieczeń został wydany, czy ta luka w zabezpieczeniach została publicznie ujawniona?
Tak. Ta luka w zabezpieczeniach została ujawniona publicznie. Przypisano mu typową lukę w zabezpieczeniach i numer ekspozycji CAN-2004-0215.

Czy po wydaniu tego biuletynu zabezpieczeń firma Microsoft otrzymała jakiekolwiek raporty, że ta luka w zabezpieczeniach została wykorzystana?
L.p. Firma Microsoft widziała przykłady kodu weryfikacji koncepcji opublikowanego publicznie, ale nie otrzymał żadnych informacji wskazujących, że ta luka w zabezpieczeniach została publicznie wykorzystana do ataku na klientów, gdy ten biuletyn zabezpieczeń został pierwotnie wydany.

Czy zastosowanie tej aktualizacji zabezpieczeń pomaga chronić klientów przed kodem opublikowanym publicznie, który próbuje wykorzystać tę lukę w zabezpieczeniach?
Tak. Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, która jest obecnie wykorzystywana. Usunięta luka w zabezpieczeniach została przypisana jako typowa luka w zabezpieczeniach i numer ekspozycji CAN-2004-0215.

Informacje o aktualizacji zabezpieczeń

Wymagania wstępne

Firma Microsoft przetestowała wersje systemu Windows i wersje programu Outlook Express wymienione w tym biuletynie, aby ocenić, czy mają one wpływ na tę lukę w zabezpieczeniach i potwierdzić, że aktualizacja tego biuletynu opisuje tę lukę w zabezpieczeniach.

Aby zainstalować program Outlook Express 6 z dodatkiem Service Pack 1 (SP1) tej aktualizacji, należy uruchomić program Internet Explorer 6 z dodatkiem SP1 (wersja 6.00.2800.1106) w jednej z następujących wersji systemu Windows:

  • Microsoft Windows NT Workstation 4.0 z dodatkiem Service Pack 6a
  • Microsoft Windows NT Server 4.0 z dodatkiem Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server Edition z dodatkiem Service Pack 6
  • Microsoft Windows 2000 Service Pack 2, Service Pack 3 lub Service Pack 4
  • Microsoft Windows XP
  • Microsoft Windows XP z dodatkiem Service Pack 1
  • Microsoft Windows XP 64-bitowy dodatek Service Pack 1

Aby zainstalować program Outlook Express 6 dla systemu Windows Server 2003 wersji tej aktualizacji, W systemie Windows Server 2003 (wersja 6.00.3790.0000) w systemie Windows Server 2003 (wersja 32-bitowa lub 64-bitowa) musi być uruchomiony program Internet Explorer 6 (wersja 6.00.3790.0000) w systemie Windows XP w wersji 64-bitowej 2003.

Aby zainstalować wersję tej aktualizacji programu Outlook Express 6, musisz uruchomić program Internet Explorer 6 (wersja 6.00.2600.0000) w 32-bitowej wersji systemu Windows XP.

  • Internet Explorer 5.01 z dodatkiem Service Pack 4 (wersja 5.00.3700.1000) w systemie Windows 2000 z dodatkiem SP4
  • Internet Explorer 5.01 z dodatkiem Service Pack 3 (wersja 5.00.3502.1000) w systemie Windows 2000 z dodatkiem SP3
  • Internet Explorer 5.5 z dodatkiem Service Pack 2 (wersja 5.50.4807.2300) Windows Millennium Edition

Wersje systemu Windows, wersje programu Outlook Express i wersje programu Internet Explorer, które nie są wymienione w tym artykule, nie są już obsługiwane. Chociaż niektóre pakiety aktualizacji opisane w tym artykule można zainstalować w tych wersjach systemu Windows i w tych wersjach programu Outlook Express, firma Microsoft nie przetestowała tych wersji, aby ocenić, czy mają one wpływ na tę lukę w zabezpieczeniach, czy też potwierdzić, że aktualizacja opisana w tym biuletynie dotyczy tej luki w zabezpieczeniach. Zalecamy uaktualnienie do obsługiwanej wersji systemu Windows i do obsługiwanej wersji programu Outlook Express, a następnie zastosowanie odpowiedniej aktualizacji.

Aby uzyskać więcej informacji na temat sposobu określania wersji programu Internet Explorer, która jest uruchomiona, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 164539.

Aby uzyskać więcej informacji na temat cykli życia pomocy technicznej dla składników systemu Windows, odwiedź następującą witrynę sieci Web pomoc techniczna firmy Microsoft cyklu życia.

Aby uzyskać więcej informacji na temat uzyskiwania najnowszego dodatku Service Pack dla programu Internet Explorer 6, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 328548.

Aby uzyskać więcej informacji na temat uzyskiwania najnowszego dodatku Service Pack dla programu Internet Explorer 5.5, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 276369.

Aby uzyskać więcej informacji na temat uzyskiwania najnowszego dodatku Service Pack dla programu Internet Explorer 5.01, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 267954.

Wymagania dotyczące ponownego uruchamiania

W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Instalator zatrzymuje wymagane usługi, stosuje aktualizację, a następnie ponownie uruchamia usługi. Jeśli jednak nie można zatrzymać wymaganych usług z jakiegokolwiek powodu lub jeśli wymagane pliki są używane, ta aktualizacja będzie wymagać ponownego uruchomienia. W takim przypadku zostanie wyświetlony komunikat informujący o ponownym uruchomieniu.

Wersje tej aktualizacji zabezpieczeń systemu Windows Server 2003 (w tym windows XP 64-bit edition w wersji 2003) obsługują następujące przełączniki konfiguracji:

/help Wyświetla opcje wiersza polecenia

Tryby instalacji

/quiet Quiet mode (brak interakcji użytkownika ani wyświetlania)

/pasywny tryb nienadzorowany (tylko pasek postępu)

/uninstall Odinstaluje pakiet

Opcje ponownego uruchamiania

/norestart Nie uruchamiaj ponownie po zakończeniu instalacji

/forcerestart Uruchom ponownie po instalacji

Opcje specjalne

/l Listy zainstalowanych poprawek systemu Windows lub pakietów aktualizacji

/o Zastąp pliki OEM bez monitowania

/n Nie twórz kopii zapasowych plików wymaganych do odinstalowania

/f Wymuś zamknięcie innych programów po zamknięciu komputera

Uwaga Te przełączniki można połączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami aktualizacja zabezpieczeń obsługuje również przełączniki instalacyjne używane przez poprzednią wersję narzędzia instalacyjnego. Aby uzyskać więcej informacji na temat obsługiwanych przełączników instalacyjnych, zobacz artykuł bazy wiedzy Microsoft Knowledge Base dotyczący obsługiwanych przełączników instalacyjnych, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 262841.

Informacje o wdrożeniu

Aby zainstalować tę aktualizację zabezpieczeń w systemie Windows Server 2003 bez żadnej interwencji użytkownika, użyj następującego polecenia w wierszu polecenia:

windowsserver2003-kb823353-x86-enu.exe /cichy /pasywny

Aby zainstalować tę aktualizację zabezpieczeń w systemie Windows Server 2003 bez wymuszania ponownego uruchomienia systemu, użyj następującego polecenia w wierszu polecenia:

windowsserver2003-kb823353-x86-enu.exe /norestart

Inne pakiety aktualizacji dla tej aktualizacji zabezpieczeń obsługują następujące przełączniki instalatora:

/q Użyj trybu cichego lub pomiń komunikaty podczas wyodrębniania plików.

/q:u Użyj trybu użytkownika w trybie cichym. Tryb użytkownika w trybie cichym przedstawia użytkownikowi niektóre okna dialogowe.

/q:a Użyj trybu Administracja istrator-Quiet. tryb Administracja istrator-Quiet nie przedstawia użytkownikowi żadnych okien dialogowych.

/t: ścieżka: określ lokalizację folderu tymczasowego używanego przez Instalatora lub folderu docelowego do wyodrębniania plików (w przypadku używania przełącznika /c).

/c: Wyodrębnij pliki bez ich instalowania. Jeśli nie określisz przełącznika /t: ścieżka , zostanie wyświetlony monit o folder docelowy.

/c: ścieżka określ ścieżkę i nazwę pliku inf Instalatora lub .exe pliku.

/r:n Nigdy nie uruchamiaj ponownie komputera po zakończeniu procesu instalacji.

/r:i Monituj użytkownika o ponowne uruchomienie komputera, jeśli jest wymagane ponowne uruchomienie, z wyjątkiem sytuacji, gdy używasz tego przełącznika razem z przełącznikiem /q:a .

/r: zawsze ponownie uruchom komputer po zakończeniu procesu instalacji.

/r:s Uruchom ponownie komputer po zakończeniu procesu instalacji bez monitowania użytkownika.

/n:v Nie weryfikuj wersji. Użyj tego przełącznika z ostrożnością, aby zainstalować aktualizację w dowolnej wersji programu Internet Explorer.

Aby uzyskać więcej informacji na temat tych obsługiwanych przełączników instalacyjnych, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 197147.

Aby zainstalować aktualizację zabezpieczeń bez żadnej interwencji użytkownika, użyj następującego polecenia zastępującego ciąg "package_name" nazwą pliku instalowanego pakietu:

package_name /q:a /r:n

Weryfikowanie instalacji aktualizacji

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana, użyj jednej z następujących metod:

  • Upewnij się, że Q823353 jest wyświetlana w polu Wersje aktualizacji w oknie dialogowym Informacje o programie Internet Explorer . Nie można użyć tej metody w systemie Windows Server 2003 lub Windows XP w wersji 64-bitowej w wersji 2003, ponieważ pakiet nie aktualizuje pola Wersje aktualizacji dla tych wersji systemu Windows.
  • Porównaj wersje zaktualizowanych plików na komputerze z plikami wymienionymi w sekcji Informacje o plikach w tym biuletynie.
  • Upewnij się, że istnieją następujące wpisy rejestru:

    • W przypadku systemów Windows Server 2003 i Windows XP w wersji 64-bitowej w wersji 2003 upewnij się, że zainstalowana wartość DWORD zawierająca wartość danych 1 jest wyświetlana w następującym kluczu rejestru:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823353

    • W przypadku wszystkich innych wersji systemu Windows upewnij się, że wartość DWORD IsInstalled o wartości 1 jest wyświetlana w następującym kluczu rejestru:HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F5173CF0-1DFB-4978-8E50-A90169EE7CA9}

Informacje o usunięciu

Aby usunąć tę aktualizację, użyj narzędzia Dodaj lub Usuń programy (lub dodaj/usuń programy) w Panel sterowania. Kliknij pozycję Outlook Express Q823353, a następnie kliknij pozycję Zmień/Usuń (lub kliknij przycisk Dodaj/Usuń).

W systemie Windows Server 2003 i w systemie Windows XP w wersji 64-bitowej w wersji 2003 administratorzy systemu mogą również usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB 823353$\Spuninst. To narzędzie obsługuje następujące przełączniki instalacyjne:

/?: Pokaż listę przełączników instalacyjnych.

/u: Użyj trybu nienadzorowanego.

/f: Wymuś zamknięcie innych programów po zamknięciu komputera.

/z: Nie uruchamiaj ponownie po zakończeniu instalacji.

/q: Użyj trybu cichego (bez interakcji użytkownika).

We wszystkich innych wersjach systemu Windows administratorzy systemu mogą usunąć tę aktualizację za pomocą narzędzia Ieuninst.exe. Ta aktualizacja zabezpieczeń instaluje narzędzie Ieuninst.exe w folderze %Windir%. To narzędzie obsługuje następujące przełączniki instalacyjne:

/?: Pokaż listę przełączników instalacyjnych.

/z: Nie uruchamiaj ponownie po zakończeniu instalacji.

/q: Użyj trybu cichego (bez interakcji użytkownika).

Aby po cichu usunąć tę aktualizację, użyj następującego polecenia w wierszu polecenia:

c:\windows\ieuninst /q c:\windows\inf\q823353.inf

To polecenie zakłada, że system Windows jest zainstalowany w folderze C:\Windows.

Informacje o pliku

Wersja angielska tej aktualizacji zabezpieczeń zawiera atrybuty pliku (lub nowsze) wymienione w poniższej tabeli. Daty i godziny dla tych plików są wyświetlane w uniwersalnym czasie koordynowanym (UTC). Podczas wyświetlania informacji o pliku jest on konwertowany na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w narzędziu Data i godzina w Panel sterowania.

Ze względu na zależności plików ta aktualizacja może zawierać dodatkowe pliki. Aby uzyskać informacje o konkretnej aktualizacji zabezpieczeń systemu operacyjnego, kliknij odpowiedni link.

Outlook Express 6 z dodatkiem SP1 dla systemu Windows XP, Windows XP z dodatkiem SP1, Windows 2000 z dodatkiem SP3, Windows 2000 z dodatkiem SP4 i Windows NT 4.0 z dodatkiem SP6a

Date Time Version Size File name
--------------------------------------------------------------
03-Mar-2003 23:57 6.0.2800.1123 75,776 Directdb.dll
07-Jun-2004 21:19 6.0.2800.1441 596,480 Inetcomm.dll
11-Oct-2002 22:08 6.0.2800.1123 47,616 Inetres.dll
03-Mar-2003 23:57 6.0.2800.1123 44,032 Msident.dll
03-Mar-2003 23:57 6.0.2800.1123 56,832 Msimn.exe
26-May-2004 21:26 6.0.2800.1437 1,175,040 Msoe.dll
03-Mar-2003 23:57 6.0.2800.1123 228,864 Msoeacct.dll
11-Oct-2002 22:09 6.0.2800.1123 2,479,616 Msoeres.dll
03-Mar-2003 23:57 6.0.2800.1123 91,136 Msoert2.dll
03-Mar-2003 23:57 6.0.2800.1123 93,184 Oeimport.dll
03-Mar-2003 23:57 6.0.2800.1123 55,808 Oemig50.exe
03-Mar-2003 23:57 6.0.2800.1123 31,744 Oemiglib.dll
03-Mar-2003 23:57 6.0.2800.1123 42,496 Wab.exe
24-Jun-2004 21:26 6.0.2800.1450 463,360 Wab32.dll
03-Mar-2003 23:57 6.0.2800.1123 30,208 Wabfind.dll
03-Mar-2003 23:57 6.0.2800.1123 77,824 Wabimp.dll
03-Mar-2003 23:57 6.0.2800.1123 27,648 Wabmig.exe

Outlook Express 6 z dodatkiem SP1 (64-bitowym) dla systemu Windows XP w wersji 64-bitowej z dodatkiem Service Pack 1

Date Time Version Size File name
--------------------------------------------------------------
03-Mar-2003 22:57 6.0.2800.1123 75,776 Directdb.dll
07-Jun-2004 20:18 6.0.2800.1441 593,408 Inetcomm.dll
11-Oct-2002 21:08 6.0.2800.1123 47,616 Inetres.dll
03-Mar-2003 22:57 6.0.2800.1123 44,032 Msident.dll
03-Mar-2003 22:57 6.0.2800.1123 56,832 Msimn.exe
02-Mar-2004 20:18 6.0.2800.1437 1,175,040 Msoe.dll
03-Mar-2003 22:57 6.0.2800.1123 228,864 Msoeacct.dll
11-Oct-2002 21:09 6.0.2800.1123 2,479,616 Msoeres.dll
03-Mar-2003 22:57 6.0.2800.1123 91,136 Msoert2.dll
03-Mar-2003 22:57 6.0.2800.1123 93,184 Oeimport.dll
03-Mar-2003 22:57 6.0.2800.1123 55,808 Oemig50.exe
03-Mar-2003 22:57 6.0.2800.1123 31,744 Oemiglib.dll
03-Mar-2003 22:57 6.0.2800.1123 42,496 Wab.exe
24-Jun-2004 20:18 6.0.2800.1450 463,360 Wab32.dll
03-Mar-2003 22:57 6.0.2800.1123 30,208 Wabfind.dll
03-Mar-2003 22:57 6.0.2800.1123 77,824 Wabimp.dll
03-Mar-2003 22:57 6.0.2800.1123 27,648 Wabmig.exe

Outlook Express 6 dla systemu Windows XP

Date Time Version Size File name
--------------------------------------------------------------
02-Jun-2004 19:00 6.0.2742.200 599,040 Inetcomm.dll
26-May-2004 21:59 6.0.2741.2600 1,175,552 Msoe.dll

Outlook Express 6 dla systemu Windows Server 2003

Date Time Version Size File name Folder
--------------------------------------------------------------------
22-Jun-2004 22:38 6.0.3790.181 608,256 Inetcomm.dll RTMGDR
22-Jun-2004 22:38 6.0.3790.181 1,202,176 Msoe.dll RTMGDR
22-Jun-2004 22:38 6.0.3790.181 474,624 Wab32.dll RTMGDR
22-Jun-2004 22:46 6.0.3790.185 608,256 Inetcomm.dll RTMQFE
22-Jun-2004 22:46 6.0.3790.181 1,202,176 Msoe.dll RTMQFE
22-Jun-2004 22:46 6.0.3790.181 474,624 Wab32.dll RTMQFE

Outlook Express 6 (64-bitowy) dla systemu Windows Server 2003 w wersjach 64-bitowych i Windows XP w wersji 64-bitowej 2003

Date Time Version Size File name Platform
-----------------------------------------------------------------------
22-Jun-2004 22:40 6.0.3790.181 2,030,080 Inetcomm.dll IA64
22-Jun-2004 22:40 6.0.3790.181 4,085,760 Msoe.dll IA64
22-Jun-2004 22:40 6.0.3790.181 1,550,848 Wab32.dll IA64
22-Jun-2004 22:38 6.0.3790.181 608,256 Winetcomm.dll X86
22-Jun-2004 22:38 6.0.3790.181 1,202,176 Wmsoe.dll X86
22-Jun-2004 22:38 6.0.3790.181 474,624 Wwab32.dll X86
22-Jun-2004 22:48 6.0.3790.185 2,029,056 Inetcomm.dll IA64
22-Jun-2004 22:48 6.0.3790.181 4,085,760 Msoe.dll IA64
22-Jun-2004 22:48 6.0.3790.181 1,550,848 Wab32.dll IA64
22-Jun-2004 22:46 6.0.3790.185 608,256 Winetcomm.dll X86
22-Jun-2004 22:46 6.0.3790.181 1,202,176 Wmsoe.dll X86
22-Jun-2004 22:46 6.0.3790.181 474,624 Wwab32.dll X86

Outlook Express 5.5 z dodatkiem SP2 w systemie Windows 2000 z dodatkiem SP3, Windows 2000 z dodatkiem SP4 i Windows Millennium Edition

Date Time Version Size File name
--------------------------------------------------------------
04-Jun-2004 16:10 5.50.4942.400 575,248 Inetcomm.dll
04-Jun-2004 16:11 5.50.4942.400 1,147,152 Msoe.dll

Uwaga Podczas instalowania tej aktualizacji zabezpieczeń w systemie Windows Server 2003 lub Windows XP w wersji 64-bitowej w wersji 2003 instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft. Jeśli wcześniej zainstalowano poprawkę w celu zaktualizowania jednego z tych plików, instalator kopiuje pliki RTMQFE do systemu. W przeciwnym razie instalator kopiuje pliki RTMGDR do systemu. Aby uzyskać więcej informacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824994.

Inne informacje

Uzyskiwanie innych Aktualizacje zabezpieczeń:

Aktualizacje w przypadku innych problemów z zabezpieczeniami są dostępne w następujących lokalizacjach:

  • Aktualizacje zabezpieczeń są dostępne w Centrum pobierania Microsoft: można je łatwo znaleźć, wyszukując słowo kluczowe "security_patch".
  • Aktualizacje dla platform konsumenckich są dostępne w witrynie Witryna sieci Web usługi Windows Update.

Obsługa:

  • Klienci w Stanach Zjednoczonych i Kanadzie mogą otrzymywać pomoc techniczną od działu pomocy technicznej firmy Microsoft pod numerem 1-866-PCSAFETY. Za połączenia pomocy technicznej skojarzone z aktualizacjami zabezpieczeń nie są naliczane opłaty.
  • Klienci międzynarodowi mogą otrzymywać pomoc techniczną od swoich lokalnych spółek zależnych firmy Microsoft. Za pomoc techniczną skojarzona z aktualizacjami zabezpieczeń nie są naliczane opłaty. Aby uzyskać więcej informacji na temat kontaktowania się z firmą Microsoft w celu uzyskania problemów z pomocą techniczną, odwiedź witrynę internetową pomocy technicznej międzynarodowej.

Zasoby zabezpieczeń:

Software Update Services:

Za pomocą usług Microsoft Software Update Services (SUS) administratorzy mogą szybko i niezawodnie wdrażać najnowsze aktualizacje krytyczne i aktualizacje zabezpieczeń na serwerach z systemem Windows 2000 i Windows Server 2003 oraz w systemach stacjonarnych z systemem Windows 2000 Professional lub Windows XP Professional.

Aby uzyskać więcej informacji na temat wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services, odwiedź witrynę sieci Web usług Software Update Services.

Serwer zarządzania systemami:

Program Microsoft Systems Management Server (SMS) udostępnia wysoce konfigurowalne rozwiązanie przedsiębiorstwa do zarządzania aktualizacjami. Korzystając z programu SMS, administratorzy mogą identyfikować systemy oparte na systemie Windows, które wymagają aktualizacji zabezpieczeń i wykonywać kontrolowane wdrażanie tych aktualizacji w całym przedsiębiorstwie z minimalnymi zakłóceniami dla użytkowników końcowych. Aby uzyskać więcej informacji na temat sposobu, w jaki administratorzy mogą używać programu SMS 2003 do wdrażania aktualizacji zabezpieczeń, zobacz witrynę sieci Web zarządzania poprawkami zabezpieczeń programu SMS 2003. Użytkownicy programu SMS 2.0 mogą również używać oprogramowania Aktualizacje dodatku Service Feature Pack, aby ułatwić wdrażanie aktualizacji zabezpieczeń. Aby uzyskać informacje o wiadomościach SMS, odwiedź witrynę sieci Web programu SMS.

Uwaga Program SMS używa analizatora zabezpieczeń punktu odniesienia firmy Microsoft i narzędzia wykrywania pakietu Microsoft Office w celu zapewnienia szerokiej obsługi wykrywania i wdrażania aktualizacji biuletynów zabezpieczeń. Niektóre aktualizacje oprogramowania mogą nie zostać wykryte przez te narzędzia. Administracja istratorzy mogą używać możliwości spisu wiadomości SMS w tych przypadkach w celu kierowania aktualizacji do określonych systemów. Aby uzyskać więcej informacji na temat tej procedury, zobacz następującą witrynę sieci Web. Niektóre aktualizacje zabezpieczeń wymagają uprawnień administracyjnych po ponownym uruchomieniu systemu. Administracja istratory mogą użyć narzędzia wdrażania z podwyższonym poziomem uprawnień (dostępnego w pakiecie Feature Pack Administracja istration programu SMS 2003 i w pakiecie Feature Pack Administracja istration PROGRAMU SMS 2.0), aby zainstalować te aktualizacje.

Zrzeczenie odpowiedzialności:

Informacje podane w bazie wiedzy Microsoft Knowledge Base są dostarczane "tak, jak to jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.

Zmiany:

  • Wersja 1.0 (13 lipca 2004 r.): Opublikowano biuletyn

Zbudowany pod adresem 2014-04-18T13:49:36Z-07:00