Centrum Bezpieczeństwa > Biuletyny zabezpieczeń

Biuletyn zabezpieczeń firmy Microsoft MS04-018

Zbiorcza aktualizacja zabezpieczeń dla programu Outlook Express (823353)

Opublikowano: 13 lipca 2004 r.
Wersja: 1.0

Streszczenie

Kto powinien przeczytać ten dokument:Klienci korzystający z programu Microsoft® Outlook Express®

Wpływ usterki: Odmowa usługi

Maksymalny wskaźnik ważności: Średni

Zalecenie: Klienci powinni rozważyć zastosowanie tej aktualizacji zabezpieczeń.

Zastąpienie aktualizacji zabezpieczeń: Ten biuletyn zastępuje Biuletyn MS04-013: Aktualizacja zbiorcza dla programu Outlook Express, jak również wszelkie wcześniejsze zbiorcze aktualizacje zabezpieczeń dla programu Outlook Express.

Ostrzeżenia: Brak

Lokalizacje, z których można pobrać przetestowane oprogramowanie i aktualizacje zabezpieczeń:

Podlegające oprogramowanie:

•	Microsoft Windows NT® Workstation 4.0 z dodatkiem Service Pack 6a
•	Microsoft Windows NT Server 4.0 z dodatkiem Service Pack 6a
•	Microsoft Windows NT Server 4.0 Terminal Server Edition z dodatkiem Service Pack 6
•	Microsoft Windows 2000 z dodatkiem Service Pack 2, Microsoft Windows 2000 z dodatkiem Service Pack 3, Microsoft Windows 2000 z dodatkiem Service Pack 4
•	Microsoft Windows XP i Microsoft Windows XP z dodatkiem Service Pack 1
•	Microsoft Windows XP w wydaniu 64-bitowym z dodatkiem Service Pack 1
•	Microsoft Windows XP w wydaniu 64-bitowym, wersja 2003
•	Microsoft Windows Server™ 2003
•	Microsoft Windows Server 2003 w wydaniu 64-bitowym
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME) — szczegółowe informacje na temat tych systemów operacyjnych znajdują się w sekcji „Często zadawane pytania” w tym biuletynie.

Podlegające składniki:

•	Microsoft Outlook Express 5.5 z dodatkiem Service Pack 2: Pobierz aktualizację
•	Microsoft Outlook Express 6: Pobierz aktualizację
•	Microsoft Outlook Express 6 z dodatkiem Service Pack 1: Pobierz aktualizację
•	Microsoft Outlook Express 6 z dodatkiem Service Pack 1 (wydanie 64-bitowe): Pobierz aktualizację
•	Microsoft Outlook Express 6 w systemie Windows Server 2003: Pobierz aktualizację
•	Microsoft Outlook Express 6 w systemie Windows Server 2003 (wydanie 64-bitowe): Pobierz aktualizację

Wymienione oprogramowanie przetestowano w celu określenia wersji, których dotyczy problem. Inne wersje nie obsługują już aktualizacji zabezpieczeń lub problem ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanych produktów i wersji, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Top of section

Informacje ogólne

Streszczenie

Streszczenie:

Ta aktualizacja usuwa ujawnioną publicznie usterkę. W programie Outlook Express istnieje usterka umożliwiająca atak typu „odmowa usługi” spowodowana brakiem niezawodnej procedury sprawdzania poprawności formatu nagłówków wiadomości e-mail. Ta usterka jest opisana w sekcji „Szczegółowe informacje o usterce” w tym biuletynie. Ta aktualizacja modyfikuje także domyślne ustawienia zabezpieczeń w programie Outlook Express 5.5 z dodatkiem Service Pack 2 (SP2). Wprowadzona modyfikacja jest opisana w sekcji „Często zadawane pytania” w tym biuletynie.

Jeśli użytkownik programu Outlook Express otrzyma specjalnie spreparowaną wiadomość e-mail, może nastąpić awaria programu Outlook Express. Jeśli jest włączone okienko podglądu, użytkownik musi ręcznie usunąć otrzymaną wiadomość, a następnie ponownie uruchomić program Outlook Express, aby przywrócić poprawne działanie programu.

Firma Microsoft zaleca klientom zastosowanie tej aktualizacji zabezpieczeń.

Wskaźniki ważności i identyfikatory usterek:

Identyfikator usterki	Wpływ usterki	Outlook Express 5.5 z dodatkiem SP2	Outlook Express 6	Outlook Express 6 z dodatkiem SP1	Outlook Express 6 (wydanie 64-bitowe)	Outlook Express 6 w systemie Windows Server 2003	Outlook Express 6 dla systemu Windows Server 2003 (wydanie 64-bitowe)
Usterka niepoprawnie utworzonego nagłówka wiadomości e-mail — CAN-2004-0215	Odmowa usługi	Brak	Średni	Brak	Brak	Brak	Brak

Powyższą klasyfikację sformułowano na podstawie typów systemów, których dotyczy ta usterka, ich typowych wzorców rozmieszczenia oraz skutków wykorzystania usterki w tych systemach.

Top of section

Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń

Które aktualizacje zastępuje ta wersja?
Jest to aktualizacja zbiorcza zawierająca wszystkie wcześniej opublikowane aktualizacje dla programów Outlook Express 5.5 i Outlook Express 6. W poniższej tabeli zamieszczono listę identyfikatorów biuletynów zabezpieczeń oraz systemów operacyjnych, których dotyczy poprzednia aktualizacja programu Outlook Express.

Identyfikator biuletynu	Outlook Express 5.5 z dodatkiem SP2	Outlook Express 6	Outlook Express 6 z dodatkiem SP1	Outlook Express 6 (wydanie 64-bitowe)	Outlook Express 6 w systemie Windows Server 2003	Outlook Express 6 dla systemu Windows Server 2003 (wydanie 64-bitowe)
MS04-013	Zastąpiony	Zastąpiony	Zastąpiony	Zastąpiony	Zastąpiony	Zastąpiony

Czy ta aktualizacja zawiera inne zmiany funkcjonalne?
Tak. Poza modyfikacją wymienioną w sekcji tego biuletynu zawierającej szczegółowe informacje o usterce ta aktualizacja wprowadza następujące zmiany funkcjonalne:

•

Wiadomości e-mail w formacie HTML są wyświetlane w programie Outlook Express 5.5 z dodatkiem SP2 w strefie witryn z ograniczeniami.

•

Usunięto problem wprowadzony w aktualizacji zabezpieczeń MS03-014, polegający na tworzeniu przez program Outlook Express 6 z dodatkiem SP1 lub nowszym kopii książki adresowej systemu Windows w przewidywalnej lokalizacji, w pliku o nazwie„~”. Po zainstalowaniu bieżącej aktualizacji program Outlook Express nie będzie mógł tworzyć kopii książki adresowej systemu Windows w przewidywalnej lokalizacji.

Systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition znajdują się w fazie przedłużonej pomocy technicznej. W jaki sposób wpływa to na aktualizacje zabezpieczeń publikowane dla tych systemów operacyjnych?
Firma Microsoft publikuje wyłącznie aktualizacje zabezpieczeń dotyczące problemów krytycznych. W tym okresie pomocy technicznej nie są udostępniane aktualizacje zabezpieczeń dotyczące problemów o wskaźniku ważności innym niż krytyczny. Więcej informacji na temat zasad cyklu pomocy technicznej firmy Microsoft dla tych systemów operacyjnych można znaleźć w następującej witrynie sieci Web.

Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

Czy systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition podlegają usterkom omówionym w tym biuletynie zabezpieczeń w stopniu krytycznym?
Nie. Wskaźnik ważności żadnej z tych usterek nie jest krytyczny w systemach Windows 98, Windows 98 Second Edition i Windows Millennium Edition.

Nadal używam systemu Microsoft Windows NT 4.0 Workstation z dodatkiem Service Pack 6a lub systemu Windows 2000 z dodatkiem Service Pack 2, ale faza przedłużonego udostępniania aktualizacji zabezpieczeń zakończyła się 30 czerwca 2004. Bieżący biuletyn zawiera jednak aktualizację zabezpieczeń dla tych wersji systemu operacyjnego. Dlaczego?
Zgodnie z informacjami zawartymi we wcześniej opublikowanej dokumentacji zakończył się okres użytkowania systemów Windows NT 4.0 Workstation z dodatkiem Service Pack 6a oraz Windows 2000 z dodatkiem Service Pack 2. Firma Microsoft przedłużyła ich obsługę do 30 czerwca 2004 roku. Jednak okres świadczenia przedłużonej pomocy technicznej upłynął dopiero niedawno. W tym przypadku większość czynności zmierzających do usunięcia tej usterki ukończono jeszcze przed 30 czerwca 2004. Z tego względu firma Microsoft postanowiła opublikować aktualizację zabezpieczeń dla tych wersji systemu operacyjnego w ramach niniejszego biuletynu zabezpieczeń. Firma Microsoft nie przewiduje usuwania usterek dotyczących tych wersji systemu operacyjnego w przyszłości, jednak zastrzega sobie prawo do przygotowywania aktualizacji i udostępniania ich w razie konieczności.

Klienci korzystający z tych wersji systemów powinni traktować priorytetowo migrację do wersji obsługiwanych w celu zapobieżenia narażeniu na skutki mogących się pojawić w przyszłości usterek. Dodatkowe informacje na temat zasad cyklu pomocy technicznej dla składników systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft. Aby uzyskać więcej informacji na temat przedłużonego okresu udostępniania aktualizacji zabezpieczeń dla tych wersji systemu operacyjnego, należy odwiedzić witrynę pomocy technicznej firmy Microsoft.

Klienci, którzy potrzebują dodatkowej pomocy technicznej dotyczącej systemu Windows NT Workstation 4.0 z dodatkiem SP6a, powinni skontaktować się z odpowiednim przedstawicielem firmy Microsoft, aby uzyskać informacje na temat niestandardowych opcji pomocy technicznej. Klienci, którzy nie posiadają umów typu Alliance, Premier lub Authorized Premier, mogą skontaktować się z lokalnym biurem handlowym firmy Microsoft. Aby uzyskać więcej informacji, należy przejść do witryny sieci Web Microsoft Worldwide Information, wybrać kraj, a następnie kliknąć przycisk Go (Przejdź) w celu wyświetlenia listy numerów telefonów. Po wybraniu numeru należy poprosić o połączenie z kierownikiem lokalnego działu sprzedaży dla umów typu Premier.

Aby uzyskać więcej informacji, zobacz stronę często zadawanych pytań dotyczących systemu operacyjnego Windows.

Po przeskanowaniu systemu za pomocą narzędzia Microsoft Baseline Security Analyzer (MBSA) nie została wyświetlona informacja o konieczności zainstalowania tej aktualizacji. Czy istnieje zagrożenie?
Narzędzie MBSA nie wyszukuje obecnie aktualizacji zabezpieczeń dotyczących programu Outlook Express. Jednak w razie potrzeby można wykryć i zainstalować tę aktualizację w witrynie Windows Update. Więcej informacji na temat narzędzia MBSA i produktów, dla których narzędzie MBSA wyszukuje aktualizacje zabezpieczeń, można znaleźć w następującej witrynie sieci Web firmy Microsoft.

Czy za pomocą programu Systems Management Server (SMS) można określić, czy ta aktualizacja jest wymagana?
Nie. Program SMS wykrywa aktualizacje za pomocą narzędzia MBSA, a narzędzie MBSA nie wykrywa tej aktualizacji. Można jednak wykorzystać zamieszczone w tym biuletynie informacje na temat kluczy rejestru w celu napisania kwerend programu SMS dotyczących określonych plików i kluczy rejestru, co umożliwi wykrywanie zagrożonych systemów. Aby uzyskać Informacje dotyczące rozmieszczania aktualizacji nieobsługiwanych przez narzędzie MBSA z programem SMS, zapoznaj się z artykułem 867832 w bazie wiedzy Knowledge Base lub odwiedź witrynę sieci Web programu SMS.

Top of section

Szczegółowe informacje o usterce

Usterka niepoprawnie utworzonego nagłówka wiadomości e-mail — CAN-2004-0215:

W programie Outlook Express istnieje usterka umożliwiająca atak typu odmowa usługi. Osoba atakująca może wykorzystać tę usterkę do wysłania specjalnie spreparowanej wiadomości e-mail i spowodowania awarii programu Outlook Express.

Czynniki ograniczające zagrożenie usterką niepoprawnie utworzonego nagłówka wiadomości e-mail — CAN-2004-0215:

•

Następujące wersje programu Outlook Express nie podlegają tej usterce:

•	Microsoft Outlook Express 5.5 z dodatkiem SP2
•	Microsoft Outlook Express 6 z dodatkiem SP1
•	Microsoft Outlook Express 6 z dodatkiem SP1 (wydanie 64-bitowe)
•	Microsoft Outlook Express 6 w systemie Windows Server 2003
•	Microsoft Outlook Express 6 w systemie Windows Server 2003 (wydanie 64-bitowe)

•

Jeśli okienko podglądu jest wyłączone, awarię programu Outlook Express może spowodować ręczne otwarcie destrukcyjnej wiadomości e-mail przez użytkownika.

Top of section

Rozwiązania problemu spowodowanego usterką niepoprawnie utworzonego nagłówka wiadomości e-mail — CAN-2004-0215:

Wyłączenie okienka podglądu

Wyłączenie okienka podglądu pozwala zapobiec awarii programu Outlook Express powodowanej przez destrukcyjną wiadomość e-mail przy każdym uruchomieniu programu. Aby wyłączyć okienko podglądu, należy wykonać następujące czynności:

1.	W programie Outlook Express kliknij menu Widok, a następnie kliknij polecenie Układ.
2.	Kliknij pole wyboru Pokaż okienko podglądu, aby je wyczyścić, a następnie kliknij przycisk OK.

Top of section

Często zadawane pytania dotyczące usterki niepoprawnie utworzonego nagłówka wiadomości e-mail — CAN-2004-0215:

Jaki zakres obejmuje ta usterka?
Ta usterka powoduje awarię typu odmowa usługi. Osoba atakująca, która pomyślnie wykorzysta tę usterkę, może spowodować awarię programu Outlook Express. Przywrócenie poprawnego funkcjonowania programu Outlook Express wymaga usunięcia otrzymanej wiadomości e-mail i ponownego uruchomienia programu.

W jaki sposób powstaje usterka?
Jej źródłem jest metoda sprawdzania poprawności nagłówków wiadomości e-mail w programie Outlook Express.

Co to jest nagłówek wiadomości e-mail?
Serwery poczty e-mail i aplikacje klienckie muszą mieć dostęp do informacji umożliwiających przetwarzanie przychodzących i wychodzących wiadomości e-mail. Takie informacje są zapisywane w polach nagłówków wiadomości e-mail. Nagłówki wiadomości e-mail zawierają na przykład takie informacje, jak adres e-mail nadawcy wiadomości, adresy e-mail adresatów, data i godzina wysłania wiadomości oraz nazwa serwera poczty e-mail, który otrzymał daną wiadomość.

Jakie mogą być skutki wykorzystania tej usterki przez osobę atakującą?
Osoba atakująca, która wykorzysta tę usterkę, może spowodować nieoczekiwaną awarię programu Outlook Express.

Kto może wykorzystać usterkę?
Usterkę może wykorzystać każdy użytkownik, który wyśle specjalnie spreparowaną wiadomość na konto e-mail użytkownika systemu podlegającego usterce.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
Aby wykorzystać tę usterkę, osoba atakująca może utworzyć specjalnie spreparowaną wiadomość e-mail, a następnie wysłać ją do użytkownika programu Outlook Express podlegającego usterce. Otwarcie takiej wiadomości w programie Outlook Express może spowodować awarię programu.

W programie Outlook Express, którego używam, okienko podglądu jest włączone. W jaki sposób mogę usunąć destrukcyjną wiadomość e-mail bez wywoływania awarii programu Outlook Express przy jego uruchamianiu?
Aby wyłączyć okienko podglądu bez uruchamiania programu Outlook Express, należy przeprowadzić edycję rejestru. Następująca procedura wyjaśnia, w jaki sposób można wyłączyć okienko podglądu w programie Outlook Express:

Uwaga Nieprawidłowe używanie Edytora rejestru może spowodować poważne problemy, których rozwiązanie może wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że problemy wynikające z nieprawidłowego korzystania z Edytora rejestru można rozwiązać. Użytkownik korzysta z tego narzędzia na własne ryzyko.

Aby uzyskać informacje na temat edytowania rejestru, należy zapoznać się tematem Pomocy „Zmienianie nazw kluczy lub wartości” w Edytorze rejestru (Regedit.exe) lub z tematami „Dodawanie i usuwanie informacji w rejestrze” oraz „Edytowanie danych rejestru” w programie Regedt32.exe.

Uwaga Firma Microsoft zaleca wykonanie kopii zapasowej rejestru przed przystąpieniem do modyfikowania go.

1.	Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg „regedt32” (bez cudzysłowów), a następnie kliknij przycisk OK.
2.	W Edytorze rejestru znajdź następujący klucz: HKCU\Identities\{Identity GUID}\Software\Microsoft\OutLook Express\5.0\Mail\
3.	Kliknij wartość danych ShowHybridView, kliknij menu Edycja i zmień wartość typu DWORD na 0.
4.	Kliknij przycisk OK, a następnie ponownie uruchom program Outlook Express.

Informacje dotyczące modyfikowania kluczy rejestru można znaleźć w artykule 256986 w bazie wiedzy Microsoft Knowledge Base.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Na skutki tej usterki są szczególnie narażone systemy, w których do obsługi wiadomości e-mail jest używany program Outlook Express 6.0, na przykład stacje robocze i serwery terminali.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę przez zmodyfikowanie sposobu sprawdzania poprawności nagłówków wiadomości e-mail w programie Outlook Express.

Czy przed wydaniem tego biuletynu zabezpieczeń informacje o tej usterce zostały ujawnione publicznie?
Tak. Informacje o tej usterce są znane publicznie. Do usterki został przypisany numer w bazie danych znanych usterek i zagrożeń (Common Vulnerability and Exposure) CAN-2004-0215.

Czy przed wydaniem tego biuletynu zabezpieczeń firma Microsoft otrzymała jakiekolwiek zgłoszenia wykorzystania tej usterki?
Nie. Przed opublikowaniem tego biuletynu zabezpieczeń firma Microsoft zapoznała się z publicznie dostępnymi przykładami kodu testowego, ale nie otrzymała żadnych informacji wskazujących, że usterka została wykorzystana publicznie do przeprowadzenia ataku na systemy klientów.

Czy zastosowanie aktualizacji zabezpieczeń chroni klientów przed usiłowaniem wykorzystania tej usterki za pomocą publicznie ujawnionego kodu?
Tak. Ta aktualizacja zabezpieczeń uniemożliwia wykorzystanie tej usterki za pomocą kodu dostępnego publicznie. Usterkę usunięto i przypisano jej numer w bazie danych znanych usterek i zagrożeń (Common Vulnerability and Exposure) CAN-2004-0215.

Top of section

Informacje o aktualizacji zabezpieczeń

Warunki wstępne

Firma Microsoft przetestowała wymienione w tym biuletynie wersje systemu Windows i programu Outlook Express w celu ustalenia, czy są zagrożone wykorzystaniem tej usterki, oraz w celu potwierdzenia, że aktualizacja opisana w tym biuletynie ją usuwa.

Aby zainstalować tę aktualizację w wersji dla programu Outlook Express 6 z dodatkiem Service Pack 1 (SP1), musi być zainstalowany program Internet Explorer 6 z dodatkiem SP1 (wersja 6.00.2800.1106) w jednej z następujących wersji systemu operacyjnego Windows:

•	Microsoft Windows NT Workstation 4.0 z dodatkiem Service Pack 6a
•	Microsoft Windows NT Server 4.0 z dodatkiem Service Pack 6a
•	Microsoft Windows NT Server 4.0 Terminal Server Edition z dodatkiem Service Pack 6
•	Microsoft Windows 2000 z dodatkiem Service Pack 2, Service Pack 3 lub Service Pack 4
•	Microsoft Windows XP
•	Microsoft Windows XP z dodatkiem Service Pack 1
•	Microsoft Windows XP w wydaniu 64-bitowym z dodatkiem Service Pack 1

Aby zainstalować tę aktualizację w wersji dla programu Outlook Express 6 w systemie Windows Server 2003, należy mieć zainstalowany program Internet Explorer 6 (wersja 6.00.3790.0000) w systemie Windows Server 2003 (w wydaniu 32- lub 64-bitowym) lub program Internet Explorer 6 (wersja 6.00.3790.0000) w systemie Windows XP 2003 w wydaniu 64-bitowym.

Aby zainstalować tę aktualizację w wersji dla programu Outlook Express 6, musi być używany program Internet Explorer 6 (wersja 6.00.2600.0000) w 32-bitowym systemie operacyjnym Windows XP.

•	Internet Explorer 5.01 z dodatkiem Service Pack 4 (wersja 5.00.3700.1000) w systemie operacyjnym Windows 2000 SP4
•	Internet Explorer 5.01 z dodatkiem Service Pack 3 (wersja 5.00.3502.1000) w systemie operacyjnym Windows 2000 SP3
•	Internet Explorer 5.5 z dodatkiem Service Pack 2 (wersja 5.50.4807.2300) w systemie operacyjnym Windows Millennium Edition

Wersje systemu Windows oraz programów Outlook Express i Internet Explorer, które nie zostały wymienione w tym artykule, nie są już obsługiwane. Chociaż niektóre wersje aktualizacji opisanych w tym artykule można zainstalować na komputerach z nieobsługiwanymi wersjami systemu Windows i programu Outlook Express, firma Microsoft nie przetestowała tych wersji w celu sprawdzenia, czy występuje w nich usterka, którą omówiono w tym biuletynie, ani czy omówiona aktualizacja ją eliminuje. Firma Microsoft zaleca uaktualnienie systemu Windows i programu Outlook Express do obsługiwanych wersji, a następnie zastosowanie odpowiedniej aktualizacji.

Informacje na temat określania zainstalowanej wersji programu Internet Explorer można znaleźć w artykule 164539 w bazie wiedzy Microsoft Knowledge Base.

Dodatkowe informacje na temat zasad cyklu pomocy technicznej dla składników systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft.

Informacje na temat pobierania najnowszego dodatku Service Pack dla programu Internet Explorer 6 można znaleźć w artykule 328548 w bazie wiedzy Microsoft Knowledge Base.

Informacje na temat pobierania najnowszego dodatku Service Pack dla programu Internet Explorer 5,5 można znaleźć w artykule 276369 w bazie wiedzy Microsoft Knowledge Base.

Informacje na temat pobierania najnowszego dodatku Service Pack dla programu Internet Explorer 5.01 można znaleźć w artykule 267954 w bazie wiedzy Microsoft Knowledge Base.

Wymagania dotyczące ponownego uruchomienia

W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia systemu. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji jest wyświetlany komunikat z zaleceniem ponownego uruchomienia.

Wersje tej aktualizacji zabezpieczeń dla systemu operacyjnego Windows Server 2003 (w tym dla 64-bitowego wydania systemu Windows XP — wersja 2003) obsługują następujące parametry Instalatora:

/help Wyświetlenie opcji wiersza polecenia

Tryby instalacji

/quiet Tryb cichy (bez interwencji użytkownika ani wyświetlania informacji)

/passive Tryb nienadzorowany (tylko pasek postępu)

/uninstall Odinstalowanie pakietu

Opcje ponownego uruchamiania

/norestart Rezygnacja z ponownego uruchamiania po ukończeniu instalacji

/forcerestart Ponowne uruchomienie po zainstalowaniu

Opcje specjalne

/l Wyświetlenie listy zainstalowanych poprawek hotfix systemu Windows lub pakietów aktualizacyjnych

/o Zastąpienie plików producenta OEM bez monitowania

/n Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji

/f Wymuszenie zamknięcia innych programów przy wyłączaniu komputera

Uwaga Wymienione parametry można łączyć. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji narzędzia instalacyjnego. Aby uzyskać więcej informacji o obsługiwanych parametrach instalacji, zobacz artykuł 262841 w bazie wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń w systemie Windows Server 2003 bez interwencji użytkownika, należy wpisać w wierszu polecenia następujący ciąg:

windowsserver2003-kb823353-x86-enu.exe /quiet /passive

Aby zainstalować tę aktualizację zabezpieczeń w systemie Windows Server 2003 bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia następujący ciąg:

windowsserver2003-kb823353-x86-enu.exe /norestart

/q Użycie trybu cichego lub pominięcie komunikatów podczas wyodrębniania plików.

//q:u Użycie trybu cichego użytkownika. W trybie cichym użytkownika Instalator wyświetla niektóre okna dialogowe.

//q:a Użycie trybu cichego administratora. W trybie cichym administratora nie są wyświetlane żadne okna dialogowe.

/t: ścieżka: Umożliwia określenie lokalizacji folderu tymczasowego dla Instalatora lub folderu docelowego wyodrębnianych plików (jeśli użyto parametru /c).

/c: Wyodrębnienie plików bez instalowania. Jeśli nie zostanie podany parametr /t: ścieżka, zostanie wyświetlony monit o podanie folderu docelowego.

/c: ścieżka Umożliwia określenie ścieżki i nazwy pliku inf lub pliku exe Instalatora.

//r:n Powoduje, że komputer nie jest ponownie uruchamiany po zakończeniu instalacji.

//r:i Powoduje, że użytkownik jest monitowany o ponowne uruchomienie komputera, jeśli ponowne uruchomienie jest wymagane (o ile nie użyto również parametru /q:a).

//r:a Powoduje, że komputer jest zawsze ponownie uruchamiany po zakończeniu instalacji.

//r:s Powoduje, że po zakończeniu instalacji komputer jest ponownie uruchamiany bez monitowania użytkownika.

//n:v Umożliwia pominięcie sprawdzania wersji. Parametr ten umożliwia zainstalowanie aktualizacji w systemie, w którym jest zainstalowana dowolna wersja programu Internet Explorer. Używając tego parametru, należy zachować ostrożność.

Więcej informacji na temat obsługiwanych parametrów Instalatora można znaleźć w artykule 197147 w bazie wiedzy Microsoft Knowledge Base.

Aby zainstalować aktualizację zabezpieczeń bez interwencji użytkownika, należy zastosować następujące polecenie, zastępując ciąg „nazwa_pakietu” nazwą instalowanego pliku:

nazwa_pakietu/q:a /r:n

Weryfikowanie instalacji aktualizacji

Aby zweryfikować poprawność plików zainstalowanych przez tę aktualizację zabezpieczeń, można użyć jednej z następujących metod:

•

Sprawdzenie, czy aktualizacja Q823353 jest wymieniona w polu Wersje aktualizacji w oknie dialogowym Internet Explorer — informacje. Metody tej nie można użyć w systemie operacyjnym Windows Server 2003 ani w 64-bitowym wydaniu systemu operacyjnego Windows XP (wersja 2003), ponieważ pakiet nie aktualizuje pola Wersje aktualizacji w tych wersjach systemu Windows.

•

Porównanie wersji zaktualizowanych plików na komputerze z plikami wymienionymi w sekcji Informacje dotyczące pliku w tym biuletynie.

•

Sprawdzenie, czy w rejestrze znajdują się następujące wpisy:

•

W systemie Windows Server 2003 i w 64-bitowym wydaniu systemu Windows XP (wersja 2003) należy sprawdzić, czy wartość typu DWORD o nazwie Installed i wartości danych 1 znajduje się w następującym kluczu rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823353

•

W przypadku wszystkich innych wersji pakietu Windows należy sprawdzić, czy w następującym kluczu rejestru wartość wpisu IsInstalled DWORD wynosi 1: HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F5173CF0-1DFB-4978-8E50-A90169EE7CA9}

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy (albo narzędzia Dodaj/Usuń programy) w Panelu sterowania. Należy kliknąć pozycję Outlook Express Q823353, a następnie kliknąć przycisk Zmień/Usuń (lub przycisk Dodaj/Usuń).

W systemie Windows Server 2003 i w 64-bitowym wydaniu systemu Windows XP (wersja 2003) administratorzy systemu mogą usunąć tę aktualizację zabezpieczeń za pomocą programu narzędziowego Spunist.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB823353$\Spuninst. Narzędzie to obsługuje następujące parametry Instalatora:

/?: Wyświetlenie listy parametrów instalacji

/u: Użycie trybu nienadzorowanego

/f: Wymuszenie zamknięcia innych programów przy wyłączaniu komputera

/z: Rezygnacja z ponownego uruchamiania po ukończeniu instalacji

/q: Tryb cichy (bez interakcji użytkownika)

We wszystkich innych wersjach systemu Windows administratorzy systemu mogą usunąć tę aktualizację za pomocą programu narzędziowego Ieuninst.exe. Aktualizacja zabezpieczeń instaluje program Ieuninst.exe w folderze %Windir%. Narzędzie to obsługuje następujące parametry Instalatora:

/?: Wyświetlenie listy parametrów instalacji

/z: Rezygnacja z ponownego uruchamiania po ukończeniu instalacji

/q: Tryb cichy (bez interakcji użytkownika)

Aby usunąć tę aktualizację, używając trybu cichego, należy wpisać w wierszu polecenia następujący ciąg:

c:\windows\ieuninst /q c:\windows\inf\q823353.inf

To polecenie zakłada, że system Windows jest zainstalowany w folderze C:\Windows.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny dotyczące plików podano względem skoordynowanego czasu uniwersalnego (CUT, Coordinated Universal Time). W czasie przeglądania informacji o pliku są one konwertowane na czas lokalny. Aby określić różnicę między czasem CUT a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Ze względu na zależności plików ta aktualizacja może zawierać dodatkowe pliki. Aby uzyskać informacje na temat konkretnych aktualizacji zabezpieczeń dla używanego systemu operacyjnego, kliknij odpowiednie łącze.

Outlook Express 6 SP1 w systemie Windows XP, systemie Windows XP z dodatkiem SP1, systemie Windows 2000 z dodatkiem SP3, systemie Windows 2000 z dodatkiem SP4 oraz w systemie Windows NT 4.0 z dodatkiem SP6a

Data         Godzina   Wersja           Rozmiar     Nazwa pliku
--------------------------------------------------------------
03-03-2003  23:57:00  6.0.2800.1123      75 776  Directdb.dll
07-06-2004  21:19:00  6.0.2800.1441     596 480  Inetcomm.dll
11-10-2002  22:08     6.0.2800.1123      47 616  Inetres.dll
03-03-2003  23:57     6.0.2800.1123      44 032  Msident.dll
03-03-2003  23:57     6.0.2800.1123      56 832  Msimn.exe
26-05-2004  21:26     6.0.2800.1437   1 175 040  Msoe.dll
03-03-2003  23:57:00  6.0.2800.1123     228 864  Msoeacct.dll
11-10-2002  22:09:00  6.0.2800.1123   2 479 616  Msoeres.dll
03-03-2003  23:57:00  6.0.2800.1123      91 136  Msoert2.dll
03-03-2003  23:57:00  6.0.2800.1123      93 184  Oeimport.dll
03-03-2003  23:57:00  6.0.2800.1123      55 808  Oemig50.exe
03-03-2003  23:57:00  6.0.2800.1123      31 744  Oemiglib.dll
03-03-2003  23:57:00  6.0.2800.1123      42 496  Wab.exe
24-06-2004  21:26:00  6.0.2800.1450     463 360  Wab32.dll
03-03-2003  23:57:00  6.0.2800.1123      30 208  Wabfind.dll
03-03-2003  23:57:00  6.0.2800.1123      77 824  Wabimp.dll
03-03-2003  23:57:00  6.0.2800.1123      27 648  Wabmig.exe

Top of section

Outlook Express 6 z dodatkiem SP1 (wydanie 64-bitowe) w systemie operacyjnym Windows XP w wydaniu 64-bitowym z dodatkiem Service Pack 1

Data        Godzina   Wersja           Rozmiar     Nazwa pliku
--------------------------------------------------------------
03-03-2003  22:57     6.0.2800.1123      75 776  Directdb.dll
07-06-2004  20:18:00  6.0.2800.1441     593 408  Inetcomm.dll
11-10-2002  21:08:00  6.0.2800.1123      47 616  Inetres.dll
03-03-2003  22:57:00  6.0.2800.1123      44 032  Msident.dll
03-03-2003  22:57:00  6.0.2800.1123      56 832  Msimn.exe
02-03-2004  20:18     6.0.2800.1437   1 175 040  Msoe.dll
03-03-2003  22:57     6.0.2800.1123     228 864  Msoeacct.dll
11-10-2002  21:09     6.0.2800.1123   2 479 616  Msoeres.dll
03-03-2003  22:57     6.0.2800.1123      91 136  Msoert2.dll
03-03-2003  22:57     6.0.2800.1123      93 184  Oeimport.dll
03-03-2003  22:57     6.0.2800.1123      55 808  Oemig50.exe
03-03-2003  22:57     6.0.2800.1123      31 744  Oemiglib.dll
03-03-2003  22:57     6.0.2800.1123      42 496  Wab.exe
24-06-2004  20:18     6.0.2800.1450     463 360  Wab32.dll
03-03-2003  22:57     6.0.2800.1123      30 208  Wabfind.dll
03-03-2003  22:57     6.0.2800.1123      77 824  Wabimp.dll
03-03-2003  22:57     6.0.2800.1123      27 648  Wabmig.exe

Top of section

Outlook Express 6 w systemie Windows XP

Data         Godzina   Wersja           Rozmiar  Nazwa pliku
--------------------------------------------------------------
02-06-2004  19:00      6.0.2742.200      599 040  Inetcomm.dll
26-05-2004  21:59      6.0.2741.2600   1 175 552  Msoe.dll

Top of section

Outlook Express 6 w systemie Windows Server 2003

Data        Godzina  Wersja        Rozmiar    Nazwa pliku   Folder
--------------------------------------------------------------------
22-06-2004  22:38  6.0.3790.181      608 256  Inetcomm.dll  RTMGDR
22-06-2004  22:38  6.0.3790.181    1 202 176  Msoe.dll      RTMGDR
22-06-2004  22:38  6.0.3790.181      474 624  Wab32.dll     RTMGDR
22-06-2004  22:46  6.0.3790.185      608 256  Inetcomm.dll  RTMQFE
22-06-2004  22:46  6.0.3790.181    1 202 176  Msoe.dll      RTMQFE
22-06-2004  22:46  6.0.3790.181      474 624  Wab32.dll     RTMQFE

Top of section

Outlook Express 6 (wydanie 64-bitowe) w systemie Windows 2003 w wydaniu 64-bitowym i w systemie Windows XP (wersja 2003) w wydaniu 64-bitowym

Data         Godzina   Wersja         Rozmiar       Nazwa pliku    Platforma
-----------------------------------------------------------------------
22-06-2004  22:40  	 6.0.3790.181    2 030 080  Inetcomm.dll     IA64
22-06-2004  22:40:00 	 6.0.3790.181    4 085 760  Msoe.dll         IA64
22-06-2004  22:40:00 	 6.0.3790.181    1 550 848  Wab32.dll        IA64
22-06-2004  22:38  	 6.0.3790.181      608 256  Winetcomm.dll    X86
22-06-2004  22:38:00	 6.0.3790.181    1 202 176  Wmsoe.dll        X86
22-06-2004  22:38:00	 6.0.3790.181      474 624  Wwab32.dll       X86
22-06-2004  22:48  	 6.0.3790.185    2 029 056  Inetcomm.dll     IA64
22-06-2004  22:48  	 6.0.3790.181    4 085 760  Msoe.dll         IA64
22-06-2004  22:48  	 6.0.3790.181    1 550 848  Wab32.dll        IA64
22-06-2004  22:46  	 6.0.3790.185      608 256  Winetcomm.dll    X86
22-06-2004  22:46  	 6.0.3790.181    1 202 176  Wmsoe.dll        X86
22-06-2004  22:46  	 6.0.3790.181      474 624  Wwab32.dll       X86

Top of section

Outlook Express 5.5 z dodatkiem SP2 w systemach Windows 2000 z dodatkiem SP3, Windows 2000 z dodatkiem SP4 i Windows Millennium Edition

Data         Godzina   Wersja        Rozmiar  Nazwa pliku
--------------------------------------------------------------
04-06-2004  16:10  5.50.4942.400     575 248  Inetcomm.dll
04-06-2004  16:11  5.50.4942.400   1 147 152  Msoe.dll

Top of section

Uwaga Podczas instalowania tej aktualizacji zabezpieczeń w systemie Windows Server 2003 lub w systemie Windows XP (wersja 2003) w wydaniu 64-bitowym Instalator sprawdza, czy co najmniej jeden z aktualizowanych plików w systemie został wcześniej zaktualizowany przez zastosowanie poprawki hotfix firmy Microsoft. Jeśli tak, Instalator kopiuje pliki RTMQFE do systemu użytkownika. W przeciwnym przypadku Instalator kopiuje pliki RTMGDR. Aby uzyskać więcej informacji na ten temat, zobacz artykuł 824994 w bazie wiedzy Microsoft Knowledge Base.

Top of section

Uzyskiwanie innych aktualizacji zabezpieczeń:

Aktualizacje dotyczące innych problemów związanych z zabezpieczeniami można uzyskać w następujących lokalizacjach:

•	Aktualizacje zabezpieczeń są dostępne w Centrum pobierania firmy Microsoft. Najłatwiej znaleźć je, wyszukując słowo kluczowe „poprawka zabezpieczeń”.
•	Aktualizacje dla poszczególnych platform są dostępne w witrynie sieci Web Windows Update.

Pomoc techniczna:

•	Klienci mogą uzyskać pomoc techniczną w Biurze Obsługi Klienta Microsoft pod numerem 0 801 308 801 (koszt połączenia to jeden impuls połączenia lokalnego) lub (0-22) 594 19 99 w godzinach od 9:00 do 17:00, od poniedziałku do piątku.
•	Informacje o sposobie kontaktowania się z pomocą techniczną firmy Microsoft są dostępne w międzynarodowej witrynie sieci Web pomocy technicznej.

Zasoby zabezpieczeń:

•	Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.
•	Usługi Microsoft Software Update Services
•	Narzędzie Microsoft Baseline Security Analyzer (MBSA)
•	Witryna Windows Update
•	Wykaz Windows Update. Aby uzyskać więcej informacji o wykazie Windows Update, zobacz artykuł 323166 w bazie wiedzy Microsoft Knowledge Base.
•	Witryna Office Update

Usługi Software Update Services:

Usługi Microsoft Software Update Services (SUS) umożliwiają administratorom szybkie i niezawodne wdrażanie najnowszych aktualizacji krytycznych i aktualizacji zabezpieczeń na serwerach działających w systemach Windows 2000 oraz Windows Server 2003, a także na komputerach stacjonarnych z systemami Windows 2000 Professional lub Windows XP Professional.

Informacje dotyczące sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services zawiera witryna sieci Web usług Software Update Services.

Program Systems Management Server:

Program Systems Management Server (SMS) jest przeznaczonym dla przedsiębiorstw i w znacznym stopniu konfigurowalnym rozwiązaniem służącym do zarządzania aktualizacjami. Program SMS umożliwia administratorom znalezienie komputerów z systemem Windows, w których jest konieczne zainstalowanie aktualizacji zabezpieczeń, a także przeprowadzenie kontrolowanego wdrożenia tych aktualizacji w całym przedsiębiorstwie z minimalnym tylko zakłócaniem pracy użytkowników końcowych. Aby uzyskać więcej informacji o sposobach wdrażania aktualizacji zabezpieczeń przez administratorów za pomocą programu SMS 2003, zobacz witrynę sieci Web zarządzania poprawkami zabezpieczeń programu SMS 2003. Użytkownicy programu SMS 2.0 mogą także skorzystać z dodatku Software Updates Service Feature Pack ułatwiającego wdrożenie aktualizacji zabezpieczeń. Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS.

Uwaga Dzięki narzędziom Microsoft Baseline Security Analyzer oraz Microsoft Office Detection Tool program SMS zapewnia obsługę wykrywania i wdrażania aktualizacji zabezpieczeń zawartych w biuletynach. Jednak niektóre aktualizacje oprogramowania mogą nie zostać wykryte przez te narzędzia. W takich przypadkach administratorzy mogą korzystać z funkcji zarządzania zasobami programu SMS w celu przyporządkowywania poszczególnych aktualizacji do określonych komputerów. Aby uzyskać więcej informacji na temat tej procedury, odwiedź następującą witrynę sieci Web. Niektóre aktualizacje zabezpieczeń wymagają uprawnień administratora i ponownego uruchomienia systemu. Do zainstalowania tych aktualizacji administratorzy mogą użyć narzędzia Elevated Rights Deployment Tool (dostępnego w dodatkach SMS 2003 Administration Feature Pack oraz SMS 2.0 Administration Feature Pack).

Zrzeczenie odpowiedzialności:

Informacje w bazie wiedzy Microsoft Knowledge Base są dostarczane „tak jak są” bez jakiejkolwiek gwarancji. Firma Microsoft odrzuca wszelkie gwarancje, wyraźne i dorozumiane, w tym gwarancje dotyczące wartości handlowej i przydatności do określonego celu. Firma Microsoft Corporation ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków handlowych lub szkody specjalne, nawet jeżeli firmę Microsoft Corporation lub jej dostawców powiadomiono o możliwości zaistnienia takich szkód. W niektórych stanach wyłączenie lub ograniczenie odpowiedzialności za straty wynikowe lub przypadkowe, a więc i powyższe ograniczenia, nie mają zastosowania.

Wersje:

•	Wersja 1.0 (13 lipca 2004 r.): Opublikowano biuletyn

Do początku strony