Microsoft 安全公告 MS04-040

摘要：

此更新可消除一个公开报告的新发现漏洞。 Internet Explorer 中存在一个漏洞，可能允许在受影响的系统上执行远程代码。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

如果用户使用管理权限登录，成功利用此漏洞的攻击者可以完全控制受影响的系统，包括安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户。 其帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。

Microsoft 建议用户立即安装此更新。

严重等级和漏洞标识：

此评估是基于以下几点作出的：受此漏洞影响的系统类型，它们的典型部署模式，以及利用此漏洞会对它们产生什么影响。

此版本取代哪些更新？
此安全更新取代以前发布的 Internet Explorer 安全公告。 下表列出最新的安全公告以及受影响的 Internet Explorer 版本。

我从 Microsoft 或我的支持提供商那里获得自 MS04-004 发布后发布的修补程序。 此安全更新是否包括该修补程序？
对于 Windows 2000 Service Pack 3、Windows 2000 Service Pack 4、Windows XP、Windows XP Service Pack 1、Windows NT Server 4.0 Service Pack 6a、Windows NT Server 4.0 Terminal Server Edition Service Pack 6、Windows 98、Windows 98 Second Edition 和 Windows Me 中的 Internet Explorer 6 Service Pack 1，大多数 Internet Explorer 修补程序都包括在 M04-040 安全更新中。 当您安装 Internet Explorer 6 SP1 的任何 M04-040 安全更新时，如果自 MS04-004 之后发布的 Internet Explorer 修补程序取代此公告的“安全更新信息”部分列出的文件，则将会被删除。

从 MS04-038 开始，Internet Explorer 的累积性修补程序以一个单独的更新汇总形式提供，其中包括累积性修补程序以及 Internet Explorer 最新安全更新中包含的安全修补程序。 例如，更新汇总 871260 包括 MS04-038 中的累积性安全修补程序以及自 MS04-004 发布后发布的修补程序。 更新汇总 889669 包括 M04-040 中的累积性安全修补程序以及自 MS04-004 发布后发布的修补程序。 有关更新汇总 889669 中包含的修补程序的其它信息，以及关于如何获取和部署更新汇总的指示，请与 Microsoft 支持提供商联系，或查阅 Microsoft 知识库文章 889669。

此更新是否包含对功能的任何其它更改？
是。 除了本公告“漏洞详细资料”部分列出的更改外，该更新还包含对功能的以下更改：

此更新是否包含任何其它安全更改？
是。 除了此公告的“漏洞详细资料”部分列出的更改外，此更新还包含以下安全更改。

延长对 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition 的支持对这些操作系统的安全更新发布有何影响？
Microsoft 将只针对严重的安全问题发布安全更新。 在支持期内，不会为不严重的安全问题提供安全更新。 有关针对这些操作系统的 Microsoft 技术支持生命周期策略的详细信息，请访问 Microsoft 技术支持网站。

有关严重等级的详细信息，请访问以下 Microsoft TechNet 网站。

注意：这些平台的重要安全更新与此安全公告中提供的其它安全更新可能不同时提供。 在此次发布后，将尽早提供这些安全更新。 在这些安全更新发布时，您只能从 Windows Update 网站下载它们。

Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 是否会受到此安全公告中所描述的任何漏洞的严重影响？
是。 此漏洞会严重影响 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition。 这些平台的重要安全更新与此安全公告中提供的其它安全更新可能不同时提供。 在此次发布后，将尽早提供这些安全更新。 在这些安全更新发布时，您只能从 Windows Update 网站下载它们。 有关严重等级的详细信息，请访问以下网站。

我仍在使用 Microsoft Windows NT 4.0 Workstation Service Pack 6a 或 Windows 2000 Service Pack 2，但是延长安全更新支持已于 2004 年 6 月 30 日结束。 我该怎么办？
正如前面所提到的，Windows NT 4.0 Workstation Service Pack 6a 和 Windows 2000 Service Pack 2 的生命周期已结束，并且 Microsoft 将此支持延长到 2004 年 6 月 30 日。

使用这些操作系统版本的用户最好迁移到受支持的版本，以防止可能会受到以后新出现的漏洞的影响。 有关 Windows 产品生命周期的详细信息，请访问 Microsoft 产品技术支持生命周期网站。 有关这些操作系统版本的延长安全更新支持周期的详细信息，请访问 Microsoft 产品支持服务网站。

如果用户需要获得额外的 Windows NT Workstation 4.0 SP6a 支持，则必须与其 Microsoft 客服小组代表、其技术客户经理或相应的 Microsoft 合作伙伴代表联系以了解定制支持选项。 没有联合合同、优先支持合同或授权合同的用户可与其当地的 Microsoft 销售分支机构联系。 有关联系信息，请访问 Microsoft Worldwide Information 网站，选择所在国家/地区，然后单击 Go 以查看电话号码列表。 在打电话时，请找当地“优先支持”销售经理进行洽谈。

有关详细信息，请参阅 Windows 操作系统常见问题解答。

我仍在使用 Windows XP，但延长安全更新支持已于 2004 年 9 月 30 日结束。 我该怎么办？
Windows XP 的原始版本（通常称为 Windows XP Gold 或 Windows XP Release to Manufacturing (RTM) 版本）的延长安全更新支持生命周期已于 2004 年 9 月 30 日结束。

使用这些操作系统版本的用户最好迁移到受支持的版本，以防止可能会受到以后新出现的漏洞的影响。 有关 Windows 产品生命周期的详细信息，请访问 Microsoft 产品技术支持生命周期网站。 有关这些操作系统版本的延长安全更新支持周期的详细信息，请访问 Microsoft 产品支持服务网站。

如果用户需要获得额外的 Windows XP RTM 支持，则必须与其 Microsoft 客服小组代表、其技术客户经理或相应的 Microsoft 合作伙伴代表联系以了解定制支持选项。 没有联合合同、优先支持合同或授权合同的用户可与其当地的 Microsoft 销售分支机构联系。 有关联系信息，请访问 Microsoft Worldwide Information 网站，选择所在国家/地区，然后单击 Go 以查看电话号码列表。 在打电话时，请找当地“优先支持”销售经理进行洽谈。

有关详细信息，请参阅 Windows 操作系统常见问题解答。

此版本与 Internet Explorer 累积性安全更新 MS04-025 相比，Windows 2000 及 Windows XP 操作系统的命令行安装开关不同。这是为什么？
从 MS04-038 开始，Windows 2000 和 Windows XP Service Pack 1 使用一种新的安装技术，即 Update.exe。 所以安装选项与先前版本中的有所不同。 另外，作为 Update.exe 安装技术更改的一部分，Internet Explorer 的“帮助”>“关于”窗口中不再显示此更新的知识库文章编号。 有关此版本所使用的命令行开关的更多信息，请参阅此公告的“安全更新信息”部分。 有关 Update.exe 的详细信息，请访问以下 Microsoft 网站。

为什么 Internet Explorer 6 Service Pack 1 更新存在两个版本？
Internet Explore 6 Service Pack 1 有一个适用于 Windows NT Server Service Pack 6a、Windows 98、Windows 98SE 和 Windows Me 的单独软件包。 此更新采用了与先前版本 Iexpress 相同的安装程序技术。 有关在那些操作系统上安装此安全更新的详细信息，请参阅此公告的“安全更新信息”部分。 有关 Iexpress 的详细信息，请参阅 Microsoft 知识库文章 197147。

可否使用 Microsoft Baseline Security Analyzer (MBSA) 确定是否需要此更新？
是。 MBSA 可以确定是否需要此更新。 有关 MBSA 的详细信息，请访问 MBSA 网站。

注意：在 2004 年 4 月 20 日以后，将不再使用新的安全公告数据来更新 MBSA 1.1.1 及更早版本所使用的 Mssecure.xml 文件。 因此，该日期后使用 MBSA 1.1.1 或更早版本所进行的扫描将是不完整的。 所有用户都应升级到 MBSA 1.2，因为该版本提供更准确的安全更新检测，并支持其它的产品。 用户可以从 MBSA 网站下载 MBSA 1.2。 有关 MBSA 支持的详细信息，请访问以下 Microsoft Baseline Security Analyzer 1.2 问题与解答网站。

可否使用 Systems Management Server (SMS) 确定是否需要此更新？
如本公告的“受影响的组件”部分所提到的，此版本包括 Internet Explorer 6 SP1 的两个软件包。 一个软件包用于 Windows 2000 和 Windows XP Service Pack 1。 此软件包使用上述 Update.exe 安装技术。 第二个软件包用于 Windows NT、Windows 98 和 Windows Me。 MBSA 不能确定某个特定的操作系统需要哪种 Internet Explorer 6 SP1 更新。 因此创建一个仅为 SMS 部署的软件包，它包含 Internet Explorer 6 Service Pack 1 更新的两个版本。 与 SMS 一起部署时，此软件包将检测操作系统并安装该操作系统的正确更新版本。 MBSA 与 SMS 一起使用时，将指示 SMS 管理员部署此 SMS 部署软件包。 有关此更新的详细信息，请参阅 Microsoft 知识库文章 887437。

安装平台和先决条件：

有关如何确定所运行的 Internet Explorer 版本的其它信息，请参阅 Microsoft 知识库文章 164539。

有关适用于您的系统的特定安全更新的信息，请单击相应的链接：

先决条件
要安装此更新的 Internet Explorer 6 Service Pack 1 (SP1) 版本，必须在以下某个 Windows 版本上运行 Internet Explorer 6 SP1（版本 6.00.2800.1106）：

•	Microsoft Windows 2000 Service Pack 3, Service Pack 4
•	Microsoft Windows XP Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Service Pack 1

安装信息

此安全更新支持以下安装开关：

/help  显示命令行选项

安装模式

/quiet 安静模式（无用户交互或显示）

/passive 无人参与模式（只显示进度栏）

/uninstall 卸载软件包

重新启动选项

/norestart 安装完成后不重新启动

/forcerestart 安装完成后重新启动

特殊选项

/l 列出已安装的 Windows 修补程序或更新软件包

/o  覆盖 OEM 文件而不出现提示

/n  不备份卸载所需的文件

/f 在计算机关机时强制关闭其它程序

/extract  提取文件而不启动安装程序

注意：这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅有关受支持的安装开关的 Microsoft 知识库文章，请参阅 Microsoft 知识库文章 262841。

部署信息

要在没有任何用户干预的情况下安装此安全更新，请在命令提示符下使用以下命令行：

 IE6.0sp1-KB889293-Windows-2000-XP-x86-enu /passive /quiet

要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

 IE6.0sp1-KB889293-Windows-2000-XP-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。

有关如何使用 SMS 部署此更新的信息，请参阅 Microsoft 知识库文章 887437。

重新启动要求

安装此安全更新后，必须重新启动系统。 对于此更新的任何版本，计算机重新启动后不必使用管理员登录。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。 代表此更新的项目将作为一个 Windows 更新列出，而不是作为一个 Internet Explorer 更新列出。 这与过去的 Internet Explorer 累积性安全更新不同。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 Windir%\$NTUninstallKB889293-ie6sp1-20041111.235619$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

/?：显示安装开关列表。

/u：使用无人参与模式。

/f：当计算机关机时强制其它程序退出。

/z：安装完成后不重新启动。

/q：使用安静模式（没有用户交互）

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows 2000 和 Windows XP 上的 Internet Explorer 6 Service Pack 1：

文件名	版本	日期	时间	大小
Browseui.dll	6.0.2800.1584	2004 年 8 月 23 日	02:34	1,025,536
Inseng.dll	6.0.2800.1469	2004 年 8 月 26 日	17:53	69,632
Mshtml.dll	6.0.2800.1479	2004 年 10 月 25 日	18:39	2,693,120
Shdocvw.dll	6.0.2800.1606	2004 年 11 月 12 日	07:20	1,332,224
Shlwapi.dll	6.0.2800.1584	2004 年 8 月 20 日	22:01	422,912
Urlmon.dll	6.0.2800.1479	2004 年 10 月 25 日	18:39	450,048
Wininet.dll	6.0.2800.1468	2004 年 8 月 24 日	03:32	589,312

Windows XP 上的 Internet Explorer 6 Service Pack 1（64 位版本）：

文件名	版本	日期	时间	大小	CPU	文件夹
Browseui.dll	6.0.2800.1584	2004 年 8 月 22 日	23:49	2,855,936	IA-64	无
Inseng.dll	6.0.2800.1469	2004 年 8 月 26 日	17:53	230,912	IA-64	无
Mshtml.dll	6.0.2800.1479	2004 年 10 月 25 日	19:34	9,107,456	IA-64	无
Shdocvw.dll	6.0.2800.1606	2004 年 11 月 12 日	07:22	3,651,072	IA-64	无
Shlwapi.dll	6.0.2800.1584	2004 年 8 月 20 日	21:52	1,117,184	IA-64	无
Urlmon.dll	6.0.2800.1479	2004 年 10 月 25 日	19:33	1,425,408	IA-64	无
Wininet.dll	6.0.2800.1468	2004 年 8 月 24 日	01:56	1,798,656	IA-64	无
Wbrowseui.dll	6.0.2800.1584	2004 年 8 月 23 日	02:34	1,025,536	x86	WOW
Winseng.dll	6.0.2800.1469	2004 年 8 月 26 日	17:53	69,632	x86	WOW
Wmshtml.dll	6.0.2800.1479	2004 年 10 月 25 日	18:39	2,693,120	x86	WOW
Wshdocvw.dll	6.0.2800.1606	2004 年 11 月 12 日	07:20	1,332,224	x86	WOW
Wshlwapi.dll	6.0.2800.1584	2004 年 8 月 20 日	22:01	422,912	x86	WOW
Wurlmon.dll	6.0.2800.1479	2004 年 10 月 25 日	18:39	450,048	x86	WOW
Wwininet.dll	6.0.2800.1468	2004 年 8 月 24 日	03:32	589,312	x86	WOW

验证更新安装

•	Microsoft Baseline Security Analyzer 要验证受影响的系统上是否安装了安全更新，可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 管理员可以使用此工具，在本地和远程系统中扫描缺少的安全更新和常见的安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft Baseline Security Analyzer 网站。
•	文件版本验证 注意：由于 Microsoft Windows 有多个版本，因此以下步骤在您的计算机上可能会有所不同。 如果不同，请参阅产品文档来完成这些步骤。 1. 单击“开始”，然后单击“搜索”。 2. 在“搜索结果”窗格中，单击“搜索助理”下的“所有文件和文件夹”。 3. 在“完整或部分文件名”框中，键入相应文件信息表中的一个文件名，然后单击“搜索”。 4. 在文件列表中，用鼠标右键单击相应文件信息表中的一个文件名，然后单击“属性”。 注意：取决于安装的操作系统或程序的版本，文件信息表中所列的某些文件可能并未安装。 5. 在“版本”选项卡上，通过将计算机上安装的文件与相应文件信息表中记录的版本进行比较来确定该文件的版本。 注意：在安装过程中，除文件版本以外的其它属性均可能会发生变化。 不支持通过将其它文件属性与文件信息表中的信息进行比较这种方法来验证更新安装。 另外，在某些情况下，在安装过程中还可能会重命名文件。 如果没有文件或版本信息，请使用另外一种方法来验证更新安装。
•	注册表项验证 您也可以通过确认以下任何注册表项中是否存在数据值为 1 的 Installed DWORD 值，来验证这些文件是否已安装此安全更新。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB889293-ie6sp1-20041111.235619 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{839117ee-2132-4bae-a56a-42b50204c9b9}

Top of section

先决条件
要安装此更新的 Internet Explorer 6 Service Pack 1 (SP1) 版本，必须在以下某个 Windows 版本上运行 Internet Explorer 6 SP1（版本 6.00.2800.1106）：

•	Microsoft Windows 98
•	Microsoft Windows 98 Second Edition (SE)
•	Microsoft Windows Millennium Edition (Me)
•	Microsoft Windows NT Server 4.0 Service Pack 6a
•	Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

注意：不再支持本文中未列出的 Windows 版本和 Internet Explorer 版本，或者这些版本不会受到影响。 Microsoft 建议您升级到受支持的 Windows 和 Internet Explorer 版本，然后再安装相应的更新。

有关 Windows 组件的技术支持生命周期的详细信息，请参阅 Microsoft 产品技术支持生命周期网站。

有关如何获得 Internet Explorer 6 的最新 Service Pack 的详细信息，请参阅 Microsoft 知识库文章 328548。

包括在将来的 Service Pack 中：
此问题的更新将包括在将来的 Windows XP 版本中。

此安全更新支持以下安装开关：

 /Q 指定安静模式，或在提取文件时禁止显示提示。

 /Q:U 指定用户安静模式，该模式向用户显示某些对话框。

 /Q:A 指定管理员安静模式，该模式不向用户显示任何对话框。

 /T: <full path> 指定用于提取文件的目标文件夹。

 /C 提取文件，但不安装它们。 如果不指定 /T: 路径，系统将提示您提供一个目标文件夹。

 /C: <Cmd> 覆盖作者定义的安装命令。 指定安装程序的 .inf 或 .exe 文件的路径和名称。

 /R:N 安装后从不重新启动计算机。

 /R:I 如果需要重新启动计算机，则提示用户重新启动。与 /Q:A 一起使用时除外。

 /R:A 安装后始终重新启动计算机。

 /R:S 安装后在不提示用户的情况下重新启动计算机。

注意：这些开关并不一定适用于所有更新。 如果某开关不可用，则表明该功能是正确安装更新所必需的。 此外，不支持使用 /N:V 开关，它可能会导致系统无法启动。 如果安装失败，您应该咨询您的支持专业人员以了解安装失败的原因。

有关受支持的安装开关的其它信息，请参阅 Microsoft 知识库文章 197147。

部署信息

例如，要在没有任何用户干预的情况下安装更新并且不强制重新启动系统，请在命令提示符处使用以下命令：

IE6.0sp1-KB889293-Windows NT4sp6a-98-ME-x86-ENU.exe /q:a /r:n

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。

有关如何使用 SMS 部署此更新的信息，请参阅 Microsoft 知识库文章 887437。

重新启动要求

安装此安全更新后，必须重新启动系统。

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。 单击 Internet Explorer 889293，然后单击“更改/删除”（或单击“添加/删除”）。

系统管理员可以使用 Ieuninst.exe 实用工具删除此更新。 此安全更新将 Ieuninst.exe 实用工具安装在 %Windir% 文件夹中。 此实用工具支持以下安装开关：

 /?：显示支持的开关列表

 /z：安装完成后不重新启动

 /q：使用安静模式（没有用户交互）

例如，要以安静模式删除此更新，请使用以下命令：

 c:\windows\ieuninst /q c:\windows\inf\q889293.inf

注意：此命令假定 Windows 安装在 C:\Windows 文件夹中。

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows 98、Windows 98 SE、Windows Me 和 Windows NT 上的 Internet Explorer 6 Service Pack 1：

文件名	版本	日期	时间	大小
Browseui.dll	6.0.2800.1584	2004 年 8 月 23 日	02:34	1,025,536
Inseng.dll	6.0.2800.1469	2004 年 8 月 26 日	17:53	69,632
Mshtml.dll	6.0.2800.1479	2004 年 10 月 25 日	18:39	2,693,120
Shdocvw.dll	6.0.2800.1606	2004 年 11 月 12 日	07:20	1,332,224
Shlwapi.dll	6.0.2800.1584	2004 年 8 月 20 日	22:01	422,912
Urlmon.dll	6.0.2800.1479	2004 年 10 月 25 日	18:39	450,048
Wininet.dll	6.0.2800.1468	2004 年 8 月 24 日	03:32	589,312

验证更新安装

•	Microsoft Baseline Security Analyzer 要验证受影响的系统上是否安装了安全更新，可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 管理员可以使用此工具，在本地和远程系统中扫描缺少的安全更新和常见的安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft Baseline Security Analyzer 网站。
•	文件版本验证 注意：由于 Microsoft Windows 有多个版本，因此以下步骤在您的计算机上可能会有所不同。 如果不同，请参阅产品文档来完成这些步骤。 1. 单击“开始”，然后单击“搜索”。 2. 在“搜索结果”窗格中，单击“搜索助理”下的“所有文件和文件夹”。 3. 在“完整或部分文件名”框中，键入相应文件信息表中的一个文件名，然后单击“搜索”。 4. 在文件列表中，用鼠标右键单击相应文件信息表中的一个文件名，然后单击“属性”。 注意：取决于安装的操作系统或程序的版本，文件信息表中所列的某些文件可能并未安装。 5. 在“版本”选项卡上，通过将计算机上安装的文件与相应文件信息表中记录的版本进行比较来确定该文件的版本。 注意：在安装过程中，除文件版本以外的其它属性均可能会发生变化。 不支持通过将其它文件属性与文件信息表中的信息进行比较这种方法来验证更新安装。 另外，在某些情况下，在安装过程中还可能会重命名文件。 如果没有文件或版本信息，请使用另外一种方法来验证更新安装。
•	注册表项验证 您也可以通过确认以下注册表项中是否存在数据值为 1 的 Installed DWORD 值，来验证这些文件是否已安装此安全更新。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{839117ee-2132-4bae-a56a-42b50204c9b9}
•	程序版本验证 确认在“关于 Internet 浏览器”对话框的“更新版本”字段中列出“Q889293”。

Top of section