安全性布告欄
Microsoft 安全性公告 MS04-013 - 重大
Outlook Express 的累積安全性更新 (837009)
發佈時間: 2004 年 4 月 13 日
版本: 1.0
發行日期: 2004 年 4 月 13 日
版本: 1.0
摘要
神秘 應該閱讀這份檔:已安裝 Microsoft Outlook Express 的客戶
弱點的影響: 遠端程式代碼執行
最大嚴重性評等: 重大
建議: 客戶應立即套用更新。
安全性更新取代: 此公告會取代 MS03-014:Outlook Express 的累積更新,以及 Outlook Express 的任何先前累積安全性更新。
警告: 無
測試的軟體與安全性更新下載位置:
受影響的軟體:
- Microsoft Windows NT 工作站 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 終端機伺服器版本 Service Pack 6
- Microsoft Windows 2000 Service Pack 2、Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64 位版本 Service Pack 1
- Microsoft Windows XP 64 位版本 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64 位版本
- Microsoft Windows 98、Microsoft Windows 98 第二版(SE)和 Microsoft Windows Millennium Edition (ME) — 如需這些操作系統的詳細資訊,請檢閱本公告的常見問題一節。
測試過的 Microsoft Windows 元件:
受影響的元件:
- Microsoft Outlook Express 5.5 SP2: 下載更新
- Microsoft Outlook Express 6: 下載更新
- Microsoft Outlook Express 6 SP1: 下載更新
- Microsoft Outlook Express 6 SP1 (64 位版本): 下載更新
- Windows Server 2003 上的 Microsoft Outlook Express 6: 下載更新
- Windows Server 2003 上的 Microsoft Outlook Express 6 (64 位版本): 下載更新
上面所列的軟體已經過測試,以判斷版本是否受到影響。 其他版本可能不再包含安全性更新支援,或可能不會受到影響。 若要判斷產品與版本的支援週期,請流覽下列 Microsoft 支援服務 生命周期網站。
一般資訊
技術詳細資料
摘要:
這是累積更新,其中包含 Outlook Express 5.5 和 Outlook Express 6 的所有先前發行更新的功能。 此外,它可消除新的弱點,讓成功利用此弱點的攻擊者存取檔案,並完全控制受影響的系統。 即使 Outlook Express 未作為系統上的預設電子郵件讀取器,也可能會發生此情況。
Microsoft 建議客戶立即安裝此更新。
嚴重性評等和弱點標識碼:
| 弱點標識碼 | 弱點的影響 | Outlook Express 5.5 SP2 | Outlook Express 6 | Outlook Express 6 SP1 | Outlook Express 6 (64 位版本) | Microsoft Outlook Express 6 for Windows Server 2003 | Microsoft Outlook Express 6 for Windows Server 2003 (64 位版本) |
|---|---|---|---|---|---|---|---|
| MHTML URL 處理弱點 - CAN-2004-0380 | 遠端程式代碼執行 | 重大 | 重大 | 重大 | 重大 | 重大 | 重大 |
上述 評量 是以受弱點影響的系統類型、其一般部署模式,以及惡意探索弱點會對它們造成的影響為基礎。
與此安全性更新相關的常見問題 (FAQ)
此版本會取代哪些更新?
這是累積更新,其中包含 Outlook Express 5.5 和 Outlook Express 6 的所有先前發行更新的功能。 下表列出受先前 Outlook Express 更新影響的安全性公告標識碼和作業系統。
| 公告標識碼 | Microsoft Outlook Express 5.5 SP2 | Microsoft Outlook Express 6 | Microsoft Outlook Express 6 SP1 | Microsoft Outlook Express 6 SP1 (64 位版本) | Microsoft Outlook Express 6 for Windows Server 2003 | Microsoft Outlook Express 6 for Windows Server 2003 (64 位版本) |
|---|---|---|---|---|---|---|
| MS03-014 | Replaced | Replaced | Replaced | Replaced | 不適用 | 不適用 |
哪些系統主要面臨弱點的風險?
根據預設,Outlook Express 會安裝在所有支援的 Windows 系統上。 Microsoft 建議在所有系統上立即安裝此更新。 不過,此弱點需要使用者登入並讀取電子郵件或瀏覽網站,才能發生任何惡意動作。 因此,任何讀取電子郵件的系統,或 Internet Explorer 經常使用的系統(例如使用者工作站)都面臨此弱點的最大風險。 通常不用來讀取電子郵件或瀏覽網站(例如大部分伺服器系統)的系統風險降低。
我在 Windows Server 2003 上執行 Internet Explorer。 這會減輕此弱點嗎?
否。 根據預設,Windows Server 2003 上的 Internet Explorer 會以稱為增強式安全性設定的受限制模式執行。 不過,此設定不會減輕此弱點。
我不使用 Outlook Express 讀取電子郵件或新聞群組。 我是否面臨此弱點的風險?
是。 由於 Outlook Express 預設會安裝,因此客戶將面臨風險,直到套用此更新為止。 無論 Outlook Express 是否為預設電子郵件讀取者,攻擊者都可以透過惡意網站或 HTML 電子郵件利用此弱點。
我使用的是 Windows XP Service Pack 1 (SP1) 或 Windows 2000 SP 3 或更新版本,而且我已使用 [設定程式存取和預設值] 工具,移除 Outlook Express 作為預設電子郵件閱讀程式。 我是否仍然面臨此弱點的風險?
是。 由於 Outlook Express 預設會安裝,因此客戶將面臨風險,直到套用此更新為止。 攻擊者可能會透過惡意網站或透過 HTML 電子郵件利用此弱點,而不論 Outlook Express 是否已使用 [設定程式存取和預設工具] 選取為預設電子郵件讀取器。 如需 Set Program Access and Defaults 工具的詳細資訊,請瀏覽下列 Microsoft 開發人員網路 (MSDN) 網站。
我剛使用 Microsoft 基準安全性分析器 (MBSA) 掃描系統,但未告訴我我必須安裝此更新。 我有風險嗎?
MBSA 目前不會掃描 Outlook Express 相關安全性更新。 不過, 如果需要,Windows Update 將會成功偵測並安裝此更新。 如需 MBSA 的詳細資訊,以及 MBSA 目前掃描的產品,請流覽下列 Microsoft 網站。
我可以使用SMS偵測此更新嗎?
SMS 會使用 MBSA 進行偵測,而且 MBSA 不會偵測此更新。 不過,此公告中提供的檔案和登錄機碼資訊可用來撰寫SMS中的特定檔案/登錄機碼集合查詢,以偵測易受攻擊的電腦。
如何使用SMS部署此更新?
如需如何使用 SMS 軟體發佈功能部署此更新的資訊,請流覽下列網站。
Windows 98、Windows 98 第二版和 Windows Millennium Edition 的延伸支援如何影響這些操作系統的安全性更新版本?
Microsoft 只會針對重大安全性問題發行安全性更新。 此支持期間不提供非重大安全性問題。 如需這些操作系統 Microsoft 支援服務 生命周期原則的詳細資訊,請流覽下列 Microsoft 產品支援服務網站。
如需嚴重性評等的詳細資訊,請參閱下列 網站。
Windows 98、Windows 98 第二版或 Windows Millennium Edition 是否受到此安全性公告內所解決弱點的影響?
是。 此弱點在 Windows 98、Windows 98 第二版和 Windows Millennium Edition 嚴重性方面非常重要。
弱點詳細數據
MHTML URL 處理弱點 - CAN-2004-0380:
遠端程式代碼執行弱點存在於處理特製的 MHTML URL 中,這可能會讓攻擊者的 HTML 程式代碼在 Internet Explorer 的本機電腦安全性區域中執行。 這可讓攻擊者完全控制受影響的系統。
MHTML URL 處理弱點的緩解因素 - CAN-2004-0380:
在 Web 型攻擊案例中,攻擊者必須裝載包含用來惡意探索此弱點之網頁的網站。 攻擊者無法強制使用者流覽惡意網站。 相反地,攻擊者必須說服他們瀏覽網站,通常是讓他們按兩下將他們帶到攻擊者網站的連結。
根據預設,Outlook Express 6、Outlook 2002 和 Outlook 2003 會在 [限制的網站] 區域中開啟 HTML 電子郵件訊息。 此外,如果已安裝 Outlook 電子郵件安全性更新,Outlook 98 和 Outlook 2000 會在受限制的網站區域中開啟 HTML 電子郵件訊息。 受限制的網站區域可協助減少可能嘗試利用此弱點的攻擊。
如果您符合下列所有條件,HTML 電子郵件向量的攻擊風險可能會大幅降低:
- 套用 Microsoft 安全性布告欄 MS03-040 或更新版本的 Internet Explorer 累積安全性更新隨附的更新。
- 使用 Internet Explorer 6 或更新版本
- 使用 Microsoft Outlook 電子郵件安全性更新、使用 Microsoft Outlook Express 6 或更新版本,或在預設設定中使用 Microsoft Outlook 2000 Service Pack 2 或更新版本。
成功惡意探索此弱點的攻擊者可能會獲得與使用者相同的許可權。 其帳戶設定為在系統上擁有較少許可權的使用者,其風險會比具有系統管理許可權的使用者少。
- Microsoft 安全性布告欄隨附的更新
MHTML URL 處理弱點的因應措施 - CAN-2004-0380:
Microsoft 已測試下列因應措施。 雖然這些因應措施不會更正基礎弱點,但它們有助於封鎖已知的攻擊媒介。 當因應措施減少功能時,其會識別如下。
加強 Internet Explorer 中本機電腦區域的安全性設定
由於此弱點可讓攻擊者在本機計算機安全性區域中執行 HTML 程式代碼,因此使用者可以藉由限制此區域中的預設設定來降低此弱點的影響。 如需這些設定的詳細資訊,以及變更這些預設設定之潛在影響的詳細資訊,請參閱 Microsoft 知識庫文章 833633。
警告: Microsoft 建議客戶只將 Internet Explorer 安全性設定的這些變更視為最後手段。 如果您進行這些變更,可能會遺失某些 Windows 程式和元件的某些功能。 在生產環境中進行這些變更之前,請先廣泛測試這些變更,以確認任務關鍵性程式是否可讓所有使用者正常運作。
如果您使用 Outlook 2000 SP1 或更早版本,請安裝Outlook 電子郵件安全性更新。
根據預設,Outlook Express 6、Outlook 2002 和 Outlook 2003 會在 [限制的網站] 區域中開啟 HTML 電子郵件訊息。 此外,如果已安裝 Outlook 電子郵件安全性更新,Outlook 98 和 Outlook 2000 會在受限制的網站區域中開啟 HTML 電子郵件訊息。
使用這些產品的一或多個客戶,可能會因為電子郵件傳播的攻擊而降低風險,這些攻擊會嘗試藉由讓使用者在電子郵件中按兩下惡意連結來利用此弱點。
如果您使用 Outlook 2002 或更新版本,或是使用 Outlook Express 6 SP1 或更新版本,以純文本格式讀取電子郵件,以協助保護自己免受 HTML 電子郵件攻擊方法的侵害,
已套用 Office XP Service Pack 1 或更新版本的 Microsoft Outlook 2002 使用者,以及已套用 Internet Explorer 6 Service Pack 1 的 Microsoft Outlook Express 6 使用者,可以啟用此設定,並僅以純文本檢視所有未數位簽署的電子郵件訊息或非加密的電子郵件訊息。
數位簽名的電子郵件訊息或加密的電子郵件訊息不會受到設定的影響,而且可能以原始格式讀取。 如需在 Outlook 2002 中啟用此設定的詳細資訊,請參閱 Microsoft 知識庫文章 307594。
如需 Outlook Express 6 中此設定的相關信息,請參閱 Microsoft 知識庫文章 291387。
因應措施的影響
以純文本格式檢視的電子郵件不會包含圖片、特製字型、動畫或其他豐富內容。 此外:
- 變更會套用至預覽窗格,並開啟訊息。
- 圖片會變成附件,以避免遺失。
- 由於訊息仍處於 RTF 格式或存放區中的 HTML 格式,因此物件模型(自定義程式碼解決方案)的行為可能會非預期。
MHTML URL 處理弱點的常見問題 - CAN-2004-0380:
弱點的範圍為何?
這是遠端程式代碼執行弱點。 成功利用此弱點的攻擊者可以在 Internet Explorer 的本機電腦安全性區域中執行其選擇的 HTML 程式代碼。 藉由在本機計算機區域中執行 HTML 程式代碼,攻擊者可完全控制受影響的系統。 攻擊者可以在系統上採取任何動作,包括安裝程式、檢視數據、變更數據、刪除數據,或建立具有完整系統管理認證的新帳戶。
造成弱點的原因為何?
此弱點是因為 Outlook Express 處理特製的 MIME 封裝匯總 HTML(MHTML) URL 的方式而發生。
什麼是 MHTML URL?
MHTML 代表 匯總 HTML 的 MIME 封裝。 . MHTML 是因特網標準,定義 MIME 結構,用來在電子郵件訊息本文中傳送 HTML 內容。 Windows 中的 MHTML URL 處理程式是 Outlook Express 的一部分,並提供允許在應用程式中轉譯 MHTML 編碼檔的 URL 類型(MHTML://)。 因此,Internet Explorer 之類的應用程式會使用 Outlook Express 來處理 MTHML 編碼的檔。
什麼是 Internet Explorer 安全性區域?
Internet Explorer 安全性區域 是一種系統,會將在線內容分割成以內容可信度為基礎的類別或區域。 特定 Web 網域可以指派給區域,視每個網域的內容中放置多少信任而定。 然後,區域會根據區域的原則來限制 Web 內容的功能。 根據預設,大部分因特網網域都會被視為因特網區域的一部分。 根據預設,因特網區域的原則會防止腳本和其他使用中的程式代碼存取本機系統上的資源。
攻擊者可能會使用弱點來執行哪些動作?
成功利用此弱點的攻擊者可以存取用戶系統上的檔案,而且可以在使用者的系統上執行任意程序代碼。 此程序代碼會在目前登入之使用者的安全性內容中執行。
攻擊者如何利用此弱點?
遠端程式代碼執行弱點存在於處理特製的 MHTML URL,可讓攻擊者完全控制受影響的系統。
在 Web 型攻擊案例中,攻擊者必須裝載包含用來惡意探索此弱點之網頁的網站。 攻擊者無法強制使用者流覽惡意網站。 相反地,攻擊者必須說服他們瀏覽網站,通常是讓他們按兩下將他們帶到攻擊者網站的連結。
攻擊者也可以建立 HTML 電子郵件訊息,其設計目的是利用弱點。 然後攻擊者可以說服用戶檢視 HTML 電子郵件訊息。 在使用者瀏覽惡意網站或檢視惡意 HTML 電子郵件訊息之後,成功利用此弱點的攻擊者可以在用戶系統上的本機計算機區域中執行自己選擇的 HTML 程式代碼。 這可讓攻擊者存取使用者系統上的檔案,並在使用者的系統上執行任意程序代碼。 此程序代碼會在目前登入之使用者的安全性內容中執行。
更新有何用途?
此更新會修改 Outlook Express 處理 MHTML URL 的方式來解決弱點。
安全性更新資訊
先決條件
Microsoft 已測試此公告中列出的 Windows 版本和 Outlook Express 版本,以評估它們是否受此弱點影響,並確認此公告描述的更新可解決此弱點。
若要安裝此更新的 Outlook Express 6 Service Pack 1 (SP1) 版本,您必須在下列其中一個 Windows 版本上執行 Internet Explorer 6 SP1 (版本 6.00.2800.1106):
- Microsoft Windows 98
- Microsoft Windows 98 SE
- Microsoft Windows ME
- Microsoft Windows NT 工作站 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 終端機伺服器版本,Service Pack 6
- Microsoft Windows 2000 Service Pack 2、Service Pack 3、Service Pack 4
- Microsoft Windows XP
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64 位版本,Service Pack 1
若要安裝此更新的 Outlook Express 6 for Windows Server 2003 版本, 您必須在 Windows Server 2003 (32 位或 64 位)上執行 Internet Explorer 6 (版本 6.00.3790.0000.0000),或者您必須在 Windows XP 64 位版本 2003 上執行 Internet Explorer 6 (版本 6.00.3790.0000)。
若要安裝此更新的 Outlook Express 6 版本,您必須在 32 位版本的 Windows XP 上執行 Internet Explorer 6 (6.00.2600.0000 版)。
若要安裝此更新的 Outlook Express 5.5 版本,您必須執行下列其中一項:
- Windows 2000 SP4 上的 Internet Explorer 5.01 Service Pack 4 (版本 5.00.3700.1000)
- Windows 2000 SP3 上的 Internet Explorer 5.01 Service Pack 3 (版本 5.00.3502.1000)
- Internet Explorer 5.5 Service Pack 2 (版本 5.50.4807.2300) Windows Millennium Edition
不再支援本文未列出的 Windows 版本、Outlook Express 版本和 Internet Explorer 版本。 雖然您可以在這些版本的 Windows 和這些版本的 Outlook Express 上安裝本文中所述的一些更新套件,但 Microsoft 尚未測試這些版本,以評估這些版本是否受到此弱點影響,或確認此公告描述的更新可解決此弱點。 Microsoft 建議您升級至支援的 Windows 版本和支援的 Outlook Express 版本,然後套用適當的更新。
如需有關如何判斷您正在執行的 Internet Explorer 版本的詳細資訊,請參閱 Microsoft 知識庫文章 164539。
如需 Windows 元件支援生命週期的詳細資訊,請流覽下列 Microsoft 支援服務 生命週期網站。
如需如何取得 Internet Explorer 6 最新 Service Pack 的詳細資訊,請參閱 Microsoft 知識庫文章 328548。
如需如何取得 Internet Explorer 5.5 最新 Service Pack 的詳細資訊,請參閱 Microsoft 知識庫文章 276369。
如需如何取得 Internet Explorer 5.01 最新 Service Pack 的詳細資訊,請參閱 Microsoft 知識庫文章 267954。
重新啟動需求
在某些情況下,您不需要在套用此更新之後重新啟動計算機。 不過,如果必要的檔案正在使用中,您必須在套用此更新之後重新啟動計算機。 如果發生此行為,就會顯示一則訊息,建議您重新啟動計算機。 在電腦重新啟動任何版本的此更新之後,您不需要使用系統管理員登入。
此安全性更新的 Windows Server 2003 版本(包括 Windows XP 64 位版本,版本 2003)支援下列設定參數:
/help 顯示命令行選項
設定模式
/quiet 使用無訊息 模式(沒有使用者互動或顯示)
/被動 使用自動模式 (僅限進度列)
/uninstall 移除套件
重新啟動選項
/norestart 安裝完成時不需要重新啟動
/forcerestart 安裝之後需要重新啟動
特殊選項
/l 列出已安裝的 Windows Hotfix 或更新套件
/o 覆寫 OEM 檔案而不提示
/n 請勿備份卸載所需的檔案
/f 強制其他程式在電腦關閉時結束
您可以將這些參數合併成一個命令。 為了回溯相容性,此安全性更新也支援舊版安裝程式公用程式所使用的安裝參數。 為了保持回溯相容性,此安全性更新也支援舊版安裝程式公用程式所使用的安裝參數。 如需支援安裝參數的詳細資訊,請參閱 Microsoft 知識庫文章 262841。
部署資訊
若要在 Windows Server 2003 上安裝此安全性更新,而不需任何使用者介入,請在命令提示字元中使用下列命令:
windowsserver2003-kb837009-x86-enu.exe /quiet /passive
若要在 Windows Server 2003 上安裝此安全性更新,而不強制系統重新啟動,請在命令提示字元使用下列命令:
windowsserver2003-kb837009-x86-enu.exe /norestart
此安全性更新的其他更新套件支援下列安裝程式參數:
此安全性更新的其他更新套件支援下列安裝參數:
/q 在擷取檔案時使用無訊息模式或隱藏訊息。
/q:u 使用使用者無訊息模式。 使用者無訊息模式會向用戶顯示一些對話方塊。
/q:a 使用 管理員 istrator-Quiet 模式。 管理員 istrator-Quiet 模式不會向用戶顯示任何對話方塊。
/t:路徑: 指定安裝程序用來擷取檔案的暫存資料夾位置或目標資料夾的位置(當您也使用 /c 參數時)。
/c: 在不安裝檔案的情況下擷取檔案。 如果您未指定 /t: 路徑 參數,系統會提示您輸入目標資料夾。
/c:路徑 指定安裝程式 .inf 檔案或.exe檔案的路徑和名稱。
/r:n 在安裝程式完成之後,永遠不要重新啟動計算機。
/r:i 如果需要重新啟動,請提示使用者重新啟動計算機,除非您將此參數與 /q:a 參數搭配使用。
/r:a 在安裝程式完成之後一律重新啟動計算機。
/r:s 在安裝程式完成之後重新啟動計算機,而不提示使用者。
/n:v 請勿驗證版本。 請謹慎使用此參數,在任何版本的 Internet Explorer 上安裝更新。
如需這些支援安裝參數的詳細資訊,請參閱 Microsoft 知識庫文章 197147。
例如,若要在沒有任何使用者介入的情況下安裝此更新,且不強制計算機重新啟動,請執行下列命令:
q837009.exe /q:a /r:n
驗證更新安裝
若要確認此安全性更新已安裝的檔案,請使用下列其中一種方法:
- 確認Q837009出現在 [關於 Internet Explorer] 對話方塊的 [更新版本] 字段中。 您無法在 Windows Server 2003 或 Windows XP 64 位版本 2003 上使用此方法,因為套件不會更新這些 Windows 版本的 [ 更新版本 ] 字段。
- 比較計算機上更新的檔案版本與本公告中「檔案資訊」一節所列的檔案。
- 確認下列登入專案存在:
針對 Windows Server 2003 和 Windows XP 64 位版本 2003,確認 已安裝 的 DWORD 值具有 1 的數據值會出現在下列登錄機碼中:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB837009
針對所有其他版本的 Windows,確認 IsInstalled DWORD 值具有 1 的數據值會出現在下列登錄機碼中:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{2cc9d512-6db6-4f1c-8979-9a41fae88de0}
拿掉資訊
若要移除此更新,請使用 控制台 中的 [新增或移除程式] 工具 (或 [新增/移除程式] 工具。 按兩下 [Outlook Express Q837009],然後按兩下 [變更/移除] (或按兩下 [新增/移除]。
在 Windows Server 2003 和 Windows XP 64 位版本 2003 上,系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe公用程式位於 %Windir%\$NTUninstallKB 835732$\Spuninst 資料夾中。 此公用程式支援下列安裝程式參數:
/?:顯示安裝參數清單。
/u:使用自動模式。
/f:強制其他程式在計算機關機時結束。
/z:安裝完成時請勿重新啟動。
/q:使用無訊息模式(沒有用戶互動)。
在所有其他版本的 Windows 上,系統管理員可以使用 Ieuninst.exe 公用程式來移除此更新。 此安全性更新會在 %Windir% 資料夾中安裝Oeuninst.exe公用程式。 此公用程式支援下列安裝程式參數:
/? -顯示支持的參數清單。
/z -請勿在安裝完成時重新啟動。
/q -使用無用戶互動模式。
例如,若要以無訊息方式移除此更新,請使用下列命令:
c:\windows\ieuninst /q c:\windows\inf\q837009.inf
此命令假設 Windows 已安裝在 C:\Windows 資料夾中。
檔案資訊
此安全性更新的英文版本具有下表所列的檔案屬性(或更新版本)。 這些檔案的日期和時間會以國際標準時間 (UTC) 列出。 當您檢視檔案資訊時,它會轉換成當地時間。 若要尋找 UTC 與當地時間之間的差異,請使用 控制台 中 [日期和時間] 工具中的 [時區] 索引標籤。
由於檔案相依性,此更新可能包含其他檔案。
如需操作系統特定安全性更新的相關信息,請按兩下適當的連結。
適用於 Windows XP、Windows XP SP1、Windows 2000 SP2、Windows 2000 SP3、Windows 2000 SP4、Windows NT 4.0 SP6a、Windows 98、Windows 98 SE 和 Windows ME 的 Outlook Express 6 SP1。
Date Time Version Size File name Platform
----------------------------------------------------------------------
03-Mar-2003 23:57 6.00.2800.1123 75,776 Directdb.dll x86
02-Mar-2004 21:18 6.00.2800.1409 593,408 Inetcomm.dll x86
11-Oct-2002 22:08 6.00.2800.1123 47,616 Inetres.dll x86
03-Mar-2003 23:57 6.00.2800.1123 44,032 Msident.dll x86
03-Mar-2003 23:57 6.00.2800.1123 56,832 Msimn.exe x86
02-Mar-2004 21:18 6.00.2800.1409 1,175,040 Msoe.dll x86
03-Mar-2003 23:57 6.00.2800.1123 228,864 Msoeacct.dll x86
11-Oct-2002 22:09 6.00.2800.1123 2,479,616 Msoeres.dll x86
03-Mar-2003 23:57 6.00.2800.1123 91,136 Msoert2.dll x86
03-Mar-2003 23:57 6.00.2800.1123 93,184 Oeimport.dll x86
03-Mar-2003 23:57 6.00.2800.1123 55,808 Oemig50.exe x86
03-Mar-2003 23:57 6.00.2800.1123 31,744 Oemiglib.dll x86
03-Mar-2003 23:57 6.00.2800.1123 42,496 Wab.exe x86
02-Mar-2004 21:18 6.00.2800.1409 463,360 Wab32.dll x86
03-Mar-2003 23:57 6.00.2800.1123 30,208 Wabfind.dll x86
03-Mar-2003 23:57 6.00.2800.1123 77,824 Wabimp.dll x86
03-Mar-2003 23:57 6.00.2800.1123 27,648 Wabmig.exe x86
適用於 Windows XP 64 位版本的 Outlook Express 6 SP1 (64 位) Service Pack 1
Date Time Version Size File name Platform
----------------------------------------------------------------------
05-Nov-2002 17:53 6.00.2800.1123 251,904 Directdb.dll IA64
02-Mar-2004 21:24 6.00.2800.1409 2,201,600 Inetcomm.dll IA64
05-Nov-2002 17:53 6.00.2800.1123 47,104 Inetres.dll IA64
05-Nov-2002 17:53 6.00.2800.1123 63,488 Msimn.exe IA64
02-Mar-2004 21:24 6.00.2800.1409 4,484,096 Msoe.dll IA64
05-Nov-2002 17:53 6.00.2800.1123 729,088 Msoeacct.dll IA64
05-Nov-2002 17:54 6.00.2800.1123 2,479,104 Msoeres.dll IA64
05-Nov-2002 17:53 6.00.2800.1123 300,032 Msoert2.dll IA64
05-Nov-2002 17:53 6.00.2800.1123 302,080 Oeimport.dll IA64
05-Nov-2002 17:54 6.00.2800.1123 142,336 Oemig50.exe IA64
05-Nov-2002 17:54 6.00.2800.1123 73,728 Oemiglib.dll IA64
05-Nov-2002 17:53 6.00.2800.1123 87,040 Wab.exe IA64
02-Mar-2004 21:24 6.00.2800.1409 1,774,592 Wab32.dll IA64
05-Nov-2002 17:53 6.00.2800.1123 38,912 Wabfind.dll IA64
05-Nov-2002 17:53 6.00.2800.1123 240,640 Wabimp.dll IA64
05-Nov-2002 17:53 6.00.2800.1123 71,680 Wabmig.exe IA64
適用於 Windows XP 的 Outlook Express 6
Date Time Version Size File name Platform
----------------------------------------------------------------------
03-Mar-2004 21:53 6.00.2739.300 595,968 Inetcomm.dll X86
13-Mar-2003 23:03 6.00.2720.3000 1,175,040 Msoe.dll X86
適用於 Windows 2003 的 Outlook Express 6
Date Time Version Size File name Platform Folder
----------------------------------------------------------------------------------
03-Mar-2004 22:53 6.00.3790.137 605,184 Inetcomm.dll X86 RTMGDR
03-Mar-2004 22:39 6.00.3790.137 605,184 Inetcomm.dll X86 RTMQFE
適用於 Windows 2003 64 位版本的 Outlook Express 6 (64 位) 和 Windows XP 64 位版本,版本 2003
Date Time Version Size File name Platform Folder
----------------------------------------------------------------------------------
03-Mar-2004 22:55 6.00.3790.137 2,019,840 Inetcomm.dll IA64 RTMGDR
03-Mar-2004 22:53 6.00.3790.137 605,184 Winetcomm.dll X86 RTMGDR
03-Mar-2004 22:35 6.00.3790.137 2,019,840 Inetcomm.dll IA64 RTMQFE
03-Mar-2004 22:39 6.00.3790.137 605,184 Winetcomm.dll X86 RTMQFE
Windows 2000 SP3、Windows 2000 SP4、Windows Millennium Edition 上的 Outlook Express 5.5 SP2
Date Time Version Size File name Platform
----------------------------------------------------------------------
04-Mar-2004 00:55 5.50.4939.300 573,200 Inetcomm.dll X86
16-Oct-2002 03:15 5.50.4922.1500 1,146,640 Msoe.dll X86
當您在 Windows Server 2003 或 Windows XP 64 位版本 2003 上安裝此安全性更新時,安裝程式會驗證系統上更新的一或多個檔案之前是否已由 Microsoft Hotfix 更新。 如果您先前已安裝 Hotfix 以更新其中一個檔案,安裝程式會將 RTMQFE 檔案複製到您的系統。 否則,安裝程式會將 RTMGDR 檔案複製到您的系統。 如需詳細資訊,請參閱 Microsoft 知識庫文章 824994。
其他資訊
取得其他安全性更新:
其他安全性問題的 更新 可從下列位置取得:
- 您可以從 Microsoft 下載中心取得安全性更新:您可以透過關鍵詞搜尋 「security_patch」,輕鬆找到這些更新。
- 可從 取得取用者平臺 更新Windows Update 網站。
支援:
- 美國和加拿大的客戶可以在 1-866-PCSAFETY 取得 Microsoft 產品支援服務 的技術支援。 與安全性更新相關聯的支援呼叫不收取任何費用。
- 國際客戶可以從其當地 Microsoft 子公司取得支援。 與安全性更新相關聯的支援不收取任何費用。 如需如何連絡 Microsoft 以取得支持問題的詳細資訊,請造訪 國際支持網站。
安全性資源:
- Microsoft TechNet Security 網站提供 Microsoft 產品中安全性的其他資訊。
- Microsoft 軟體更新服務
- Microsoft 比較基準安全性分析器 (MBSA)
- Windows Update
- Windows Update 目錄:如需 Windows Update 類別目錄的詳細資訊,請參閱 Microsoft 知識庫文章 323166。
- Office Update
軟體更新服務 (SUS):
Microsoft 軟體更新服務 (SUS) 可讓系統管理員快速且可靠地將最新的重大更新和安全性更新部署到 Windows 2000 和 Windows Server 2003 伺服器,以及執行 Windows 2000 專業版或 Windows XP Professional 的計算機系統。
如需如何使用軟體更新服務部署此安全性更新的資訊,請瀏覽 軟體更新服務 網站。
系統管理系統伺服器 (SMS):
系統管理伺服器可以提供部署此安全性更新的協助。 如需系統管理伺服器的相關信息, 請造訪SMS網站。 如需SMS 2003所提供之安全性更新部署程式之許多增強功能的詳細資訊,請造訪 SMS 2003安全性修補程式管理網站。 針對SMS 2.0的使用者,它也提供數個額外的工具,協助系統管理員部署安全性更新,例如SMS 2.0軟體更新服務功能套件和SMS 2.0管理員管理功能套件。 SMS 2.0 軟體更新服務功能套件利用 Microsoft 基準安全性分析器和 Microsoft Office 偵測工具,為安全性布告欄補救提供廣泛的支援。 在重新啟動計算機之後,某些軟體更新可能需要系統管理許可權
SMS 2.0 軟體更新服務功能套件的清查功能可用於將更新設為特定計算機的目標,而 SMS 2.0 管理員 istration Feature Pack 的提升許可權部署工具可用於安裝。 這為更新提供了最佳部署,這些更新需要在計算機重新啟動之後使用系統管理伺服器和系統管理許可權明確鎖定。
免責聲明:
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
變更:
- V1.0 2004 年 4 月 13 日:發佈公告
建置於 2014-04-18T13:49:36Z-07:00