搜索安全公告

Microsoft 安全公告 MS04-013

Outlook Express 的累积安全更新 (837009)

发布日期: 2004 年 4 月 13 日
Version: 1.0

摘要

本文的目标读者: 安装了 Microsoft® Outlook Express® 的客户

漏洞的影响: 远程执行代码

最高严重等级: 严重

建议: 用户应立即应用此更新。

安全更新替代: MS03-014:Outlook Express 的累积更新,以及以前的任何 Outlook Express 累积安全更新。

注意事项:

测试过的软件和安全更新下载位置:

受影响的软件

Microsoft Windows NT Workstation 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP and Microsoft Windows XP Service Pack 1

Microsoft Windows XP 64-Bit Edition Service Pack 1

Microsoft Windows XP 64-Bit Edition Version 2003

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64-Bit Edition

Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition - 查看常见问题解答以了解此平台的详细信息。

测试过的 Microsoft Windows 组件:

受影响的组件:

Microsoft Outlook Express 5.5 SP2: 下载此更新

Microsoft Outlook Express 6: 下载此更新

Microsoft Outlook Express 6 SP1: 下载此更新

Microsoft Outlook Express 6 SP1 (64 bit Edition): 下载此更新

Microsoft Outlook Express 6 on Windows Server 2003: 下载此更新

Microsoft Outlook Express 6 on Windows Server 2003 (64 bit edition): 下载此更新

已对上面列出的软件进行了测试,以确定所列出的版本是否受到影响。其他版本或者不再包括安全更新支持,或者可能不受影响。请查看 Microsoft Support Lifecycle Web 站点,确定您的产品和版本的支持周期。

Top of sectionTop of section

一般信息

详细技术资料

摘要:

这是一个累积更新,其中包括以前发布的适用于 Outlook Express 5.5 和 Outlook Express 6 的所有更新。此外,它消除了可以允许攻击者利用此漏洞来访问受影响的系统上的文件并完全控制系统的新漏洞。即使没有将 Outlook Express 用作系统上的默认电子邮件阅读程序,也会出现这种情况。

Microsoft 建议客户立即安装这个更新。

严重等级和漏洞标识:

漏洞标识漏洞的影响Outlook Express 5.5 SP2Outlook Express 6Outlook Express 6 SP1Outlook Express 6 (64 bit Edition)Microsoft Outlook Express 6 for Windows Server 2003Microsoft Outlook Express 6 for Windows Server 2003 (64-bit Edition)

MHTML URL 处理漏洞 - CAN-2004-0380

远程执行代码

严重

严重

严重

严重

严重

严重

以上评估是基于受此漏洞影响的系统类型、其典型部署模式以及利用此漏洞会对它们产生什么影响而作出的。

Top of sectionTop of section

与此安全更新有关的常见问题解答 (FAQ)

此次发布的更新将替代哪些更新?
这是一个累积更新,其中包括以前发布的适用于 Outlook Express 5.5 和 Outlook Express 6 的所有更新。下表中列出了以前的 Outlook Express 更新受影响的安全公告 ID 和平台。

公告 IDMicrosoft Outlook Express 5.5 SP2Microsoft Outlook Express 6Microsoft Outlook Express 6 SP1Microsoft Outlook Express 6 SP1 (64 bit Edition)Microsoft Outlook Express 6 for Windows Server 2003Microsoft Outlook Express 6 for Windows Server 2003 (64-bit Edition)

MS03-014

已替代

已替代

已替代

已替代

不适用

不适用

受此漏洞威胁最大的系统是哪些?
默认情况下,所有受支持的 Windows 系统上都会安装 Outlook Express,Microsoft 建议立即在所有系统上安装这个更新。但是,只有用户登录并且正在读取电子邮件或者访问 Web 站点时,这个漏洞才会被用于恶意操作。因此,任何经常阅读邮件或者使用 Internet Explorer 的系统(如用户的工作站)最容易受到此漏洞的威胁。通常不用于阅读电子邮件或者访问 Web 站点的系统(例如大多数服务器系统)的风险要小一些。

我目前在 Windows Server 2003 上运行 Internet Explorer,这是否可以减轻此漏洞的影响?
不能。在受限模式(即默认情况下所谓的"增强型安全配置")下在 Windows Server 2003 上运行 Internet Explorer 时,并不能减轻这个漏洞。

我不使用 Outlook Express 来阅读电子邮件或新闻组,我是否也受到这个漏洞的威胁?
是的。因为默认情况下都会安装 Outlook Express,所以客户在应用此更新之前都会受到威胁。即使 Outlook Express 不是默认的电子邮件阅读程序,攻击者也可以设法通过恶意 Web 站点或者 HTML 电子邮件来利用这个漏洞。

我使用的是 Windows XP SP1 或 Windows 2000 Service Pack 3 或更高版本,并且用 Set Program Access and Defaults 工具删除了作为默认电子邮件阅读程序的 Outlook Express。我仍会受到这个漏洞的威胁吗?
是的。因为默认情况下都会安装 Outlook Express,所以客户在应用此更新之前会受到威胁。即使没有用 Set Program Access and Defaults 工具将 Outlook Express 设置为默认电子邮件阅读程序,攻击者也可以设法通过恶意 Web 站点或者 HTML 电子邮件来利用这个漏洞。

我刚刚用 Microsoft 基准安全分析器 (MBSA) 扫描了系统,它没有报告说需要安装这个更新。我有危险吗?
也许有。Microsoft 基准安全分析器目前并不扫描与 Outlook Express 有关的安全更新。但是,Windows Update 可以成功地检测此更新,并在需要的时候安装它。以下 Web 站点上有与 MBSA 和 MBSA 目前能扫描的产品有关的更多信息。

对 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition 的扩展支持会如何影响这些平台的安全更新发布过程?
Microsoft 只发布严重安全问题的安全更新。在这个技术支持时期内,不提供对非严重安全问题的更新。以下 Web 站点上有与这些平台的 Microsoft 技术支持生命周期政策有关的更多信息。

Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 是否受到本安全公告中所述的漏洞的严重影响?
是的。在 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition 上,这个漏洞属于严重级。

Top of sectionTop of section

漏洞的详细资料

MHTML URL 处理漏洞 - CAN-2004-0380:

特意编写的 MHTML URL 中存在远程执行代码的漏洞,它会导致攻击者的 HTML 代码在 Internet Explorer 的本地计算机安全区域内执行。这会导致攻击者完全控制受影响的系统。

MHTML URL 的减轻影响的因素 - CAN-2004-0380:

在基于 Web 的攻击情形中,攻击者必须拥有一个 Web 站点,并在上面放入用来利用这个漏洞的 Web 页。攻击者没有任何办法强迫用户访问恶意 Web 站点。但是,攻击者必须说服他们访问该 Web 站点,通常是让他们单击一个会进入攻击者站点的链接。

默认情况下,Outlook Express 6 、Outlook 2002 和 Outlook 2003 在"受限制的站点"区域中打开 HTML 电子邮件消息。此外,如果已经安装了 Outlook 电子邮件安全更新,Outlook 98 和 Outlook 2000 将在"受限制的站点"区域中打开 HTML 电子邮件消息。"受限制的站点"区域有助于减少试图利用此漏洞的攻击。

如果满足以下所有条件,来自 HTML 电子邮件载体的攻击风险将显著降低:

应用 Microsoft安全公告 MS03-040 或更新的 Internet Explorer 累积安全更新。

使用 Internet Explorer 6 或更高版本

使用 Microsoft Outlook 电子邮件安全更新或者 Microsoft Outlook Express 6 或更高版本,或者使用 Microsoft Outlook 2000 SP2 或更高版本的默认配置。

成功利用这个漏洞的攻击者将获得与用户相同的特权。其帐户被配置为拥有很少系统特权的用户比具有管理特权的用户所遭受的风险要小。

Microsoft 安全公告包括的安全更新

Top of sectionTop of section
解决 MHTML URL 处理漏洞的变通办法 - CAN-2004-0380:

Microsoft 已测试过以下变通办法。这些变通办法不会从根本上消除底层漏洞,但它们有助于封堵已知的攻击源。当变通办法对功能有限制的时候,它的下面会有标识。

加强 Internet Explorer 中的"本地计算机"区域的安全设置

因为这个漏洞会导致攻击者在"本地计算机"安全区域内运行 HTML 代码,所以限制此区域的默认设置可以减轻此漏洞的影响。有关更多信息,以及更改这些默认设置所带来的潜在影响,请参阅 Microsoft 知识库文章833633.

警告: Microsoft 建议客户只将更改 Internet Explorer 安全设置作为可考虑的最后一个办法。更改这些设置后,您会失去某些 Windows 程序和组件的某些功能。在生产环境中进行这些更改之前,请进行全面的更改测试,以便验证所有用户仍能正常使用对业务至关重要的程序。

如果您使用的是 Outlook 2000 SP1 或更低版本,请安装 Outlook 电子邮件安全更新。

默认情况下,Outlook Express 6 、Outlook 2002 和 Outlook 2003 在"受限制的站点"区域中打开 HTML 电子邮件消息。此外,如果已经安装了 Outlook 电子邮件安全更新,Outlook 98 和 Outlook 2000 将在"受限制的站点"区域中打开 HTML 电子邮件消息。

使用这些产品中任一产品的用户遭受的以电子邮件为载体并试图利用此漏洞的攻击的风险会更小,除非用户单击了电子邮件中的恶意链接。

如果您使用的是 Outlook 2002 和更高版本或者 Outlook Express 6 SP1 和更高版本,请用纯文本格式阅读电子邮件,这有助于保护您自己不受 HTML 电子邮件的攻击。

应用了 Office XP Service Pack 1 或更高版本的 Microsoft Outlook 2002 用户以及应用了 Internet Explorer Service Pack 1 或更高版本的 Outlook Express 6.0 用户可以启用一种功能,该功能使他们能够仅以纯文本格式查看所有没有数字签名的电子邮件或未加密的电子邮件。

数字签名的电子邮件或加密的电子邮件不受该设置的影响并可以用其原始的格式阅读。有关在 Outlook 2002 中启用这个设置的信息,请参阅 Microsoft 知识库文章 307594.

有关在 Outlook Express 6 中启用这个设置的信息,请参阅 Microsoft知识库文章 291387.

Top of sectionTop of section
MHTML URL 处理漏洞的常见问题解答 - CAN-2004-0380:

此漏洞的影响范围有多大?
这是一个远程代码执行漏洞。成功利用此漏洞的攻击者可以在 Internet Explorer 的"本地计算机"安全区域中执行他们选择的 HTML 代码。在"本地计算机"区域中执行 HTML 代码使得攻击者能够获得对受影响系统的完全控制权。攻击者可以在该系统上执行任何操作,其中包括:安装程序;查看、更改或删除数据;或者创建拥有完全权限的新帐户。

此漏洞因何而起?
Outlook Express 对特意编写的 MIME Encapsulation of Aggregate HTML (MHTML) URL 的处理。

什么是 MHTML URL?
MHTML 表示 MIME Encapsulation of Aggregate HTML(集合 HTML 的 MIME封装)。MHTML 是定义 MIME(多用途网际邮件扩充协议)结构的 Internet 标准,该结构用于在电子邮件主体中发送 HTML 内容。Windows 中的 MHTML URL 处理程序是 Outlook Express 的一部分,它提供的 URL 类型 (MHTML://) 允许在应用程序内呈现采用 MHTML 编码的文档。因此,象 Internet Explorer 这样的任何应用程序将使用 Outlook Express 来处理 MTHML 编码文档。

什么是 Internet Explorer 安全区域?
Internet Explorer 安全区域是一种系统,该系统将联机内容根据其可信任的程度划分为多个类别或区域。可以根据对各个域中内容的信任程度,将特定的 Web 域指定到一个区域。然后,该区域会基于区域策略来限制 Web 内容的功能。默认情况下,大多数 Internet 域都被视为 Internet 区域的一部分,后者具有能够禁止脚本和其他活动代码访问本地系统上的资源的默认策略。

攻击者可能利用此漏洞执行什么操作?
利用此漏洞的攻击者可以访问用户系统上的文件,以及在用户的系统上运行任意代码。此代码将在当前登录用户的安全上下文中执行。

攻击者会如何利用此漏洞?
特意编写的 MHTML URL 中存在远程执行代码的漏洞,将导致攻击者完全控制受影响的系统。
在基于 Web 的攻击情形中,攻击者必须拥有一个 Web 站点,并在上面放入用来利用这个漏洞的 Web 页。攻击者没有任何办法强迫用户访问恶意 Web 站点。但是,攻击者必须说服他们访问该 Web 站点,通常是让他们单击一个会进入攻击者站点的链接。攻击者还可能创建专门用来利用此漏洞的 HTML 电子邮件,然后诱使用户查看该 HTML 电子邮件。用户访问恶意 Web 站点或者查看恶意的 HTML 电子邮件之后,利用此漏洞的攻击者会在该用户系统的"本地计算机"区域中运行他们选择的 HTML 代码。这会导致攻击者访问用户系统上的文件,并在用户系统上运行任意代码。此代码将在当前登录用户的安全上下文中执行。

此更新能做什么?
这个更新通过修改 Outlook Express 处理 MHTML URL 的方式,从而解决了这个漏洞。

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

安全更新信息

先决条件

Microsoft 已对此公告中列出的 Windows 版本和 Outlook Express 版本进行了测试,以便评估它们是否受这个漏洞影响,并确认此公告描述的更新解决了这个漏洞。

要安装此更新的 Outlook Express 6 Service Pack 1 (SP1) 版本,必须在以下某个 Windows 版本上运行 Internet Explorer 6 SP1(版本 6.00.2800.1106):

Microsoft Windows 98

Microsoft Windows 98 SE

Microsoft Windows ME

Microsoft Windows NT Workstation 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 终端服务器版, Service Pack 6

Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4

Microsoft Windows XP

Microsoft Windows XP Service Pack 1

Microsoft Windows XP 64-Bit Edition, Service Pack 1

要安装此更新的 Outlook Express 6 for Windows Server 2003 版本,您必须在 Windows Server 2003(32 位或 64 位)上运行 Internet Explorer 6(版本 6.00.3790.0000);或者必须在 Windows XP 64 位版本(2003 版)上运行 Internet Explorer 6(版本 6.00.3790.0000)。

要安装这个更新的 Outlook Express 6 版本,您必须在 32 位版本的 Windows XP 上运行 Internet Explorer 6(版本 6.00.2600.0000)。

要安装此更新的 Outlook Express 5.5 版本,您必须

在 Windows 2000 SP4 上,运行 Internet Explorer 5.01 Service Pack 4(版本 5.00.3700.1000)

在 Windows 2000 SP3 上,运行 Internet Explorer 5.01 Service Pack 3(版本 5.00.3502.1000)

在 Windows 2000 SP2 上,运行 Internet Explorer 5.01 Service Pack 2(版本 5.00.3315.1000)

运行 Internet Explorer 5.5 Service Pack 2(版本 5.50.4807.2300)Windows Millennium Edition

注意:不再支持本文中未列出的 Windows 版本、Outlook Express 版本和 Internet Explorer 版本。尽管可以在这些 Windows 和 Outlook Express 版本上安装本文中描述的某些更新程序包,但 Microsoft 尚未对这些版本进行测试以评估它们是否受这些漏洞影响,或确认此公告描述的更新解决了这些漏洞。Microsoft 建议您升级到受支持的 Windows 和 Outlook Express 版本,然后再应用相应的更新。

有关如何确定您所运行的 Internet Explorer 版本的其他信息,请参阅 Microsoft 知识库文章 164539.

有关 Windows 组件支持周期的其他信息,请访问 Microsoft Support Lifecycle Web 站点

有关如何获得 Internet Explorer 6 最新 Service Pack 的其他信息,请参阅 Microsoft 知识库文章 328548.

有关如何获得 Internet Explorer 5.5 最新 Service Pack 的其他信息,请参阅 Microsoft 知识库文章 276369.

有关如何获得 Internet Explorer 5.01 最新 Service Pack 的其他信息,请参阅 Microsoft 知识库文章 267954.

重新启动要求

在某些情况下,此更新不需要重新启动。但是,如果所需的文件在使用中,那么此更新需要重新启动。如果发生这种情况,会显示一条消息建议您重新启动。对于此更新的任何版本,计算机重新启动后不必使用管理员登录。

此安全更新的 Windows Server 2003 版本(其中包括 Windows XP 64 位版本 2003 版)支持以下安装选项:

/help 显示命令行选项

安装模式

/quiet 安静模式(无用户交互或显示)

/passive 无人参与模式(只显示进度栏)

/uninstall卸载程序包

重新启动选项

/norestart 安装完成后不重新启动

/forcerestart 安装完成后重新启动

特殊选项

/l 列出已安装的 Windows 修复程序或更新程序包

/o 不经提示而覆盖 OEM 文件。

/n不备份卸载所需的文件

/f 关闭计算机时强制其他程序退出。

注意:可以将这些开关组合到一个命令中。为了向后兼容,此安全更新还支持以前的安装实用工具版本所使用的安装开关。有关受支持的安装开关的其他信息,请参阅 Microsoft 知识库文章 262841.

部署信息

对于 Windows Server 2003,要在没有任何用户干预的情况下安装此安全更新,请在命令提示符下使用以下命令:

windowsserver2003-kb837009-x86-enu.exe /quiet /passive

对于 Windows Server 2003,要安装此安全更新而不强制计算机重新启动,请在命令提示符下使用以下命令:

windowsserver2003-kb837009-x86-enu.exe /norestart

此安全更新的其他更新程序包支持以下安装开关:

/q 在解压缩文件时使用安静模式或禁止显示消息。

/q:u 使用用户安静模式。用户安静模式会向用户显示某些对话框。

/q:a 使用管理员安静模式。管理员安静模式不会向用户显示任何对话框。

/t: path: 指定安装使用的临时文件夹或用于提取文件的目标文件夹(使用 /c 开关时)的位置。

/c:解压缩文件,但不安装它们。如果未指定/t: path 选项,系统会提示您指定目标文件夹。

/c: path 指定安装的 .inf 文件或 .exe 文件的路径和名称。

/r:n安装后从不重新启动计算机。

/r:i除非此开关与 /q:a 开关一起使用,否则提示用户重新启动计算机(如果需要重新启动)。

/r:a 安装后始终重新启动计算机。

/r:s 安装后在不提示用户的情况下重新启动计算机。

/n:v 不检查版本。请小心使用此参数,以在任何版本的 Internet Explorer 上安装更新。

注意:有关这些受支持的安装开关的其他信息,请参阅 Microsoft 知识库文章 197147.

例如,要在没有任何用户干预的情况下安装更新并且不强制计算机重新启动,请使用以下命令:

q837009.exe /q:a /r:n

验证更新安装

您可以使用以下方法之一来验证此安全更新所安装的文件:

确认 Q837009 在"关于 Internet Explorer"对话框的"更新版本"字段中列出。在 Windows Server 2003 或 Windows XP 64 位版本 2003 版上不能使用此方法,因为程序包不会更新这些 Windows 版本的"更新版本"字段。

将您的计算机上更新文件的版本与此公告中"文件信息"部分列出的文件进行比较。

确认存在以下注册表项:

Windows Server 2003 和 Windows XP 64 位版本 2003 版: 确认数据值为 1 的"Installed"DWORD 值出现在以下注册表项中:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Hotfix\KB837009

所有其他版本的 Windows: 确认数据值为 1 的"IsInstalled"DWORD 值出现在以下注册表项中:

HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{ 2cc9d512-6db6-4f1c-8979-9a41fae88de0}

删除信息

要删除此更新,请使用"控制面板"中的"添加或删除程序"工具(或"添加/删除程序"工具)。单击"Outlook Express Q837009",然后单击"更改/删除"(或单击"添加/删除")。

在 Windows Server 2003 和 Windows XP 64 位版本(2003 版)上,系统管理员还可以使用 spuninst.exe 实用工具来删除位于 %Windir%\$NTUninstallKB835732$\Spuninst 文件夹中的这个安全更新。此实用程序支持以下安装开关:

/?: 显示安装开关列表。

/u: 使用无人参与模式。

/f: 关闭计算机时强制其他程序退出。

/z: 安装完成时不重新启动。

/q: 使用安静模式(没有用户交互)。

在所有其他 Windows 版本上,系统管理员可以使用 ieuninst.exe 实用程序来删除此更新。此安全更新将 ieuninst.exe 实用程序安装在 %Windir% 文件夹中。此实用程序支持以下安装开关:

/? -显示支持的开关列表。

/z -安装完成时不重新启动。

/q -使用安静模式(没有用户交互)。

例如,要以安静模式删除此更新,请使用以下命令:

c:\windows\ieuninst /q c:\windows\inf\q837009.inf

注意:此命令假定 Windows 安装在 C:\Windows 文件夹中。

文件信息

此修复程序的英语版具有下表所列的(或更新的)文件属性。这些文件的日期和时间按照协调通用时间 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,可使用"控制面板"的"日期和时间"工具中的"时区"选项卡。

注意:由于存在文件依存关系,此更新可能包含其他文件。

有关用于您的操作系统的特定安全更新的信息,请单击相应的链接。

Outlook Express 6 SP1 for Windows XP, Windows XP SP1, Windows 2000 SP2, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows 98, Windows 98 SE, and Windows ME.

   Date         Time   Version            Size    File name     Platform
   ----------------------------------------------------------------------
   03-Mar-2003  23:57  6.00.2800.1123     75,776  Directdb.dll     x86
   02-Mar-2004  21:18  6.00.2800.1409    593,408  Inetcomm.dll     x86
   11-Oct-2002  22:08  6.00.2800.1123     47,616  Inetres.dll      x86
   03-Mar-2003  23:57  6.00.2800.1123     44,032  Msident.dll      x86
   03-Mar-2003  23:57  6.00.2800.1123     56,832  Msimn.exe        x86
   02-Mar-2004  21:18  6.00.2800.1409  1,175,040  Msoe.dll         x86
   03-Mar-2003  23:57  6.00.2800.1123    228,864  Msoeacct.dll     x86
   11-Oct-2002  22:09  6.00.2800.1123  2,479,616  Msoeres.dll      x86
   03-Mar-2003  23:57  6.00.2800.1123     91,136  Msoert2.dll      x86
   03-Mar-2003  23:57  6.00.2800.1123     93,184  Oeimport.dll     x86
   03-Mar-2003  23:57  6.00.2800.1123     55,808  Oemig50.exe      x86
   03-Mar-2003  23:57  6.00.2800.1123     31,744  Oemiglib.dll     x86
   03-Mar-2003  23:57  6.00.2800.1123     42,496  Wab.exe          x86
   02-Mar-2004  21:18  6.00.2800.1409    463,360  Wab32.dll        x86
   03-Mar-2003  23:57  6.00.2800.1123     30,208  Wabfind.dll      x86
   03-Mar-2003  23:57  6.00.2800.1123     77,824  Wabimp.dll       x86
   03-Mar-2003  23:57  6.00.2800.1123     27,648  Wabmig.exe       x86
Top of sectionTop of section

Outlook Express 6 SP1 (64-Bit) for Windows XP 64-Bit Edition Service Pack 1

   Date         Time   Version            Size    File name     Platform
   ----------------------------------------------------------------------
   05-Nov-2002  17:53  6.00.2800.1123    251,904  Directdb.dll     IA64
   02-Mar-2004  21:24  6.00.2800.1409  2,201,600  Inetcomm.dll     IA64
   05-Nov-2002  17:53  6.00.2800.1123     47,104  Inetres.dll      IA64
   05-Nov-2002  17:53  6.00.2800.1123     63,488  Msimn.exe        IA64
   02-Mar-2004  21:24  6.00.2800.1409  4,484,096  Msoe.dll         IA64
   05-Nov-2002  17:53  6.00.2800.1123    729,088  Msoeacct.dll     IA64
   05-Nov-2002  17:54  6.00.2800.1123  2,479,104  Msoeres.dll      IA64
   05-Nov-2002  17:53  6.00.2800.1123    300,032  Msoert2.dll      IA64
   05-Nov-2002  17:53  6.00.2800.1123    302,080  Oeimport.dll     IA64
   05-Nov-2002  17:54  6.00.2800.1123    142,336  Oemig50.exe      IA64
   05-Nov-2002  17:54  6.00.2800.1123     73,728  Oemiglib.dll     IA64
   05-Nov-2002  17:53  6.00.2800.1123     87,040  Wab.exe          IA64
   02-Mar-2004  21:24  6.00.2800.1409  1,774,592  Wab32.dll        IA64
   05-Nov-2002  17:53  6.00.2800.1123     38,912  Wabfind.dll      IA64
   05-Nov-2002  17:53  6.00.2800.1123    240,640  Wabimp.dll       IA64
   05-Nov-2002  17:53  6.00.2800.1123     71,680  Wabmig.exe       IA64
Top of sectionTop of section

Outlook Express 6 for Windows XP

   Date         Time   Version            Size    File name     Platform
   ----------------------------------------------------------------------
   03-Mar-2004  21:53  6.00.2739.300     595,968  Inetcomm.dll     X86
   13-Mar-2003  23:03  6.00.2720.3000  1,175,040  Msoe.dll         X86
Top of sectionTop of section

Outlook Express 6 for Windows 2003

   Date         Time   Version             Size     File name      Platform   Folder
   ----------------------------------------------------------------------------------
   03-Mar-2004  22:53  6.00.3790.137     605,184  Inetcomm.dll     X86        RTMGDR
   03-Mar-2004  22:39  6.00.3790.137     605,184  Inetcomm.dll     X86        RTMQFE
Top of sectionTop of section

Outlook Express 6(64 位)for Windows 2003

   Date         Time   Version             Size     File name      Platform   Folder
   ----------------------------------------------------------------------------------
   03-Mar-2004  22:55  6.00.3790.137   2,019,840  Inetcomm.dll     IA64       RTMGDR
   03-Mar-2004  22:53  6.00.3790.137     605,184  Winetcomm.dll    X86        RTMGDR
   03-Mar-2004  22:35  6.00.3790.137   2,019,840  Inetcomm.dll     IA64       RTMQFE
   03-Mar-2004  22:39  6.00.3790.137     605,184  Winetcomm.dll    X86        RTMQFE
Top of sectionTop of section

Outlook Express 5.5 SP2 on Windows 2000 SP3, Windows 2000 SP4, Windows Millennium Edition

   Date         Time   Version            Size    File name     Platform
   ----------------------------------------------------------------------
   04-Mar-2004  00:55  5.50.4939.300     573,200  Inetcomm.dll     X86
   16-Oct-2002  03:15  5.50.4922.1500  1,146,640  Msoe.dll         X86
Top of sectionTop of section

注意:在 Windows Server 2003 或 Windows XP 64 位 2003 版上安装此安全更新时,安装程序将检查系统上要更新的文件以前是否被 Microsoft 修复程序更新过。如果以前安装的修复程序已更新过其中的某个文件,安装程序会将 RTMQFE 文件复制到您的计算机。否则,安装程序会将 RTMGDR 文件复制到您的计算机。有关其他信息,请参阅 Microsoft 知识库文章824994.

Top of sectionTop of section

获取其他安全更新:

从以下位置可获得针对其他安全问题的更新:

安全更新可以从 Microsoft 下载中心 获得,并可通过搜索关键字“security_patch”轻松找到。

有关用户平台的更新可从 WindowsUpdate Web 站点获得。

支持:

美国和加拿大的客户可致电 1-866-PCSAFETY 从 Microsoft 产品支持服务 获得技术支持与安全更新有关的电话支持服务是免费的。

其他国家/地区的客户可从当地的 Microsoft 分公司获得支持。与安全更新有关的支持服务不收取任何费用。有关如何联系 Microsoft 支持的信息可在 国际支持 Web 站点 中找到。

安全性资源:

Microsoft TechNet 安全性 Web 站点提供了更多有关 Microsoft 产品安全性的信息。

Microsoft 软件更新服务

Microsoft 基准安全分析器 (MBSA):请查看知识库文章 306460 ,此文章中列出了具有 MBSA 工具检测限制的安全更新。

Windows Update

Windows Update 目录:有关“Windows Update 目录”的更多信息,请查看知识库文章 323166 for more information on the Windows Update Catalog.

Office Update

Systems Management Server (SMS):

Systems Management Server 可以为部署此安全更新提供支持。有关 Systems Management Server 的信息,请访问 SMS Web 站点 。有关 SMS 2003 提供的许多安全更新部署进程增强功能的详细信息,请访问 SMS 2003 Security Patch Management Web site Web 站点。对于 SMS 2.0 用户,它还提供了几种额外的工具来帮助管理员部署安全更新,如 SMS 2.0 Software Update Services Feature Pack SMS 2.0 Administration Feature Pack 。SMS 2.0 Software Update Services Feature Pack 利用 Microsoft 基准安全分析器和 Microsoft Office 检测工具来为安全公告补救措施提供广泛的支持。某些软件更新在重新启动计算机后可能需要管理权限

注意: 可以使用 SMS 2.0 软件更新服务功能包的清点功能针对特定计算机进行更新,也可以使用 SMS 2.0 管理功能包的提升权限部署工具进行安装。这样,对于那些需要在重新启动计算机后使用 Systems Management Server 和管理权限明确确定目标的更新,便提供了一种最佳部署方式。

免责声明:

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或默示的保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、后果性的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知发生此类损害的可能性。有些州不允许排除或限制后果性的或偶然的损害赔偿责任,因此上述限制可能不适用。

修订版本:

1.0 版(2004 年 3 月 9 日):公告发布


返回页首返回页首