Dela via

Säkerhetsbulletin

Microsoft Security Bulletin MS04-018 – Måttlig

Kumulativ säkerhetsuppdatering för Outlook Express (823353)

Publicerad: 13 juli 2004

Version: 1.0

Utfärdat: 13 juli 2004
Version: 1.0

Sammanfattning

Vem bör läsa det här dokumentet: Kunder som använder Microsoft® Outlook Express®

Sårbarhetens inverkan: Denial of Service

Högsta allvarlighetsgrad: Måttlig

Rekommendation: Kunder bör överväga att tillämpa säkerhetsuppdateringen.

Ersättning av säkerhetsuppdatering: Den här bulletinen ersätter MS04-013: Kumulativ uppdatering för Outlook Express och eventuella tidigare kumulativa säkerhets Uppdateringar för Outlook Express.

Varningar: Ingen

Testade platser för nedladdning av programvara och säkerhetsuppdatering:

Programvara som påverkas:

  • Microsoft Windows NT® Workstation 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP och Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bitars Edition Service Pack 1
  • Microsoft Windows XP 64-bitarsversion version 2003
  • Microsoft Windows Server™ 2003
  • Microsoft Windows Server 2003 64-bitarsutgåva
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) och Microsoft Windows Millennium Edition (Me) – Läs avsnittet vanliga frågor och svar i den här bulletinen för mer information om dessa operativsystem.

Berörda komponenter:

Programvaran i den här listan har testats för att avgöra om versionerna påverkas. Andra versioner innehåller antingen inte längre stöd för säkerhetsuppdateringar eller påverkas kanske inte. Om du vill fastställa supportlivscykeln för din produkt och version går du till följande microsoft supportlivscykelwebbplats.

Allmän information

Sammanfattning

Sammanfattning:

Den här uppdateringen löser en offentlig säkerhetsrisk. Det finns en säkerhetsrisk för denial of service i Outlook Express på grund av brist på robust verifiering för felaktiga e-posthuvuden. Sårbarheten dokumenteras i avsnittet Sårbarhetsinformation i den här bulletinen. Den här uppdateringen ändrar även standardsäkerhetsinställningarna för Outlook Express 5.5 Service Pack 2 (SP2). Den här ändringen dokumenteras i avsnittet Vanliga frågor och svar om den här säkerhetsuppdateringen i den här bulletinen.

Om en användare kör Outlook Express och tar emot ett särskilt utformat e-postmeddelande skulle Outlook Express misslyckas. Om förhandsgranskningsfönstret är aktiverat måste användaren ta bort meddelandet manuellt och sedan starta om Outlook Express för att återuppta funktionen.

Vi rekommenderar att kunderna överväger att tillämpa säkerhetsuppdateringen.

Allvarlighetsklassificeringar och sårbarhetsidentifierare:

Sårbarhetsidentifierare Sårbarhetens inverkan Outlook Express 5.5 SP2 Outlook Express 6 Outlook Express 6 SP1 Outlook Express 6 (64-bitarsversion) Outlook Express 6 för Windows Server 2003 Outlook Express 6 Windows Server 2003 (64-bitarsversion)
Felaktig säkerhetsrisk för e-posthuvud – CAN-2004-0215 Denial of Service Ingen Medel Ingen Inga Inga Ingen

Den här utvärderingen baseras på de typer av system som påverkas av sårbarheten, deras typiska distributionsmönster och vilken effekt sårbarheten skulle ha på dem.

Vilka uppdateringar ersätter den här versionen?
Det här är en kumulativ uppdatering som innehåller funktionerna i alla tidigare utgivna uppdateringar för Outlook Express 5.5 och Outlook Express 6. Säkerhetsbulletinens ID och operativsystem som påverkas för den tidigare Outlook Express-uppdateringen visas i följande tabell.

Bulletin-ID Outlook Express 5.5 SP2 Outlook Express 6 Outlook Express 6 SP1 Outlook Express 6 (64-bitarsversion) Outlook Express 6 för Windows Server 2003 Outlook Express 6 Windows Server 2003 (64-bitarsversion)
MS04-013 Replaced Replaced Replaced Replaced Replaced Replaced

Innehåller den här uppdateringen några andra funktionsändringar?
Ja. Förutom den ändring som visas i avsnittet Sårbarhetsinformation i den här bulletinen innehåller den här uppdateringen följande funktionsändringar:

  • Anger Att Outlook Express 5.5 SP2 ska visa HTML-e-postmeddelanden i zonen Begränsade webbplatser.
  • Åtgärdar ett beteende som introducerades i MS03-014 där Outlook Express 6 SP1 och senare skapar en kopia av Windows-adressboken på en förutsägbar plats med filnamnet "~". När du har installerat den här uppdateringen skapar Outlook Express inte längre den här kopian av Windows-adressboken på en förutsägbar plats.

Hur påverkar det utökade stödet för Windows 98, Windows 98 Second Edition och Windows Millennium Edition lanseringen av säkerhetsuppdateringar för dessa operativsystem?
Microsoft släpper endast säkerhetsuppdateringar för kritiska säkerhetsproblem. Icke-kritiska säkerhetsproblem erbjuds inte under den här supportperioden. Mer information om Microsofts supportlivscykelprinciper för dessa operativsystem finns på följande webbplats.

Mer information om allvarlighetsgradsklassificeringar finns på följande webbplats.

Påverkas Windows 98, Windows 98 Second Edition eller Windows Millennium Edition av någon av de säkerhetsrisker som åtgärdas i den här säkerhetsbulletinen?
Nej. Ingen av dessa säkerhetsrisker är allvarlighetsgraderna i Windows 98, Windows 98 Second Edition eller Windows Millennium Edition.

Jag använder fortfarande Microsoft Windows NT 4.0 Workstation Service Pack 6a eller Windows 2000 Service Pack 2, men utökad support för säkerhetsuppdateringar upphörde den 30 juni 2004. Den här bulletinen har dock en säkerhetsuppdatering för dessa operativsystemversioner. Varför är det?
Windows NT 4.0 Workstation Service Pack 6a och Windows 2000 Service Pack 2 har nått slutet av livscykeln som tidigare dokumenterats, och Microsoft utökade det här stödet till den 30 juni 2004. Men slutet av livslängden för den utökade supportperioden inträffade helt nyligen. I det här fallet slutfördes de flesta steg som krävs för att åtgärda den här säkerhetsrisken före den 30 juni 2004. Därför har vi beslutat att släppa säkerhetsuppdateringar för dessa operativsystemversioner som en del av den här säkerhetsbulletinen. Vi förväntar oss inte att göra detta för framtida sårbarheter som påverkar dessa operativsystemversioner, men vi förbehåller oss rätten att skapa uppdateringar och göra dessa uppdateringar tillgängliga vid behov.

Det bör vara en prioritet för kunder som har dessa operativsystemversioner att migrera till versioner som stöds för att förhindra potentiell exponering för framtida sårbarheter. Mer information om livscykeln för Windows-produkter finns på följande microsoft supportlivscykelwebbplats. Mer information om den utökade supportperioden för säkerhetsuppdateringar för dessa operativsystemversioner finns på följande webbplats för Microsoft Product Support Services.

Kunder som behöver ytterligare support för Windows NT Workstation 4.0 SP6a måste kontakta sin Microsoft-kontoteamrepresentant, sin tekniska kontoansvarige eller lämplig Microsoft-partnerrepresentant för anpassade supportalternativ. Kunder utan ett allians-, Premier- eller auktoriserade kontrakt kan kontakta sitt lokala Microsoft-försäljningskontor. Om du vill ha kontaktinformation går du till webbplatsen Microsoft Worldwide Information, väljer landet och klickar sedan på för att se en lista med telefonnummer. När du ringer ber du att få tala med den lokala säljchefen för Premier Support.

Mer information finns i Vanliga frågor och svar om Windows-operativsystem.

Jag genomsökt mitt system med hjälp av Microsoft Baseline Security Analyzer (MBSA) och det berättade inte för mig att jag var tvungen att installera den här uppdateringen. Är jag i riskzonen?
MBSA söker för närvarande inte efter Outlook Express-relaterade säkerhetsuppdateringar. Windows Update identifierar och installerar dock uppdateringen om det behövs. Mer information om MBSA och de produkter som MBSA söker igenom för närvarande finns på följande Microsoft-webbplats.

Kan jag använda System Management Server (SMS) för att avgöra om den här uppdateringen krävs?
Nej. SMS använder MBSA för identifiering och den här uppdateringen identifieras inte av MBSA. Registernyckelinformationen som är tillgänglig i den här bulletinen kan dock också användas för att skriva specifika frågor om fil- och registernyckelinsamling i SMS för att identifiera sårbara system. Information om hur du distribuerar uppdateringar som inte stöds av MBSA med SMS finns i knowledge base-artikeln 867832 eller på SMS-webbplatsen.

Sårbarhetsinformation

Felaktig säkerhetsrisk för e-posthuvud – CAN-2004-0215:

Det finns en säkerhetsrisk för denial of service som kan göra det möjligt för en angripare att skicka ett särskilt utformat e-postmeddelande som gör att Outlook Express misslyckas.

Minimera faktorer för felaktig e-posthuvudsårbarhet – CAN-2004-0215:

  • Följande versioner av Outlook Express påverkas inte av den här sårbarheten:
    • Microsoft Outlook Express 5.5SP2
    • Microsoft Outlook Express 6 SP1
    • Microsoft Outlook Express 6 SP1 (64-bitarsversion)
    • Microsoft Outlook Express 6 på Windows Server 2003
    • Microsoft Outlook Express 6 på Windows Server 2003 (64-bitarsversion)
  • Om förhandsgranskningsfönstret inte är aktiverat måste det skadliga e-postmeddelandet öppnas av användaren för att Outlook Express ska misslyckas.

Lösningar för felaktig säkerhetsrisk för e-posthuvud – CAN-2004-0215:

Inaktivera förhandsgranskningsfönstret

Om du inaktiverar förhandsgranskningsfönstret förhindras det skadliga e-postmeddelandet från att orsaka att Outlook Express misslyckas vid varje omstart. Så här inaktiverar du förhandsgranskningsfönstret:

  1. I Outlook Express klickar du på Visa och sedan på Layout.
  2. Klicka för att avmarkera kryssrutan Visa förhandsgranskningsfönster och klicka sedan på OK.

Vanliga frågor och svar om felaktig säkerhetsrisk för e-posthuvud – CAN-2004-0215:

Vad är sårbarhetens omfattning?
Det här är en säkerhetsrisk för denial of service . En angripare som utnyttjade den här säkerhetsrisken kan orsaka att Outlook Express misslyckas. En användare måste ta bort e-postmeddelandet manuellt och sedan starta om Outlook Express för att återställa funktioner.

Vad orsakar sårbarheten?
Metoden som används av Outlook Express för att verifiera felaktiga e-posthuvuden.

Vad är ett e-posthuvud?
E-postservrar och -klienter måste ha information som talar om för dem hur inkommande och utgående e-postmeddelanden ska bearbetas. Den här informationen finns i rubrikfälten i e-postmeddelandet. Exempel på den typ av information som finns i e-posthuvudfälten är avsändarens e-postadress, mottagarens e-postadresser, den tid då e-postmeddelandet skickades och namnet på e-postservern som tog emot e-postmeddelandet.

Vad kan en angripare använda sårbarheten för att göra?
En angripare som har utnyttjat den här säkerhetsrisken kan orsaka att Outlook Express oväntat misslyckas.

Vem kan utnyttja sårbarheten?
Alla användare som kan leverera ett särskilt utformat meddelande till den berörda användarens e-postkonto kan försöka utnyttja den här säkerhetsrisken.

Hur kan en angripare utnyttja sårbarheten?
En angripare kan utnyttja säkerhetsrisken genom att skapa ett särskilt utformat e-postmeddelande och sedan skicka meddelandet till en berörd användares e-postkonto. Om den berörda användaren öppnar meddelandet kan det leda till att Outlook Express misslyckas.

Jag har aktiverat förhandsgranskningsfönstret. Hur tar jag bort det skadliga e-postmeddelandet utan att Outlook Express misslyckas när det startas?
Du kan inaktivera förhandsgranskningsfönstret utan att starta Outlook Express genom att redigera registret. Följande steg visar hur du inaktiverar förhandsgranskningsfönstret i Outlook Express:

Obs! Om du använder Registereditorn felaktigt kan det orsaka allvarliga problem som kan kräva att du installerar om operativsystemet. Microsoft kan inte garantera att problem som beror på felaktig användning av Registereditorn kan lösas. Använd Registereditorn på egen risk.

Information om hur du redigerar registret finns i hjälpavsnittet "Ändra nycklar och värden" i Registereditorn (Regedit.exe) eller i hjälpavsnitten "Lägg till och ta bort information i registret" och "Redigera registerdata" i Regedt32.exe.

Obs! Vi rekommenderar att du säkerhetskopierar registret innan du redigerar det.

  1. Klicka på Start, klicka på Kör, skriv "regedt32" (utan citattecken) och klicka sedan på OK.

  2. Leta upp följande registernyckel i Registereditorn:

    HKCU\Identities\{Identity GUID}\Software\Microsoft\OutLook Express\5.0\Mail\

  3. Klicka på datavärdet ShowHybridView, klicka på Redigera och ändra DWORD-värdet till 0.

  4. Klicka på OK och starta sedan om Outlook Express.

Information om hur du ändrar registret finns i Microsoft Knowledge Base-artikeln 256986.

Vilka system är i första hand utsatta för sårbarheten?
System där Outlook Express 6.0 används för att läsa e-postmeddelanden, till exempel arbetsstationer och terminalservrar, är i första hand utsatta för den här säkerhetsrisken.

Vad gör uppdateringen?
Uppdateringen tar bort säkerhetsrisken genom att ändra hur Outlook Express validerar e-posthuvuden.

Hade den här säkerhetsbulletinen offentliggjorts när säkerhetsbulletinen utfärdades?
Ja. Denna sårbarhet har offentliggjorts. Det har tilldelats common vulnerability and exposure number CAN-2004-0215.

Hade Microsoft fått några rapporter om att den här säkerhetsrisken utnyttjades när den här säkerhetsbulletinen utfärdades?
Nej. Microsoft hade sett exempel på konceptbevis som publicerats offentligt men inte fått någon information som indikerar att denna sårbarhet hade använts offentligt för att attackera kunder när den här säkerhetsbulletinen ursprungligen utfärdades.

Hjälper tillämpningen av den här säkerhetsuppdateringen till att skydda kunder från den kod som har publicerats offentligt och som försöker utnyttja den här säkerhetsrisken?
Ja. Den här säkerhetsuppdateringen åtgärdar den sårbarhet som för närvarande utnyttjas. Den sårbarhet som har åtgärdats har tilldelats det vanliga sårbarhets- och exponeringsnumret CAN-2004-0215.

Information om säkerhetsuppdatering

Krav

Microsoft har testat versionerna av Windows och de versioner av Outlook Express som anges i den här bulletinen för att bedöma om de påverkas av den här säkerhetsrisken och för att bekräfta att uppdateringen som den här bulletinen beskriver åtgärdar den här säkerhetsrisken.

Om du vill installera Outlook Express 6 Service Pack 1-versionerna (SP1) av den här uppdateringen måste du köra Internet Explorer 6 SP1 (version 6.00.2800.1106) på någon av följande versioner av Windows:

  • Microsoft Windows NT Workstation 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Service Pack 2, Service Pack 3 eller Service Pack 4
  • Microsoft Windows XP
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bitars Edition Service Pack 1

Om du vill installera Outlook Express 6 för Windows Server 2003-versionerna av den här uppdateringen Du måste köra Internet Explorer 6 (version 6.00.3790.0000) på Windows Server 2003 (32-bitars eller 64-bitars), eller så måste du köra Internet Explorer 6 (version 6.00.3790.0000) på Windows XP 64-bitarsversion 2003.

Om du vill installera Outlook Express 6-versionen av den här uppdateringen måste du köra Internet Explorer 6 (version 6.00.2600.0000) på en 32-bitarsversion av Windows XP.

  • Internet Explorer 5.01 Service Pack 4 (version 5.00.3700.1000) på Windows 2000 SP4
  • Internet Explorer 5.01 Service Pack 3 (version 5.00.3502.1000) på Windows 2000 SP3
  • Internet Explorer 5.5 Service Pack 2 (version 5.50.4807.2300) Windows Millennium Edition

Versioner av Windows, versioner av Outlook Express och versioner av Internet Explorer som inte finns med i den här artikeln stöds inte längre. Även om du kan installera några av de uppdateringspaket som beskrivs i den här artikeln i dessa versioner av Windows och i dessa versioner av Outlook Express, har Microsoft inte testat dessa versioner för att bedöma om de påverkas av den här säkerhetsrisken eller för att bekräfta att uppdateringen som den här bulletinen beskriver åtgärdar den här säkerhetsrisken. Vi rekommenderar att du uppgraderar till en version av Windows som stöds och till en version av Outlook Express som stöds och sedan tillämpar lämplig uppdatering.

Mer information om hur du fastställer vilken version av Internet Explorer du kör finns i Microsoft Knowledge Base-artikeln 164539.

Mer information om supportlivscykler för Windows-komponenter finns på följande webbplats för Microsoft Support Lifecycle.

Mer information om hur du hämtar det senaste servicepaketet för Internet Explorer 6 finns i Microsoft Knowledge Base-artikeln 328548.

Mer information om hur du hämtar det senaste servicepaketet för Internet Explorer 5.5 finns i Microsoft Knowledge Base-artikeln 276369.

Mer information om hur du hämtar det senaste servicepaketet för Internet Explorer 5.01 finns i Microsoft Knowledge Base-artikeln 267954.

Omstartskrav

I vissa fall kräver den här uppdateringen ingen omstart. Installationsprogrammet stoppar de nödvändiga tjänsterna, tillämpar uppdateringen och startar sedan om tjänsterna. Men om de nödvändiga tjänsterna inte kan stoppas av någon anledning eller om nödvändiga filer används, kräver den här uppdateringen en omstart. Om detta inträffar visas ett meddelande som råder dig att starta om.

Windows Server 2003-versionerna av den här säkerhetsuppdateringen (inklusive Windows XP 64-Bit Edition Version 2003) stöder följande installationsväxlar:

/help Visar kommandoradsalternativen

Installationslägen

/tyst tyst läge (ingen användarinteraktion eller visning)

/passivt obevakat läge (endast förloppsindikator)

/uninstall Avinstallerar paketet

Omstartsalternativ

/norestart Starta inte om när installationen är klar

/forcerestart Starta om efter installationen

Särskilda alternativ

/l Listar installerade Windows-snabbkorrigeringar eller uppdateringspaket

/o Skriv över OEM-filer utan att fråga

/n Säkerhetskopiera inte filer som behövs för avinstallation

/f Tvinga andra program att stängas när datorn stängs

Obs! Du kan kombinera dessa växlar till ett kommando. För bakåtkompatibilitet stöder säkerhetsuppdateringen även de installationsväxlar som den tidigare versionen av konfigurationsverktyget använder. Mer information om de installationsväxlar som stöds finns i Microsoft Knowledge Base-artikeln om de installationsväxlar som stöds i Microsoft Knowledge Base-artikeln 262841.

Distributionsinformation

Om du vill installera den här säkerhetsuppdateringen på Windows Server 2003 utan några användaråtgärder använder du följande kommando i en kommandotolk:

windowsserver2003-kb823353-x86-enu.exe /quiet /passive

Om du vill installera den här säkerhetsuppdateringen på Windows Server 2003 utan att systemet måste startas om använder du följande kommando i en kommandotolk:

windowsserver2003-kb823353-x86-enu.exe /norestart

De andra uppdateringspaketen för den här säkerhetsuppdateringen stöder följande installationsväxlar:

/q Använd tyst läge eller ignorera meddelanden när filerna extraheras.

/q:u Använd tyst användarläge. Användarläget Tyst visar vissa dialogrutor för användaren.

/q:a Använd läget Administrator-Quiet. Läget Administrator-Quiet visar inga dialogrutor för användaren.

/t: path: Ange platsen för den temporära mapp som installationsprogrammet använder eller målmappen för att extrahera filerna (när du också använder /c-växeln ).

/c: Extrahera filerna utan att installera dem. Om du inte anger sökvägsväxeln /t: uppmanas du att ange en målmapp.

/c: sökväg Ange sökvägen och namnet på filen Setup .inf eller .exe.

/r:n Starta aldrig om datorn när installationsprocessen har slutförts.

/r:i Uppmana användaren att starta om datorn om en omstart krävs, förutom när du använder den här växeln tillsammans med växeln /q:a .

/r:a Starta alltid om datorn när installationsprocessen har slutförts.

/r:s Starta om datorn när installationsprocessen har slutförts utan att fråga användaren.

/n:v Verifiera inte versionen. Använd den här växeln med försiktighet för att installera uppdateringen på alla versioner av Internet Explorer.

Mer information om de här installationsväxlarna som stöds finns i Microsoft Knowledge Base-artikeln 197147.

Om du vill installera säkerhetsuppdateringen utan någon användarintervention använder du följande kommando för att ersätta "package_name" med filnamnet för paketet som installeras:

package_name /q:a /r:n

Verifiera uppdateringsinstallation

Om du vill verifiera de filer som den här säkerhetsuppdateringen har installerat använder du någon av följande metoder:

  • Bekräfta att Q823353 visas i fältet Uppdateringsversioner i dialogrutan Om Internet Explorer. Du kan inte använda den här metoden på Windows Server 2003 eller windows XP 64-bitarsversion version 2003 eftersom paketet inte uppdaterar fältet Uppdateringsversioner för dessa versioner av Windows.
  • Jämför versionerna av de uppdaterade filerna på datorn med de filer som visas i avsnittet Filinformation i den här bulletinen.
  • Bekräfta att följande registerposter finns:

    • För Windows Server 2003 och Windows XP 64-Bitars version 2003 kontrollerar du att det installerade DWORD-värdet med datavärdet 1 visas i följande registernyckel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823353

    • För alla andra versioner av Windows kontrollerar du att värdet IsInstalled DWORD som har datavärdet 1 visas i följande registernyckel:HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F5173CF0-1DFB-4978-8E50-A90169EE7CA9}

Borttagningsinformation

Om du vill ta bort den här uppdateringen använder du verktyget Lägg till eller ta bort program (eller verktyget Lägg till/ta bort program) i Kontrollpanelen. Klicka på Outlook Express Q823353 och klicka sedan på Ändra/ta bort (eller klicka på Lägg till/ta bort).

På Windows Server 2003 och Windows XP 64-Bitars version 2003 kan systemadministratörer också använda verktyget Spuninst.exe för att ta bort den här säkerhetsuppdateringen. Verktyget Spuninst.exe finns i mappen %Windir%\$NTUninstallKB 823353$\Spuninst. Det här verktyget stöder följande installationsväxlar:

/?: Visa listan över installationsväxlar.

/u: Använd obevakat läge.

/f: Tvinga andra program att avslutas när datorn stängs av.

/z: Starta inte om när installationen är klar.

/q: Använd tyst läge (ingen användarinteraktion).

I alla andra versioner av Windows kan systemadministratörer använda verktyget Ieuninst.exe för att ta bort den här uppdateringen. Den här säkerhetsuppdateringen installerar verktyget Ieuninst.exe i mappen %Windir%. Det här verktyget stöder följande installationsväxlar:

/?: Visa listan över installationsväxlar.

/z: Starta inte om när installationen är klar.

/q: Använd tyst läge (ingen användarinteraktion).

Om du vill ta bort den här uppdateringen tyst använder du följande kommando i en kommandotolk:

c:\windows\ieuninst /q c:\windows\inf\q823353.inf

Det här kommandot förutsätter att Windows är installerat i mappen C:\Windows.

Filinformation

Den engelska versionen av den här säkerhetsuppdateringen har filattributen (eller senare) som visas i följande tabell. Datum och tider för dessa filer visas i utc-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Om du vill hitta skillnaden mellan UTC och lokal tid använder du fliken Tidszon i verktyget Datum och tid i Kontrollpanelen.

På grund av filberoenden kan den här uppdateringen innehålla ytterligare filer. Om du vill ha information om den specifika säkerhetsuppdateringen för operativsystemet klickar du på lämplig länk.

Outlook Express 6 SP1 för Windows XP, Windows XP SP1, Windows 2000 SP3, Windows 2000 SP4 och Windows NT 4.0 SP6a

Date Time Version Size File name
--------------------------------------------------------------
03-Mar-2003 23:57 6.0.2800.1123 75,776 Directdb.dll
07-Jun-2004 21:19 6.0.2800.1441 596,480 Inetcomm.dll
11-Oct-2002 22:08 6.0.2800.1123 47,616 Inetres.dll
03-Mar-2003 23:57 6.0.2800.1123 44,032 Msident.dll
03-Mar-2003 23:57 6.0.2800.1123 56,832 Msimn.exe
26-May-2004 21:26 6.0.2800.1437 1,175,040 Msoe.dll
03-Mar-2003 23:57 6.0.2800.1123 228,864 Msoeacct.dll
11-Oct-2002 22:09 6.0.2800.1123 2,479,616 Msoeres.dll
03-Mar-2003 23:57 6.0.2800.1123 91,136 Msoert2.dll
03-Mar-2003 23:57 6.0.2800.1123 93,184 Oeimport.dll
03-Mar-2003 23:57 6.0.2800.1123 55,808 Oemig50.exe
03-Mar-2003 23:57 6.0.2800.1123 31,744 Oemiglib.dll
03-Mar-2003 23:57 6.0.2800.1123 42,496 Wab.exe
24-Jun-2004 21:26 6.0.2800.1450 463,360 Wab32.dll
03-Mar-2003 23:57 6.0.2800.1123 30,208 Wabfind.dll
03-Mar-2003 23:57 6.0.2800.1123 77,824 Wabimp.dll
03-Mar-2003 23:57 6.0.2800.1123 27,648 Wabmig.exe

Outlook Express 6 SP1 (64-bitars) för Windows XP 64-Bitars Edition Service Pack 1

Date Time Version Size File name
--------------------------------------------------------------
03-Mar-2003 22:57 6.0.2800.1123 75,776 Directdb.dll
07-Jun-2004 20:18 6.0.2800.1441 593,408 Inetcomm.dll
11-Oct-2002 21:08 6.0.2800.1123 47,616 Inetres.dll
03-Mar-2003 22:57 6.0.2800.1123 44,032 Msident.dll
03-Mar-2003 22:57 6.0.2800.1123 56,832 Msimn.exe
02-Mar-2004 20:18 6.0.2800.1437 1,175,040 Msoe.dll
03-Mar-2003 22:57 6.0.2800.1123 228,864 Msoeacct.dll
11-Oct-2002 21:09 6.0.2800.1123 2,479,616 Msoeres.dll
03-Mar-2003 22:57 6.0.2800.1123 91,136 Msoert2.dll
03-Mar-2003 22:57 6.0.2800.1123 93,184 Oeimport.dll
03-Mar-2003 22:57 6.0.2800.1123 55,808 Oemig50.exe
03-Mar-2003 22:57 6.0.2800.1123 31,744 Oemiglib.dll
03-Mar-2003 22:57 6.0.2800.1123 42,496 Wab.exe
24-Jun-2004 20:18 6.0.2800.1450 463,360 Wab32.dll
03-Mar-2003 22:57 6.0.2800.1123 30,208 Wabfind.dll
03-Mar-2003 22:57 6.0.2800.1123 77,824 Wabimp.dll
03-Mar-2003 22:57 6.0.2800.1123 27,648 Wabmig.exe

Outlook Express 6 för Windows XP

Date Time Version Size File name
--------------------------------------------------------------
02-Jun-2004 19:00 6.0.2742.200 599,040 Inetcomm.dll
26-May-2004 21:59 6.0.2741.2600 1,175,552 Msoe.dll

Outlook Express 6 för Windows Server 2003

Date Time Version Size File name Folder
--------------------------------------------------------------------
22-Jun-2004 22:38 6.0.3790.181 608,256 Inetcomm.dll RTMGDR
22-Jun-2004 22:38 6.0.3790.181 1,202,176 Msoe.dll RTMGDR
22-Jun-2004 22:38 6.0.3790.181 474,624 Wab32.dll RTMGDR
22-Jun-2004 22:46 6.0.3790.185 608,256 Inetcomm.dll RTMQFE
22-Jun-2004 22:46 6.0.3790.181 1,202,176 Msoe.dll RTMQFE
22-Jun-2004 22:46 6.0.3790.181 474,624 Wab32.dll RTMQFE

Outlook Express 6 (64-bitars) för Windows Server 2003 64-bitarsversioner och Windows XP 64-bitarsversion 2003

Date Time Version Size File name Platform
-----------------------------------------------------------------------
22-Jun-2004 22:40 6.0.3790.181 2,030,080 Inetcomm.dll IA64
22-Jun-2004 22:40 6.0.3790.181 4,085,760 Msoe.dll IA64
22-Jun-2004 22:40 6.0.3790.181 1,550,848 Wab32.dll IA64
22-Jun-2004 22:38 6.0.3790.181 608,256 Winetcomm.dll X86
22-Jun-2004 22:38 6.0.3790.181 1,202,176 Wmsoe.dll X86
22-Jun-2004 22:38 6.0.3790.181 474,624 Wwab32.dll X86
22-Jun-2004 22:48 6.0.3790.185 2,029,056 Inetcomm.dll IA64
22-Jun-2004 22:48 6.0.3790.181 4,085,760 Msoe.dll IA64
22-Jun-2004 22:48 6.0.3790.181 1,550,848 Wab32.dll IA64
22-Jun-2004 22:46 6.0.3790.185 608,256 Winetcomm.dll X86
22-Jun-2004 22:46 6.0.3790.181 1,202,176 Wmsoe.dll X86
22-Jun-2004 22:46 6.0.3790.181 474,624 Wwab32.dll X86

Outlook Express 5.5 SP2 på Windows 2000 SP3, Windows 2000 SP4 och Windows Millennium Edition

Date Time Version Size File name
--------------------------------------------------------------
04-Jun-2004 16:10 5.50.4942.400 575,248 Inetcomm.dll
04-Jun-2004 16:11 5.50.4942.400 1,147,152 Msoe.dll

Obs! När du installerar den här säkerhetsuppdateringen på Windows Server 2003 eller Windows XP 64-Bitars version 2003 kontrollerar installationsprogrammet om en eller flera av filerna som uppdateras i systemet har uppdaterats tidigare av en Microsoft-snabbkorrigering. Om du tidigare har installerat en snabbkorrigering för att uppdatera en av dessa filer kopierar installationsprogrammet RTMQFE-filerna till systemet. Annars kopierar installationsprogrammet RTMGDR-filerna till systemet. Mer information finns i Artikeln om Microsoft Knowledge Base 824994.

Övrig information

Hämta andra Uppdateringar för säkerhet:

Uppdateringar för andra säkerhetsproblem är tillgängliga från följande platser:

  • Säkerhetsuppdateringar är tillgängliga från Microsoft Download Center: Du hittar dem enklast genom att göra en nyckelordssökning efter "security_patch".
  • Uppdateringar för konsumentplattformar är tillgängliga från Windows Update-webbplats.

Support:

  • Kunder i USA och Kanada kan få teknisk support från Microsoft Product Support Services på 1-866-PCSAFETY. Det kostar inget för supportsamtal som är associerade med säkerhetsuppdateringar.
  • Internationella kunder kan få support från sina lokala Microsoft-dotterbolag. Det kostar ingenting för support som är associerad med säkerhetsuppdateringar. Mer information om hur du kontaktar Microsoft för supportproblem finns på webbplatsen för internationell support.

Säkerhetsresurser:

Programuppdateringstjänster:

Genom att använda Microsoft Software Update Services (SUS) kan administratörer snabbt och tillförlitligt distribuera de senaste kritiska uppdateringarna och säkerhetsuppdateringarna till Windows 2000- och Windows Server 2003-baserade servrar och till skrivbordssystem som kör Windows 2000 Professional eller Windows XP Professional.

Mer information om hur du distribuerar den här säkerhetsuppdateringen med Software Update Services finns på webbplatsen för Programuppdateringstjänster.

Systemhanteringsserver:

Microsoft Systems Management Server (SMS) levererar en mycket konfigurerbar företagslösning för att hantera uppdateringar. Med hjälp av SMS kan administratörer identifiera Windows-baserade system som kräver säkerhetsuppdateringar och utföra kontrollerad distribution av dessa uppdateringar i hela företaget med minimala störningar för slutanvändarna. Mer information om hur administratörer kan använda SMS 2003 för att distribuera säkerhetsuppdateringar finns på webbplatsen FÖR HANTERING av säkerhetskorrigeringar i SMS 2003. SMS 2.0-användare kan också använda Software Uppdateringar Service Feature Pack för att distribuera säkerhetsuppdateringar. Information om SMS finns på SMS-webbplatsen.

Obs! SMS använder Microsoft Baseline Security Analyzer och Microsoft Office Detection Tool för att ge brett stöd för identifiering och distribution av säkerhetsbulletiner. Vissa programuppdateringar kanske inte identifieras av dessa verktyg. Administratörer kan använda inventeringsfunktionerna i SMS:et i dessa fall för att rikta uppdateringar till specifika system. Mer information om den här proceduren finns på följande webbplats. Vissa säkerhetsuppdateringar kräver administrativa rättigheter efter en omstart av systemet. Administratörer kan använda distributionsverktyget för utökade rättigheter (finns i funktionspaketet för SMS 2003-administration och i funktionspaketet för SMS 2.0-administration) för att installera dessa uppdateringar.

Friskrivning:

Informationen som tillhandahålls i Microsoft Knowledge Base tillhandahålls "som den är" utan garanti av något slag. Microsoft frånsäger sig alla garantier, antingen uttryckliga eller underförstådda, inklusive garantier för säljbarhet och lämplighet för ett visst syfte. Under inga omständigheter ska Microsoft Corporation eller dess leverantörer vara ansvariga för eventuella skador, inklusive direkta, indirekta, tillfälliga, följdskador, förlust av företagsvinster eller särskilda skador, även om Microsoft Corporation eller dess leverantörer har informerats om risken för sådana skador. Vissa stater tillåter inte undantag eller begränsning av ansvar för följdskador eller oförutsedda skador, så den föregående begränsningen kanske inte gäller.

Revideringar:

  • V1.0 (13 juli 2004): Bulletin publicerad

Byggd 2014-04-18T13:49:36Z-07:00