Biuletyn zabezpieczeń firmy Microsoft MS04-025

W programie Internet Explorer istnieje usterka umożliwiająca zdalne wykonanie kodu. Źródłem usterki jest sposób obsługi metod nawigacji przez ten program. Osoba atakująca może wykorzystać tę usterkę, tworząc niebezpieczną stronę sieci Web, która spowodować zdalne wykonanie kodu w przypadku odwiedzenia danej witryny przez użytkownika. Osoba atakująca, która pomyślnie wykorzysta tę usterkę, może wykonać destrukcyjny kod skryptu w strefie zabezpieczeń komputera lokalnego w programie Internet Explorer. Jeżeli użytkownik jest zalogowany z uprawnieniami administracyjnymi, osoba atakująca może przejąć całkowitą kontrolę nad systemem podlegającym usterce.

•	W przypadku ataku przeprowadzonego za pośrednictwem sieci Web osoba atakująca musi w celu wykorzystania tych usterek udostępniać witrynę sieci Web zawierającą odpowiednią stronę, przy użyciu której może zostać przeprowadzony atak. Osoba atakująca nie może w żaden sposób zmusić użytkowników do odwiedzenia niebezpiecznej witryny sieci Web. Musi ona nakłonić ich do tego, najczęściej zachęcając do kliknięcia łącza z odwołaniem do niej.
•	Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać uprawnienia identyczne z uprawnieniami użytkownika. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
•	Klienci, którzy zainstalowali zarówno aktualizację, o której mowa w Biuletynie zabezpieczeń firmy Microsoft MS04-024, jak i aktualizację obiektów typu ADODB.Stream, omówioną w artykule 870669 w bazie wiedzy Knowledge Base, są w mniejszym stopniu narażeni na skutki działania tej usterki w postaci zdalnego wykonania kodu.
•	Domyślnie w programach Outlook Express 6, Outlook 2002 oraz Outlook 2003 wiadomości e-mail w formacie HTML są otwierane w strefie witryn z ograniczeniami. Wiadomości takie są otwierane w tej strefie także w programach Outlook 98 oraz Outlook 2000 po zainstalowaniu aktualizacji zabezpieczeń poczty e-mail w programie Outlook (j.ang.). W programie Outlook Express 5.5 z dodatkiem Service Pack 2 wiadomości e-mail w formacie HTML są otwierane w strefie witryn z ograniczeniami, jeżeli zainstalowano aktualizację z Biuletynu zabezpieczeń firmy Microsoft MS04-018. W strefie witryn z ograniczeniami ryzyko ataków mających na celu wykorzystanie tej usterki jest mniejsze. Ryzyko ataku za pośrednictwem poczty e-mail w formacie HTML można znacząco zmniejszyć, spełniając wszystkie poniższe warunki: • Zainstalowanie aktualizacji dołączonej do Biuletynu zabezpieczeń firmy Microsoft MS03-040 lub nowszej zbiorczej aktualizacji zabezpieczeń dla programu Internet Explorer • Korzystanie z programu Outlook Express 5.5 z dodatkiem Service Pack 2 lub nowszego i zainstalowanie aktualizacji zawartej w Biuletynie zabezpieczeń firmy Microsoft MS04-018 lub nowszej zbiorczej aktualizacji zabezpieczeń dla programu Outlook Express • Korzystanie z programów Microsoft Outlook 98 oraz Outlook 2000 z zainstalowaną aktualizacją zabezpieczeń poczty e-mail • Korzystanie z programu Microsoft Outlook Express 6 lub nowszego albo z programu Microsoft Outlook 2000 z dodatkiem Service Pack 2 lub nowszego w konfiguracji domyślnej
•	Domyślnie program Internet Explorer w systemie Windows Server 2003 jest uruchamiany w trybie ograniczonym o nazwie Konfiguracja zwiększonych zabezpieczeń. Aby uzyskać więcej informacji na temat funkcji Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer, należy zapoznać się z sekcją często zadawanych pytań dotyczących tej usterki.
•	Usterka nie dotyczy poniższych produktów. • Ta usterka nie dotyczy programu Internet Explorer 5.01 z dodatkiem Service Pack 4. • Ta usterka nie dotyczy programu Internet Explorer 5.01 z dodatkiem Service Pack 3. • Ta usterka nie dotyczy programu Internet Explorer 5.01 z dodatkiem Service Pack 2.

Top of section

Firma Microsoft przetestowała następujące rozwiązania. Nie spowodują one wyeliminowania samej usterki, przyczynią się jednak do zablokowania znanych kierunków ataków. Jeśli określone rozwiązanie powoduje ograniczenie funkcjonalności, jego opis opatrzono odpowiednią informacją.

•

Zdefiniowanie wysokiego poziomu zabezpieczeń dla strefy internetowej oraz lokalnej strefy intranetowej w celu wyświetlania monitu przed uruchomieniem formantów ActiveX i wykonywaniem skryptów aktywnych w tych strefach Przed skutkami tych usterek można się chronić, zmieniając ustawienia internetowej strefy zabezpieczeń tak, aby przed uruchamianiem formantów ActiveX i wykonywaniem skryptów aktywnych był wyświetlany monit. W tym celu wykonaj następujące czynności: 1. W programie Internet Explorer kliknij polecenie Opcje internetowe w menu Narzędzia. 2. Kliknij kartę Zabezpieczenia. 3. Kliknij ikonę Internet, a następnie kliknij przycisk Poziom niestandardowy. 4. W obszarze Ustawienia w sekcji Formanty ActiveX i dodatki plug-in dla opcji Uruchamianie formantów ActiveX i dodatków plug-in kliknij pole Monituj. 5. W sekcji Obsługa skryptów dla opcji Wykonywanie aktywnych skryptów kliknij pole Monituj, a następnie kliknij przycisk OK. 6. Kliknij ikonę Lokalny intranet, a następnie kliknij przycisk Poziom niestandardowy. 7. W obszarze Ustawienia w sekcji Formanty ActiveX i dodatki plug-in dla opcji Uruchamianie formantów ActiveX i dodatków plug-in kliknij pole Monituj. 8. W sekcji Obsługa skryptów dla opcji Wykonywanie aktywnych skryptów kliknij pole Monituj. 9. Kliknij dwa razy przycisk OK, aby powrócić do programu Internet Explorer. Wpływ rozwiązania: Wyświetlanie monitu przed uruchomieniem formantów ActiveX ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web formanty ActiveX umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online, lub w witrynie bankowej formanty ActiveX pozwalają na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem formantów ActiveX to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego rozwiązania monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby uruchomić formanty ActiveX. Aby monity nie były wyświetlane w przypadku wszystkich witryn tego rodzaju, należy zastosować rozwiązanie „Ograniczanie witryn sieci Web tylko do witryn zaufanych”.

•

Ograniczanie witryn sieci Web tylko do witryn zaufanych Po określeniu w programie Internet Explorer ustawień powodujących monitowanie przed uruchomieniem formantów ActiveX i wykonywaniem skryptów aktywnych w strefie internetowej oraz w lokalnej strefie intranetowej można dodać witryny zaufane do strefy zaufanych witryn. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web w taki sam sposób jak dotychczas, zapewniając jednocześnie ochronę przed atakiem z witryn niezaufanych. Firma Microsoft zaleca dodawanie do strefy witryn zaufanych tylko witryn o sprawdzonej zawartości. W tym celu wykonaj następujące czynności: 1. W menu Narzędzia programu Internet Explorer kliknij polecenie Opcje internetowe, a następnie kliknij kartę Zabezpieczenia. 2. W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij pozycję Zaufane witryny, a następnie kliknij przycisk Witryny. 3. Jeżeli chcesz dodać witryny, które nie wymagają szyfrowania kanału, wyczyść zaznaczenie pola wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie. 4. W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj. 5. Powtórz te czynności w przypadku każdej witryny, którą chcesz dodać do strefy. 6. Kliknij dwa razy przycisk OK, aby zaakceptować zmiany i powrócić do programu Internet Explorer. Dodaj witryny, co do których masz pewność, że nie zostaną z nich podjęte destrukcyjne działania przeciwko temu komputerowi. W szczególności warto dodać witrynę „*.windowsupdate.microsoft.com” (bez cudzysłowów). W tej witrynie znajduje się ta aktualizacja, a jej zainstalowanie wymaga użycia formantów ActiveX.

•	Wzmocnienie ustawień zabezpieczeń w strefie komputera lokalnego w programie Internet Explorer Ponieważ ta usterka zezwala osobie atakującej na wykonanie kodu HTML w strefie zabezpieczeń komputera lokalnego, użytkownicy mogą zredukować zagrożenie związane z tą usterką, stosując w tej strefie bardziej restrykcyjne ustawienia domyślne. Więcej informacji na temat tych ustawień oraz na temat wpływu, jaki może wywołać zmodyfikowanie ustawień domyślnych, można znaleźć w artykule 833633 w bazie wiedzy Microsoft Knowledge Base. Wpływ rozwiązania: Firma Microsoft zaleca wprowadzenie zmian w ustawieniach zabezpieczeń programu Internet Explorer tylko w ostateczności. Wprowadzenie tych zmian może spowodować utratę niektórych funkcji programów i składników systemu Windows. Przed wprowadzeniem takich zmian w środowisku produkcyjnym należy dokładnie przetestować skutki ich działania, aby programy o krytycznym znaczeniu funkcjonowały poprawnie u wszystkich użytkowników.
•	Zainstalowanie aktualizacji zabezpieczeń poczty e-mail w programie Outlook w przypadku korzystania z programu Outlook 2000 z dodatkiem SP1 lub starszego Domyślnie w programach Outlook Express 6, Outlook 2002 oraz Outlook 2003 wiadomości e-mail w formacie HTML są otwierane w strefie witryn z ograniczeniami. Wiadomości takie są otwierane w tej strefie także w programach Outlook 98 oraz Outlook 2000 po zainstalowaniu aktualizacji zabezpieczeń poczty e-mail w programie Outlook. Klienci, którzy korzystają z dowolnego z tych produktów, ponoszą mniejsze ryzyko ataku za pośrednictwem poczty e-mail polegającego na próbie wykorzystania tej usterki, pod warunkiem, że użytkownik nie kliknie niebezpiecznego łącza w wiadomości e-mail.
•	Zainstalowanie aktualizacji z Biuletynu zabezpieczeń firmy Microsoft MS04-018 w przypadku korzystania z programu Outlook Express 5.5 z dodatkiem SP2 W programie Outlook Express 5.5 z dodatkiem Service Pack 2 wiadomości e-mail w formacie HTML są otwierane w strefie witryn z ograniczeniami, jeżeli zainstalowano aktualizację z Biuletynu zabezpieczeń firmy Microsoft MS04-018. Klienci, którzy korzystają z dowolnego z tych produktów, ponoszą mniejsze ryzyko ataku za pośrednictwem poczty e-mail polegającego na próbie wykorzystania tej usterki, pod warunkiem, że użytkownik nie kliknie niebezpiecznego łącza w wiadomości e-mail.
•	Czytanie wiadomości e-mail w formacie zwykłego tekstu w programie Outlook 2002 lub nowszym albo Outlook Express 6.0 z dodatkiem SP1 lub nowszym w celu zapewnienia ochrony przed atakiem przeprowadzonym za pośrednictwem wiadomości e-mail w formacie HTML Użytkownicy programu Microsoft Outlook 2002 oraz użytkownicy programu Outlook Express 6, którzy zastosowali dodatek Service Pack 1 do pakietu Office XP lub nowszy, mogą włączyć to ustawienie, aby przeglądać wiadomości e-mail niepodpisane cyfrowo lub niezaszyfrowane tylko w formacie zwykłego tekstu. Ustawienie to nie dotyczy wiadomości e-mail podpisanych cyfrowo oraz zaszyfrowanych. Można je czytać w formatach oryginalnych. Więcej informacji o włączaniu tego ustawienia w programie Outlook 2002 można znaleźć w artykule 307594 w bazie wiedzy Microsoft Knowledge Base. Więcej informacji tym ustawieniu w programie Outlook Express 6 można znaleźć w artykule 291387 w bazie wiedzy Microsoft Knowledge Base. Wpływ rozwiązania: Wiadomości e-mail przeglądane w formacie zwykłego tekstu nie zawierają obrazów, czcionek specjalnych, animacji ani innej zawartości sformatowanej. Dodatkowo: • Zmiany dotyczą okienka podglądu oraz otwartych wiadomości. • Obrazy stają się załącznikami, nie są więc tracone. • Wiadomość w magazynie ma wciąż postać tekstu sformatowanego lub HTML, więc model obiektu (niestandardowe rozwiązania kodowe) może wywoływać nieoczekiwane skutki.

Top of section

Jaki zakres obejmuje ta usterka?
Jest to usterka umożliwiająca zdalne wykonanie kodu. Jeżeli użytkownik jest zalogowany z uprawnieniami administracyjnymi, osoba atakująca, której uda się wykorzystać tę usterkę, może przejąć całkowitą kontrolę nad systemem podlegającym usterce. Umożliwi to osobie atakującej instalowanie programów, przeglądanie, modyfikowanie i usuwanie danych, a także tworzenie nowych kont użytkowników i przyznawanie im pełnych uprawnień. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

W jaki sposób powstaje usterka?
Jej źródłem jest proces sprawdzania poprawności metod nawigacji w modelu zabezpieczeń granic domen w programie Internet Explorer.

Co to jest model zabezpieczeń granic domen w programie Internet Explorer?
Do podstawowych funkcji zabezpieczeń w przeglądarce należą zapewnienie, aby między oknami przeglądarki sterowanymi przez zawartość różnych witryn sieci Web nie występowały konflikty oraz uniemożliwienie uzyskiwania dostępu z jednej witryny do innej. Jednocześnie należy umożliwić interakcję okien należących do tej samej witryny. Aby odróżnić okna przeglądarki, których zawartość wchodzi w interakcję z zawartością innych okien, od pozostałych, utworzono pojęcie „domeny”. Domena to odrębny obszar zabezpieczeń — dowolne otwarte okna w obrębie tej samej domeny mogą wchodzić ze sobą w interakcję. W przypadku okien należących do różnych domen jest to niemożliwe. Model zabezpieczeń granic domen stanowi część architektury zabezpieczeń zapobiegającej konfliktom między zawartością okien z różnych domen.

Najprostszy przykład domeny dotyczy witryny sieci Web. W przypadku odwiedzenia witryny http://www.wingtiptoys.com i otwarcia okna z zawartością znajdującą się pod adresem http://www.wingtiptoys.com/security zawartość tych dwóch okien może wchodzić ze sobą w interakcję, ponieważ obie witryny należą do tej samej domeny — http://www.wingtiptoys.com. Jednak jeżeli odwiedzono witrynę http://www.wingtiptoys.com i otwarto z jej poziomu okno innej witryny sieci Web, model zabezpieczeń granic domen chroni zawartość każdego z okien przed zakłóceniem przez zawartość drugiego. Pojęcie to jest szersze. System plików komputera lokalnego także stanowi domenę. Na przykład wpisując adres http://www.wingtiptoys.com, można byłoby otworzyć okno i wyświetlić w nim zawartość dysku twardego użytkownika. Jednak system plików należy do innej domeny niż witryna sieci Web, więc model zabezpieczeń granic domen powinien uniemożliwić odczytanie wyświetlonego pliku za pośrednictwem witryny sieci Web.

Model zabezpieczeń granic domen w programie Internet Explorer można skonfigurować za pomocą ustawień stref zabezpieczeń programu Internet Explorer.

Co to są strefy zabezpieczeń programu Internet Explorer?
Strefy zabezpieczeń programu Internet Explorer są elementami systemu klasyfikowania zawartości online na kategorie (strefy) na podstawie stopnia zaufania danej zawartości. Określone domeny sieci Web można przypisać do pewnych stref, w zależności od tego, jaki poziom zaufania można przyznać poszczególnym domenom. Strefa ogranicza więc, na podstawie zasad, możliwość działania za pośrednictwem zawartości sieci Web. Domeny w sieci Internet są zwykle przypisywane domyślnie do strefy internetowej. Domyślne zasady strefy internetowej uniemożliwiają uzyskiwanie dostępu do systemu lokalnego przez skrypty i inny kod wykonywalny.

Jakie mogą być skutki wykorzystania tej usterki przez osobę atakującą?
Osoba atakująca, która pomyślnie wykorzysta tę usterkę, może wykonać destrukcyjny kod skryptu w strefie zabezpieczeń komputera lokalnego w programie Internet Explorer. Może ona w ten sposób przejąć pełną kontrolę nad systemem podlegającym usterce.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
Osoba atakująca może wykorzystać tę usterkę, tworząc niebezpieczną stronę sieci Web lub wiadomość e-mail w formacie HTML, a następnie zachęcając użytkownika do odwiedzenia tej strony lub przejrzenia wiadomości e-mail. Po odwiedzeniu przez użytkownika strony lub przejrzeniu wiadomości e-mail osoba atakująca może uzyskać dostęp do informacji znajdujących się w innych witrynach sieci Web lub w plikach lokalnych systemu. Atakujący może także spowodować uruchomienie skryptu w kontekście zabezpieczeń strefy komputera lokalnego.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Niebezpieczne działania związane z tą usterką mogą wystąpić tylko wtedy, gdy użytkownik jest zalogowany i odczytuje pocztę e-mail lub odwiedza witryny sieci Web. Dlatego najbardziej narażone na skutki tej usterki są systemy, w których użytkownicy odczytują pocztę e-mail lub często korzystają z programu Internet Explorer (na przykład stacje robocze użytkowników lub serwery terminali). W systemach, w których użytkownicy zwykle nie odczytują poczty e-mail ani nie odwiedzają witryn sieci Web (na przykład w większości systemów serwerowych), zagrożenie jest mniejsze.

Czy systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym?
Tak. Systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym. Krytyczne aktualizacje zabezpieczeń dla tych platform mogą nie zostać opublikowane równocześnie z innymi aktualizacjami zabezpieczeń udostępnianymi w ramach tego biuletynu zabezpieczeń. Takie aktualizacje zostaną udostępnione możliwie jak najszybciej po opublikowaniu biuletynu. Kiedy te aktualizacje zabezpieczeń zostaną udostępnione, użytkownicy będą mogli je pobrać wyłącznie z witryny sieci Web Windows Update. Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

Mam zainstalowany program Internet Explorer w systemie Windows Server 2003. Czy ogranicza to zagrożenie ze strony omawianej usterki?

Tak. Domyślnie program Internet Explorer w systemie Windows Server 2003 jest uruchamiany w trybie ograniczonym o nazwie Konfiguracja zwiększonych zabezpieczeń.

Co to jest Konfiguracja zwiększonych zabezpieczeń w programie Internet Explorer?

Konfiguracja zwiększonych zabezpieczeń w programie Internet Explorer to grupa wstępnie skonfigurowanych ustawień programu Internet Explorer zmniejszających prawdopodobieństwo pobrania przez użytkownika lub administratora niebezpiecznej zawartości z sieci Web na serwer i uruchomienia jej. Konfiguracja zwiększonych zabezpieczeń w programie Internet Explorer zmniejsza to ryzyko dzięki modyfikacji wielu ustawień dotyczących zabezpieczeń, w tym ustawień na kartach Zabezpieczenia oraz Zaawansowane w oknie dialogowym Opcje internetowe. Poniżej wymieniono niektóre z poważniejszych modyfikacji:

•	Poziom zabezpieczeń strefy internetowej jest ustawiany na Wysoki. Ustawienie to powoduje wyłączenie skryptów, formantów ActiveX, maszyny wirtualnej Java firmy Microsoft (MSJVM), zawartości HTML oraz pobierania plików.
•	Wyłączane jest automatyczne wykrywanie witryn intranetowych. Ustawienie to powoduje przypisanie do strefy internetowej wszystkich intranetowych witryn sieci Web oraz ścieżek w standardzie UNC (Universal Naming Convention), które nie są wprost wymienione na liście Lokalna strefa intranetowa.
•	Wyłączane jest rozszerzenie Instalacja na żądanie oraz inne rozszerzenia przeglądarki niepochodzące z firmy Microsoft. Ustawienie to uniemożliwia automatyczne instalowanie składników za pośrednictwem stron sieci Web i zapobiega uruchamianiu rozszerzeń niepochodzących z firmy Microsoft.
•	Wyłączana jest zawartość multimedialna. To ustawienie uniemożliwia uruchamianie klipów muzycznych, animowanych oraz klipów wideo.

Czy usterka może zostać wykorzystana przy użyciu Internetu?
Tak. Osoba atakująca może wykorzystać tę usterkę za pośrednictwem sieci Internet. Firma Microsoft udostępnia informacje ułatwiające ochronę komputera. Użytkownicy końcowi mogą odwiedzić witrynę sieci Web Chroń swój komputer. Specjaliści branży IT mogą odwiedzić witrynę sieci Web Centrum pomocy dotyczącej zabezpieczeń.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę, zmieniając sposób sprawdzania poprawności metod nawigacji w programie Internet Explorer.

Czy przed wydaniem tego biuletynu zabezpieczeń informacje o tej usterce zostały ujawnione publicznie?
Tak. Informacje o tej usterce są znane publicznie. Do usterki został przypisany numer w bazie danych znanych usterek i zagrożeń (Common Vulnerability and Exposure) CAN-2004-0549. W szeroko pojętym środowisku związanym z technologiami zabezpieczeń jest ona również znana pod nazwami „180 rozwiązań” lub „Usterka dialogu modalnego”.

Czy przed wydaniem tego biuletynu zabezpieczeń firma Microsoft otrzymała jakiekolwiek zgłoszenia wykorzystania tej usterki?
Tak. Firma Microsoft otrzymała informacje o przypadkach wykorzystania tej usterki przed opublikowaniem tego biuletynu.

Czy zastosowanie aktualizacji zabezpieczeń chroni klientów przed usiłowaniem wykorzystania tej usterki za pomocą publicznie ujawnionego kodu?
Tak. Ta aktualizacja zabezpieczeń uniemożliwia wykorzystanie tej usterki za pomocą kodu dostępnego publicznie. Usterkę usunięto i przypisano jej numer w bazie danych znanych usterek i zagrożeń (Common Vulnerability and Exposure) CAN-2004-0549.

Top of section

Usterka występująca podczas przetwarzania formatów obrazów BMP może pozwolić na zdalne wykonanie kodu w systemie podlegającym usterce. Jeżeli użytkownik jest zalogowany z uprawnieniami administracyjnymi, osoba atakująca, której uda się wykorzystać tę usterkę, może przejąć całkowitą kontrolę nad tym systemem. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

•	W przypadku ataku przeprowadzonego za pośrednictwem sieci Web osoba atakująca musi w celu wykorzystania tych usterek udostępniać witrynę sieci Web zawierającą odpowiednią stronę, przy użyciu której może zostać przeprowadzony atak. Osoba atakująca nie może w żaden sposób zmusić użytkowników do odwiedzenia niebezpiecznej witryny sieci Web. Musi ona nakłonić ich do tego, najczęściej zachęcając do kliknięcia łącza z odwołaniem do niej.
•	Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać uprawnienia identyczne z uprawnieniami użytkownika. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
•	Usterka nie dotyczy poniższych produktów. • Ta usterka nie dotyczy programu Internet Explorer 6 z dodatkiem Service Pack 1. • Ta usterka nie dotyczy programu Internet Explorer 6 z dodatkiem Service Pack 1 (wydanie 64-bitowe). • Ta usterka nie dotyczy programu Internet Explorer 6 dla systemu Windows Server 2003. • Ta usterka nie dotyczy programu Internet Explorer 6 dla systemu Windows Server 2003 (wydanie 64-bitowe).

Top of section

Firma Microsoft przetestowała następujące rozwiązania. Nie spowodują one wyeliminowania samej usterki, przyczynią się jednak do zablokowania znanych kierunków ataków. Jeśli określone rozwiązanie powoduje ograniczenie funkcjonalności, jego opis opatrzono odpowiednią informacją.

•

Czytanie wiadomości e-mail w formacie zwykłego tekstu w programie Outlook 2002 lub nowszym albo Outlook Express 6.0 z dodatkiem SP1 lub nowszym w celu zapewnienia ochrony przed atakiem przeprowadzonym za pośrednictwem wiadomości e-mail w formacie HTML Użytkownicy programu Microsoft Outlook 2002 oraz użytkownicy programu Outlook Express 6, którzy zastosowali dodatek Service Pack 1 do pakietu Office XP lub nowszy, mogą włączyć to ustawienie, aby przeglądać wiadomości e-mail niepodpisane cyfrowo lub niezaszyfrowane tylko w formacie zwykłego tekstu. Ustawienie to nie dotyczy wiadomości e-mail podpisanych cyfrowo oraz zaszyfrowanych. Można je czytać w formatach oryginalnych. Więcej informacji o włączaniu tego ustawienia w programie Outlook 2002 można znaleźć w artykule 307594 w bazie wiedzy Microsoft Knowledge Base. Więcej informacji tym ustawieniu w programie Outlook Express 6 można znaleźć w artykule 291387 w bazie wiedzy Microsoft Knowledge Base. Wpływ rozwiązania: Wiadomości e-mail przeglądane w formacie zwykłego tekstu nie zawierają obrazów, czcionek specjalnych, animacji ani innej zawartości sformatowanej. Dodatkowo: • Zmiany dotyczą okienka podglądu oraz otwartych wiadomości. • Obrazy stają się załącznikami, nie są więc tracone. • Wiadomość w magazynie ma wciąż postać tekstu sformatowanego lub HTML, więc model obiektu (niestandardowe rozwiązania kodowe) może wywoływać nieoczekiwane skutki.

Top of section

Jaki zakres obejmuje ta usterka?
Jest to usterka powodująca przepełnienie buforu. Jeżeli użytkownik jest zalogowany z uprawnieniami administracyjnymi, osoba atakująca, której uda się wykorzystać tę usterkę, może przejąć całkowitą kontrolę nad systemem podlegającym usterce. Umożliwi to osobie atakującej instalowanie programów, przeglądanie, modyfikowanie i usuwanie danych, a także tworzenie nowych kont użytkowników i przyznawanie im pełnych uprawnień. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Jakie mogą być skutki wykorzystania tej usterki przez osobę atakującą?
Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem podlegającym usterce.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
Tę usterkę można wykorzystać podczas przeglądania pliku przy użyciu kodu renderowania formatu BMP w programie Internet Explorer. Oto kilka przykładów:

•	Osoba atakująca może udostępniać niebezpieczną witrynę sieci Web opracowaną z myślą o wykorzystaniu tej usterki, a następnie nakłonić użytkownika do wyświetlenia tej witryny.
•	Użytkownik atakujący może także utworzyć wiadomość e-mail w formacie HTML z dołączonym do niej specjalnie w tym celu spreparowanym obrazem. Osoba atakująca może następnie nakłonić użytkownika do wyświetlenia lub przeglądania wiadomości e-mail w formacie HTML.
•	Osoba atakująca może dodać specjalnie spreparowany plik do lokalnego systemu plików lub udziału sieciowego i nakłonić użytkownika do przeglądania tego katalogu.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Niebezpieczne działania związane z tą usterką mogą wystąpić tylko wtedy, gdy użytkownik jest zalogowany i odczytuje pocztę e-mail lub odwiedza witryny sieci Web. Dlatego najbardziej narażone na skutki tej usterki są systemy, w których użytkownicy odczytują pocztę e-mail lub często korzystają z programu Internet Explorer (na przykład stacje robocze użytkowników lub serwery terminali). W systemach, w których użytkownicy zwykle nie odczytują poczty e-mail ani nie odwiedzają witryn sieci Web (na przykład w większości systemów serwerowych), zagrożenie jest mniejsze.

Czy systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym?
Tak. Systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym. Krytyczne aktualizacje zabezpieczeń dla tych platform mogą nie zostać opublikowane równocześnie z innymi aktualizacjami zabezpieczeń udostępnianymi w ramach tego biuletynu zabezpieczeń. Takie aktualizacje zostaną udostępnione możliwie jak najszybciej po opublikowaniu biuletynu. Kiedy te aktualizacje zabezpieczeń zostaną udostępnione, użytkownicy będą mogli je pobrać wyłącznie z witryny sieci Web Windows Update. Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

Czy usterka może zostać wykorzystana przy użyciu Internetu?
Tak. Osoba atakująca może wykorzystać tę usterkę za pośrednictwem sieci Internet. Firma Microsoft udostępnia informacje ułatwiające ochronę komputera. Użytkownicy końcowi mogą odwiedzić witrynę sieci Web Chroń swój komputer. Specjaliści branży IT mogą odwiedzić witrynę sieci Web Centrum pomocy dotyczącej zabezpieczeń.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę, zmieniając sposób sprawdzania poprawności plików BMP otwieranych w programie Internet Explorer.

Czy przed wydaniem tego biuletynu zabezpieczeń informacje o tej usterce zostały ujawnione publicznie?
Tak. Informacje o tej usterce są znane publicznie. Do usterki został przypisany numer w bazie danych znanych usterek i zagrożeń (Common Vulnerability and Exposure) CAN-2004-0566.

Czy przed wydaniem tego biuletynu zabezpieczeń firma Microsoft otrzymała jakiekolwiek zgłoszenia wykorzystania tej usterki?
Tak. Firma Microsoft otrzymała informacje o przypadkach wykorzystania tej usterki przed opublikowaniem tego biuletynu.

Czy zastosowanie aktualizacji zabezpieczeń chroni klientów przed usiłowaniem wykorzystania tej usterki za pomocą publicznie ujawnionego kodu?
Tak. Ta aktualizacja zabezpieczeń uniemożliwia wykorzystanie tej usterki za pomocą kodu dostępnego publicznie. Usterkę usunięto i przypisano jej numer w bazie danych znanych usterek i zagrożeń (Common Vulnerability and Exposure) CAN-2004-0566.

Top of section

Usterka występująca podczas przetwarzania formatów obrazów GIF może pozwolić na zdalne wykonanie kodu w systemie podlegającym usterce. Jeżeli użytkownik jest zalogowany z uprawnieniami administracyjnymi, osoba atakująca, której uda się wykorzystać tę usterkę, może przejąć całkowitą kontrolę nad tym systemem. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

•	W przypadku ataku przeprowadzonego za pośrednictwem sieci Web osoba atakująca musi w celu wykorzystania tych usterek udostępniać witrynę sieci Web zawierającą odpowiednią stronę, przy użyciu której może zostać przeprowadzony atak. Osoba atakująca nie może w żaden sposób zmusić użytkowników do odwiedzenia niebezpiecznej witryny sieci Web. Musi ona nakłonić ich do tego, najczęściej zachęcając do kliknięcia łącza z odwołaniem do niej.
•	Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać uprawnienia identyczne z uprawnieniami użytkownika. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
•	Ze względu na unikatowe układy struktur pamięci w różnych systemach podlegających usterce wykorzystanie jej na masową skalę byłoby dość trudne.

Top of section

Firma Microsoft przetestowała następujące rozwiązania. Nie spowodują one wyeliminowania samej usterki, przyczynią się jednak do zablokowania znanych kierunków ataków. Jeśli określone rozwiązanie powoduje ograniczenie funkcjonalności, jego opis opatrzono odpowiednią informacją.

•

Czytanie wiadomości e-mail w formacie zwykłego tekstu w programie Outlook 2002 lub nowszym albo Outlook Express 6.0 z dodatkiem SP1 lub nowszym w celu zapewnienia ochrony przed atakiem przeprowadzonym za pośrednictwem wiadomości e-mail w formacie HTML Użytkownicy programu Microsoft Outlook 2002 oraz użytkownicy programu Outlook Express 6, którzy zastosowali dodatek Service Pack 1 do pakietu Office XP lub nowszy, mogą włączyć to ustawienie, aby przeglądać wiadomości e-mail niepodpisane cyfrowo lub niezaszyfrowane tylko w formacie zwykłego tekstu. Ustawienie to nie dotyczy wiadomości e-mail podpisanych cyfrowo oraz zaszyfrowanych. Można je czytać w formatach oryginalnych. Więcej informacji o włączaniu tego ustawienia w programie Outlook 2002 można znaleźć w artykule 307594 w bazie wiedzy Microsoft Knowledge Base. Więcej informacji tym ustawieniu w programie Outlook Express 6 można znaleźć w artykule 291387 w bazie wiedzy Microsoft Knowledge Base. Wpływ rozwiązania: Wiadomości e-mail przeglądane w formacie zwykłego tekstu nie zawierają obrazów, czcionek specjalnych, animacji ani innej zawartości sformatowanej. Dodatkowo: • Zmiany dotyczą okienka podglądu oraz otwartych wiadomości. • Obrazy stają się załącznikami, nie są więc tracone. • Wiadomość w magazynie ma wciąż postać tekstu sformatowanego lub HTML, więc model obiektu (niestandardowe rozwiązania kodowe) może wywoływać nieoczekiwane skutki.

Top of section

Jaki zakres obejmuje ta usterka?
Ta usterka powoduje awarię typu odmowa usługi, ale potencjalnie istnieje także niebezpieczeństwo zdalnego wykonania kodu. Jeśli użytkownik jest zalogowany z uprawnieniami administracyjnymi, osoba atakująca, której uda się wykorzystać usterkę do zdalnego wykonania kodu, może przejąć całkowitą kontrolę nad systemem podlegającym usterce z możliwością instalowania programów, przeglądania, zmieniania lub usuwania danych albo tworzenia nowych kont z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Co to jest stan „podwójnego zwolnienia”?

Osoba atakująca może w systemie podlegającym usterce spowodować sytuację, w której przy przetwarzaniu specjalnie spreparowanego pliku GIF podejmowana jest próba zwolnienia pamięci, która została już zwolniona. Zwolnienie pamięci, którą już zwolniono, może doprowadzić do jej uszkodzenia. Osoba atakująca może dodać do pamięci dowolny kod wykonywany po wystąpieniu uszkodzenia. Jeśli użytkownik jest zalogowany z uprawnieniami administracyjnymi, ten kod może zostać wykonany na poziomie uprawnień systemowych.

Zazwyczaj usterka ta jest wykorzystywana do przeprowadzenia ataku typu odmowa usługi. W ograniczonym zakresie może ona jednak umożliwić wykonanie kodu. Ze względu na unikatowe układy pamięci w różnych systemach podlegających usterce wykorzystanie jej na masową skalę byłoby dość trudne.

Jakie mogą być skutki wykorzystania tej usterki przez osobę atakującą?
Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem podlegającym usterce.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
Tę usterkę można wykorzystać podczas przeglądania pliku przy użyciu kodu renderowania formatu GIF w programie Internet Explorer. Oto kilka przykładów:

•	Osoba atakująca może udostępniać niebezpieczną witrynę sieci Web opracowaną z myślą o wykorzystaniu tej usterki, a następnie nakłonić użytkownika do wyświetlenia tej witryny.
•	Użytkownik atakujący może także utworzyć wiadomość e-mail w formacie HTML z dołączonym do niej specjalnie w tym celu spreparowanym obrazem. Osoba atakująca może następnie nakłonić użytkownika do wyświetlenia lub przeglądania wiadomości e-mail w formacie HTML.
•	Osoba atakująca może dodać specjalnie spreparowany plik do lokalnego systemu plików lub udziału sieciowego i nakłonić użytkownika do przeglądania tego katalogu.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Niebezpieczne działania związane z tą usterką mogą wystąpić tylko wtedy, gdy użytkownik jest zalogowany i odczytuje pocztę e-mail lub odwiedza witryny sieci Web. Dlatego najbardziej narażone na skutki tej usterki są systemy, w których użytkownicy odczytują pocztę e-mail lub często korzystają z programu Internet Explorer (na przykład stacje robocze użytkowników lub serwery terminali). W systemach, w których użytkownicy zwykle nie odczytują poczty e-mail ani nie odwiedzają witryn sieci Web (na przykład w większości systemów serwerowych), zagrożenie jest mniejsze.

Czy systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym?
Tak. Systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym. Krytyczne aktualizacje zabezpieczeń dla tych platform mogą nie zostać opublikowane równocześnie z innymi aktualizacjami zabezpieczeń udostępnianymi w ramach tego biuletynu zabezpieczeń. Takie aktualizacje zostaną udostępnione możliwie jak najszybciej po opublikowaniu biuletynu. Kiedy te aktualizacje zabezpieczeń zostaną udostępnione, użytkownicy będą mogli je pobrać wyłącznie z witryny sieci Web Windows Update. Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

Czy usterka może zostać wykorzystana przy użyciu Internetu?
Tak. Osoba atakująca może wykorzystać tę usterkę za pośrednictwem sieci Internet. Firma Microsoft udostępnia informacje ułatwiające ochronę komputera. Użytkownicy końcowi mogą odwiedzić witrynę sieci Web Chroń swój komputer. Specjaliści branży IT mogą odwiedzić witrynę sieci Web Centrum pomocy dotyczącej zabezpieczeń.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę, zmieniając sposób sprawdzania poprawności plików GIF otwieranych w programie Internet Explorer.

Czy przed wydaniem tego biuletynu zabezpieczeń informacje o tej usterce zostały ujawnione publicznie?
Tak. Informacje o tej usterce są znane publicznie. Do usterki został przypisany numer w bazie danych znanych usterek i zagrożeń (Common Vulnerability and Exposure) CAN-2003-1048.

Czy przed wydaniem tego biuletynu zabezpieczeń firma Microsoft otrzymała jakiekolwiek zgłoszenia wykorzystania tej usterki?
Nie. Przed opublikowaniem tego biuletynu zabezpieczeń firma Microsoft zapoznała się z publicznie dostępnymi przykładami kodu testowego, ale nie otrzymała żadnych informacji wskazujących, że usterka została wykorzystana publicznie do przeprowadzenia ataku na systemy klientów.

Top of section

Warunki wstępne
Ta aktualizacja wymaga programu Internet Explorer 6 (wersja 6.00.3790.0000) dla systemu Server 2003 (w wydaniu 32-bitowym lub 64-bitowym) lub Internet Explorer 6 (wersja 6.00.3790.0000) dla systemu Windows XP w wydaniu 64-bitowym, wersja 2003.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu będzie zawierać system Windows Server 2003 z dodatkiem Service Pack 1.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora:

      /help                 Wyświetlenie opcji wiersza polecenia

Tryby instalacji

      /quiet                Tryb cichy (bez interwencji użytkownika ani wyświetlania informacji)

      /passive            Tryb nienadzorowany (tylko pasek postępu)

      /uninstall          Odinstalowanie pakietu

Opcje ponownego uruchamiania

      /norestart          Rezygnacja z ponownego uruchamiania po ukończeniu instalacji

      /forcerestart      Ponowne uruchomienie po zainstalowaniu

Opcje specjalne

      /l                        Wyświetlenie listy zainstalowanych poprawek hotfix systemu Windows lub pakietów aktualizacyjnych

      /o                       Zastąpienie plików producenta OEM bez monitowania

      /n                       Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji

      /f                        Wymuszenie zamknięcia innych programów przy wyłączaniu komputera

      /extract             Wyodrębnienie plików bez uruchamiania Instalatora

Uwaga: Wymienione parametry można łączyć. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji narzędzia instalacyjnego. Aby uzyskać więcej informacji o obsługiwanych parametrach instalacji, zobacz artykuł 262841 w bazie wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb867801-x86-enu /passive /quiet

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, wpisz w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb867801-x86-enu /norestart

Informacje dotyczące sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services zawiera witryna sieci Web usług Software Update Services.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system. Dla żadnej wersji tej aktualizacji nie jest wymagane korzystanie z konta administratora po ponownym uruchomieniu komputera.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB867801$\Spuninst folder. W tym programie narzędziowym są obsługiwane następujące parametry Instalatora:

/?: Wyświetlenie listy parametrów instalacji

/u: Użycie trybu nienadzorowanego

/f: Wymuszenie zamknięcia innych programów przy wyłączaniu komputera

/z: Rezygnacja z ponownego uruchamiania po ukończeniu instalacji

/q: Tryb cichy (bez interakcji użytkownika)

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji w języku angielskim wymieniono w poniższej tabeli. Daty i godziny dotyczące plików podano względem skoordynowanego czasu uniwersalnego (CUT, Coordinated Universal Time). W czasie przeglądania informacji o pliku są one konwertowane na czas lokalny. Aby określić różnicę między czasem CUT a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Internet Explorer 6 dla systemu Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition oraz Windows Server 2003 Datacenter Edition:

Data         Godzina   Wersja           Rozmiar   Nazwa pliku      Folder
--------------------------------------------------------------------------
09-lip-2004  00:25:00  6.0.3790.186    1 057 792  Browseui.dll     RTMGDR
09-lip-2004  00:25:00  6.0.3790.191    2 921 472  Mshtml.dll       RTMGDR
09-lip-2004  00:25:00  6.0.3790.186    1 394 688  Shdocvw.dll      RTMGDR
09-lip-2004  00:25:00  6.0.3790.186      287 232  Shlwapi.dll      RTMGDR
09-lip-2004  00:25:00  6.0.3790.186      509 952  Urlmon.dll       RTMGDR
09-lip-2004  00:25:00  6.0.3790.186      624 640  Wininet.dll      RTMGDR
09-lip-2004  00:12:00  6.0.3790.186    1 057 792  Browseui.dll     RTMQFE
09-lip-2004  00:12:00  6.0.3790.191    2 921 472  Mshtml.dll       RTMQFE
09-lip-2004  00:12:00  6.0.3790.186    1 394 688  Shdocvw.dll      RTMQFE
09-lip-2004  00:12:00  6.0.3790.186      287 232  Shlwapi.dll      RTMQFE
09-lip-2004  00:12:00  6.0.3790.186      509 952  Urlmon.dll       RTMQFE
09-lip-2004  00:12:00  6.0.3790.186      624 640  Wininet.dll      RTMQFE

Internet Explorer 6 dla systemu Windows XP w wydaniu 64-bitowym, wersja 2003; Windows Server 2003 Enterprise Edition w wydaniu 64-bitowym i Windows Server 2003 Datacenter Edition w wydaniu 64-bitowym:

Data         Godzina   Wersja           Rozmiar   Nazwa pliku      Folder
-------------------------------------------------------------------------
09-lip-2004  00:26:00  6.0.3790.186    2 536 960  Browseui.dll     RTMGDR
09-lip-2004  00:26:00  6.0.3790.191    8 221 184  Mshtml.dll       RTMGDR
09-lip-2004  00:26:00  6.0.3790.186    3 361 792  Shdocvw.dll      RTMGDR
09-lip-2004  00:26:00  6.0.3790.186      738 816  Shlwapi.dll      RTMGDR
09-lip-2004  00:26:00  6.0.3790.186    1 272 320  Urlmon.dll       RTMGDR
09-lip-2004  00:26:00  6.0.3790.186    1 503 232  Wininet.dll      RTMGDR
09-lip-2004  00:25     6.0.3790.186    1 057 792  Wbrowseui.dll    RTMGDR\WOW
09-lip-2004  00:25     6.0.3790.191    2 921 472  Wmshtml.dll      RTMGDR\WOW
09-lip-2004  00:25     6.0.3790.186    1 394 688  Wshdocvw.dll     RTMGDR\WOW
09-lip-2004  00:25     6.0.3790.186      287 232  Wshlwapi.dll     RTMGDR\WOW
09-lip-2004  00:25     6.0.3790.186      509 952  Wurlmon.dll      RTMGDR\WOW
09-lip-2004  00:25     6.0.3790.186      624 640  Wwininet.dll     RTMGDR\WOW
09-lip-2004  00:06:00  6.0.3790.186    2 536 960  Browseui.dll     RTMQFE
09-lip-2004  00:06:00  6.0.3790.191    8 221 696  Mshtml.dll       RTMQFE
09-lip-2004  00:06:00  6.0.3790.186    3 361 792  Shdocvw.dll      RTMQFE
09-lip-2004  00:06:00  6.0.3790.186      738 816  Shlwapi.dll      RTMQFE
09-lip-2004  00:06:00  6.0.3790.186    1 272 320  Urlmon.dll       RTMQFE
09-lip-2004  00:06:00  6.0.3790.186    1 503 744  Wininet.dll      RTMQFE
09-lip-2004  00:12:00  6.0.3790.186    1 057 792  Wbrowseui.dll    RTMQFE\WOW
09-lip-2004  00:12:00  6.0.3790.191    2 921 472  Wmshtml.dll      RTMQFE\WOW
09-lip-2004  00:12:00  6.0.3790.186    1 394 688  Wshdocvw.dll     RTMQFE\WOW
09-lip-2004  00:12:00  6.0.3790.186      287 232  Wshlwapi.dll     RTMQFE\WOW
09-lip-2004  00:12:00  6.0.3790.186      509 952  Wurlmon.dll      RTMQFE\WOW
09-lip-2004  00:12:00  6.0.3790.186      624 640  Wwininet.dll     RTMQFE\WOW

Uwaga: Podczas instalowania tej aktualizacji zabezpieczeń w systemie Windows Server 2003 lub w systemie Windows XP 2003 w wydaniu 64-bitowym Instalator sprawdza, czy jakikolwiek z aktualizowanych plików w systemie został wcześniej zaktualizowany przez zastosowanie poprawki hotfix firmy Microsoft. Jeśli tak, Instalator kopiuje pliki RTMQFE do systemu użytkownika. W przeciwnym przypadku Instalator kopiuje pliki RTMGDR. Aby uzyskać więcej informacji na ten temat, zobacz artykuł 824994 w bazie wiedzy Microsoft Knowledge Base.

Weryfikowanie instalacji aktualizacji

Uwaga: Aktualizacja zabezpieczeń dla systemu Windows XP 2003 w wydaniu 64-bitowym jest taka sama jak aktualizacja zabezpieczeń dla 64-bitowych wersji systemu Windows Server 2003.

Warunki wstępne
Aby zainstalować wersję tej aktualizacji dla programu Internet Explorer 6 z dodatkiem Service Pack 1 (SP1), musi być używany program Internet Explorer 6 SP1 (wersja 6.00.2800.1106) w jednej z następujących wersji systemu operacyjnego Windows:

Uwaga: Wersje systemu Windows i programu Internet Explorer, które nie zostały wymienione w tym artykule, nie są już obsługiwane i nie podlegają usterce. Firma Microsoft zaleca uaktualnienie systemu Windows i programu Internet Explorer do obsługiwanej wersji i zastosowanie odpowiedniej aktualizacji po dokonaniu takiego uaktualnienia.

Dodatkowe informacje na temat zasad cyklu pomocy technicznej dla składników systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft.

Informacje na temat pobierania najnowszego dodatku Service Pack dla programu Internet Explorer 6 można znaleźć w artykule 328548 w bazie wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu będzie zawierać system Windows XP z dodatkiem Service Pack 2.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora:

   /Q Użycie trybu nienadzorowanego lub wyłączenie monitowania podczas wyodrębniania plików

   /Q:U Użycie trybu cichego użytkownika, w którym są wyświetlane niektóre okna dialogowe.

   /Q:A Użycie trybu cichego administratora, w którym nie są wyświetlane żadne okna dialogowe.

   /T: <pełna_ścieżka> Określenie folderu docelowego dla wyodrębnianych plików

   /C Wyodrębnienie plików bez ich zainstalowania. Jeśli nie użyto parametru /T: ścieżka, jest wyświetlany monit o podanie folderu docelowego.

   /C: <polecenie> Zastępowanie zdefiniowanego przez autora polecenia instalacji Określenie ścieżki i nazwy pliku inf lub exe Instalatora.

   /R:N Powoduje, że komputer nigdy nie jest ponownie uruchamiany po zakończeniu instalacji.

   /R:I Powoduje, że użytkownik jest monitowany o ponowne uruchomienie komputera, jeśli jest ono wymagane, chyba że użyto również parametru /Q:A.

   /R:A Powoduje, że komputer jest zawsze uruchamiany ponownie po zakończeniu instalacji.

   /R:S Powoduje, że po zakończeniu instalacji komputer jest ponownie uruchamiany bez monitowania użytkownika.

   /N:V Powoduje pominięcie sprawdzania wersji, umożliwiając zainstalowanie programu jako aktualizacji dowolnej wcześniejszej wersji.

Uwaga: Opisane parametry mogą nie działać z niektórymi aktualizacjami. Jeśli parametr jest niedostępny, dana funkcja jest niezbędna do poprawnego zainstalowania aktualizacji. Poza tym parametr /N:V nie jest obsługiwany i może uniemożliwić wykonanie rozruchu systemu. Jeżeli instalacja nie powiedzie się, należy skontaktować się z pracownikiem obsługi technicznej, aby uzyskać informacje na temat przyczyny niepowodzenia.

Aby uzyskać dodatkowe informacje o obsługiwanych parametrach Instalatora, zobacz artykuł 197147 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Aby na przykład zainstalować aktualizację bez jakiejkolwiek interwencji użytkownika i nie wymuszać ponownego uruchomienia systemu, należy uruchomić następujące polecenie:

   IE6.0sp1-KB867801-x86-ENU.exe /q:a /r:n

Informacje dotyczące sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services zawiera witryna sieci Web usług Software Update Services.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy w Panelu sterowania. Należy kliknąć pozycję Internet Explorer 867801, a następnie kliknąć przycisk Zmień/Usuń (lub przycisk Dodaj/Usuń).

Administratorzy systemu mogą usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Ieuninst.exe. Aktualizacja zabezpieczeń instaluje program Ieuninst.exe w folderze %Windir%. Narzędzie to obsługuje następujące parametry Instalatora:

   /?: Powoduje wyświetlenie listy obsługiwanych parametrów

   /z: Rezygnacja z ponownego uruchamiania po ukończeniu instalacji

   /q: Tryb cichy (bez interakcji użytkownika)

Aby na przykład usunąć aktualizację w trybie cichym, należy użyć następującego polecenia:

   c:\windows\ieuninst /q c:\windows\inf\q867801.inf

Uwaga: To polecenie zakłada, że system Windows jest zainstalowany w folderze C:\Windows.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji w języku angielskim wymieniono w poniższej tabeli. Daty i godziny dotyczące plików podano względem skoordynowanego czasu uniwersalnego (CUT, Coordinated Universal Time). W czasie przeglądania informacji o pliku są one konwertowane na czas lokalny. Aby określić różnicę między czasem CUT a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Internet Explorer 6 z dodatkiem Service Pack 1:

Data         Godzina   Wersja         Rozmiar  Nazwa pliku
--------------------------------------------------------------
22-sty-2004  00:21  6.0.2800.1400   1 026 048  Browseui.dll
08-lip-2004  01:37  6.0.2800.1458   2 803 712  Mshtml.dll
22-sty-2004  00:15  6.0.2800.1400   1 339 904  Shdocvw.dll
08-lip-2004  01:48  6.0.2800.1552     394 752  Shlwapi.dll
22-sty-2004  00:20  6.0.2800.1400     484 352  Urlmon.dll
07-lut-2004  02:05  6.0.2800.1405     588 288  Wininet.dll

Internet Explorer 6 z dodatkiem Service Pack 1 (wydanie 64-bitowe):

Data        Godzina       Wersja        Rozmiar   Nazwa pliku
--------------------------------------------------------------
8-lip-2004  2:31   6.0.2800.1400      2 855 936   browseui.dll
8-lip-2004  2:31   6.0.2800.1458      9 097 728   mshtml.dll
8-lip-2004  2:31   6.0.2800.1400      3 650 560   shdocvw.dll
8-lip-2004  2:31   6.0.2800.1552      1 094 144   shlwapi.dll
8-lip-2004  2:31   6.0.2800.1400      1 415 680   urlmon.dll
8-lip-2004  2:31   6.0.2800.1405      1 796 608   wininet.dll

Weryfikowanie instalacji aktualizacji

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość następującego klucza rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2298d453-bcae-4519-bf33-1cbf3faf1524}

Uwaga: Należy sprawdzić, czy w odpowiednim kluczu rejestru znajduje się wartość typu DWORD o nazwie IsInstalled i wartości danych 1.

Należy sprawdzić, czy aktualizacja Q867801 jest wyświetlona w polu Wersje aktualizacji w oknie dialogowym Internet Explorer — informacje.

Warunki wstępne
Aby zainstalować tę aktualizację w wersji dla programu Internet Explorer 6, musi być używany program Internet Explorer 6 (wersja 6.00.2600.0000) w 32-bitowym systemie operacyjnym Windows XP.

Uwaga: Wersje systemu Windows i programu Internet Explorer, które nie zostały wymienione w tym artykule, nie są już obsługiwane i nie podlegają usterce. Firma Microsoft zaleca uaktualnienie systemu Windows i programu Internet Explorer do obsługiwanej wersji i zastosowanie odpowiedniej aktualizacji po dokonaniu takiego uaktualnienia.

Dodatkowe informacje na temat zasad cyklu pomocy technicznej dla składników systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft.

Informacje na temat pobierania najnowszego dodatku Service Pack dla programu Internet Explorer 6 można znaleźć w artykule 328548 w bazie wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora:

   /Q Użycie trybu nienadzorowanego lub wyłączenie monitowania podczas wyodrębniania plików

   /Q:U Użycie trybu cichego użytkownika, w którym są wyświetlane niektóre okna dialogowe.

   /Q:A Użycie trybu cichego administratora, w którym nie są wyświetlane żadne okna dialogowe.

   /T: <pełna_ścieżka> Określenie folderu docelowego dla wyodrębnianych plików

   /C Wyodrębnienie plików bez ich zainstalowania. Jeśli nie użyto parametru /T: ścieżka, jest wyświetlany monit o podanie folderu docelowego.

   /C: <polecenie> Zastępowanie zdefiniowanego przez autora polecenia instalacji Określenie ścieżki i nazwy pliku inf lub exe Instalatora.

   /R:N Powoduje, że komputer nigdy nie jest ponownie uruchamiany po zakończeniu instalacji.

   /R:I Powoduje, że użytkownik jest monitowany o ponowne uruchomienie komputera, jeśli jest ono wymagane, chyba że użyto również parametru /Q:A.

   /R:A Powoduje, że komputer jest zawsze uruchamiany ponownie po zakończeniu instalacji.

   /R:S Powoduje, że po zakończeniu instalacji komputer jest ponownie uruchamiany bez monitowania użytkownika.

   /N:V Powoduje pominięcie sprawdzania wersji, umożliwiając zainstalowanie programu jako aktualizacji dowolnej wcześniejszej wersji.

Uwaga: Opisane parametry mogą nie działać z niektórymi aktualizacjami. Jeśli parametr jest niedostępny, dana funkcja jest niezbędna do poprawnego zainstalowania aktualizacji. Poza tym parametr /N:V nie jest obsługiwany i może uniemożliwić wykonanie rozruchu systemu. Jeżeli instalacja nie powiedzie się, należy skontaktować się z pracownikiem obsługi technicznej, aby uzyskać informacje na temat przyczyny niepowodzenia.

Aby uzyskać dodatkowe informacje o obsługiwanych parametrach Instalatora, zobacz artykuł 197147 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Aby na przykład zainstalować aktualizację bez jakiejkolwiek interwencji użytkownika i nie wymuszać ponownego uruchomienia systemu, należy uruchomić następujące polecenie:

   IE6.0-KB867801-WindowsXP-x86-ENU.exe /q:a /r:n

Informacje dotyczące sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services zawiera witryna sieci Web usług Software Update Services.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy w Panelu sterowania. Należy kliknąć pozycję Internet Explorer 867801, a następnie kliknąć przycisk Zmień/Usuń (lub przycisk Dodaj/Usuń).

Administratorzy systemu mogą usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Ieuninst.exe. Aktualizacja zabezpieczeń instaluje program Ieuninst.exe w folderze %Windir%. Narzędzie to obsługuje następujące parametry Instalatora:

   /?: Powoduje wyświetlenie listy obsługiwanych parametrów

   /z: Rezygnacja z ponownego uruchamiania po ukończeniu instalacji

   /q: Tryb cichy (bez interakcji użytkownika)

Aby na przykład usunąć aktualizację w trybie cichym, należy użyć następującego polecenia:

   c:\windows\ieuninst /q c:\windows\inf\q867801.inf

Uwaga: To polecenie zakłada, że system Windows jest zainstalowany w folderze C:\Windows.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji w języku angielskim wymieniono w poniższej tabeli. Daty i godziny dotyczące plików podano względem skoordynowanego czasu uniwersalnego (CUT, Coordinated Universal Time). W czasie przeglądania informacji o pliku są one konwertowane na czas lokalny. Aby określić różnicę między czasem CUT a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Internet Explorer 6:

Data         Godzina   Wersja           Rozmiar     Nazwa pliku
--------------------------------------------------------------------
8-lip-2004  2:31    6.0.2800.1400      2 855 936   browseui.dll
8-lip-2004  2:31    6.0.2800.1458      9 097 728   mshtml.dll
8-lip-2004  2:31    6.0.2800.1400      3 650 560   shdocvw.dll
8-lip-2004  2:31    6.0.2800.1552      1 094 144   shlwapi.dll
8-lip-2004  2:31    6.0.2800.1400      1 415 680   urlmon.dll
8-lip-2004  2:31    6.0.2800.1405      1 796 608   wininet.dll

Weryfikowanie instalacji aktualizacji

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość następującego klucza rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2298d453-bcae-4519-bf33-1cbf3faf1524}

Uwaga: Należy sprawdzić, czy w odpowiednim kluczu rejestru znajduje się wartość typu DWORD o nazwie IsInstalled i wartości danych 1.

Należy sprawdzić, czy aktualizacja Q867801 jest wyświetlona w polu Wersje aktualizacji w oknie dialogowym Internet Explorer — informacje.

Warunki wstępne
Aby zainstalować wersję tej aktualizacji dla programu Internet Explorer 5.5, musi być używany program Internet Explorer 5.5 z dodatkiem Service Pack 2 (wersja 5.50.4807.2300) w systemie operacyjnym Microsoft Windows Millennium.

Uwaga: Program Internet Explorer 5.5 SP2 jest obecnie obsługiwany tylko w systemie Windows Millennium Edition (Me). Więcej informacji na temat pomocy technicznej dla programu Internet Explorer 5.5 SP2 można znaleźć na stronie zasad cyklu pomocy technicznej dla produktów firmy Microsoft. System operacyjny Windows Me znajduje się obecnie w fazie przedłużonej pomocy technicznej. Aby uzyskać więcej informacji na temat pomocy technicznej dla systemu Windows Me, zobacz następujące powiadomienie.

Dodatkowe informacje na temat zasad cyklu pomocy technicznej dla składników systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora:

   /Q Użycie trybu nienadzorowanego lub wyłączenie monitowania podczas wyodrębniania plików

   /Q:U Użycie trybu cichego użytkownika, w którym są wyświetlane niektóre okna dialogowe.

   /Q:A Użycie trybu cichego administratora, w którym nie są wyświetlane żadne okna dialogowe.

   /T: <pełna_ścieżka> Określenie folderu docelowego dla wyodrębnianych plików

   /C Wyodrębnienie plików bez ich zainstalowania. Jeśli nie użyto parametru /T: ścieżka, jest wyświetlany monit o podanie folderu docelowego.

   /C: <polecenie> Zastępowanie zdefiniowanego przez autora polecenia instalacji Określenie ścieżki i nazwy pliku inf lub exe Instalatora.

   /R:N Powoduje, że komputer nigdy nie jest ponownie uruchamiany po zakończeniu instalacji.

   /R:I Powoduje, że użytkownik jest monitowany o ponowne uruchomienie komputera, jeśli jest ono wymagane, chyba że użyto również parametru /Q:A.

   /R:A Powoduje, że komputer jest zawsze uruchamiany ponownie po zakończeniu instalacji.

   /R:S Powoduje, że po zakończeniu instalacji komputer jest ponownie uruchamiany bez monitowania użytkownika.

   /N:V Powoduje pominięcie sprawdzania wersji, umożliwiając zainstalowanie programu jako aktualizacji dowolnej wcześniejszej wersji.

Uwaga: Opisane parametry mogą nie działać z niektórymi aktualizacjami. Jeśli parametr jest niedostępny, dana funkcja jest niezbędna do poprawnego zainstalowania aktualizacji. Poza tym parametr /N:V nie jest obsługiwany i może uniemożliwić wykonanie rozruchu systemu. Jeżeli instalacja nie powiedzie się, należy skontaktować się z pracownikiem obsługi technicznej, aby uzyskać informacje na temat przyczyny niepowodzenia.

Aby uzyskać dodatkowe informacje o obsługiwanych parametrach Instalatora, zobacz artykuł 197147 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Aby na przykład zainstalować aktualizację bez jakiejkolwiek interwencji użytkownika i nie wymuszać ponownego uruchomienia systemu, należy uruchomić następujące polecenie:

   IE5.5SP2-KB867801-x86-ENU.exe /q:a /r:n

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy w Panelu sterowania. Należy kliknąć pozycję Internet Explorer 867801, a następnie kliknąć przycisk Zmień/Usuń (lub przycisk Dodaj/Usuń).

Administratorzy systemu mogą usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Ieuninst.exe. Aktualizacja zabezpieczeń instaluje program Ieuninst.exe w folderze %Windir%. Narzędzie to obsługuje następujące parametry Instalatora:

   /?: Powoduje wyświetlenie listy obsługiwanych parametrów

   /z: Rezygnacja z ponownego uruchamiania po ukończeniu instalacji

   /q: Tryb cichy (bez interakcji użytkownika)

Aby na przykład usunąć aktualizację w trybie cichym, należy użyć następującego polecenia:

   c:\windows\ieuninst /q c:\windows\inf\q867801.inf

Uwaga: To polecenie zakłada, że system Windows jest zainstalowany w folderze C:\Windows.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji w języku angielskim wymieniono w poniższej tabeli. Daty i godziny dotyczące plików podano względem skoordynowanego czasu uniwersalnego (CUT, Coordinated Universal Time). W czasie przeglądania informacji o pliku są one konwertowane na czas lokalny. Aby określić różnicę między czasem CUT a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Internet Explorer 5.5 Service Pack 2 dla systemu Windows Millennium Edition (Me):

Data         Godzina       Wersja     Rozmiar  Nazwa pliku
--------------------------------------------------------------
04-lip-2004  12:30  5.50.4943.400     796 432  Browseui.dll
04-lip-2004  12:10  5.50.4943.400   2 662 672  Mshtml.dll
17-paź-2002  03:01  5.50.4922.900      48 912  Pngfilt.dll
04-lip-2004  12:11  5.50.4943.400   1 141 008  Shdocvw.dll
04-lip-2004  12:12  5.50.4943.400     291 088  Shlwapi.dll
05-mar-2002  04:53  5.50.4915.500      84 240  Url.dll
04-lip-2004  12:12  5.50.4943.400     409 360  Urlmon.dll
04-lip-2004  12:30  5.50.4943.400     463 632  Wininet.dll

Weryfikowanie instalacji aktualizacji

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość następującego klucza rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2298d453-bcae-4519-bf33-1cbf3faf1524}

Uwaga: Należy sprawdzić, czy w odpowiednim kluczu rejestru znajduje się wartość typu DWORD o nazwie IsInstalled i wartości danych 1.

Należy sprawdzić, czy aktualizacja Q867801 jest wyświetlona w polu Wersje aktualizacji w oknie dialogowym Internet Explorer — informacje.

Warunki wstępne
Aby zainstalować wersję tej aktualizacji dla programu Internet Explorer 5.01, musi być używany jeden z następujących programów:

Uwaga: Wersje systemu Windows i programu Internet Explorer, które nie zostały wymienione w tym artykule, nie są już obsługiwane. Chociaż niektóre wersje aktualizacji opisanych w tym artykule można zainstalować na komputerach używających nieobsługiwanych wersji systemu Windows i programu Internet Explorer, firma Microsoft nie przetestowała tych wersji w celu sprawdzenia, czy są one dotknięte omówionymi w tym biuletynie usterkami ani czy aktualizacje usuwają te usterki w tych wersjach. Firma Microsoft zaleca uaktualnienie systemu Windows i programu Internet Explorer do obsługiwanej wersji i zastosowanie odpowiedniej aktualizacji po dokonaniu takiego uaktualnienia.

Dodatkowe informacje na temat zasad cyklu pomocy technicznej dla składników systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora:

   /Q Użycie trybu nienadzorowanego lub wyłączenie monitowania podczas wyodrębniania plików

   /Q:U Użycie trybu cichego użytkownika, w którym są wyświetlane niektóre okna dialogowe.

   /Q:A Użycie trybu cichego administratora, w którym nie są wyświetlane żadne okna dialogowe.

   /T: <pełna_ścieżka> Określenie folderu docelowego dla wyodrębnianych plików

   /C Wyodrębnienie plików bez ich zainstalowania. Jeśli nie użyto parametru /T: ścieżka, jest wyświetlany monit o podanie folderu docelowego.

   /C: <polecenie> Zastępowanie zdefiniowanego przez autora polecenia instalacji Określenie ścieżki i nazwy pliku inf lub exe Instalatora.

   /R:N Powoduje, że komputer nigdy nie jest ponownie uruchamiany po zakończeniu instalacji.

   /R:I Powoduje, że użytkownik jest monitowany o ponowne uruchomienie komputera, jeśli jest ono wymagane, chyba że użyto również parametru /Q:A.

   /R:A Powoduje, że komputer jest zawsze uruchamiany ponownie po zakończeniu instalacji.

   /R:S Powoduje, że po zakończeniu instalacji komputer jest ponownie uruchamiany bez monitowania użytkownika.

   /N:V Powoduje pominięcie sprawdzania wersji, umożliwiając zainstalowanie programu jako aktualizacji dowolnej wcześniejszej wersji.

Uwaga: Opisane parametry mogą nie działać z niektórymi aktualizacjami. Jeśli parametr jest niedostępny, dana funkcja jest niezbędna do poprawnego zainstalowania aktualizacji. Poza tym parametr /N:V nie jest obsługiwany i może uniemożliwić wykonanie rozruchu systemu. Jeżeli instalacja nie powiedzie się, należy skontaktować się z pracownikiem obsługi technicznej, aby uzyskać informacje na temat przyczyny niepowodzenia.

Aby uzyskać dodatkowe informacje o obsługiwanych parametrach Instalatora, zobacz artykuł 197147 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Aby na przykład zainstalować aktualizację programu Internet Explorer 5.01 SP2 bez interwencji użytkownika i nie wymuszać ponownego uruchomienia systemu, należy uruchomić następujące polecenie:

   IE5.01SP2-KB867801-Windows2000SP2x86-ENU.exe /q:a /r:n

Informacje dotyczące sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services zawiera witryna sieci Web usług Software Update Services.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy w Panelu sterowania. Należy kliknąć pozycję Internet Explorer 867801, a następnie kliknąć przycisk Zmień/Usuń (lub przycisk Dodaj/Usuń).

Administratorzy systemu mogą usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Ieuninst.exe. Aktualizacja zabezpieczeń instaluje program Ieuninst.exe w folderze %Windir%. Narzędzie to obsługuje następujące parametry Instalatora:

   /?: Powoduje wyświetlenie listy obsługiwanych parametrów

   /z: Rezygnacja z ponownego uruchamiania po ukończeniu instalacji

   /q: Tryb cichy (bez interakcji użytkownika)

Aby na przykład usunąć aktualizację w trybie cichym, należy użyć następującego polecenia:

   c:\windows\ieuninst /q c:\windows\inf\q867801.inf

Uwaga: To polecenie zakłada, że system Windows jest zainstalowany w folderze C:\Windows.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji w języku angielskim wymieniono w poniższej tabeli. Daty i godziny dotyczące plików podano względem skoordynowanego czasu uniwersalnego (CUT, Coordinated Universal Time). W czasie przeglądania informacji o pliku są one konwertowane na czas lokalny. Aby określić różnicę między czasem CUT a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Internet Explorer 5.01 z dodatkiem Service Pack 4:

Data         Godzina   Wersja         Rozmiar  Nazwa pliku
--------------------------------------------------------------
04-lip-2004  04:27  5.0.3819.300      792 336  Browseui.dll
04-lip-2004  04:57  5.0.3819.300    2 287 888  Mshtml.dll
13-cze-2003  02:15  5.0.3806.1200      48 912  Pngfilt.dll
04-lip-2004  04:27  5.0.3819.300    1 100 048  Shdocvw.dll
04-lip-2004  10:04  5.0.3819.300      279 312  Shlwapi.dll
05-mar-2002  04:53  5.50.4915.500      84 240  Url.dll
04-lip-2004  04:31  5.0.3819.300      409 360  Urlmon.dll
04-lip-2004  04:31  5.0.3819.300      447 248  Wininet.dll

Internet Explorer 5.01 z dodatkiem Service Pack 3:

Data         Godzina   Wersja         Rozmiar  Nazwa pliku
--------------------------------------------------------------
04-lip-2004  04:03  5.0.3532.300      792 336  Browseui.dll
04-lip-2004  05:00  5.0.3532.300    2 287 888  Mshtml.dll
19-sie-2003  18:00  5.0.3521.1800      48 912  Pngfilt.dll
04-lip-2004  04:02  5.0.3532.300    1 100 048  Shdocvw.dll
04-lip-2004  08:35  5.0.3532.300      279 312  Shlwapi.dll
05-mar-2002  04:53  5.50.4915.500      84 240  Url.dll
04-lip-2004  04:12  5.0.3532.300      409 360  Urlmon.dll
04-lip-2004  04:11  5.0.3532.300      447 248  Wininet.dll

Internet Explorer 5.01 z dodatkiem Service Pack 2:

Data         Godzina   Wersja         Rozmiar  Nazwa pliku
--------------------------------------------------------------
04-lip-2004  04:03  5.0.3532.300      792 336  Browseui.dll
04-lip-2004  05:00  5.0.3532.300    2 287 888  Mshtml.dll
19-sie-2003  18:00  5.0.3521.1800      48 912  Pngfilt.dll
04-lip-2004  04:02  5.0.3532.300    1 100 048  Shdocvw.dll
04-lip-2004  08:35  5.0.3532.300      279 312  Shlwapi.dll
05-mar-2002  04:53  5.50.4915.500      84 240  Url.dll
04-lip-2004  04:12  5.0.3532.300      409 360  Urlmon.dll
04-lip-2004  04:11  5.0.3532.300      447 248  Wininet.dll

Weryfikowanie instalacji aktualizacji

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość następującego klucza rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2298d453-bcae-4519-bf33-1cbf3faf1524}

Uwaga: Należy sprawdzić, czy w odpowiednim kluczu rejestru znajduje się wartość typu DWORD o nazwie IsInstalled i wartości danych 1.

Należy sprawdzić, czy aktualizacja Q867801 jest wyświetlona w polu Wersje aktualizacji w oknie dialogowym Internet Explorer — informacje.