搜索安全公告

Microsoft 安全公告 MS04-018

Outlook Express 的累积性安全更新 (823353)

发布日期:2004 年 7 月 13 日
版本:1.0

摘要

本文的目标读者:使用 Microsoft® Outlook Express® 的用户

安全漏洞的影响:拒绝服务

最高严重等级:中等

建议:用户应该考虑应用安全更新。

安全更新替代:本公告替代 MS04-013:Outlook Express 累积性安全更新以及以前的任何 Outlook Express 累积性安全更新。

注意事项:

测试过的软件和安全更新下载位置:

受影响的软件:

Microsoft Windows NT® Workstation 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Microsoft Windows 2000 Service Pack 2、Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1

Microsoft Windows XP 64-Bit Edition Service Pack 1

Microsoft Windows XP 64-Bit Edition Version 2003

Microsoft Windows Server™ 2003

Microsoft Windows Server 2003 64-Bit Edition

Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me) — 有关这些操作系统的详细信息,请查看本公告的“常见问题解答”部分。

受影响的组件:

Microsoft Outlook Express 5.5 Service Pack 2:下载此更新

Microsoft Outlook Express 6:下载此更新

Microsoft Outlook Express 6 Service Pack 1:下载此更新

Microsoft Outlook Express 6 Service Pack 1(64 位版本):下载此更新 [英文]

安装在 Windows Server 2003 上的 Microsoft Outlook Express 6:下载此更新

安装在 Windows Server 2003 上的 Microsoft Outlook Express 6(64 位版本):下载此更新 [英文]

已对此列表中的软件进行了测试,以确定这些版本是否会受到影响。其他版本或者不再包括安全更新支持,或者可能不会受到影响。要确定产品和版本的技术支持生命周期,请访问 Microsoft 产品技术支持生命周期 Web 站点

Top of sectionTop of section

一般信息

摘要

摘要:

此更新可消除一个已知漏洞。由于没有对错误格式的电子邮件标题进行可靠验证的机制,Outlook Express 中存在拒绝服务漏洞。本公告的“漏洞详细资料”部分中对此漏洞进行了说明。此更新还更改了 Outlook Express 5.5 Service Pack 2 (SP2) 的默认安全设置。本公告的“与此安全更新相关的常见问题解答”部分中对此更改进行了说明。

如果用户正在运行 Outlook Express 并且收到特制电子邮件,Outlook Express 就会出现故障。如果启用了预览窗格,则用户必须手动删除该邮件,然后重新启动 Outlook Express 以使其恢复正常工作。

我们建议用户考虑应用安全更新。

严重等级和漏洞标识:

漏洞标识安全漏洞的影响Outlook Express 5.5 SP2Outlook Express 6Outlook Express 6 SP1Outlook Express 6(64 位版本)Outlook Express 6 for Windows Server 2003Outlook Express 6 Windows Server 2003(64 位版本)

格式错误的电子邮件标题漏洞 — CAN-2004-0215

拒绝服务

中等

评估是基于以下几点作出的:受此漏洞影响的系统类型,它们的典型部署模式,以及利用此漏洞会对它们产生什么影响。

Top of sectionTop of section

与此安全更新相关的常见问题解答 (FAQ)

此版本替代哪些更新?
这是一个累积性安全更新,它包含以前发布的所有 Outlook Express 5.5 和 Outlook Express 6 更新的功能。下表列出了相应的安全公告 ID 和受以前 Outlook Express 更新影响的操作系统。

公告 IDOutlook Express 5.5 SP2Outlook Express 6Outlook Express 6 SP1Outlook Express 6(64 位版本)Outlook Express 6 for Windows Server 2003Outlook Express 6 Windows Server 2003(64 位版本)

MS04-013

已替代

已替代

已替代

已替代

已替代

已替代

此更新是否包含对功能的任何其他更改?
是的。除了本公告“漏洞详细资料”部分列出的更改外,该更新还包含对功能的以下更改:

将 Outlook Express 5.5 SP2 设置为在“受限制的站点”中查看 HTML 电子邮件。

消除了在 MS03-014 中出现的一种现象,即 Outlook Express 6 SP1 和更高版本在预定位置创建一个 Windows 通讯簿副本,其文件名为“~”。在安装此更新后,Outlook Express 不会再在预定位置创建此 Windows 通讯簿副本。

延长对 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition 的支持对这些操作系统的安全更新发布有何影响?
Microsoft 只针对严重的安全问题发布安全更新。在支持期内,不会为不严重的安全问题提供安全更新。有关针对这些操作系统的 Microsoft 技术支持生命周期策略的详细信息,请访问以下 Web 站点

有关严重等级的详细信息,请访问以下 Web 站点

Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 是否会受到本安全公告中所描述的任何漏洞的严重影响?
不会。这些漏洞中的任何一个都不会对 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 造成严重影响。

我仍在使用 Microsoft Windows NT 4.0 Workstation Service Pack 6a 或 Windows 2000 Service Pack 2,但延长的安全更新支持在 2004 年 6 月 30 日就结束了。然而,此公告却包含这些操作系统版本的安全更新。这是怎么回事呢?
正如前面提到的一样,Windows NT 4.0 Workstation Service Pack 6a 和 Windows 2000 Service Pack 2 的支持周期已经结束,并且 Microsoft 将其支持延长到 2004 年 6 月 30 日。但是,延长的支持周期是在最近刚刚结束的。在这种情况下,消除此漏洞所需的大多数步骤在 2004 年 6 月30 日之前就已完成。因此,我们决定在此安全公告中发布这些操作系统版本的安全更新。我们预计以后不会为影响这些操作系统版本的新漏洞发布安全更新,但我们保留在必要时开发并发布这些更新的权利。

使用这些操作系统版本的用户最好迁移到受支持的版本,以防止可能会受到以后新出现的漏洞的影响。有关 Windows 产品生命周期的详细信息,请访问以下 Microsoft 产品技术支持生命周期 Web 站点。有关这些操作系统版本的延长安全更新支持周期的详细信息,请访问以下 Microsoft 产品支持服务 Web 站点

如果用户需要获得额外的 Windows NT Workstation 4.0 SP6a 支持,则必须与其 Microsoft 客服小组代表、其技术客户经理或相应的 Microsoft 合作伙伴代表联系以了解定制支持选项。没有联合合同、优先支持合同或授权合同的用户可与其当地的 Microsoft 销售分支机构联系。有关联系方式信息,请访问 Microsoft Worldwide Information Web 站点,选择所在国家(或地区),然后单击“Go”以查看电话号码列表。在打电话时,请找当地“优先支持”销售经理进行洽谈。

有关详细信息,请参见 Windows 操作系统常见问题解答

我刚刚使用 Microsoft 基准安全分析器 (MBSA) 扫描了我的系统,它并未告诉我必须安装此更新。我是否会受到威胁?
MBSA 目前并不扫描与 Outlook Express 有关的安全更新。但是,Windows Update 将成功检测并在必要时安装此更新。有关 MBSA 及其目前扫描的产品的详细信息,请访问以下 Microsoft Web 站点

可否使用 Systems Management Server (SMS) 确定是否需要此更新?
不能。SMS 使用 MBSA 进行检测,MBSA 不对此更新进行检测。但是,可以使用此公告中提供的注册表项信息,在 SMS 中编写特定文件和注册表项集合查询来检测容易受到攻击的计算机。有关如何使用 SMS 部署 MBSA 不支持的更新的信息,请参阅知识库文章 867832 或访问 SMS Web 站点

Top of sectionTop of section

漏洞详细资料

格式错误的电子邮件标题漏洞 — CAN-2004-0215:

存在的拒绝服务漏洞可能允许攻击者发送特制电子邮件,从而导致 Outlook Express 出现故障。

格式错误的电子邮件标题漏洞 — CAN-2004-0215 的缓解因素:

以下 Outlook Express 版本不受此漏洞的影响:

Microsoft Outlook Express 5.5SP2

Microsoft Outlook Express 6 SP1

Microsoft Outlook Express 6 SP1(64 位版本)

安装在 Windows Server 2003 上的 Microsoft Outlook Express 6

安装在 Windows Server 2003 上的 Microsoft Outlook Express 6(64 位版本)

如果没有启用预览窗格,则用户必须打开恶意电子邮件,Outlook Express 才会出现故障。

Top of sectionTop of section
格式错误的电子邮件标题漏洞 — CAN-2004-0215 的变通办法:

禁用预览窗格

通过禁用预览窗格,可防止恶意电子邮件导致 Outlook Express 在每次重新启动时出现故障。若要禁用预览窗格,请按下列步骤操作:

1.

在 Outlook Express 中,单击“查看”,然后单击“布局”。

2.

单击清除“显示预览窗格”复选框,然后单击“确定”。

Top of sectionTop of section
格式错误的电子邮件标题漏洞 — CAN-2004-0215 的常见问题解答:

此漏洞的影响范围有多大?
这是一个拒绝服务漏洞。利用该漏洞的攻击者可能致使 Outlook Express 出现故障。用户必须手动删除该电子邮件,然后重新启动 Outlook Express 才能使其恢复正常工作。

此漏洞因何而起?
Outlook Express 用于验证格式错误的电子邮件标题的方法。

什么是电子邮件标题?
邮件服务器和客户端必须使用相应信息来确定如何处理传入和传出的电子邮件。此信息是在电子邮件的标题字段中提供的。电子邮件标题字段中包含的信息类型包括:发件人的电子邮件地址、收件人的电子邮件地址、电子邮件的发送时间以及接收电子邮件的邮件服务器的名称。

攻击者可能利用此漏洞执行什么操作?
成功利用该漏洞的攻击者可能致使 Outlook Express 意外出现故障。

哪些人可能会利用此漏洞?
任何将特制邮件发送到受影响的用户的电子邮件帐户的用户都有可能会试图利用此漏洞。

攻击者能够如何利用此漏洞?
攻击者可能会通过创建特制电子邮件,然后将该邮件发送到受影响的用户的电子邮件帐户来利用此漏洞。如果受影响的用户打开该邮件,就可能会致使 Outlook Express 出现故障。

我已启用了预览窗格。我如何删除恶意电子邮件,而不会导致 Outlook Express 在启动时出现故障?
可通过编辑注册表,在不启动 Outlook Express 的情况下禁用预览窗格。以下步骤说明了如何在 Outlook Express 中禁用预览窗格:

注意:如果注册表编辑器使用不当,可能会导致严重的问题,可能必须重新安装操作系统。Microsoft 不保证能够解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器的风险由您自己承担。

有关如何编辑注册表的信息,请查看注册表编辑器 (Regedit.exe) 中的“更改项和值”帮助主题,或查看 Regedt32.exe 中的“在注册表中添加和删除信息”和“编辑注册表数据”帮助主题。

注意:我们建议在编辑注册表之前先对其进行备份。

1.

单击“开始”,单击“运行”,键入“regedt32”(不带双引号),然后单击“确定”。

2.

在注册表编辑器中,找到以下注册表项:

HKCU\Identities\{Identity GUID}\Software\Microsoft\OutLook Express\5.0\Mail\

3.

单击“ShowHybridView”数据值,单击“编辑”,将该 DWORD 值更改为“0”。

4.

单击“确定”,然后重新启动 Outlook Express。

有关如何修改注册表的信息,请参见 Microsoft 知识库文章 256986

受此漏洞威胁最大的系统是哪些?
使用 Outlook Express 6.0 来阅读电子邮件的系统(如工作站和终端服务器)受此漏洞的威胁最大。

此更新有什么作用?
此更新通过修改 Outlook Express 验证电子邮件标题的方式来消除此漏洞。

发布此安全公告时,此漏洞是否已公开披露?
是的。此漏洞已公开披露。已为此漏洞分配了常见漏洞和披露号码 CAN-2004-0215

在发布此安全公告时,Microsoft 是否收到任何有关此漏洞已被利用的报告?
没有。在最初发布此安全公告时,Microsoft 看到了公开发布的概念证明代码示例,但未收到任何表明此漏洞已被公开用于攻击用户的信息。

应用此安全更新是否有助于防止用户运行已公开发布的试图利用此漏洞的代码?
是的。此安全更新可消除目前被利用的漏洞。已为消除的该漏洞分配了常见漏洞和披露号码 CAN-2004-0215

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

安全更新信息

先决条件

Microsoft 已对此公告中列出的 Windows 版本和 Internet Explorer 版本进行了测试,以便评估它们是否会受到此漏洞的影响,并确认此公告描述的更新可消除此漏洞。

要安装此更新的 Outlook Express 6 Service Pack 1 (SP1) 版本,必须在以下某个 Windows 版本上运行 Internet Explorer 6 SP1(版本 6.00.2800.1106):

Microsoft Windows NT Workstation 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Microsoft Windows 2000 Service Pack 2、Service Pack 3 或 Service Pack 4

Microsoft Windows XP

Microsoft Windows XP Service Pack 1

Microsoft Windows XP 64-Bit Edition Service Pack 1

要安装此更新的 Outlook Express 6 for Windows Server 2003 版本,您必须在 Windows Server 2003(32 位或 64 位)上运行 Internet Explorer 6(版本 6.00.3790.0000),或者在 Windows XP 64-Bit Edition Version 2003 上运行 Internet Explorer 6(版本 6.00.3790.0000)。

要安装此更新的 Outlook Express 6 版本,您必须在 32 位版本的 Windows XP 上运行 Internet Explorer 6(版本 6.00.2600.0000)。

安装在 Windows 2000 SP4 上的 Internet Explorer 5.01 Service Pack 4(版本 5.00.3700.1000)

安装在 Windows 2000 SP3 上的 Internet Explorer 5.01 Service Pack 3(版本 5.00.3502.1000)

安装在 Windows Millennium Edition 上的 Internet Explorer 5.5 Service Pack 2(版本 5.50.4807.2300)

不再支持本文中未列出的 Windows 版本、Outlook Express 版本和 Internet Explorer 版本。虽然可以在这些 Windows 版本和 Outlook Express 版本上安装本文中描述的某些更新程序包,但 Microsoft 尚未对这些版本进行测试,以便评估它们是否会受到此漏洞的影响,或确认此公告描述的更新可消除此漏洞。我们建议您升级到受支持的 Windows 和 Outlook Express 版本,然后再应用相应的更新。

有关如何确定所运行的 Internet Explorer 版本的详细信息,请参见 Microsoft 知识库文章 164539

有关 Windows 组件的技术支持生命周期的详细信息,请访问以下 Microsoft 产品技术支持生命周期 Web 站点

有关如何获得 Internet Explorer 6 的最新 Service Pack 的详细信息,请参见 Microsoft 知识库文章 328548

有关如何获得 Internet Explorer 5.5 的最新 Service Pack 的详细信息,请参见 Microsoft 知识库文章 276369

有关如何获得 Internet Explorer 5.01 的最新 Service Pack 的详细信息,请参见 Microsoft 知识库文章 267954

重新启动要求

在某些情况下,此更新不需要重新启动。安装程序停止所需的服务,应用此更新,然后重新启动这些服务。但是,如果由于某种原因而无法停止所需服务,或者正在使用所需文件,则此更新需要重新启动。如果发生这种情况,将显示一条消息建议您重新启动。

此安全更新的 Windows Server 2003 版本(包括 Windows XP 64-Bit Edition Version 2003)支持以下安装开关:

/help显示命令行选项

安装模式

/quiet安静模式(无用户交互或显示)

/passive无人参与模式(只显示进度栏)

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

/forcerestart安装完成后重新启动

特殊选项

/l列出已安装的 Windows 修复程序或更新程序包

/o不经提示而覆盖 OEM 文件

/n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

注意:可以将这些开关组合到一个命令中。为了保持向后兼容,此安全更新还支持以前版本的安装实用工具所使用的安装开关。有关受支持的安装开关的详细信息,请参见 Microsoft 知识库文章 262841

部署信息

要在没有任何用户干预的情况下,在 Windows Server 2003 上安装此安全更新,请在命令提示符处使用以下命令:

windowsserver2003-kb823353-x86-enu.exe /quiet /passive

要在 Windows Server 2003 中安装此安全更新而不强制重新启动系统,请在命令提示符处使用以下命令:

windowsserver2003-kb823353-x86-enu.exe /norestart

/q在提取文件时使用安静模式或禁止显示消息。

/q:u使用用户安静模式。用户安静模式会向用户显示某些对话框。

/q:a使用管理员安静模式。管理员安静模式不会向用户显示任何对话框。

/t: path    指定安装程序使用的临时文件夹或用于提取文件的目标文件夹(使用 /c 开关时)的位置。

     /c: 提取文件,但不安装它们。如果未指定 /t: path 开关,系统就会提示您指定目标文件夹。

/c: path指定安装程序的 .inf 文件或 .exe 文件的路径和名称。

/r:n在安装过程完成后从不重新启动计算机。

/r:i除非此开关与 /q:a 开关一起使用,否则系统就会提示用户重新启动计算机(如果需要重新启动的话)。

     /r:a           在安装过程完成后始终重新启动计算机。

     /r:s在安装过程完成后,在不提示用户的情况下重新启动计算机。

/n:v不验证版本。请小心使用此开关,以在任何版本的 Internet Explorer 上安装更新。

有关这些受支持的安装开关的详细信息,请参见 Microsoft 知识库文章 197147

要在没有任何用户干预的情况下安装此安全更新,请使用以下命令并将“package_name”替换为要安装的程序包的文件名:

package_name /q:a /r:n

验证更新安装

要验证此安全更新已安装的文件,请使用以下任一方法:

确认在“关于 Internet Explorer”对话框的“更新版本”字段中显示“Q823353”。不能在 Windows Server 2003 或 Windows XP 64-Bit Edition Version 2003 上使用此方法,因为程序包不会更新这些 Windows 版本的“更新版本”字段。

将您的计算机上更新文件的版本与此公告中“文件信息”部分列出的文件进行比较。

确认存在以下注册表项:

对于 Windows Server 2003 和 Windows XP 64-Bit Edition Version 2003,确认在以下注册表项中显示数据值为 1 的 Installed DWORD 值:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823353

对于所有其他 Windows 版本,确认在以下注册表项中显示数据值为 1 的 Installed DWORD 值:HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F5173CF0-1DFB-4978-8E50-A90169EE7CA9}

删除信息

要删除此更新,请使用“控制面板”中的“添加或删除程序”工具(或“添加/删除程序”工具)。单击“Outlook Express Q823353”,然后单击“更改/删除”(或单击“添加/删除”)。

在 Windows Server 2003 和 Windows XP 64-Bit Edition Version 2003 上,系统管理员也可以使用 Spunist.exe 实用工具来删除此安全更新。Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB823353$\Spuninst 文件夹中。此实用工具支持以下安装开关:

/?:显示安装开关列表。

/u:使用无人参与模式。

/f:当计算机关机时强制其他程序退出。

/z:安装完成后不重新启动。

/q:使用安静模式(没有用户交互)。

在所有其他 Windows 版本上,系统管理员可以使用 Ieuninst.exe 实用工具来删除此更新。此安全更新将 Ieuninst.exe 实用工具安装在 %Windir% 文件夹中。此实用工具支持以下安装开关:

/?:显示安装开关列表。

/z:安装完成后不重新启动。

/q:使用安静模式(没有用户交互)。

要以安静模式删除此更新,请在命令提示符处使用以下命令:

c:\windows\ieuninst /q c:\windows\inf\q823353.inf

此命令假定 Windows 安装在 C:\Windows 文件夹中。

文件信息

此安全更新的英文版具有下表所列的文件属性(或更高版本)。这些文件的日期和时间按照协调通用时间 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”上的“日期和时间”工具中的“时区”选项卡。

由于文件之间存在依存关系,此更新可能包含其他文件。有关针对您的操作系统的特定安全更新的信息,请单击相应的链接。

Outlook Express 6 SP1 for Windows XP、Windows XP SP1、Windows 2000 SP3、Windows 2000 SP4 和 Windows NT 4.0 SP6a。

Date         Time   Version            Size    File name
--------------------------------------------------------------
03-Mar-2003  23:57  6.0.2800.1123      75,776  Directdb.dll
07-Jun-2004  21:19  6.0.2800.1441     596,480  Inetcomm.dll
11-Oct-2002  22:08  6.0.2800.1123      47,616  Inetres.dll
03-Mar-2003  23:57  6.0.2800.1123      44,032  Msident.dll
03-Mar-2003  23:57  6.0.2800.1123      56,832  Msimn.exe
26-May-2004  21:26  6.0.2800.1437   1,175,040  Msoe.dll
03-Mar-2003  23:57  6.0.2800.1123     228,864  Msoeacct.dll
11-Oct-2002  22:09  6.0.2800.1123   2,479,616  Msoeres.dll
03-Mar-2003  23:57  6.0.2800.1123      91,136  Msoert2.dll
03-Mar-2003  23:57  6.0.2800.1123      93,184  Oeimport.dll
03-Mar-2003  23:57  6.0.2800.1123      55,808  Oemig50.exe
03-Mar-2003  23:57  6.0.2800.1123      31,744  Oemiglib.dll
03-Mar-2003  23:57  6.0.2800.1123      42,496  Wab.exe
24-Jun-2004  21:26  6.0.2800.1450      463,360 Wab32.dll
03-Mar-2003  23:57  6.0.2800.1123      30,208  Wabfind.dll
03-Mar-2003  23:57  6.0.2800.1123      77,824  Wabimp.dll
03-Mar-2003  23:57  6.0.2800.1123      27,648  Wabmig.exe
Top of sectionTop of section

Outlook Express 6 SP1 (64-Bit) for Windows XP 64-Bit Edition Service Pack 1

Date         Time   Version            Size    File name
--------------------------------------------------------------
03-Mar-2003  22:57  6.0.2800.1123      75,776  Directdb.dll
07-Jun-2004  20:18  6.0.2800.1441     593,408  Inetcomm.dll
11-Oct-2002  21:08  6.0.2800.1123      47,616  Inetres.dll
03-Mar-2003  22:57  6.0.2800.1123      44,032  Msident.dll
03-Mar-2003  22:57  6.0.2800.1123      56,832  Msimn.exe
02-Mar-2004  20:18  6.0.2800.1437   1,175,040  Msoe.dll
03-Mar-2003  22:57  6.0.2800.1123     228,864  Msoeacct.dll
11-Oct-2002  21:09  6.0.2800.1123   2,479,616  Msoeres.dll
03-Mar-2003  22:57  6.0.2800.1123      91,136  Msoert2.dll
03-Mar-2003  22:57  6.0.2800.1123      93,184  Oeimport.dll
03-Mar-2003  22:57  6.0.2800.1123      55,808  Oemig50.exe
03-Mar-2003  22:57  6.0.2800.1123      31,744  Oemiglib.dll
03-Mar-2003  22:57  6.0.2800.1123      42,496  Wab.exe
24-Jun-2004  20:18  6.0.2800.1450     463,360  Wab32.dll
03-Mar-2003  22:57  6.0.2800.1123      30,208  Wabfind.dll
03-Mar-2003  22:57  6.0.2800.1123      77,824  Wabimp.dll
03-Mar-2003  22:57  6.0.2800.1123      27,648  Wabmig.exe
Top of sectionTop of section

Outlook Express 6 for Windows XP

Date         Time   Version            Size    File name
--------------------------------------------------------------
02-Jun-2004  19:00  6.0.2742.200      599,040  Inetcomm.dll
26-May-2004  21:59  6.0.2741.2600   1,175,552  Msoe.dll
Top of sectionTop of section

Outlook Express 6 for Windows Server 2003

Date         Time   Version            Size    File name     Folder
--------------------------------------------------------------------
22-Jun-2004  22:38  6.0.3790.181      608,256  Inetcomm.dll  RTMGDR
22-Jun-2004  22:38  6.0.3790.181    1,202,176  Msoe.dll      RTMGDR
22-Jun-2004  22:38  6.0.3790.181      474,624  Wab32.dll     RTMGDR
22-Jun-2004  22:46  6.0.3790.185      608,256  Inetcomm.dll  RTMQFE
22-Jun-2004  22:46  6.0.3790.181    1,202,176  Msoe.dll      RTMQFE
22-Jun-2004  22:46  6.0.3790.181      474,624  Wab32.dll     RTMQFE
Top of sectionTop of section

Outlook Express 6 (64-Bit) for Windows Server 2003 64-Bit Edition 和 Windows XP 64-Bit Edition Version 2003

Date         Time   Version            Size    File name     Platform
-----------------------------------------------------------------------
22-Jun-2004  22:40  6.0.3790.181    2,030,080  Inetcomm.dll     IA64
22-Jun-2004  22:40  6.0.3790.181    4,085,760  Msoe.dll         IA64
22-Jun-2004  22:40  6.0.3790.181    1,550,848  Wab32.dll        IA64
22-Jun-2004  22:38  6.0.3790.181      608,256  Winetcomm.dll    X86
22-Jun-2004  22:38  6.0.3790.181    1,202,176  Wmsoe.dll        X86
22-Jun-2004  22:38  6.0.3790.181      474,624  Wwab32.dll       X86
22-Jun-2004  22:48  6.0.3790.185    2,029,056  Inetcomm.dll     IA64
22-Jun-2004  22:48  6.0.3790.181    4,085,760  Msoe.dll         IA64
22-Jun-2004  22:48  6.0.3790.181    1,550,848  Wab32.dll        IA64
22-Jun-2004  22:46  6.0.3790.185      608,256  Winetcomm.dll    X86
22-Jun-2004  22:46  6.0.3790.181    1,202,176  Wmsoe.dll        X86
22-Jun-2004  22:46  6.0.3790.181      474,624  Wwab32.dll       X86
Top of sectionTop of section

安装在 Windows 2000 SP3、Windows 2000 SP4 和 Windows Millennium Edition 上的 Outlook Express 5.5 SP2 

Date         Time   Version            Size    File name
--------------------------------------------------------------
04-Jun-2004  16:10  5.50.4942.400     575,248  Inetcomm.dll
04-Jun-2004  16:11  5.50.4942.400   1,147,152  Msoe.dll
Top of sectionTop of section

注意:当您在 Windows Server 2003 或 Windows XP 64-Bit Edition Version 2003 上安装此安全更新时,安装程序将检查系统中正在更新的一个或多个文件中是否有以前被 Microsoft 修复程序更新过的文件。如果以前安装的修复程序已经更新过其中的某个文件,安装程序就会将 RTMQFE 文件复制到系统中。否则,安装程序将 RTMGDR 文件复制到系统中。有关详细信息,请参见 Microsoft 知识库文章 824994

Top of sectionTop of section

获取其他安全更新:

可从以下位置获得针对其他安全问题的更新:

可以从 Microsoft 下载中心获得安全更新:通过搜索关键字“安全修补程序”,可以非常方便地找到这些更新。

可从 Windows Update Web 站点获得有关用户平台的更新。

支持:

美国和加拿大的用户可拨打电话 1-866-PCSAFETY,从 Microsoft 产品支持服务获得技术支持。与安全更新有关的电话支持服务是免费的。

其他国家(或地区)的用户可从当地的 Microsoft 分公司获得支持。与安全更新有关的支持服务不收取任何费用。有关如何就支持问题与 Microsoft 取得联系方面的详细信息,请访问国际支持 Web 站点

安全性资源:

Microsoft TechNet 安全性 Web 站点提供了有关 Microsoft 产品安全性的详细信息。

Microsoft 软件更新服务

Microsoft 基准安全分析器 (MBSA)

Windows Update

Windows Update 目录:有关 Windows Update 目录的详细信息,请参见 Microsoft 知识库文章 323166

Office Update

软件更新服务:

通过使用 Microsoft 软件更新服务 (SUS),管理员可以在基于 Windows 2000 和 Windows Server 2003 的服务器以及运行 Windows 2000 Professional 或 Windows XP Professional 的台式机系统上快速而可靠地部署最新的重要更新和安全更新。

有关如何使用软件更新服务部署此安全更新的详细信息,请访问软件更新服务 Web 站点

Systems Management Server:

Microsoft Systems Management Server (SMS) 提供了一个用于管理更新且可高度配置的企业解决方案。通过使用 SMS,管理员可以确定需要安全更新且基于 Windows 的系统,并在整个企业中以可控制的方式执行这些更新的部署,而只对最终用户造成最低程度的干扰。有关管理员如何使用 SMS 2003 来部署安全更新的详细信息,请参见 SMS 2003 安全修补程序管理 Web 站点。SMS 2.0 用户还可以使用软件更新服务功能包帮助部署安全更新。有关 SMS 的信息,请访问 SMS Web 站点

注意:SMS 使用 Microsoft 基准安全分析器和 Microsoft Office 检测工具,提供对安全公告更新检测和部署的广泛支持。这些工具可能检测不到某些软件更新。在这些情况下,管理员可以使用 SMS 的清单功能将更新部署到特定系统上。有关这一过程的详细信息,请参见以下 Web 站点。某些安全更新在重新启动系统后可能需要管理权限。管理员可以使用提升权限部署工具(在 SMS 2003 管理功能包SMS 2.0 管理功能包中提供)来安装这些更新。

免责声明:

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本:

V1.0(2004 年 7 月 13 日):已发布公告


返回页首返回页首