Biuletyn zabezpieczeń firmy Microsoft MS04-004

Jest to aktualizacja zbiorcza zawierająca funkcje wszystkich poprzednio opublikowanych aktualizacji programów Internet Explorer 5.01, Internet Explorer 5.5 oraz Internet Explorer 6.0. Poza tym usuwa ona trzy następujące nowo wykryte usterki:

• Usterka modelu zabezpieczeń granic domen w programie Internet Explorer. Ten model zabezpieczeń granic domen w programie Internet Explorer zapobiega udostępnianiu informacji z innych domen za pośrednictwem okien. Ta usterka może pozwolić na wykonanie skryptu w strefie komputera lokalnego. Aby ją wykorzystać, osoba atakująca musi udostępniać niebezpieczną witrynę sieci Web zawierającą stronę opracowaną specjalnie w tym celu, a następnie nakłonić użytkownika do jej odwiedzenia. Osoba atakująca może także utworzyć opracowaną w celu wykorzystania usterki wiadomość e-mail w formacie HTML i nakłonić użytkownika do jej przejrzenia. Po odwiedzeniu przez użytkownika niebezpiecznej witryny sieci Web lub przejrzeniu niebezpiecznej wiadomości e-mail w formacie HTML osoba atakująca, która wykorzystała tę lukę, może uzyskać dostęp do informacji pochodzących z innych witryn sieci Web, plików w systemie użytkownika oraz uruchomić w tym systemie dowolny kod. Kod ten zostanie uruchomiony w kontekście zabezpieczeń aktualnie zalogowanego użytkownika.
• Usterka dotycząca wykonywania operacji metodą przeciągania i upuszczania za pomocą wskaźników funkcyjnych podczas zdarzeń w dynamicznym języku HTML (DHTML) w programie Internet Explorer. Usterka ta może umożliwić zapisanie pliku w lokalizacji docelowej w systemie użytkownika po kliknięciu przez niego łącza. Nie zostanie wyświetlone okno dialogowe z monitem o potwierdzenie pobrania tego pliku. Aby wykorzystać tę lukę, osoba atakująca musi udostępniać niebezpieczną witrynę sieci Web zawierającą stronę, na której znajduje się specjalnie spreparowane łącze. Atakujący musi nakłonić użytkownika do kliknięcia tego łącza. Osoba atakująca może również utworzyć wiadomość e-mail w formacie HTML zawierającą specjalnie spreparowane łącze, a następnie zachęcić użytkownika do jej przejrzenia i kliknięcia niebezpiecznego łącza. W przypadku kliknięcia tego łącza przez użytkownika wybrany przez osobę atakującą kod nie zostanie uruchomiony, ale zapisany na komputerze użytkownika w lokalizacji docelowej.
• Usterka dotycząca nieprawidłowego rozpoznawania zgodności adresów URL zawierających znaki specjalne. W połączeniu z niewłaściwym użyciem funkcji uwierzytelniania podstawowego dodającej ciąg "nazwa_użytkownika:hasło@" na początku adresu URL usterka ta może powodować nieprawidłowe wyświetlanie adresu URL na pasku adresu okna programu Internet Explorer. Aby wykorzystać tę lukę, osoba atakująca musi udostępniać niebezpieczną witrynę sieci Web zawierającą stronę, na której znajduje się specjalnie spreparowane łącze. Atakujący musi nakłonić użytkownika do kliknięcia tego łącza. Osoba atakująca może również utworzyć wiadomość e-mail w formacie HTML zawierającą specjalnie spreparowane łącze, a następnie zachęcić użytkownika do przejrzenia tej wiadomości i kliknięcia niebezpiecznego łącza. Jeżeli użytkownik kliknie łącze, zostanie otwarte okno programu Internet Explorer z wybranym przez osobę atakującą adresem URL na pasku adresu. W oknie tym jednak będzie znajdować się zawartość witryny sieci Web wybranej przez atakującego. Na przykład osoba atakująca może utworzyć łącze, które po kliknięciu przez użytkownika spowoduje wyświetlenie ciągu http://www.tailspintoys.com na pasku adresu. Będzie jednak ono odwołaniem do zawartości innej witryny sieci Web, na przykład http://www.wingtiptoys.com. Uwaga: te witryny sieci Web zostały użyte jedynie jako przykłady, obie przekierowują do adresu http://www.microsoft.com (j. ang.).

Tak jak poprzednie aktualizacje zbiorcze programu Internet Explorer wydane z biuletynami MS03-004 (j. ang.), MS03-015 (j. ang.), MS03-020 (j. ang.), MS03-032 (j. ang.), MS03-040 (j. ang.), oraz MS03-048 (j. ang.) ta aktualizacja powoduje, że formant window.showHelp( ) przestaje działać do momentu zastosowania aktualizacji Pomocy HTML. Jeżeli zainstalowano zaktualizowany formant Pomoc HTML z artykułu 811630 w bazie wiedzy Microsoft Knowledge Base, funkcja Pomoc HTML będzie dostępna również po zastosowaniu niniejszej aktualizacji.

Ta aktualizacja zbiorcza programu Internet Explorer zmienia także działanie funkcji Uwierzytelnianie podstawowe w programie Internet Explorer. Aktualizacja usuwa obsługę przetwarzania nazw użytkownika i haseł w adresach URL w protokole HTTP oraz w protokole HTTP z protokołem Secure Sockets Layer (SSL), czyli HTTPS w programie Microsoft Internet Explorer. Po zainstalowaniu tej aktualizacji w programach Internet Explorer i Eksplorator Windows nie jest już obsługiwana poniższa składnia adresu URL:

http(s)://nazwa_użytkownika:hasło@serwer/zasób.roz

Aby uzyskać więcej informacji o tej zmianie, zobacz artykuł 834489 (j. ang.) w bazie wiedzy Microsoft Knowledge Base.

Dodatkowo aktualizacja ta uniemożliwi przejście do adresu URL "nazwa_użytkownika:hasło@host.com" w protokole XMLHTTP.

Firma Microsoft tworzy obecnie aktualizację pakietu MSXML mogącą rozwiązać ten problem na potrzeby protokołu XMLHTTP. Więcej informacji podamy w tym biuletynie po udostępnieniu aktualizacji.

Aktualizacja ta udoskonala również zmiany wprowadzone w programie Internet Explorer 6 z dodatkiem Service Pack 1 (j. ang.), uniemożliwiające przechodzenie przez strony sieci Web w strefie zabezpieczeń internetowych do strefy komputera lokalnego. Problem ten omówiono w części "Często zadawane pytania" w niniejszym biuletynie zabezpieczeń.

Czynniki ograniczające zagrożenie:

Istnieją trzy najważniejsze czynniki ograniczające zastosowanie usterki dotyczącej granic domen oraz usterki dotyczącej metody przeciągania i upuszczania:

• Domyślnie program Internet Explorer w systemie Windows Server 2003 jest uruchamiany w trybie Konfiguracja zwiększonych zabezpieczeń (j. ang.). Domyślna konfiguracja programu Internet Explorer blokuje możliwość automatycznego wykorzystania skutków tego ataku. W przypadku wyłączenia w programie Internet Explorer trybu Konfiguracja zwiększonych zabezpieczeń funkcje ochronne wprowadzone z myślą o zapobieganiu możliwości automatycznego wykorzystania tych usterek zostaną usunięte.
• W przypadku ataku przeprowadzonego za pośrednictwem sieci Web osoba atakująca musi w celu wykorzystania tych usterek udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Osoba atakująca nie może w żaden sposób zmusić użytkownika do odwiedzenia niebezpiecznej witryny sieci Web. Musi ona nakłonić użytkownika do wejścia do tej witryny, najczęściej zachęcając do kliknięcia łącza z odwołaniem do swojej witryny.
• Domyślnie w programach Outlook Express 6.0, Outlook 2002 oraz Outlook 2003 wiadomości e-mail w formacie HTML są otwierane w strefie witryn z ograniczeniami. Wiadomości takie są otwierane w strefie witryn z ograniczeniami także w programach Outlook 98 oraz 2000 po zainstalowaniu aktualizacji zabezpieczeń poczty e-mail w programie Outlook (j. ang.). Ryzyko ataku za pośrednictwem poczty e-mail w formacie HTML można znacząco zmniejszyć, spełniając poniższe warunki:
  • Zastosowanie aktualizacji zawartej w Biuletynie zabezpieczeń firmy Microsoft MS03-040 (j. ang.) lub MS03-048 (j. ang.);
  • Korzystanie z programu Internet Explorer 6 lub nowszego;
  • Korzystanie z aktualizacji zabezpieczeń poczty e-mail w programie Microsoft Outlook lub Microsoft Outlook Express 6.0 i nowszych albo Microsoft Outlook 2000 lub nowszych w konfiguracji domyślnej.
• W przypadku wykorzystania tych luk osoba atakująca uzyska uprawienia nie wyższe niż użytkownik. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Wskaźnik ważności:

	Internet Explorer 5.01 SP2, SP3, SP4	Internet Explorer 5.5 SP2	Internet Explorer 6 i Internet Explorer 6 SP1 (wszystkie wersje wcześniejsze niż Windows Server 2003)	Internet Explorer 6 SP1 dla systemu Windows Server 2003	Internet Explorer 6 SP1 dla systemu Windows Server 2003 (64-bitowego)
Usterka dotycząca granic domen	Krytyczne	Krytyczne	Krytyczne	Średnie	Średnie
Usterka dotycząca metody przeciągania i upuszczania	Ważne	Ważne	Ważne	Średnie	Średnie
Nieprawidłowe rozpoznawanie zgodności adresu URL	Ważne	Ważne	Ważne	Ważne	Ważne
Łączna ważność wszystkich problemów uwzględnionych w tej aktualizacji	Krytyczne	Krytyczne	Krytyczne	Ważne	Ważne

Powyższą klasyfikację (j. ang.) sformułowano na podstawie typów systemów, których dotyczy ta usterka, ich typowych wzorców rozmieszczenia oraz skutków wykorzystania usterki w tych systemach.

Identyfikator usterki:

• Usterka dotycząca dziennika nawigacji i granic domen CAN-2003-1026 (j. ang.)
• Usterka dotycząca metody przeciągania i upuszczania za pomocą wskaźnika funkcyjnego CAN-2003-1027 (j. ang.)
• Usterka dotycząca nieprawidłowego rozpoznawania zgodności adresów URL CAN-2003-1025 (j. ang.)

• Firma Microsoft przetestowała opisane niżej rozwiązania problemów zarówno w przypadku usterki dotyczącej dziennika nawigacji i granic domen CAN-2003-1026 (j. ang.), jak i usterki dotyczącej metody przeciągania i upuszczania CAN-2003-1027 (j. ang.). Rozwiązania te nie ograniczają możliwości wystąpienia usterki dotyczącej nieprawidłowego rozpoznawania zgodności adresów URL CAN-2003-1025 (j. ang.) Rozwiązania te umożliwiają zablokowanie znanych kierunków ataków. Nie powodują one jednak wyeliminowania samych usterek. W niektórych przypadkach rozwiązania mogą zmniejszyć funkcjonalność. To obniżenie funkcjonalności w określonych sytuacjach opisano poniżej.

Wyświetlanie monitu przed uruchomieniem formantów ActiveX i wykonywaniem skryptów aktywnych w strefie internetowej oraz w lokalnej strefie intranetowej.

Przed skutkami tych usterek można się chronić, zmieniając ustawienia internetowej strefy zabezpieczeń tak, aby przed uruchamianiem formantów ActiveX wyświetlany był monit. W tym celu wykonaj następujące czynności:

1. W programie Internet Explorer kliknij polecenie Opcje internetowe w menu Narzędzia.
2. Kliknij kartę Zabezpieczenia.
3. Kliknij pozycję Internet, a następnie kliknij przycisk Poziom niestandardowy.
4. W obszarze Ustawienia w sekcji Formanty ActiveX i dodatki plug-in dla opcji Uruchamianie formantów ActiveX i dodatków plug-in kliknij pole Monituj.
5. W sekcji Obsługa skryptów w obszarze Wykonywanie aktywnych skryptów kliknij opcję Monituj, a następnie kliknij przycisk OK.
6. Kliknij pozycję Lokalny intranet, a następnie kliknij przycisk Poziom niestandardowy.
7. W obszarze Ustawienia w sekcji Formanty ActiveX i dodatki plug-in dla opcji Uruchamianie formantów ActiveX i dodatków plug-in kliknij pole Monituj.
8. W sekcji Obsługa skryptów w obszarze Wykonywanie aktywnych skryptów kliknij pole Monituj.
9. Kliknij dwa razy przycisk OK, aby powrócić do programu Internet Explorer.

Wpływ rozwiązania:

Wyświetlanie monitu przed uruchomieniem formantów ActiveX ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web formanty ActiveX umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online lub w witrynie bankowej, formanty ActiveX pozwalają na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem formantów ActiveX to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego rozwiązania monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby uruchomić formanty ActiveX. Aby monity nie były wyświetlane w przypadku wszystkich witryn tego rodzaju, należy zastosować rozwiązanie "Ograniczanie witryn sieci Web tylko do witryn zaufanych".

Ograniczanie witryn sieci Web tylko do witryn zaufanych

Po określeniu w programie Internet Explorer ustawień powodujących monitowanie przed uruchomieniem formantów ActiveX w strefie internetowej oraz w lokalnej strefie intranetowej można dodać witryny zaufane do strefy zaufanych witryn programu Internet Explorer. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web w taki sam sposób jak dotychczas, zapewniając jednocześnie ochronę przed atakiem z witryn niezaufanych. Firma Microsoft zaleca dodawanie do strefy witryn zaufanych tylko witryn o sprawdzonej zawartości.

W tym celu wykonaj następujące czynności:

1. W programie Internet Explorer kliknij menu Narzędzia, kliknij polecenie Opcje internetowe, a następnie kliknij zakładkę Zabezpieczenia.
2. W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij pozycję Zaufane witryny, a następnie kliknij przycisk Witryny.
3. Jeżeli chcesz dodać witryny, które nie wymagają szyfrowania kanału, wyczyść zaznaczenie pola wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.
4. W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
5. Powtórz te czynności w przypadku każdej witryny, którą chcesz dodać do strefy.
6. Kliknij dwa razy przycisk OK, aby zaakceptować zmiany i powrócić do programu Internet Explorer. Dodaj witryny, co do których masz pewność, że nie zostaną z nich podjęte destrukcyjne działania przeciwko temu komputerowi. W szczególności warto dodać witrynę "*.windowsupdate.microsoft.com" (bez cudzysłowów). W tej witrynie znajduje się ta aktualizacja, a jej zainstalowanie wymaga użycia formantów ActiveX.

Wpływ rozwiązania:

Działanie witryn wymagających korzystania z formantów ActiveX do prawidłowego funkcjonowania, nieskonfigurowanych w strefie zaufanych witryn będzie zakłócone. Dodanie ich do strefy zaufanych witryn umożliwi pobieranie przez te witryny formantów ActiveX wymaganych do ich prawidłowego działania. Do strefy witryn zaufanych należy jednak dodawać tylko witryny, których zawartości można zaufać.

Zainstalowanie aktualizacji zabezpieczeń poczty e-mail w programie Outlook w przypadku korzystania z programu Outlook 2000 z dodatkiem SP1 lub starszego

Domyślnie aktualizacja zabezpieczeń poczty e-mail w programie Outlook (j. ang.) powoduje, że w programach Outlook 98 oraz 2000 wiadomości e-mail w formacie HTML są otwierane w strefie witryn z ograniczeniami. Domyślnie w programach Outlook Express 6.0, Outlook 2002 oraz Outlook 2003 wiadomości e-mail w formacie HTML są otwierane w strefie witryn z ograniczeniami. Klienci, którzy używają dowolnego z tych produktów, ponoszą mniejsze ryzyko ataku za pośrednictwem poczty e-mail polegającego na próbie wykorzystania tej usterki, pod warunkiem, że użytkownik nie kliknie niebezpiecznego łącza w wiadomości e-mail.

Korzystając z programu Outlook 2002 lub Outlook Express 6.0 z dodatkiem SP1 lub nowszego, należy czytać wiadomości e-mail w formacie zwykłego tekstu. W ten sposób można ochronić się przed atakiem przeprowadzonym za pośrednictwem wiadomości e-mail w formacie HTML.

Użytkownicy programu Microsoft Outlook 2002 oraz użytkownicy programu Outlook Express 6.0, którzy zastosowali dodatek Service Pack 1 lub nowszy, mogą włączyć funkcję umożliwiającą im przeglądanie wiadomości e-mail niepodpisanych cyfrowo lub niezaszyfrowanych tylko w formacie zwykłego tekstu.

Ustawienie to nie dotyczy wiadomości e-mail podpisanych cyfrowo oraz zaszyfrowanych. Można je czytać w formatach oryginalnych. Informacje o sposobie włączania tego ustawienia w programie Outlook 2002 można znaleźć w następującym artykule w bazie wiedzy Knowledge Base:

http://support.microsoft.com/default.aspx?scid=kb;en-us;307594 (j. ang.)

Informacje o sposobie włączania tego ustawienia w programie Outlook Express 6.0 można znaleźć w następującym artykule w bazie wiedzy Knowledge Base:

http://support.microsoft.com/?kbid=291387

Wpływ rozwiązania:

Wiadomość e-mail przeglądana w formacie zwykłego tekstu nie może zawierać obrazów, czcionek specjalnych, animacji ani innej zawartości sformatowanej. Dodatkowo:

• Zmiany dotyczą okienka podglądu oraz otwartych wiadomości.
• Obrazy mogą zostać zachowane jako załączniki, aby uniknąć utraty zawartości wiadomości.
• Wiadomość przechowywana jest w magazynie w formacie RTF (Rich Text Format) lub HTML, więc model obiektowy (niestandardowe rozwiązania kodowe) może wykazywać nieoczekiwane zachowania, ponieważ w magazynie poczty wiadomość ma wciąż format RTF lub HTML.

Rozwiązania i inne sposoby ograniczania zagrożenia ze strony usterki dotyczącej nieprawidłowego rozpoznawania zgodności adresów URL CAN-2003-1025 (j. ang.) można znaleźć w artykule 833786 - "Metody ułatwiające identyfikację i eliminację ataków sieciowych związanych z wykorzystaniem fałszywych witryn sieci Web i destrukcyjnych hiperłączy" w bazie wiedzy Knowledge Base. W witrynie sieci Web poświęconej zabezpieczeniom firma Microsoft oferuje także porady dotyczące sposobu uniknięcia oszustw związanych ze sfałszowanymi witrynami sieci Web.

Jakie usterki usuwa ta aktualizacja?
Jest to aktualizacja zbiorcza zawierająca funkcje wszystkich poprzednio wydanych aktualizacji programu Internet Explorer. Ta aktualizacja usuwa ponadto następujące ostatnio dostrzeżone usterki:

• Usterka mogąca pozwolić osobie atakującej na uruchomienie dowolnego kodu w systemie użytkownika.
• Usterka mogąca pozwolić osobie atakującej na zapisanie dowolnego kodu w systemie użytkownika.
• Usterka mogąca pozwolić osobie atakującej na sfałszowanie informacji o lokalizacji strony sieci Web na pasku adresu w oknie programu Internet Explorer.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Na skutki tych usterek narażony jest system z zainstalowanym programem Internet Explorer. Tę aktualizację należy zainstalować natychmiast we wszystkich systemach. Niebezpieczne działania związane z tymi usterkami mogą jednak wystąpić tylko wtedy, gdy użytkownik jest zalogowany i używa programu Internet Explorer. Dlatego najbardziej narażone na skutki tych usterek są systemy, w których użytkownicy aktywnie korzystają z programu Internet Explorer (na przykład stacje robocze użytkowników). W systemach, w których użytkownicy nie korzystają aktywnie z programu Internet Explorer (na przykład w większości systemów serwerowych), ryzyko jest ograniczone.

Czy ta aktualizacja zabezpieczeń powoduje zmiany w działaniu programu Internet Explorer?
Tak. Ta aktualizacja zbiorcza programu Internet Explorer zmienia także działanie funkcji Uwierzytelnianie podstawowe w programie Internet Explorer. Aktualizacja usuwa obsługę przetwarzania nazw użytkownika i haseł w adresach URL w protokole HTTP oraz w protokole HTTP z protokołem Secure Sockets Layer (SSL), czyli HTTPS w programie Microsoft Internet Explorer. Po zainstalowaniu tej aktualizacji w programach Internet Explorer i Eksplorator Windows nie jest już obsługiwana poniższa składnia adresu URL:

http(s)://nazwa_użytkownika:hasło@serwer/zasób.roz

Aby uzyskać więcej informacji o tej zmianie, zobacz sekcję Często zadawane pytania dotyczącą tego zagadnienia w niniejszym biuletynie lub artykuł 834489 (j. ang.) w bazie wiedzy Microsoft Knowledge Base.

Dodatkowo ta aktualizacja uniemożliwi przejście do adresu URL "nazwa_użytkownika:hasło@host.com" w protokole XMLHTTP. Firma Microsoft tworzy obecnie aktualizację pakietu MSXML mogącą rozwiązać ten problem na potrzeby protokołu XMLHTTP. Aby uzyskać więcej informacji o tym zagadnieniu, zobacz artykuł 832414 (j. ang.) w bazie wiedzy Microsoft Knowledge Base.

Czy ta aktualizacja zawiera inne zmiany dotyczące zabezpieczeń?
Aktualizacja ta udoskonala również zmiany wprowadzone w programie Internet Explorer 6 z dodatkiem Service Pack 1 (j. ang.) uniemożliwiające przechodzenie przez strony sieci Web w strefie zabezpieczeń internetowych do strefy komputera lokalnego. Tę zmianę wprowadzono w celu ograniczenia skutków potencjalnych nowych luk dotyczących granic domen. Zmiany wprowadzone w tej aktualizacji stanowią rozszerzenie ograniczeń dotyczących programu Internet Explorer 6 z pakietem Service Pack 1.

Mam zainstalowany program Internet Explorer w systemie Windows Server 2003. Czy ogranicza to zagrożenie ze strony niektórych z omawianych usterek?
Tak. Domyślnie program Internet Explorer w systemie Windows Server 2003 jest uruchamiany w ograniczonym trybie o nazwie Konfiguracja zwiększonych zabezpieczeń, który zmniejsza zagrożenie zarówno usterką dotyczącą dziennika nawigacji i granic domen CAN-2003-1026 (j. ang.), jak i usterką dotyczącą metody przeciągania i upuszczania CAN-2003-1027 (j. ang.). Konfiguracja zwiększonych zabezpieczeń w systemie Windows Server 2003 nie ogranicza możliwości wystąpienia usterki dotyczącej nieprawidłowego rozpoznawania zgodności adresów URL CAN-2003-1025 (j. ang.).

Co to jest Konfiguracja zwiększonych zabezpieczeń w programie Internet Explorer?
Konfiguracja zwiększonych zabezpieczeń w programie Internet Explorer to grupa wstępnie skonfigurowanych ustawień programu Internet Explorer zmniejszających prawdopodobieństwo pobrania przez użytkownika lub administratora niebezpiecznej zawartości z sieci Web na serwer i uruchomienia jej. Konfiguracja zwiększonych zabezpieczeń w programie Internet Explorer zmniejsza to ryzyko dzięki modyfikacji wielu ustawień dotyczących zabezpieczeń, w tym ustawień na kartach Zabezpieczenia i Zaawansowane w oknie dialogowym Opcje internetowe. Poniżej wymieniono niektóre z poważniejszych modyfikacji:

• Poziom zabezpieczeń strefy internetowej jest ustawiany na Wysoki. Ustawienie to powoduje wyłączenie skryptów, formantów ActiveX, maszyny wirtualnej Java firmy Microsoft (MSJVM), zawartości HTML oraz pobierania plików.
• Wyłączane jest automatyczne wykrywanie witryn intranetowych. Ustawienie to powoduje przypisanie do strefy internetowej wszystkich intranetowych witryn sieci Web oraz ścieżek w standardzie UNC (Universal Naming Convention), które nie są wprost wymienione na liście Lokalna strefa intranetowa.
• Wyłączane jest rozszerzenie Instalacja na żądanie oraz inne rozszerzenia przeglądarki niepochodzące z firmy Microsoft. Ustawienie to uniemożliwia automatyczne instalowanie składników za pośrednictwem stron sieci Web i zapobiega uruchamianiu rozszerzeń niepochodzących z firmy Microsoft.
• Wyłączana jest zawartość multimedialna. To ustawienie uniemożliwia uruchamianie klipów muzycznych, animowanych oraz klipów wideo.

Wyłączenie Konfiguracji zwiększonych zabezpieczeń w programie Internet Explorer spowoduje usunięcie mechanizmów ochronnych wprowadzonych w celu uniemożliwienia wykorzystania tej usterki. Aby uzyskać więcej informacji na temat funkcji Konfiguracja zwiększonych zabezpieczeń w programie Internet Explorer, zapoznaj się z przewodnikiem Managing Internet Explorer Enhanced Security Configuration (Zarządzanie konfiguracją zwiększonych zabezpieczeń w programie Internet Explorer). W tym celu należy odwiedzić następującą witrynę sieci Web firmy Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&DisplayLang=en (j. ang.)

Czy istnieje konfiguracja systemu Windows Server 2003, w której Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer może być wyłączona?
Tak. Administratorzy systemu, którzy wdrożyli system Windows Server 2003 jako serwer terminali, mogli wyłączyć Konfigurację zwiększonych zabezpieczeń programu Internet Explorer, aby umożliwić użytkownikom serwera terminali korzystanie z programu Internet Explorer w trybie nieograniczonym.

CAN-2003-1026: Usterka dotycząca dziennika nawigacji i granic domen może pozwolić na zdalne wykonanie kodu

Jaki zakres obejmuje ta usterka?
Ta usterka może pozwolić operatorowi niebezpiecznej witryny sieci Web na uzyskanie dostępu do informacji znajdujących się w innej domenie internetowej lub intranetowej bądź w systemie lokalnym użytkownika. Operator osiąga to, wprowadzając spreparowany kod, kiedy przeglądarka przetwarza specjalnie sformatowane adresy URL w formie skryptu z dziennika nawigacji. Może to także umożliwić osobie atakującej uruchomienie dowolnego pliku wykonywalnego w systemie użytkownika.

W jaki sposób powstaje usterka?
Tę usterkę wywołuje proces sprawdzania poprawności adresów URL w formie skryptów w dzienniku nawigacji w programie Internet Explorer.

Co to jest dziennik nawigacji w programie Internet Explorer?
Dziennik nawigacji programu Internet Explorer to interfejs obsługujący dane nawigacyjne na potrzeby formantu WebBrowser. Z danych tych program Internet Explorer korzysta, tworząc listę ostatnio odwiedzonych witryn. Na przykład zawartość karty Historia w programie Internet Explorer jest tworzona na podstawie informacji z dziennika nawigacji. Dziennik nawigacji służy także do pobierania adresu URL, który ma zostać wyświetlony na pasku adresu. Szczegółowe informacje dotyczące interfejsu dziennika nawigacji i sposobu, w jaki korzysta z niego formant WebBrowser, znajdują się w witrynie MSDN (j. ang.).

Co to jest model zabezpieczeń granic domen wdrażany za pośrednictwem programu Internet Explorer?
Do podstawowych funkcji zabezpieczeń w przeglądarce należą zapewnienie, aby między oknami przeglądarki sterowanymi przez zawartość różnych witryn sieci Web nie występowały konflikty oraz uniemożliwienie uzyskiwania dostępu z jednej witryny do innej. Jednocześnie należy umożliwić interakcję okien należących do tej samej witryny. Aby odróżnić okna przeglądarki, których zawartość wchodzi w interakcję z zawartością innych okien, od pozostałych, utworzono pojęcie "domeny". Domena to odrębny obszar zabezpieczeń - dowolne otwarte okna w obrębie tej samej domeny mogą wchodzić ze sobą w interakcję. W przypadku okien należących do różnych domen jest to niemożliwe. Model zabezpieczeń granic domen stanowi część architektury zabezpieczeń zapobiegającej konfliktom między zawartością okien z różnych domen.

Najprostszy przykład domeny dotyczy witryny sieci Web. W przypadku odwiedzenia witryny http://www.microsoft.com i otwarcia okna z zawartością znajdującą się pod adresem http://www.microsoft.com/security zawartość tych dwóch okien może wchodzić ze sobą w interakcję, ponieważ obie witryny należą do tej samej domeny - http://www.microsoft.com. Jednak jeżeli odwiedzono witrynę http://www.microsoft.com i otwarto z jej poziomu okno innej witryny sieci Web, model zabezpieczeń granic domen chroni zawartość każdego z okien przed zakłóceniem przez zawartość drugiego. Pojęcie to jest szersze. System plików komputera lokalnego także stanowi domenę. Na przykład wpisując adres http://www.microsoft.com, można byłoby otworzyć okno i wyświetlić w nim zawartość dysku twardego użytkownika. Jednak system plików należy do innej domeny niż witryna sieci Web, więc model zabezpieczeń granic domen powinien uniemożliwić odczytanie wyświetlonego pliku za pośrednictwem witryny sieci Web.

Model zabezpieczeń granic domen w programie Internet Explorer można skonfigurować za pomocą ustawień stref zabezpieczeń programu Internet Explorer.

Co to są strefy zabezpieczeń programu Internet Explorer?
Strefy zabezpieczeń programu Internet Explorer to system rozdzielający zawartość online na kategorie, czyli strefy, na podstawie stopnia zaufania do tej zawartości. Określone domeny sieci Web można przypisać do pewnych stref, w zależności od tego, jaki poziom zaufania można przyznać poszczególnym domenom. Strefa ogranicza więc, na podstawie zasad strefy, możliwość działania za pośrednictwem zawartości sieci Web. Domyślnie większość domen internetowych traktowana jest jako część strefy internetowej, w przypadku której zasada domyślna uniemożliwia skryptom i kodom innego rodzaju uzyskiwanie dostępu do zasobów w systemie lokalnym.

Na czym polega problem związany ze sposobem obliczania w programie Internet Explorer zabezpieczeń granic domeny?
Po otrzymaniu ze strony sieci Web żądania dostępu do zasobów w innej strefie zabezpieczeń w programie Internet Explorer oceniany jest stopień bezpieczeństwa. W tym procesie istnieje jednak usterka, którą można wykorzystać do obliczenia stopnia bezpieczeństwa, kiedy specjalnie sformatowane adresy URL w formie skryptu są w procesie przetwarzania pobierane z dziennika nawigacji. Pozwala to osobie atakującej pominąć procesy sprawdzania zabezpieczeń.

Jakie możliwości daje ta usterka osobie atakującej?
Osoba atakująca może wykorzystać tę usterkę, tworząc stronę sieci Web mogącą umożliwić jej dostęp do danych znajdujących się poza granicami domeny. Może to być dostęp do informacji znajdujących się w innych witrynach sieci Web, w plikach lokalnych systemu lub możliwość uruchomienia plików wykonywalnych znajdujących się już w lokalnym systemie plików. Osoba atakująca może także uzyskać możliwość uruchamiania wybranych plików wykonywalnych w lokalnym systemie plików użytkownika.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
Osoba atakująca może wykorzystać tę usterkę, tworząc niebezpieczną stronę sieci Web lub wiadomość e-mail w formacie HTML, a następnie zachęcając użytkownika do odwiedzenia tej strony lub przejrzenia wiadomości e-mail. Po odwiedzeniu przez użytkownika strony lub przejrzeniu wiadomości e-mail osoba atakująca może uzyskać dostęp do informacji znajdujących się w innych witrynach sieci Web lub w plikach lokalnych systemu. Atakujący może także spowodować uruchomienie skryptu w kontekście zabezpieczeń strefy komputera lokalnego.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę, zapewniając, że przy każdym przetwarzaniu adresów URL w formie skryptów pobieranych z dziennika nawigacji odbywa się sprawdzanie zabezpieczeń granic domeny.

CAN-2003-1027: Usterka dotycząca metody przeciągania i upuszczania za pomocą wskaźnika funkcyjnego może pozwolić na zapisanie dowolnego kodu na komputerze użytkownika

Jaki zakres obejmuje ta usterka?
Wykryto usterkę dotyczącą paska adresu, na którym program Internet Explorer wyświetla adres bieżącej witryny sieci Web. Usterka ta może spowodować wyświetlenie na pasku adresu niepoprawnego adresu URL, który nie odpowiada rzeczywistej witrynie sieci Web wyświetlonej w programie Internet Explorer. Na przykład osoba atakująca może utworzyć łącze, które po kliknięciu przez użytkownika spowoduje wyświetlenie ciągu http://www.tailspintoys.com na pasku adresu. Będzie jednak ono odwołaniem do zawartości innej witryny sieci Web, na przykład http://www.wingtiptoys.com. Uwaga: te witryny sieci Web zostały użyte jedynie jako przykłady, obie przekierowują do adresu http://www.microsoft.com (j. ang.).

W jaki sposób powstaje usterka?
Usterka jest spowodowana błędem zgodności, który występuje, kiedy program Internet Explorer analizuje znaki specjalne w adresie HTTP URL.

Co to jest adres URL HTTP?
Adres URL HTTP (Uniform Resource Locator) określa adres zasobu, do którego można uzyskać dostęp za pomocą protokołu HTTP. Ogólna składnia identyfikatorów URI jest zdefiniowana w dokumencie RFC 2396 (j. ang.) - Uniform Resource Identifiers (URI): Generic Syntax, natomiast definicję składni adresów URL HTTP można znaleźć w dokumencie RFC 2616 (j. ang.) - Hypertext Transfer Protocol - HTTP/1.1:
http_URL = "http:" "//" host [ ":" port ] [ ścieżka_bezwzględna [ "?" kwerenda ]]

Jakie mogą być skutki wykorzystania tej usterki przez osobę atakującą?
Osoba atakująca może wykorzystać tę usterkę do utworzenia strony sieci Web, dla której na pasku adresu przeglądarki byłby wyświetlony adres URL wybrany przez osobę atakującą, natomiast w oknie przeglądarki byłaby wyświetlona inna witryna sieci Web. Osoba atakująca może wykorzystać tę usterkę do utworzenia destrukcyjnej strony podszywającej się pod znaną użytkownikowi witrynę. Osoba atakująca może na przykład utworzyć stronę sieci Web wyglądającą jak witryna, za pomocą której użytkownik odbiera i wysyła pocztę e-mail. Chociaż strona ta byłaby obsługiwana w niebezpiecznej witrynie sieci Web, osoba atakująca może wykorzystać tę usterkę w taki sposób, aby na pasku adresu przeglądarki był wyświetlony adres URL witryny, której użytkownik ufa. Widząc ten adres URL, użytkownik może nierozmyślnie ujawnić osobie atakującej poufne informacje.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
Aby wykorzystać tę lukę, osoba atakująca musi udostępniać niebezpieczną witrynę sieci Web zawierającą stronę, na której znajduje się specjalnie spreparowane łącze. Atakujący musi nakłonić użytkownika do kliknięcia tego łącza. Osoba atakująca może również utworzyć wiadomość e-mail w formacie HTML zawierającą specjalnie spreparowane łącze, a następnie zachęcić użytkownika do przejrzenia tej wiadomości i kliknięcia niebezpiecznego łącza. Kiedy użytkownik kliknie to łącze, może zostać otwarte okno programu Internet Explorer, w którym na pasku adresu zostanie wyświetlony określony przez osobę atakującą adres URL HTTP, ale zawartość będzie pochodzić z witryny sieci Web wybranej przez osobę atakującą.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę, gwarantując, że program Internet Explorer poprawnie analizuje znaki specjalne w adresach URL, tak aby adres wyświetlany na pasku adresu był zawsze poprawny. Aktualizacja usuwa także możliwość przeprowadzania uwierzytelniania podstawowego za pomocą adresów w formacie "nazwa_użytkownika:hasło@", dzięki czemu sposób obsługi adresów URL HTTP w programie Internet Explorer zachowuje wyższy stopień zgodności z dokumentem RFC 2616 Hypertext Transfer Protocol - HTTP/1.1. Ta zmiana domyślnego zachowania programu Internet Explorer jest szerzej omówiona w artykule 834489 (j. ang.) w bazie wiedzy Knowledge Base.

Warunki wstępne

Firma Microsoft przetestowała wymienione w tym biuletynie wersje systemu Windows i programu Internet Explorer w celu ustalenia, czy te wersje są objęte tymi usterkami oraz w celu potwierdzenia, że aktualizacja opisana w tym biuletynie usuwa te usterki.

Aby zainstalować wersję tej aktualizacji dla programu Internet Explorer 6 z dodatkiem Service Pack 1 (SP1), musi być używany program Internet Explorer 6 SP1 (wersja 6.00.2800.1106) w jednej z następujących wersji systemu operacyjnego Windows:

• Microsoft Windows NT® Workstation 4.0 z dodatkiem Service Pack 6a
• Microsoft Windows NT Server 4.0 z dodatkiem Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition z dodatkiem Service Pack 6
• Microsoft Windows 2000 z dodatkiem Service Pack 2, Service Pack 3, Service Pack 4
• Microsoft Windows XP
• Microsoft Windows XP z dodatkiem Service Pack 1

Aby zainstalować wersję tej aktualizacji dla programu Internet Explorer 6, musi być używany program Internet Explorer 6 (wersja 6.00.2600.0000) w systemie operacyjnym Windows XP.

Aby zainstalować wersję tej aktualizacji dla programu Internet Explorer 5.5, musi być używany program Internet Explorer 5.5 z dodatkiem Service Pack 2 (wersja 5.50.4807.2300) w systemie operacyjnym Microsoft Windows Millennium.

Uwaga: system operacyjny Microsoft Windows Millennium znajduje się obecnie w fazie przedłużonej pomocy technicznej. Aby uzyskać więcej informacji, zobacz następujące powiadomienie (j. ang.).

Aby zainstalować wersję tej aktualizacji dla programu Internet Explorer 5.01, musi być używany jeden z następujących programów:

• Internet Explorer 5.01 z dodatkiem Service Pack 4 (wersja 5.00.3700.1000) w systemie operacyjnym Windows 2000 SP4
• Internet Explorer 5.01 z dodatkiem Service Pack 3 (wersja 5.00.3502.1000) w systemie operacyjnym Windows 2000 SP3
• Internet Explorer 5.01 z dodatkiem Service Pack 2 (wersja 5.00.3502.1000) w systemie operacyjnym Windows 2000 SP2

Uwaga: Wersje systemu Windows i programu Internet Explorer, które nie zostały wymienione w tym artykule, nie są już obsługiwane. Chociaż niektóre wersje aktualizacji opisanych w tym artykule można zainstalować na komputerach używających nieobsługiwanych wersji systemu Windows i programu Internet Explorer, firma Microsoft nie przetestowała tych wersji w celu sprawdzenia, czy są one dotknięte omówionymi w tym biuletynie usterkami ani czy aktualizacje usuwają te usterki w tych wersjach. Firma Microsoft zaleca uaktualnienie systemu Windows i programu Internet Explorer do obsługiwanej wersji i zastosowanie odpowiedniej aktualizacji po dokonaniu takiego uaktualnienia.

Aby uzyskać dodatkowe informacje na temat określania używanej wersji programu Internet Explorer, kliknij następujący numer artykułu opublikowanego w bazie wiedzy Microsoft Knowledge Base i zapoznaj się z jego treścią:

164539: How to Determine Which Version of Internet Explorer Is Installed (Sprawdzanie zainstalowanej wersji programu Internet Explorer)

Aby uzyskać dodatkowe informacje dotyczące zasad cyklu pomocy technicznej składników systemu Windows, odwiedź witrynę sieci Web zasad cyklu pomocy technicznej firmy Microsoft (j. ang.).

Aby uzyskać dodatkowe informacje na temat otrzymywania najnowszych dodatków service pack dla programu Internet Explorer 6, kliknij następujący numer artykułu opublikowanego w bazie wiedzy Microsoft Knowledge Base i zapoznaj się z jego treścią:

328548: How to Obtain the Latest Service Pack for Internet Explorer 6 (Uzyskiwanie najnowszego dodatku Service Pack dla programu Internet Explorer 6)

Aby uzyskać dodatkowe informacje na temat otrzymywania najnowszych dodatków service pack dla programu Internet Explorer 5.5, kliknij następujący numer artykułu opublikowanego w bazie wiedzy Microsoft Knowledge Base i zapoznaj się z jego treścią:

276369: How to Obtain the Latest Service Pack for Internet Explorer 5.5 (Uzyskiwanie najnowszego dodatku Service Pack dla programu Internet Explorer 5.5)

Aby uzyskać dodatkowe informacje na temat otrzymywania najnowszych dodatków service pack dla programu Internet Explorer 5.01, kliknij następujący numer artykułu opublikowanego w bazie wiedzy Microsoft Knowledge Base i zapoznaj się z jego treścią:

267954: How to Obtain the Latest Service Pack for Internet Explorer 5.01 (Uzyskiwanie najnowszego dodatku Service Pack dla programu Internet Explorer 5.01)

Wymagania dotyczące ponownego uruchomienia

Aby ukończyć instalację, należy uruchomić ponownie komputer. Dla żadnej wersji tej aktualizacji nie jest wymagane korzystanie z konta administratora po ponownym uruchomieniu komputera.

Stan poprzedniej aktualizacji

Ta aktualizacja zastępuje aktualizację MS03-048 (j. ang.): Zbiorcza aktualizacja dla programu Internet Explorer (824145), listopad 2003.

Informacje dotyczące instalacji

Wersje tej aktualizacji zabezpieczeń dla systemu operacyjnego Windows Server 2003 (w tym dla 64-bitowego wydania systemu Windows XP - wersja 2003) obsługują następujące parametry Instalatora:

/help

Wyświetlenie opcji wiersza polecenia

Tryby instalacji

/quiet	Tryb cichy (bez interwencji użytkownika ani wyświetlania informacji)
/passive	Tryb nienadzorowany (tylko pasek postępu)
/uninstall	Odinstalowanie pakietu

Opcje ponownego uruchamiania

/norestart	Rezygnacja z ponownego uruchamiania po ukończeniu instalacji
/forcerestart	Ponowne uruchomienie po zainstalowaniu

Opcje specjalne

/l	Wyświetlenie listy zainstalowanych poprawek hotfix systemu Windows lub pakietów aktualizacyjnych
/o	Zastąpienie plików producenta OEM bez monitowania
/n	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji
/f	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera

Informacje dotyczące wdrażania

Aby zainstalować 32-bitową wersję poprawki zabezpieczeń dla systemu Windows Server 2003 bez interwencji użytkownika, należy użyć następującego polecenia:

windowsserver2003-kb832894-x86-enu.exe /u /q

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia komputera, należy użyć następującego polecenia:

windowsserver2003-kb832894-x86-enu.exe /z

Uwaga: Wymienione parametry można połączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji narzędzia instalacyjnego. Jednak zalecane jest zaprzestanie używania poprzednich parametrów, ponieważ mogą one nie być obsługiwane w kolejnych aktualizacjach zabezpieczeń.

Inne pakiety tej aktualizacji zabezpieczeń obsługują następujące parametry Instalatora:

/q:	Użycie trybu cichego lub pominięcie komunikatów podczas wyodrębniania plików.
/q:u:	Użycie trybu cichego użytkownika. W trybie cichym użytkownika Instalator wyświetla niektóre okna dialogowe.
/q:a:	Użycie trybu cichego administratora. W trybie cichym administratora nie są wyświetlane żadne okna dialogowe.
/t: ścieżka:	Umożliwia określenie lokalizacji folderu tymczasowego dla Instalatora lub folderu docelowego dla wyodrębnianych plików (jeśli użyto parametru /c).
/c:	Wyodrębnienie plików bez instalowania. Jeśli nie zostanie podany parametr /t: ścieżka, zostanie wyświetlony monit o podanie folderu docelowego.
/c: ścieżka:	Umożliwia określenia ścieżki i nazwy pliku inf lub pliku exe Instalatora.
/r:n:	Powoduje, że komputer nigdy nie jest ponownie uruchamiany po zakończeniu instalacji.
/r:i:	Powoduje, że użytkownik jest monitowany o ponowne uruchomienie komputera, jeśli ponowne uruchomienie jest wymagane, chyba że użyto również parametru /q:a.
/r:a:	Powoduje, że komputer jest zawsze ponownie uruchamiany po zakończeniu instalacji.
/r:s:	Powoduje, że po zakończeniu instalacji komputer jest ponownie uruchamiany bez monitowania użytkownika.
/n:v:	Pominięcie sprawdzania wersji. Parametr ten umożliwia zainstalowanie aktualizacji w systemie, w którym jest zainstalowana dowolna wersja programu Internet Explorer. Używając tego parametru, należy zachować ostrożność.

Aby na przykład zainstalować aktualizację bez jakiejkolwiek interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera, należy użyć następującego polecenia:

q832894.exe /q:a /r:n

Weryfikowanie instalacji aktualizacji

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie podlegającym usterce, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Narzędzie Microsoft Baseline Security Analyzer umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Aby uzyskać więcej informacji o narzędziu MBSA, odwiedź witrynę sieci Web Microsoft Baseline Security Analyzer (j. ang.).

Aby zweryfikować pliki zainstalowane przez tę aktualizację zabezpieczeń, można także użyć jednej z następujących metod:

• Sprawdzenie, czy aktualizacja Q832894 jest wymieniona w polu Wersje aktualizacji w oknie dialogowym Internet Explorer - informacje. Metody tej nie można użyć w systemie operacyjnym Windows Server 2003 ani w 64-bitowym wydaniu systemu operacyjnego Windows XP (wersja 2003), ponieważ pakiet nie aktualizuje pola Wersje aktualizacji w tych wersjach systemu Windows.
• Porównanie wersji zaktualizowanych plików na komputerze z plikami wymienionymi w sekcji "Informacje dotyczące pliku (j. ang.)" w tym biuletynie.
• Sprawdzenie, czy w rejestrze znajdują się następujące wpisy:
  • System Windows Server 2003 i 64-bitowe wydanie systemu Windows XP (wersja 2003):

    Należy sprawdzić, czy wartość typu DWORD Installedo wartości danych 1 znajduje się w następującym kluczu rejestru:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB832894

  • Wszystkie inne wersje systemu Windows:

    Należy sprawdzić, czy wartość typu DWORD IsInstalled o wartości danych 1 znajduje się w następującym kluczu rejestru:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{eddbec60-89cb-44ef-8291-0850fd28ff6a}

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy (albo narzędzia Dodaj/Usuń programy) w Panelu sterowania. Aby usunąć aktualizację, należy kliknąć pozycję Internet Explorer Q832894, a następnie kliknąć przycisk Zmień/Usuń (lub przycisk Dodaj/Usuń).

W systemie Windows Server 2003 i w 64-bitowym wydaniu systemu Windows XP (wersja 2003) administratorzy systemu mogą usunąć tę aktualizację zabezpieczeń za pomocą programu narzędziowego Spunist.exe. Program Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB832894$\Spuninst. Program ten obsługuje następujące parametry Instalatora:

/?:	Powoduje wyświetlenie listy parametrów instalacji.
/u:	Użycie trybu instalacji nienadzorowanej.
/f:	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/z:	Rezygnacja z ponownego uruchamiania po ukończeniu instalacji.
/q:	Tryb cichy (bez interwencji użytkownika).

We wszystkich innych wersjach systemu Windows administratorzy systemu mogą usunąć tę aktualizację za pomocą programu narzędziowego Ieuninst.exe. Aktualizacja zabezpieczeń instaluje program Ieuninst.exe w folderze %Windir%. Program ten obsługuje następujące parametry Instalatora:

/?:	Powoduje wyświetlenie listy obsługiwanych parametrów.
/z:	Rezygnacja z ponownego uruchamiania po ukończeniu instalacji.
/q:	Tryb cichy (bez interwencji użytkownika).

Aby na przykład usunąć aktualizację w trybie cichym, należy użyć następującego polecenia:

c:\windows\ieuninst /q c:\windows\inf\q832894.inf

Uwaga: to polecenie zakłada, że system Windows jest zainstalowany w folderze C:\Windows.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej poprawki w języku angielskim wymieniono w poniższej tabeli. Daty i godziny dotyczące plików podano względem skoordynowanego czasu uniwersalnego (CUT, Coordinated Universal Time). W czasie przeglądania informacji o pliku są one konwertowane na czas lokalny. Aby określić różnicę między czasem CUT a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Uwaga Z powodu zależności plików w skład tej aktualizacji mogą wchodzić dodatkowe pliki.

Informacje dotyczące określonej aktualizacji zabezpieczeń dla danego systemu operacyjnego można uzyskać, klikając odpowiednie łącze.

Program Internet Explorer 6 z dodatkiem SP1 dla systemu operacyjnego Windows XP, Windows XP z dodatkiem SP1, Windows 2000 z dodatkiem SP2, Windows 2000 z dodatkiem SP3, Windows 2000 z dodatkiem SP4 i Windows NT 4.0 z dodatkiem SP6a

Data	Godzina	Wersja	Rozmiar	Nazwa pliku	Platforma
2004-01-22	00:21	6.00.2800.1400	1 026 048	Browseui.dll	X86
2004-01-22	00:19	6.00.2800.1400	2 795 520	Mshtml.dll	X86
2004-01-22	00:15	6.00.2800.1400	1 339 904	Shdocvw.dll	X86
2004-01-21	23:18	6.00.2800.1400	395 264	Shlwapi.dll	X86
2004-01-22	00:20	6.00.2800.1400	484 352	Urlmon.dll	X86
2004-01-22	00:16	6.00.2800.1400	588 288	Wininet.dll	X86

Program Internet Explorer 6 z dodatkiem SP1 (wersja 64-bitowa) dla 64-bitowego wydania systemu operacyjnego Windows XP

IA64

Data	Godzina	Wersja	Rozmiar	Nazwa pliku	Platforma
2004-01-22	02:00	6.00.2800.1400	2 855 936	Browseui.dll	IA64
2004-01-22	02:11	6.00.2800.1400	9 083 392	Mshtml.dll	IA64
2004-01-22	01:59	6.00.2800.1400	3 650 560	Shdocvw.dll	IA64
2004-01-22	01:55	6.00.2800.1400	1 095 168	Shlwapi.dll	IA64
2004-01-22	02:13	6.00.2800.1400	1 415 680	Urlmon.dll	IA64
2004-01-22	02:13	6.00.2800.1400	1 796 608	Wininet.dll

Program Internet Explorer 6 z dodatkiem SP1 w systemie operacyjnym Windows Server 2003

RTMQFE

Data	Godzina	Wersja	Rozmiar	Nazwa pliku	Platforma
2004-01-15	19:00	6.00.3790.115	1 057 792	Browseui.dll	X86
2004-01-15	19:00	6.00.3790.118	2 918 912	Mshtml.dll	X86
2004-01-15	19:00	6.00.3790.118	1 394 688	Shdocvw.dll	X86
2004-01-15	19:00	6.00.3790.115	509 952	Urlmon.dll	X86
2004-01-15	19:00	6.00.3790.118	624 640	Wininet.dll	X86

RTMGDR

Data	Godzina	Wersja	Rozmiar	Nazwa pliku	Platforma
2004-01-15	18:28	6.00.3790.115	1 057 792	Browseui.dll	X86
2004-01-15	18:28	6.00.3790.118	2 918 912	Mshtml.dll	X86
2004-01-15	18:28	6.00.3790.118	1 394 688	Shdocvw.dll	X86
2004-01-15	18:28	6.00.3790.115	509 952	Urlmon.dll	X86
2004-01-15	18:28	6.00.3790.118	624 640	Wininet.dll	X86

Uwaga824994 (j. ang.): Description of the Contents of a Windows Server 2003 Product Update Package (Opis zawartości pakietu aktualizacyjnego produktu Windows Server 2003).

Program Internet Explorer 6 z dodatkiem SP1 (wersja 64-bitowa) w 64-bitowych wydaniach systemu operacyjnego Windows 2003 i w 64-bitowych wydaniach systemu operacyjnego Windows XP (wersja 2003)

RTMQFE

Data	Godzina	Wersja	Rozmiar	Nazwa pliku	Platforma
2004-01-15	19:02	6.00.3790.115	2 536 960	Browseui.dll	IA64
2004-01-15	19:02	6.00.3790.118	8 212 992	Mshtml.dll	IA64
2004-01-15	19:02	6.00.3790.118	3 361 792	Shdocvw.dll	IA64
2004-01-15	19:02	6.00.3790.115	1 272 320	Urlmon.dll	IA64
2004-01-15	19:02	6.00.3790.118	1 503 744	Wininet.dll	IA64
2004-01-15	19:02	6.00.3790.115	1 057 792	Wbrowseui.dll	X86
2004-01-15	19:02	6.00.3790.118	2 918 912	Wmshtml.dll	X86
2004-01-15	19:02	6.00.3790.118	1 394 688	Wshdocvw.dll	X86
2004-01-15	19:02	6.00.3790.115	509 952	Wurlmon.dll	X86
2004-01-15	19:02	6.00.3790.118	624 640	Wwininet.dll	X86

RTMGDR

Data	Godzina	Wersja	Rozmiar	Nazwa pliku	Platforma
2004-01-15	18:24	6.00.3790.115	2 536 960	Browseui.dll	IA64
2004-01-15	18:24	6.00.3790.118	8 212 992	Mshtml.dll	IA64
2004-01-15	18:24	6.00.3790.118	3 361 792	Shdocvw.dll	IA64
2004-01-15	18:24	6.00.3790.115	1 272 320	Urlmon.dll	IA64
2004-01-15	18:24	6.00.3790.118	1 503 744	Wininet.dll	IA64
2004-01-15	18:24	6.00.3790.115	1 057 792	Wbrowseui.dll	X86
2004-01-15	18:24	6.00.3790.118	2 918 912	Wmshtml.dll	X86
2004-01-15	18:24	6.00.3790.118	1 394 688	Wshdocvw.dll	X86
2004-01-15	18:24	6.00.3790.115	509 952	Wurlmon.dll	X86
2004-01-15	18:24	6.00.3790.118	624 640	Wwininet.dll	X86

Uwaga Podczas instalowania tej poprawki zabezpieczeń Instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft. Jeśli tak, Instalator skopiuje pliki RTMQFE na komputer użytkownika. W przeciwnym przypadku zostaną skopiowane pliki RTMGDR. Aby uzyskać dodatkowe informacje, kliknij numer następującego artykułu. Umożliwi to wyświetlenie go w bazie wiedzy Microsoft Knowledge Base:

824994 (j. ang.): Description of the Contents of a Windows Server 2003 Product Update Package (Opis zawartości pakietu aktualizacyjnego produktu Windows Server 2003).

Program Internet Explorer 6 dla systemu operacyjnego Windows XP

Data	Godzina	Wersja	Rozmiar	Nazwa pliku	Platforma
2004-01-16	11:29	6.00.2737.1600	1 024 512	Browseui.dll	X86
2004-01-08	22:21	6.00.2737.800	2 764 288	Mshtml.dll	X86
2003-08-15	20:31	6.00.2722.900	34 304	Pngfilt.dll	X86
2002-03-05	03:09	6.00.2715.400	548 864	Shdoclc.dll	X86
2004-01-08	22:23	6.00.2737.800	1 337 344	Shdocvw.dll	X86
2003-08-15	20:31	6.00.2730.1200	391 168	Shlwapi.dll	X86
2003-08-15	20:31	6.00.2715.400	109 568	Url.dll	X86
2003-12-23	21:14	6.00.2736.2300	481 792	Urlmon.dll	X86
2004-01-08	22:23	6.00.2737.800	585 216	Wininet.dll	X86

Program Internet Explorer 5.5 SP2 dla systemu operacyjnego Windows Millennium

Data	Godzina	Wersja	Rozmiar	Nazwa pliku	Platforma
2003-12-23	18:01	5.50.4936.2300	815 376	Browseui.dll	X86
2004-01-09	01:08	5.50.4937.800	2 760 464	Mshtml.dll	X86
2002-10-17	03:01	5.50.4922.900	48 912	Pngfilt.dll	X86
2004-01-09	01:09	5.50.4937.800	1 149 712	Shdocvw.dll	X86
2003-07-12	23:24	5.50.4930.1200	300 816	Shlwapi.dll	X86
2002-03-05	04:53	5.50.4915.500	84 240	Url.dll	X86
2003-12-23	18:08	5.50.4936.2300	451 856	Urlmon.dll	X86
2004-01-09	01:09	5.50.4937.800	483 600	Wininet.dll	X86

Program Internet Explorer 5.01 dla systemu operacyjnego Windows 2000 z dodatkiem SP2

Data	Godzina	Wersja	Rozmiar	Nazwa pliku	Platforma
2003-12-23	18:40	5.00.3525.2300	792 848	Browseui.dll	X86
2004-01-09	03:57	5.00.3526.800	2 283 792	Mshtml.dll	X86
2003-08-19	18:00	5.00.3521.1800	48 912	Pngfilt.dll	X86
2004-01-09	04:00	5.00.3526.800	1 100 048	Shdocvw.dll	X86
2003-08-19	18:00 /TD>	5.00.3521.1800	279 824	Shlwapi.dll	X86
2002-03-05	04:53	5.50.4915.500	84 240	Url.dll	X86
2003-12-23	18:46	5.00.3525.2300	409 360	Urlmon.dll	X86
2004-01-09	04:02	5.00.3526.800	447 248	Wininet.dll	X86

Program Internet Explorer 5.01 dla systemu operacyjnego Windows 2000 z dodatkiem SP3

Data	Godzina	Wersja	Rozmiar	Nazwa pliku	Platforma
2003-12-23	18:40	5.00.3525.2300	792 848	Browseui.dll	X86
2004-01-09	03:57	5.00.3526.800	2 283 792	Mshtml.dll	X86
2003-08-19	18:00	5.00.3521.1800	48 912	Pngfilt.dll	X86
2004-01-09	04:00	5.00.3526.800	1 100 048	Shdocvw.dll	X86
2003-08-19	18:00	5.00.3521.1800	279 824	Shlwapi.dll	X86
2002-03-05	04:53	5.50.4915.500	84 240	Url.dll	X86
2003-12-23	18:46	5.00.3525.2300	409 360	Urlmon.dll	X86
2004-01-09	04:02	5.00.3526.800	447 248	Wininet.dll	X86

Program Internet Explorer 5.01 dla systemu operacyjnego Windows 2000 z dodatkiem SP4

Data	Godzina	Wersja	Rozmiar	Nazwa pliku	Platforma
2003-12-23	16:47	5.00.3812.2300	792 848	Browseui.dll	X86
2004-01-09	04:30	5.00.3813.800	2 283 792	Mshtml.dll	X86
2003-06-13	02:15	5.00.3806.1200	48 912	Pngfilt.dll	X86
2004-01-09	04:33	5.00.3813.800	1 100 048	Shdocvw.dll	X86
2003-06-13	02:07	5.00.3806.1200	279 824	Shlwapi.dll	X86
2002-03-05	04:53	5.50.4915.500	84 240	Url.dll	X86
2003-12-23	16:53	5.00.3812.2300	409 360	Urlmon.dll	X86
2004-01-09	04:35	5.00.3813.800	447 248	Wininet.dll	X86