Microsoft 安全公告 MS03-048

技术说明：

此更新为累积性更新，它包括 Internet Explorer 5.01、Internet Explorer 5.5 和 Internet Explorer 6.0 所有以前发布的更新的功能。此外，它还消除了以下五个新发现的漏洞：

• 三个与 Internet Explorer 的跨域安全模型（该模型使不同域的窗口无法共享信息）有关的漏洞。这些漏洞会导致在"我的电脑"区域中执行脚本。为了利用这些漏洞，攻击者必须拥有一个包含试图利用特定漏洞的 Web 页的恶意 Web 站点，然后诱使用户查看该 Web 页。攻击者还可能创建试图利用这些漏洞之一的 HTML 电子邮件消息，然后诱使用户查看该 HTML 电子邮件消息。在用户访问了恶意 Web 站点或查看了恶意 HTML 电子邮件消息之后，利用某个这些漏洞的攻击者将可以访问其他 Web 站点中的信息、访问用户系统上的文件或在用户的系统上运行任何代码。此代码将在当前登录用户的安全上下文中执行。
• 一个与将区域信息传递到 Internet Explorer 内 XML 对象的方式有关的漏洞。此漏洞可能允许攻击者读取用户系统上的本地文件。为了利用此漏洞，攻击者必须拥有一个包含试图利用特定漏洞的 Web 页的恶意 Web 站点，然后诱使用户查看该 Web 页。攻击者还可能创建试图利用此漏洞的 HTML 电子邮件消息，然后诱使用户查看该 HTML 电子邮件消息。在用户访问恶意 Web 站点或查看恶意 HTML 电子邮件消息之后，用户随之被提示要下载一个 HTML 文件。如果用户接受下载此 HTML 文件，攻击者将可以读取位于用户系统上已知位置中的本地文件。
• 一个与在 Internet Explorer 中的动态 HTML (DHTML) 事件期间执行拖放操作有关的漏洞。此漏洞可能允许在用户单击链接时将文件保存到用户系统上的目标位置。不会出现对话框请求用户同意下载。为了利用这些漏洞之一，攻击者必须拥有一个恶意 Web 站点，该站点包含带有特制链接的 Web 页。攻击者接下来还必须诱使用户单击该链接。攻击者还可能会创建带有特制链接的 HTML 电子邮件消息，然后诱使用户查看 HTML 电子邮件消息并随之单击恶意链接。如果用户单击了此链接，攻击者选择的代码可能会保存在用户计算机上的目标位置中。

如同以前随公告 MS03-004、MS03-015、MS03-020、MS03-032 和 MS03-040 发布的 Internet Explorer 累积性更新一样，如果尚未应用 HTML 帮助更新，此累积性更新将会导致 window.showHelp( ) 控件不再工作。如果您已经安装了知识库文章 811630 中提供的已更新 HTML 帮助控件，则在应用此更新之后，您仍然能够使用 HTML 帮助功能。

减轻影响的因素：

在所有这些漏洞中，存在三个共同的减轻影响的因素：

• 默认情况下，Windows Server 2003 上的 Internet Explorer 采用增强安全配置运行。此 Internet Explorer 默认配置可阻止此类攻击对安全漏洞的自动利用。如果 Internet Explorer 增强安全配置已被禁用，那么用来防止这些漏洞被自动利用的保护机制将失去作用。
  
• 在基于 Web 的攻击情形中，攻击者必须拥有一个 Web 站点，并在上面放入用来利用这些漏洞的 Web 页。攻击者没有任何办法强迫用户访问恶意 Web 站点。相反，攻击者需要将用户引诱到那里，采取的手段通常是让用户单击指向攻击者所设站点的链接。
  
• 默认情况下，Outlook Express 6.0 、Outlook 2002 和 Outlook 2003 在"受限制的站点"区域中打开 HTML 电子邮件消息。此外，如果已经安装了 Outlook Email Security Update（Outlook 电子邮件安全更新），Outlook 98 和 Outlook 2000 将在"受限制的站点"区域中打开 HTML 电子邮件消息。如果满足以下条件，来自 HTML 电子邮件载体的攻击风险将显著降低：
  
  • 已应用了 Microsoft 安全公告 MS03-040 附带的修补程序
    
  • 正在使用 Internet Explorer 6 或更高版本
    
  • 正在按默认配置使用 Microsoft Outlook 电子邮件安全更新或 Microsoft Outlook Express 6.0 及更高版本，或者 Microsoft Outlook 2000 或更高版本。
• 即使攻击者利用了这些漏洞，他们得到的也只是相当于用户的权限。在系统中拥有的特权很少的用户，比具有管理特权的用户所遭受的风险更小。
  
  此外，XML 对象漏洞也有两个单独的减轻影响的因素：
• 试图利用此漏洞的 Web 页将向用户显示下载 HTML 文件的提示。即使用户接受了此提示，攻击者也只能访问用户系统上的文件。
  
• 攻击者只能访问位于用户系统上已知位置中的文件。
  
  

严重等级：

	Internet Explorer 5.01 SP2、SP3、SP4	Internet Explorer 5.5 SP2	Internet Explorer 6（Windows Server 2003 之前的所有版本）	Internet Explorer 6 SP1 for Windows Server 2003	Internet Explorer 6 SP1 for Windows Server 2003（64 位）
跨域漏洞	严重	严重	严重	重要	重要
XML 对象漏洞	不受影响	中等	中等	低	低
拖放操作漏洞	重要	重要	重要	中等	中等
更新中包括的所有问题的整体严重性	严重	严重	严重	重要	重要

以上评估是基于受此漏洞影响的系统类型、典型的部署模式以及漏洞对它们产生的影响作出的。

ExecCommand 跨域漏洞：CAN-2003-0814
函数指针溢出跨域漏洞：CAN-2003-0815
脚本 URL 跨域漏洞：CAN-2003-0816
XML 对象漏洞： CAN-2003-0817
拖放操作漏洞：CAN-2003-0823

已测试版本：
Microsoft 已对 Internet Explorer 5.01 Service Pack 2、Internet Explorer Service Pack 3、Internet Explorer Service Pack 4、Internet Explorer 5.5 Service Pack 2、Internet Explorer 6.0 和 Internet Explorer 6.0 Service Pack 1 进行了测试，以便评估它们是否受这些漏洞影响。此前的版本不再受支持，它们可能会受这些漏洞的影响，也可能不受影响。

Microsoft 经过测试，证明以下变通办法适用于所有漏洞。这些变通办法不会从根本上消除漏洞。但是，它们有助于封堵已知的攻击矛头。在某些情况下，变通办法可能会导致功能下降；下面就此类情况进行了说明。

在 Internet 和 Intranet 区域中运行 ActiveX 控件之前提示
通过更改 Internet 安全区域的设置以在运行 ActiveX 控件之前提示，可帮助防止这些漏洞。为此，请执行下列步骤：

1. 在 Internet Explorer 中，单击"工具"菜单上的"Internet 选项"。
   
2. 单击"安全"选项卡。
   
3. 单击"Internet"，然后单击"自定义级别"。
   
4. 在"设置"下方"ActiveX 控件和插件"部分中的"运行 ActiveX 控件和插件"下方，单击"提示"。
   
5. 在"脚本"部分的"活动脚本"下方单击"提示"，然后单击"确定"。
   
6. 单击"本地 Intranet"，然后单击"自定义级别"。
   
7. 在"设置"下方"ActiveX 控件和插件"部分中的"运行 ActiveX 控件和插件"下方，单击"提示"。
   
8. 在"脚本"部分的"活动脚本"下方，单击"提示"。
   
9. 单击"确定"两次返回到 Internet Explorer。
   
   变通方法的影响：在运行 ActiveX 控件之前提示会有负面影响。Internet 或 Intranet 上的许多 Web 站点都使用 ActiveX 来提供附加功能。例如，在线电子商务站点或银行站点可能使用 ActiveX 控件提供菜单、订购单乃至帐户报表。在运行 ActiveX 控件之前提示是影响所有 Internet 和 Intranet 站点的全局设置。在启用此变通方法后将会频繁地出现提示。对于每一提示，如果您认为信任您所访问的站点，则单击"是"运行 ActiveX 控件。如果您不想对所有这些站点都显示提示，可以使用"将 Web 站点限于仅是您信任的 Web 站点"变通方法。

将 Web 站点限于只是您信任的 Web 站点

将 Internet Explorer 设置为在 Internet 和 Intranet 区域中运行 ActiveX 之前需要提示之后，您可以将信任的站点添加到 Internet Explorer 的"受信任的站点"区域中。这样做让您可以照常使用受信任的 Web 站点，同时又有助于防范非受信任站点上的此攻击。Microsoft 建议您只将信任的站点添加到"受信任的站点"区域。
为此，请执行下列步骤：

1. 在 Internet Explorer 中，单击"工具"，单击"Internet 选项"，然后单击"安全"选项卡。
2. 在标为"请为不同区域的 Web 内容指定安全设置"的框中，单击"受信任的站点"，然后单击"站点"。
3. 如果要添加不需要加密通道的站点，请单击以清除"对该区域中的所有站点要求服务器验证 (https:)"复选框。
4. 在"将该站点添加到区域中"框中，键入您信任的站点的 URL，然后单击"添加"。
5. 对想添加到区域中的每一个站点重复这些步骤。
6. 单击"确定"两次，接受更改并返回到 Internet Explorer。添加您相信不会在您的计算机上执行恶意操作的任何站点。尤其是，您可能要添加的一个站点是"*.windowsupdate.microsoft.com"（不带引号）。这是将提供更新的站点，它将要求使用 ActiveX 控件安装更新。

变通办法的影响：

对于您尚未配置为属于受信任区域的那些站点，如果它们需要使用 ActiveX 控件才能正常工作，则它们的功能将会被削弱。将站点添加到"受信任的站点"区域将会使这些站点能够下载正常工作所必需的 ActiveX 控件。不过，只应将您信任的 Web 站点添加到"受信任的站点"区域。

如果您使用的是 Outlook 2000 SP1 或更低版本，请安装 Outlook 电子邮件安全更新

默认情况下，Outlook Email Security Update（Outlook 电子邮件安全更新）会使 Outlook 98 和 2000 在"受限制的站点"区域中打开 HTML 电子邮件消息。默认情况下，Outlook Express 6.0 、Outlook 2002 和 Outlook 2003 在"受限制的站点"区域中打开 HTML 电子邮件消息。使用这些产品中任一产品的用户都不会遭受以电子邮件为载体并试图利用此漏洞的攻击所带来的风险，除非用户单击了电子邮件消息中的恶意链接。

如果正在使用 Outlook 2002 或者 Outlook Express 6.0 SP1 或更高版本，以纯文本格式阅读电子邮件消息将可以保护您免受 HTML 电子邮件攻击媒介的危害。

应用了 Service Pack 1 或更高版本的 Microsoft Outlook 2002 用户以及应用了 Service Pack 1 或更高版本的 Outlook Express 6.0 用户可以启用一种功能，该功能使他们能够仅以纯文本格式查看所有没有数字签名的电子邮件消息或未加密的电子邮件消息。 带有数字签名的电子邮件消息或加密的电子邮件消息不受该设置的影响，并可以用其原始的格式阅读。在以下知识库文章中可以找到有关如何在 Outlook 2002 中启用此设置的信息：

http://support.microsoft.com/default.aspx?scid=kb;zh-cn;307594
在下面的知识库文章中可以找到有关如何在 Outlook Express 6.0 中启用此设置的信息：
http://support.microsoft.com/?kbid=291387

变通办法的影响：
以纯文本格式呈现的电子邮件将无法包含图片、特殊字体、动画或其他丰富的内容。此外：

• 这些变化适用于预览窗格和打开的邮件。
  
• 图片将变成附件，以避免丢失消息内容。
  
• 由于邮件在邮箱中仍使用丰富文本格式或 HTML 格式，因此鉴于上述原因，对象模型（自定义代码解决方案）可能会出现操作异常情况。
  

此更新消除了哪些漏洞？
这是一个累积性更新，它合并了以前发布的所有用于 Internet Explorer 的更新的功能。此外，此更新还消除了以下新报告的漏洞：

• 三个使攻击者可以在用户系统上运行任意代码的漏洞。
• 一个使攻击者可以访问用户系统上的本地文件和 cookie 的漏洞。
• 一个使攻击者可以在用户系统上保存任意代码的漏洞。

此更新是否包括任何其他安全更改？
是的。此更新还会在以下 ActiveX 控件上设置 kill bit：

说明	文件名	CLSID
Windows Trouble Shooter	Tshoot.ocx	4B106874-DD36-11D0-8B44-00A024DD9EFF
Symantec® RuFSI Registry Information Class	Rufsi.dll	69DEAF94-AF66-11D3-BEC0-00105AA9B6AE
RAV Online Scanner	Ravonine.cab	D32C3BAD-5213-49BD-A7D5-E6DE6C0D8249

这些控件已被发现包含安全漏洞，因此 Internet Explorer 不再支持它们。为了保护安装了此控件的客户，此更新通过为此控件设置 kill bit，从而有助于防止此控件运行或重新引入到用户的系统上。在为第三方控件设置了 kill-bit 的情况中，设置是在所有者同意的前提下进行的。可以按照知识库文章 Q240797 中的说明手动为任何控件设置 kill-bit。

我当前是在 Windows Server 2003 上运行 Internet Explorer 的，这是否会减轻这些隐患的影响？

是的。默认情况下，Windows Server 2003 上的 Internet Explorer 在一种称为"增强安全配置"的受限模式下运行。

什么是 Internet Explorer 增强安全配置？

Internet Explorer 的增强安全配置是一组预先配置好的 Internet Explorer 设置，可以减小用户或管理员在服务器上下载并运行恶意 Web 内容的可能性。Internet Explorer 增强安全配置通过修改许多与安全有关的设置（包括"Internet 选项"对话框中的"安全"和"高级"选项卡设置）减小了此风险。一些重要的修改包括：

• Internet 区域的安全级别设置为"高"。这种设置将禁用脚本、ActiveX 控件、Microsoft Java 虚拟机 (MSJVM)、HTML 内容和文件下载。
• 禁止了自动检测 Intranet 站点。此设置将本地 Intranet 区域中未显式列出的所有 Intranet Web 站点和所有通用命名约定 (UNC) 路径都分配给 Internet 区域。
• 禁用了按需安装和非 Microsoft 浏览器扩展。此设置禁止 Web 页自动安装组件，并禁止运行非 Microsoft 扩展。
• 禁用多媒体内容。此设置禁止播放音乐、动画和视频剪辑。

如果禁用 Internet Explorer 增强安全配置，则该配置所建立的帮助防止此漏洞被利用的保护机制将失去作用。有关 Internet Explorer 增强安全配置的详细信息，请参阅《管理 Internet Explorer 增强安全配置指南》。

Windows Server 2003 中有什么配置可能会禁用 Internet Explorer 增强安全配置吗？
是的。将 Windows Server 2003 作为终端服务器部署的系统管理员往往会禁用 Internet Explorer 增强安全配置，以允许终端服务器的用户不受限制地使用 Internet Explorer。

CAN-2003-0814、CAN-2003-0815、CAN-2003-8016：ExecCommand、函数指针溢出和脚本 URL 跨域漏洞可能使远程代码得以执行

这些漏洞的范围有多大？
通过在浏览器解析格式化脚本 URL 时注入特制的代码，这些漏洞使得恶意 Web 站点的操作员可以访问另一 Internet 或 intranet 域中或者用户本地系统上的信息。这还可能导致攻击者能够在用户的系统上运行他们选择的可执行文件。尽管这些漏洞有细微的差别，但影响是相同的。

这些漏洞是由什么引起的？
之所以存在这些漏洞，其原因在于三个不同的编程函数可以绕过 Internet Explorer 实施的跨域安全模型。

什么是 Internet Explorer 实施的跨域安全模型？
浏览器的主要安全功能之一是：确保由不同 Web 站点控制的浏览器窗口不能互相干扰或者访问彼此的数据，同时允许来自同一站点的窗口彼此交互。为了区分协同性和非协同性浏览器窗口，创造了"域"的概念。域是一种安全边界 - 同一个域中的任何打开的窗口可以彼此交互，但是不同域中的窗口不能彼此交互。跨域安全模型是使不同域中的窗口无法彼此交互的安全结构的一部分。
域的最简单的示例与 Web 站点有关。如果您访问 http://www.microsoft.com 并且它打开一个新的指向 http://www.microsoft.com/security 的窗口，则这两个窗口可以彼此交互，因为它们都属于同一个域：http://www.microsoft.com。但是，如果您访问 http://www.microsoft.com，而它打开了一个指向另一个 Web 站点的窗口，则跨域安全模型将阻止这两个窗口进行交互。这个概念还包含其他内容。本地计算机上的文件系统也是一个域。因此，以 http：//www.microsoft.com 为例，它可以打开一个窗口并向您显示硬盘上的文件。但是，由于您的本地文件系统与该 Web 站点位于不同的域中，跨域安全模型将阻止 Web 站点读取所显示的文件。
Internet Explorer 跨域安全模型可以使用 Internet Explorer 中的安全区域设置进行配置。

什么是 Internet Explorer 安全区域？

Internet Explorer 安全区域是一种系统，该系统将联机内容根据其可信任的程度划分为多个类别或区域。可以根据对各个域中内容的信任程度，将特定的 Web 域指定到一个区域。然后，该区域会基于区域策略来限制 Web 内容的功能。默认情况下，大多数 Internet 域都被视为 Internet 区域的一部分，后者具有能够禁止脚本和其他活动代码访问本地系统上的资源的默认策略。

Internet Explorer 计算跨域安全性的方式有什么问题吗？

Internet Explorer 在一个 Web 页请求访问另一个安全区域中的资源时评估安全性。但是，当使用这三个不同的编程函数时，在安全性的计算方式中有三个漏洞。这样，攻击者将可以绕过安全检查。尽管这些漏洞有细微的差别，但影响是相同的。

攻击者能利用这些漏洞做什么？

攻击者可以使用这些漏洞创建一个 Web 页，使攻击者能够跨域访问数据。这可能包括访问其他 Web 站点的信息、系统上本地文件中的信息或者正在运行的可执行文件（已存在于本地文件系统上）中的信息；还可能包括在用户的本地文件系统上运行攻击者选择的可执行文件。

攻击者能如何利用这些漏洞？

攻击者可能会通过创建恶意 Web 页或 HTML 电子邮件消息，然后诱使用户访问该页或查看该 HTML 电子邮件消息来试图利用这些漏洞。用户访问该页或查看电子邮件消息后，攻击者就可以使脚本在"我的电脑"区域的安全上下文中运行。

受此漏洞威胁最大的系统是哪些？
任何安装了 Internet Explorer 的系统都会受这些漏洞的威胁。应立即在所有系统上安装此更新。但是，这些漏洞需要用户登录并使用 Internet Explorer 才能执行任何恶意操作。因此，任何经常使用 Internet Explorer 的系统（如用户的工作站）最容易受到这些漏洞的威胁。不经常使用 Internet Explorer 的系统（如大多数服务器系统）受到的威胁较小。

更新能做什么？
更新通过在使用受影响的编程函数时确保进行正确的跨域安全检查，从而解决了这些漏洞。

CAN-2003-0816：XML 对象漏洞可能会导致信息泄露
该漏洞的范围有多大？
此漏洞与在 Internet Explorer 中将区域信息传递到 XML 文档的方式有关，因此可能导致攻击者能够读取用户系统上的本地文件。为利用此漏洞，攻击者必须拥有一个恶意的 Web 站点（该站点包含一个专门用来利用此特定漏洞的 Web 页），然后诱使用户访问此站点。在用户访问恶意 Web 站点后，攻击者将能够从用户系统上的已知位置中读取本地文件。

此漏洞因何而起？
此漏洞的原因是，Internet Explorer 在将内容绑定到 XML 文档时未正确验证路径。这样将导致可以将本地文件内容从 Internet 或 Intranet 区域绑定到 XML 文档。

什么是 XML 文档？
XML 文档是万维网联盟 (W3C) 文档对象模型 (DOM) 级别 1 核心和级别 2 核心的表现形式。这些文档为处理 XML 提供基于标准的支持。有关 XML 文档的详细信息，请访问 MSDN。

攻击者可能利用该漏洞执行什么操作？
成功利用此漏洞的攻击者可以获得最近访问的 Web 站点的列表、从用户的 cookie 文件中攫取会话信息或访问存储在用户文件系统上已知位置中的文件数据。

攻击者可能如何利用此漏洞？
为利用此漏洞，攻击者必须拥有一个恶意的 Web 站点或 HTML 电子邮件消息（包含专门用来利用此特定漏洞的 Web 页），然后诱使用户访问该站点或查看电子邮件消息。在用户查看该 Web 站点或 HTML 电子邮件消息后，他们将被提示要下载一个 HTML 文件。如果用户接受下载此 HTML 文件，攻击者将能够读取用户系统上的本地文件。

受此漏洞威胁最大的系统是哪些？
任何安装了 Internet Explorer 的系统都受到此漏洞的威胁，因此必须立即在所有系统上安装此更新。但是，此漏洞需要用户登录并使用 Internet Explorer 才能执行任何恶意操作。因此，任何经常使用 Internet Explorer 的系统（如用户的工作站）最容易受到此漏洞的威胁。不经常使用 Internet Explorer 的系统（如大多数服务器系统）受到的威胁较小。

更新能做什么？
此更新通过确保在将内容绑定到数据对象时正确地评估路径，从而修正了该漏洞。这样，本地文件内容将无法从 Internet 或 Intranet 区域绑定到 XML 对象。

CAN-2003-0817：拖放漏洞可能会导致在用户的系统上保存任意代码

该漏洞的范围有多大？
此漏洞与 Internet Explorer 中的拖放事件有关，并可能导致在用户单击链接时将文件保存在用户的系统上。用户将不会收到请求同意下载的对话框。为利用此漏洞，攻击者必须拥有一个恶意的 Web 站点（该站点包含一个专门用来利用此特定漏洞的链接的 Web 页），然后诱使用户访问此站点。如果用户单击了恶意链接，攻击者选择的任何代码可能会保存在用户计算机上的目标位置中。

此漏洞因何而起？
此漏洞是由于拖放技术未正确验证某些动态 HTML (DHTML) 事件导致的。因此，在用户单击某个链接后，文件可能会被下载到用户的系统中。

什么是 DHTML 事件？
DHTML 事件是 DHTML 对象模型提供的特殊操作。这些事件可以用在脚本代码中以将动态内容添加到 Web 站点。有关 DHTML 事件的详细信息，请访问 MSDN。

攻击者可能利用该漏洞执行什么操作？
成功利用此漏洞的攻击者可以将他们选择的代码保存到用户的本地文件系统中。尽管此代码不会通过该漏洞直接执行，但如果将该文件放在敏感位置中，操作系统可能会打开它，或者，用户可能会无意单击该文件，从而导致攻击者的代码得以执行。

攻击者可能如何利用此漏洞？
为利用此漏洞，攻击者必须拥有一个恶意的 Web 站点（该站点包含一个专门用来利用此特定漏洞的链接的 Web 页），然后诱使用户访问此站点。如果用户单击了该恶意链接，攻击者选择的任何代码可能会保存在用户计算机上的目标位置中。

受此漏洞威胁最大的系统是哪些？
任何安装了 Internet Explorer 的系统都受到此漏洞的威胁，因此必须立即在所有系统上安装此更新。但是，此漏洞需要用户登录并使用 Internet Explorer 才能执行任何恶意操作。因此，任何经常使用 Internet Explorer 的系统（如用户的工作站）最容易受到此漏洞的威胁。不经常使用 Internet Explorer 的系统（如大多数服务器系统）受到的威胁较小。

更新能做什么？
此更新通过在 DHTML 事件期间正确地评估拖放操作，从而解决了此漏洞。

安装平台和先决条件：
有关适用于您的平台的特定安全更新的信息，请单击相应链接：

Microsoft FrontPage Server Extensions 2000

先决条件

Microsoft 已对此公告中列出的 Windows 版本和 Internet Explorer 版本进行了测试，以便评估它们是否受这些漏洞影响，并确认此公告描述的更新解决了这些漏洞。

要安装此更新的 Internet Explorer 6 Service Pack 1 (SP1) 版本，您必须在以下某个 Windows 版本上运行 Internet Explorer 6 SP1（版本 6.00.2800.1106）：

• Windows XP 64 位版本 2002 版
• Windows XP SP1
• Windows XP
• Windows 2000 Service Pack 4 (SP4)。
• Windows 2000 Service Pack 3 (SP3)。
• Windows 2000 Service Pack 2 (SP2)。
• Windows NT Server 4.0 Service Pack 6a (SP6a)
• Windows Millennium Edition
• Windows 98
• Windows 98 Second Edition。

要安装此更新的 Internet Explorer 6 版本，您必须在 Windows XP 上运行 Internet Explorer 6（版本 6.00.2600.0000）。

要安装此更新的 Internet Explorer 5.5 版本，您必须在以下某个 Windows 版本上运行 Internet Explorer 5.5 Service Pack 2（版本 5.50.4807.2300）：

• Windows 2000 SP4
• Windows 2000 SP3
• Windows 2000 SP2
• Windows NT Server 4.0 SP6a
• Windows Millennium Edition
• Windows 98
• Windows 98 Second Edition

要安装此更新的 Internet Explorer 5.01 版本，您必须运行以下某个版本：

• 在 Windows 2000 SP4 上，运行 Internet Explorer 5.01 Service Pack 4（版本 5.00.3700.1000）
• 在 Windows 2000 SP3 上，运行 Internet Explorer 5.01 Service Pack 3（版本 5.00.3502.1000）
• 在 Windows 2000 SP2 上，运行 Internet Explorer 5.01 Service Pack 2（版本 5.00.3502.1000）

注意：本文中未列出的 Windows 版本和 Internet Explorer 版本已处于产品生命周期的延伸阶段中，或不再受支持。尽管您可以在这些 Windows 和 Internet Explorer 版本上安装本文中描述的某些更新程序包，但 Microsoft 尚未对这些版本进行测试以评估它们是否受这些漏洞影响，或确认此公告描述的更新解决了这些漏洞。Microsoft 建议您升级到支持的 Windows 和 Internet Explorer 版本，然后再应用相应的更新。如果运行处于产品生命周期延伸阶段中的 Windows 或 Internet Explorer 版本，并且您拥有"扩展支持"合约，请与您的技术客户经理 (TAM) 或应用程序开发顾问 (ADC) 联系，以了解有关适用于您的配置的更新的信息。有关如何确定您所运行的 Internet Explorer 版本的附加信息，请单击以下文章编号以查看 Microsoft 知识库中的文章：

164539 如何确定所安装的 Internet Explorer 版本
有关 Windows 组件支持生命周期的附加信息，请访问以下 Microsoft Web 站点：
http://www.microsoft.com/windows/lifecycle/desktop/business/components.mspx
有关如何获得 Internet Explorer 6 的最新 Service Pack 的附加信息，请单击以下文章编号以查看 Microsoft 知识库中的文章：
328548 如何获得 Internet Explorer 6 的最新 Service Pack
有关如何获得 Internet Explorer 5.5 的最新 Service Pack 的附加信息，请单击以下文章编号以查看 Microsoft 知识库中的文章：
276369 如何获得 Internet Explorer 5.5 的最新 Service Pack

有关如何获得 Internet Explorer 5.01 的最新 Service Pack 的附加信息，请单击以下文章编号以查看 Microsoft 知识库中的文章：
267954 如何获得最新的 Internet Explorer 5.01 Service Pack

重新启动要求
必须重新启动计算机才能完成安装。重新引导后，此更新的任何版本都不再需要管理员登录。

以前的更新状态
此更新取代 MS03-032（2003 年 8 月）：Internet Explorer 的累积性更新 (822925)。

安装信息

此安全更新的 Windows Server 2003 版本（其中包括 Windows XP 64 位版本 2003 版）支持以下安装开关：

/?: 显示安装开关列表。
/u: 使用无人参与模式。
/f: 当计算机关闭时强制其他程序退出。
/n: 不备份用于卸载的文件。
/o: 不经提示而覆盖 OEM 文件。
/z: 安装完成时不重新启动。
/q: 使用安静模式（没有用户交互）。
/l: 列出已安装的即时修订程序。
/x: 解压缩文件，但不运行安装程序。

例如，要在没有任何用户干预的情况下安装 Windows Server 2003 32 位安全更新，请使用以下命令：
windowsserver2003-kb824145-x86-enu.exe /u /q
要在不强制计算机重新启动的情况下安装此安全更新，请使用以下命令：
windowsserver2003-kb824145-x86-enu.exe /z

注意：您可以在一个命令中组合使用这些开关。

有关如何通过使用 Microsoft Software Update Services 部署此安全更新的信息，请访问以下 Microsoft Web 站点：
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
此安全更新的其他更新程序包支持以下安装开关：

/q：在提取文件时使用安静模式或禁止显示消息。
/q:u：使用用户安静模式。用户安静模式会向用户显示某些对话框。
/q:a：使用管理员安静模式。管理员安静模式不会向用户显示任何对话框。
/t: path：指定安装使用的临时文件夹或用于提取文件的目标文件夹（使用 /c 开关时）的位置。
/c：提取文件，但不安装它们。如果未指定 /t: path 开关，系统会提示您输入目标文件夹。
/c: path：指定安装的 .inf 文件或 .exe 文件的路径和名称。
/r:n：安装后从不重新启动计算机。
/r:I：除非此开关与 /q:a 开关一起使用，否则提示用户重新启动计算机（如果需要重新启动）。
/r:a：安装后始终重新启动计算机。
/r:s：安装后在不提示用户的情况下重新启动计算机。
/n:v：不检查版本。请小心使用此开关，以在任何版本的 Internet Explorer 上安装更新。

例如，要在没有任何用户干预的情况下安装更新并且不强制计算机重新启动，请使用以下命令：
q824145.exe /q:a /r:n

验证更新安装
要验证您的计算机上是否安装了安全更新，请使用 Microsoft 基准安全分析器 (MBSA) 工具。有关 MBSA 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：

320454 Microsoft 基准安全分析器 1.1.1 版现已发布

您还可以通过使用以下某个方法验证此安全更新安装了哪些文件：

• 确认 Q824145 列在"关于 Internet Explorer"对话框的"更新版本"字段中。您不能在 Windows Server 2003 或 Windows XP 64 位版本 2003 版上使用此方法，因为程序包不会更新这些版本的 Windows 的"更新版本"字段。
• 将您的计算机上更新文件的版本与此公告中"文件信息"部分中列出的文件进行比较。
• 确认存在以下注册表项：
  • Windows Server 2003 和 Windows XP 64 位版本 2003 版：
    确定带有数据值 1 的 Installed DWORD 值出现在以下注册表项中：
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824145

• 所有其他 Windows 版本：
  确定带有数据值 1 的 IsInstalled DWORD 值出现在以下注册表项中：
  HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

删除信息
要删除此更新，请使用"控制面板"中的"添加或删除程序"工具（或"添加/删除程序"工具）。单击"Internet Explorer Q824145"，然后单击"更改/删除"（或单击"添加/删除"）。

在 Windows Server 2003 和 Windows XP 64 位版本 2003 版上，系统管理员可以使用 Spunist.exe 实用程序来删除此安全更新。Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB824145$\Spuninst 文件夹中。此实用程序支持以下安装开关：

/?: 显示安装开关列表。
/u: 使用无人参与模式。
/f: 当计算机关闭时强制其他程序退出。
/z: 安装完成时不重新启动。
/q: 使用安静模式（没有用户交互）。

在所有其他 Windows 版本上，系统管理员可以使用 Ieuninst.exe 实用程序来删除此更新。此安全更新将 Ieuninst.exe 实用程序安装在 %Windir% 文件夹中。此实用程序支持以下安装开关：

/?: 显示支持的开关列表。
/z: 安装完成时不重新启动。
/q: 使用安静模式（没有用户交互）。

例如，要以安静模式删除此更新，请使用以下命令：
c:\windows\ieuninst /q c:\windows\inf\q824145.inf
注意：此命令假定 Windows 安装在 C:\Windows 文件夹中。

文件信息
此修补程序的英文版具有下表所列的（或更新的）文件属性。这些文件的日期和时间按照协调通用时间 (UTC) 列出。当您查看文件信息时，它将转换为本地时间。要了解 UTC 和本地时间之间的时差，可使用"控制面板"的"日期和时间"工具中的"时区"选项卡。

有关用于您的平台的特定安全更新的信息，请单击相应链接。

Internet Explorer 6 SP1 for Windows XP、Windows XP SP1、Windows 2000 SP2、Windows 2000 SP3、Windows 2000 SP4、Windows NT 4.0 SP6a、Windows Millennium Edition、Windows 98 和 Windows 98 Second Edition

版本	大小	日期	文件名
6.0.2800.1276	2,799,104	10-16-2003	Mshtml.dll
6.0.2800.1276	1,339,392	10-16-2003	Shdocvw.dll
6.0.2800.1276	395,264	10-16-2003	Shlwapi.dll
6.0.2800.1282	484,352	10-17-2003	Urlmon.dll

Internet Explorer 6 SP1（64 位），用于 Windows XP 64 位版本 2002 版

版本	大小	日期	文件名
6.0.2800.1276	9,082,368	10-16-2003	Mshtml.dll
6.0.2800.1276	3,649,536	10-16-2003	Shdocvw.dll
6.0.2800.1276	1,095,168	10-16-2003	Shlwapi.dll
6.0.2800.1282	1,414,656	10-20-2003	Urlmon.dll

Windows Server 2003 上的 Internet Explorer 6 SP1

版本	大小	日期	文件名
RTMQFE
6.0.3790.96	509,440	10-24-2003	urlmon.dll
6.0.3790.94	2,918,400	10-24-2003	mshtml.dll
6.0.3790.94	1,394,688	10-24-2003	shdocvw.dll
RTMGDR
6.0.3790.94	509,440	10-24-2003	urlmon.dll
6.0.3790.94	2,918,400	10-24-2003	mshtml.dll
6.0.3790.94	1,394,688	10-24-2003	shdocvw.dll

Windows 2003 64 位版本和 Windows XP 64 位版本 2003 版上的 Internet Explorer 6 SP1（64 位）

版本	大小	日期	文件名
RTMQFE
6.0.3790.94	8,211,968	10-24-2003	mshtml.dll
6.0.3790.94	3,360,256	10-24-2003	shdocvw.dll
6.0.3790.96	1,271,808	10-24-2003	urlmon.dll
RTMQFE - WOW
6.0.3790.94	2,918,400	10-24-2003	wmshtml.dll
6.0.3790.94	1,394,688	10-24-2003	wshdocvw.dll
6.0.3790.96	509,440	10-24-2003	wurlmon.dll
RTMGDR
6.0.3790.94	8,211,968	10-24-2003	mshtml.dll
6.0.3790.94	3,360,768	10-24-2003	shdocvw.dll
6.0.3790.94	1,271,808	10-24-2003	urlmon.dll
RTMGDR - WOW
6.0.3790.94	2,918,400	10-24-2003	wmshtml.dll
6.0.3790.94	1,394,688	10-24-2003	wshdocvw.dll
6.0.3790.94	509,440	10-24-2003	wurlmon.dll

Internet Explorer 6 for Windows XP

版本	大小	日期	文件名
6.0.2734.1600	2,763,776	10-16-2003	mshtml.dll
6.0.2722.900	34,304	08-15-2003	pngfilt.dll
6.0.2715.400	548,864	03-04-2002	shdoclc.dll
6.0.2734.1600	1,336,832	10-16-2003	shdocvw.dll
6.0.2730.1200	391,168	08-15-2003	shlwapi.dll
6.0.2715.400	109,568	08-15-2003	url.dll
6.0.2734.200	481,792	10-02-2003	urlmon.dll
6.0.2718.400	583,168	06-06-2002	wininet.dll

Internet Explorer 5.5 SP2 for Windows 2000 SP2、Windows 2000 SP3、Windows 2000 SP4、Windows NT 4.0 SP6a、Windows Millennium Edition、Windows 98 和 Windows 98 Second Edition

版本	大小	日期	文件名
5.50.4934.1600	2,760,976	10-16-2003	Mshtml.dll
5.50.4922.900	48,912	10-16-2002	Pngfilt.dll
5.50.4934.1600	1,149,712	10-16-2003	Shdocvw.dll
5.50.4930.1200	300,816	06-12-2003	Shlwapi.dll
5.50.4915.500	84,240	03-04-2002	Url.dll
5.50.4934.200	451,344	10-02-2003	Urlmon.dll
5.50.4918.600	481,552	06-06-2002	Wininet.dll

Internet Explorer 5.01 for Windows 2000 SP2

版本	大小	日期	文件名
5.0.3523.1700	2,282,768	10-17-2003	Mshtml.dll
5.0.3521.1800	48,912	08-19-2003	Pngfilt.dll
5.0.3523.1700	1,099,536	10-17-2003	Shdocvw.dll
5.0.3521.1800	279,824	08-19-2003	Shlwapi.dll
5.50.4915.500	84,240	03-04-2002	Url.dll
5.0.3523.200	409,360	10-02-2003	Urlmon.dll
5.0.3521.1800	445,200	08-19-2003	Wininet.dll

Internet Explorer 5.01 for Windows 2000 SP3

版本	大小	日期	文件名
5.0.3523.1700	2,282,768	10-17-2003	Mshtml.dll
5.0.3521.1800	48,912	08-19-2003	Pngfilt.dll
5.0.3523.1700	1,099,536	10-17-2003	Shdocvw.dll
5.0.3521.1800	279,824	08-19-2003	Shlwapi.dll
5.50.4915.500	84,240	03-04-2002	Url.dll
5.0.3523.200	409,360	10-02-2003	Urlmon.dll
5.0.3521.1800	445,200	08-19-2003	Wininet.dll

Internet Explorer 5.01 for Windows 2000 SP4

版本	大小	日期	文件名
5.0.3810.1700	2,282,768	10-17-2003	mshtml.dll
5.0.3806.1200	48,912	06-12-2003	pngfilt.dll
5.0.3810.1700	1,099,536	10-17-2003	shdocvw.dll
5.0.3806.1200	279,824	06-12-2003	shlwapi.dll
5.50.4915.500	84,240	03-04-2002	url.dll
5.0.3810.200	409,360	10-02-2003	urlmon.dll
5.0.3806.1200	445,200	06-12-2003	wininet.dll