Microsoft 安全性公告 MS04-038

Internet Explorer 中存在的遠端執行程式碼弱點讓攻擊者可以在受影響的系統上遠端執行程式碼。 攻擊者可以建立惡意網頁來利用這個弱點，在使用者瀏覽該網頁時遠端執行程式碼。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 不過，如要利用此項弱點發動攻擊，必須要有相當程度的使用者互動才能奏效。

•	在網頁式攻攻擊的案例中，攻擊者必須架設一個網站，並在其中包含利用此弱點的網頁。 攻擊者並不能強制使用者造訪惡意的網站， 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。 按下連結之後，使用者會被提示要執行一些動作。 只有當使用者執行這些動作之後，攻擊行動才會發生。
•	成功利用這項弱點的攻擊者可以取得與使用者相同的權限。 系統上帳戶權限較少的使用者，其風險比擁有管理權限的使用者要小。
•	而依照預設，Outlook Express 6、Outlook 2002 和 Outlook 2003 都會在「受限制的網站區域」開啟 HTML 電子郵件。 此外，如果已經安裝 Outlook 電子郵件安全性更新程式，Outlook 98 和 Outlook 2000 都會在「受限制的網站區域」開啟 HTML 電子郵件。 如果已經安裝 Microsoft 安全性公告 MS04-018，Outlook Express 5.5 Service Pack 2 會在「受限制的網站區域」開啟 HTML 電子郵件。 「受限制的網站區域」有助於減少企圖利用這個弱點的攻擊。 如果您能符合下列所有條件，就可以大幅降低遭到 HTML 電子郵件攻擊的風險： • 套用 Microsoft 安全性公告 MS03-040，或套用更新的 Internet Explorer 累積安全性更新程式。 • 使用 Outlook Express 5.5 Service Pack 2 或更新版本，並套用 Microsoft 安全性公告 MS04-018 中的更新程式，或是更新的 Outlook Express 累積安全性更新。 • 使用 Microsoft Outlook 98 及 Outlook 200 的話，安裝 Microsoft Outlook 電子郵件安全性更新。 • 使用 Microsoft Outlook Express 6 以上的版本，或是 Microsoft Outlook 2000 Service Pack 2 或以上的版本，而且使用預設的設定。
•	依預設，Windows Server 2003 的 Internet Explorer 會以稱為「增強式安全性設定」的受限制模式執行，如此可以減輕此弱點的影響。 如需更多資訊，請參閱此安全性更新＜常見問題集＞關於 Internet Explorer 增強式安全性設定的部分。
•	下列產品不受這項弱點影響。 • Windows XP Service Pack 2 的 Internet Explorer 6

Top of section

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點，但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下將會描述功能降低的情況。

•

將網際網路或近端內部網路區域設定為 [高]，系統在網際網路及近端內部網路區域執行ActiveX 控制項及動態指令碼處理前，便會先行提示。 只要將網際網路安全性區域設定變更為執行 ActiveX 控制項及動態指令碼處理前先提示，即可防範這個弱點。 如果要進行更新，請依照下列步驟執行： 1. 在 Internet Explorer 中，按一下 [工具] 功能表的 [網際網路選項]。 2. 按一下 [安全性] 索引標籤。 3. 按一下 [網際網路] 及 [自訂層級]。 4. 在 [設定] 下，在 [ActiveX 控制項與插件] 部份的 [執行 ActiveX 控制項與插件] 下按一下 [提示]。 5. 在 [指令碼處理] 部份的 [Active scripting] 下按一下 [提示]，然後按 [確定]。 6. 按一下 [近端內部網路]，然後按 [自訂層級]。 7. 在 [設定] 下，在 [ActiveX 控制項與插件] 部份的 [執行 ActiveX 控制項與插件] 下按一下 [提示]。 8. 在 [指令碼處理] 部份的 [Active scripting] 下按一下 [提示]。 9. 按兩次 [確定] 回到 Internet Explorer。 因應措施的影響：執行 ActiveX 控制項前先提示的設定會產生副作用。 許多網際網路及內部網路的網站使用 ActiveX 提供額外的功能。 例如，線上電子商務網站或銀行網站會利用 ActiveX 控制項提供功能表、訂單、甚至是帳戶明細。 執行 ActiveX 控制項前先提示屬於通用設定，會影響所有網際網路及內部網路網站。 使用這個因應措施的話，您會時常收到提示。 每次出現提示時，如果您覺得可以信任該網站，請按 [是] 執行 ActiveX 控制項。 如果您不要收到這些網站的提示，請改用「限制僅瀏覽信任的網站」因應措施。

•

限制僅瀏覽信任的網站 當您完成設定，使 Internet Explorer 在網際網路區域及近端內部網路區域執行 ActiveX 控制項及動態程式碼處理前會顯示提示之後，即可將信任的網站加入 Internet Explorer [信任的網站] 區域。 之後您就可以依照平時習慣使用信任的網站，同時預防不信任網站的這類攻擊。 Microsoft 建議您只將信任的網站加入 [信任的網站] 區域。 請依照下列步驟執行： 1. 在 Internet Explorer 中，依序按一下 [工具] 及 [網際網路選項]，然後按一下 [安全性] 索引標籤。 2. 在 [您可以針對每一個網頁內容的「區域」指定個別的安全性] 方塊中，按一下 [信任的網站]，然後按 [網站]。 3. 如果您要加入的網站不需要加密通道，請按一下滑鼠清除 [此區域內的所有網站需要伺服器驗證 (https:)] 核取方塊。 4. 在 [將此網站加到該區域] 方塊中，鍵入信任網站的 URL，然後按一下 [新增]。 5. 為每一個要加入此區域的網站重覆以上步驟。 6. 按兩次 [確定] 接受所有變更，回到 Internet Explorer。 您可以加入任何您相信不會對您的電腦進行惡意動作的網站。 建議您加入 "*.windowsupdate.microsoft.com" 這個網站 (不含引號)。 這個網站提供各項更新，並需要 ActiveX 控制項才能安裝更新。

•	如果您使用 Outlook 2000 SP1 或之前的版本，請安裝Outlook 電子郵件安全性更新。 而依照預設，Outlook Express 6、Outlook 2002 和 Outlook 2003 都會在「受限制的網站區域」開啟 HTML 電子郵件。 此外，如果已經安裝 Outlook 電子郵件安全性更新程式，Outlook 98 和 Outlook 2000 都會在「受限制的網站區域」開啟 HTML 電子郵件。 除非使用者按一下電子郵件中的惡意連結，使用任何這些產品的客戶都能降低受到利用這項弱點之電子郵件攻擊的風險。
•	如果您使用 Outlook Express 5.5 SP2，請安裝 Microsoft 安全性公告 MS04-018。 如果已經安裝 Microsoft 安全性公告 MS04-018，Outlook Express 5.5 Service Pack 2 會在「受限制的網站區域」開啟 HTML 電子郵件。 除非使用者按一下電子郵件中的惡意連結，使用任何這些產品的客戶都能降低受到利用這項弱點之電子郵件攻擊的風險。
•	如果您使用的是 Outlook 2002 或是 Outlook Express 6.0 SP1 或以上的版本，請用純文字格式來閱讀電子郵件，這樣就可以保護自己的電腦不受 HTML 電子郵件攻擊模式的侵害。 已套用 Office XP Service Pack 1 或以上版本的 Microsoft Outlook 2002 使用者，以及已套用 Internet Explorer 6 Service Pack 1 或以上版本的 Microsoft Outlook Express 6 使用者，可以啟用這項功能，只用純文字格式來檢視所有未經數位簽章的電子郵件或是未經加密的電子郵件。 數位簽章的電子郵件或加密的電子郵件不會受到這個設定的影響，仍然可以用原來的格式閱讀。 如需更多有關在 Outlook 2002 中啟用此設定的資訊，請參閱 Microsoft 知識庫文件編號 307594。 如需 Outlook Express 6 中這項設定的相關說明，請參閱知識庫文件編號 291387。 因應措施的影響：以純文字格式檢視的電子郵件訊息不能包含圖片、特殊字型、動畫效果或其他多媒體式的範圍。 此外： • 這些變更會套用到預覽窗格及開啟的訊息。 • 圖片會變成附件的形式，因此不會流失。 • 由於訊息在儲存區內仍然是 Rich Text 或 HTML 格式，物件模型 (自定程式碼因應措施) 可能產生一些難以預期的狀況。

Top of section

這個弱點的範圍為何？
這是緩衝區滿溢的弱點。 如果使用者以系統管理的權限登入，成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能在系統上安裝程式、檢視變更或刪除資料，或建立具有完整權限的新帳戶。 系統上帳戶權限較少的使用者，其風險比擁有管理權限的使用者要小。

造成這個弱點的原因為何？
Internet Explorer 處理 CSS 的程序中存有未檢查的緩衝區。

什麼是 CSS？
階層式樣式表 (CSS) 是一種技術，讓網頁作者能夠更有效掌握網頁的設計與互動。 MSDN 上有更多 CSS 的資訊。

攻擊者如何利用這項弱點？
攻擊者可以建立惡意的網頁或 HTML 電子郵件訊息，然後引誘使用者瀏覽網頁或檢視 HTML 電子郵件訊息來利用這個弱點。 當使用者瀏覽網頁或檢視電子郵件訊息後，攻擊者就可能可以存取其他網站的資訊、系統的本機檔案，或是在登入本機的使用者安全性內容中執行惡意程式碼。

因為這個弱點而承受風險的主要系統？
當使用者登入、並正在閱讀電子郵件或瀏覽網站時，惡意動作才有可能執行。 因此常閱讀電子郵件或常使用 Internet Explorer 的系統，如使用者工作站或終端伺服器的風險最大。 平常不會用來閱讀電子郵件或瀏覽網站的系統，如大多數的伺服器系統風險較小。

這項弱點是否會對 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 帶來重大的影響？
是的。 這項弱點會對 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 帶來重大的影響。 本次安全性公告中所列的安全性更新不一定會包含這些平台的重大安全性更新。 我們將儘快發佈這些安全性更新程式。 這些安全性更新發行後，只能從 Windows Update 網站下載。 如需更多有關這些嚴重性等級的資訊，請參閱這個網站。

更新的作用何在？
更新程式會修改 Internet Explorer 處理 CSS 時驗證訊息長度的方式，進而移除此項弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？
是的。 這項弱點已經遭到公開揭發。 這項弱點已被歸類為「一般性弱點」，揭示編號為 CAN-2004-0842。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士惡用？
並沒有。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何已發行的概念驗證程式碼範例。

Top of section

由於 Internet Explorer 依照名稱類似的函式處理導覽方法的方式，使得跨網域安全性模型中存在弱點。 攻擊者可以建立惡意網頁來利用這個弱點，在使用者瀏覽該網頁時遠端執行程式碼。 成功利用此弱點的攻擊者將能在 Internet Explorer [本機電腦] 安全性區域中執行惡意指令碼，或存取不同網域中的資訊。 在最差的情況下，如果使用者以系統管理員的權限登入，攻擊者可以因此取得受影響系統的完整控制權。

•	在網頁式攻攻擊的案例中，攻擊者必須架設一個網站，並在其中包含利用此弱點的網頁。 攻擊者並不能強制使用者造訪惡意的網站， 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。
•	成功利用這項弱點的攻擊者可以取得與使用者相同的權限。 系統上帳戶權限較少的使用者，其風險比擁有管理權限的使用者要小。
•	客戶如果已安裝 Microsoft 安全性公告 MS04-024 中的更新，以及知識庫文件編號 870669 中的 ADODB.Stream 更新，受此弱點影響而導致遠端執行程式碼的風險較小。
•	而依照預設，Outlook Express 6、Outlook 2002 和 Outlook 2003 都會在「受限制的網站區域」開啟 HTML 電子郵件。 此外，如果已經安裝 Outlook 電子郵件安全性更新程式，Outlook 98 和 Outlook 2000 都會在「受限制的網站區域」開啟 HTML 電子郵件。 如果已經安裝 Microsoft 安全性公告 MS04-018，Outlook Express 5.5 Service Pack 2 會在「受限制的網站區域」開啟 HTML 電子郵件。 「受限制的網站區域」有助於減少企圖利用這個弱點的攻擊。 如果您能符合下列所有條件，就可以大幅降低遭到 HTML 電子郵件攻擊的風險： • 套用 Microsoft 安全性公告 MS03-040，或套用更新的 Internet Explorer 累積安全性更新程式。 • 使用 Outlook Express 5.5 Service Pack 2 或更新版本，並套用 Microsoft 安全性公告 MS04-018 中的更新程式，或是更新的 Outlook Express 累積安全性更新。 • 使用 Microsoft Outlook 98 及 Outlook 200 的話，安裝 Microsoft Outlook 電子郵件安全性更新。 • 使用 Microsoft Outlook Express 6 以上的版本，或是 Microsoft Outlook 2000 Service Pack 2 或以上的版本，而且使用預設的設定。
•	依預設，Windows Server 2003 的 Internet Explorer 會以稱為「增強式安全性設定」的受限制模式執行，如此可以減輕此弱點的影響。 如需更多資訊，請參閱此安全性更新＜常見問題集＞關於 Internet Explorer 增強式安全性設定的部分。
•	下列產品不受這項弱點影響。 • Windows XP Service Pack 2 的 Internet Explorer 6

Top of section

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點，但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下將會描述功能降低的情況。

•

將網際網路或近端內部網路區域設定為 [高]，系統在網際網路及近端內部網路區域執行ActiveX 控制項及動態指令碼處理前，便會先行提示。 只要將網際網路安全性區域設定變更為執行 ActiveX 控制項及動態指令碼處理前先提示，即可防範這個弱點。 如果要進行更新，請依照下列步驟執行： 1. 在 Internet Explorer 中，按一下 [工具] 功能表的 [網際網路選項]。 2. 按一下 [安全性] 索引標籤。 3. 按一下 [網際網路] 及 [自訂層級]。 4. 在 [設定] 下，在 [ActiveX 控制項與插件] 部份的 [執行 ActiveX 控制項與插件] 下按一下 [提示]。 5. 在 [指令碼處理] 部份的 [Active scripting] 下按一下 [提示]，然後按 [確定]。 6. 按一下 [近端內部網路]，然後按 [自訂層級]。 7. 在 [設定] 下，在 [ActiveX 控制項與插件] 部份的 [執行 ActiveX 控制項與插件] 下按一下 [提示]。 8. 在 [指令碼處理] 部份的 [Active scripting] 下按一下 [提示]。 9. 按兩次 [確定] 回到 Internet Explorer。 因應措施的影響：執行 ActiveX 控制項前先提示的設定會產生副作用。 許多網際網路及內部網路的網站使用 ActiveX 提供額外的功能。 例如，線上電子商務網站或銀行網站會利用 ActiveX 控制項提供功能表、訂單、甚至是帳戶明細。 執行 ActiveX 控制項前先提示屬於通用設定，會影響所有網際網路及內部網路網站。 使用這個因應措施的話，您會時常收到提示。 每次出現提示時，如果您覺得可以信任該網站，請按 [是] 執行 ActiveX 控制項。 如果您不要收到這些網站的提示，請改用「限制僅瀏覽信任的網站」因應措施。

•

限制僅瀏覽信任的網站 當您完成設定，使 Internet Explorer 在網際網路區域及近端內部網路區域執行 ActiveX 控制項及動態程式碼處理前會顯示提示之後，即可將信任的網站加入 Internet Explorer [信任的網站] 區域。 之後您就可以依照平時習慣使用信任的網站，同時預防不信任網站的這類攻擊。 Microsoft 建議您只將信任的網站加入 [信任的網站] 區域。 請依照下列步驟執行： 1. 在 Internet Explorer 中，依序按一下 [工具] 及 [網際網路選項]，然後按一下 [安全性] 索引標籤。 2. 在 [您可以針對每一個網頁內容的「區域」指定個別的安全性] 方塊中，按一下 [信任的網站]，然後按 [網站]。 3. 如果您要加入的網站不需要加密通道，請按一下滑鼠清除 [此區域內的所有網站需要伺服器驗證 (https:)] 核取方塊。 4. 在 [將此網站加到該區域] 方塊中，鍵入信任網站的 URL，然後按一下 [新增]。 5. 為每一個要加入此區域的網站重覆以上步驟。 6. 按兩次 [確定] 接受所有變更，回到 Internet Explorer。 您可以加入任何您相信不會對您的電腦進行惡意動作的網站。 建議您加入 "*.windowsupdate.microsoft.com" 這個網站 (不含引號)。 這個網站提供各項更新，並需要 ActiveX 控制項才能安裝更新。

•	增強 Internet Explorer 中本機電腦區域的安全性設定 由於此弱點讓攻擊者能夠在 [本機電腦安全性區域] 執行 HTML 程式碼，因此增強此區域的預設安全性設定可降低此弱點的影響。 如需這些設定的詳細資訊及變更這些預設值可能造成的影響，請參閱 Microsoft 知識庫文件編號 833633。 因應措施的影響：Microsoft 建議客戶將變更 Internet Explorer 安全性設定的作法當作是最後的解決手段。 變更這些設定後，可能會使得一些 Windows 程式和元件無法正常運作。 在生產環境中變更這些設定以前，請先徹底測試這些變更的影響，確認所有使用者需要的重要程式都能繼續正常運作。
•	如果您使用 Outlook 2000 SP1 或之前的版本，請安裝Outlook 電子郵件安全性更新。 而依照預設，Outlook Express 6、Outlook 2002 和 Outlook 2003 都會在「受限制的網站區域」開啟 HTML 電子郵件。 此外，如果已經安裝 Outlook 電子郵件安全性更新程式，Outlook 98 和 Outlook 2000 都會在「受限制的網站區域」開啟 HTML 電子郵件。 除非使用者按一下電子郵件中的惡意連結，使用任何這些產品的客戶都能降低受到利用這項弱點之電子郵件攻擊的風險。
•	如果您使用 Outlook Express 5.5 SP2，請安裝 Microsoft 安全性公告 MS04-018。 如果已經安裝 Microsoft 安全性公告 MS04-018，Outlook Express 5.5 Service Pack 2 會在「受限制的網站區域」開啟 HTML 電子郵件。 除非使用者按一下電子郵件中的惡意連結，使用任何這些產品的客戶都能降低受到利用這項弱點之電子郵件攻擊的風險。
•	如果您使用的是 Outlook 2002 或是 Outlook Express 6.0 SP1 或以上的版本，請用純文字格式來閱讀電子郵件，這樣就可以保護自己的電腦不受 HTML 電子郵件攻擊模式的侵害。 已套用 Office XP Service Pack 1 或以上版本的 Microsoft Outlook 2002 使用者，以及已套用 Internet Explorer 6 Service Pack 1 或以上版本的 Microsoft Outlook Express 6 使用者，可以啟用這項功能，只用純文字格式來檢視所有未經數位簽章的電子郵件或是未經加密的電子郵件。 數位簽章的電子郵件或加密的電子郵件不會受到這個設定的影響，仍然可以用原來的格式閱讀。 如需更多有關在 Outlook 2002 中啟用此設定的資訊，請參閱 Microsoft 知識庫文件編號 307594。 如需 Outlook Express 6 中這項設定的相關說明，請參閱知識庫文件編號 291387。 因應措施的影響：以純文字格式檢視的電子郵件訊息不能包含圖片、特殊字型、動畫效果或其他多媒體式的範圍。 此外： • 這些變更會套用到預覽窗格及開啟的訊息。 • 圖片會變成附件的形式，因此不會流失。 • 由於訊息在儲存區內仍然是 Rich Text 或 HTML 格式，物件模型 (自定程式碼因應措施) 可能產生一些難以預期的狀況。

Top of section

這個弱點的範圍為何？
由於 Internet Explorer 依照名稱類似的函式處理導覽方法的方式，使得跨網域安全性模型中存在弱點。 攻擊者可以建立惡意網頁來利用這個弱點，在使用者瀏覽該網頁時遠端執行程式碼。 一旦攻擊得逞，攻擊者將能在 Internet Explorer 本機電腦安全性區域中執行惡意的指令碼或在不同的網域中存取資訊。 在最差的情況下，如果使用者以系統管理員的權限登入，攻擊者可以因此取得受影響系統的完整控制權。 系統上帳戶權限較少的使用者，其風險比擁有管理權限的使用者要小。

造成這個弱點的原因為何？
Internet Explorer 跨網域安全性模型驗證具類似函式名稱的導覽方法時，驗證方法的過程中產生此弱點。

Internet Explorer 採用的跨網域安全性模型為何？
瀏覽器最主要的安全性功能之一，就是確保在不同網站控制下的各瀏覽器視窗不會互相干擾或存取對方的資料，同時讓同一網站的不同視窗互相互動。 所謂的「網域」，就是為了分辨視窗間是否有合作關係而建立起來的概念。 一個網域就是一道安全性邊界——任何開啟的相同網域視窗都能與彼此互動，不同網域的視窗就不行。 這個安全性架構確保不同網域的視窗不會互相干擾，而跨網域安全性模型就是這個安全性架構的一部份。

舉最簡單的例子，一個網站就是一個網域。 如果您瀏覽 http://www.wingtiptoys.com，而該網站又開啟另一個瀏覽視窗連到 http://www.wingtiptoys.com/security，則這兩個視窗可以與對方互動，因為兩者同屬於 http://www.wingtiptoys.com 這個網域。 但是如果您瀏覽 http://www.wingtiptoys.com 之後，該網站開啟的視窗連到另一個網站，跨網域安全性模型就會保護這兩個視窗不受對方干擾。 這個概念還可以繼續延伸。 本機電腦的檔案系統也是一個網域。 例如，http://www.wingtiptoys.com 可以開啟視窗，其中顯示硬碟上的檔案。 然而，由於您的本機檔案系統屬於不同網域，跨網域安全性模型便應該禁止網站讀取新視窗中顯示的檔案。

Internet Explorer 的跨網域安全性模型可以用 Internet Explorer 的安全性區域選項進行設定。

Internet Explorer 安全性區域是什麼？
Internet Explorer 安全性區域是系統的一部分，負責根據線上內容受信任的程度，將線上內容分類或分區。 根據每個網域內容受到信賴的程度，特定的網路網域可被指派到一個區域。 然後該區域就會根據區域本身的原則，對於網頁內容的能力予以限制。 根據預設值，多數 Internet 網域被視為「網際網路區域」的一部分。 根據預設值，「網際網路區域」原則可以防止指令碼與其他現用程式碼存取本機系統上的資源。

攻擊者可能會利用這項弱點採取什麼動作？
一旦攻擊得逞，攻擊者將能在 Internet Explorer 本機電腦安全性區域中執行惡意的指令碼。 這可能讓攻擊者得以取得受影響系統的完整控制權。

攻擊者如何利用這項弱點？
攻擊者可以建立惡意的網頁或 HTML 電子郵件訊息，然後引誘使用者瀏覽網頁或檢視 HTML 電子郵件訊息來利用這個弱點。 當使用者瀏覽網頁或檢視電子郵件訊息後，攻擊者就可能可以存取其他網站的資訊、系統的本機檔案，或是讓指令碼在本機電腦區域安全性內容中執行。

因為這個弱點而承受風險的主要系統？
當使用者登入、並正在閱讀電子郵件或瀏覽網站時，惡意動作才有可能執行。 因此常閱讀電子郵件或常使用 Internet Explorer 的系統，如使用者工作站或終端伺服器的風險最大。 平常不會用來閱讀電子郵件或瀏覽網站的系統，如大多數的伺服器系統風險較小。

這項弱點是否會對 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 帶來重大的影響？
是的。 這項弱點會對 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 帶來重大的影響。 本次安全性公告中所列的安全性更新不一定會包含這些平台的重大安全性更新。 我們將儘快發佈這些安全性更新程式。 這些安全性更新發行後，只能從 Windows Update 網站下載。 如需更多有關這些嚴重性等級的資訊，請參閱這個網站。

是否能透過網際網路利用這個弱點？
是的。 攻擊者可以在網際網路上利用這項弱點。 Microsoft 已經針對這個問題提出如何保護電腦的因應措施。 一般使用者可以瀏覽保護您的個人電腦網站。 IT 專業人員可以瀏覽資訊安全指導中心網站。

更新的作用何在？
更新程式會修改 Internet Explorer 依照名稱類似的函式驗證導覽方法的方式，進而移除此項弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？
是的。 這項弱點已經遭到公開揭發。 這項弱點已被歸類為「一般性弱點」，揭示編號為 CAN-2004-0727。 資訊安全業界也將此弱點命名為 "SimilarMethodNameRedir"。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士惡用？
是的。 當本安全性公告發行時，Microsoft 已接獲本弱點已遭有心人士惡用的訊息。

套用本安全性更新是否可以保護客戶避免受到已公開發佈利用這項弱點的惡意程式碼攻擊？
是的。 本安全性更新解決目前遭到利用的這項弱點。 這項弱點已被歸類為「一般性弱點」，揭示編號為 CAN-2004-0727。

Top of section

inseng.dll 中存在的遠端執行程式碼弱點可以讓攻擊者在受影響的系統上遠端執行程式碼。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。

•	在網頁式攻攻擊的案例中，攻擊者必須架設一個網站，並在其中包含利用此弱點的網頁。 攻擊者並不能強制使用者造訪惡意的網站， 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。
•	成功利用這項弱點的攻擊者可以取得與使用者相同的權限。 系統上帳戶權限較少的使用者，其風險比擁有管理權限的使用者要小。
•	而依照預設，Outlook Express 6、Outlook 2002 和 Outlook 2003 都會在「受限制的網站區域」開啟 HTML 電子郵件。 此外，如果已經安裝 Outlook 電子郵件安全性更新程式，Outlook 98 和 Outlook 2000 都會在「受限制的網站區域」開啟 HTML 電子郵件。 如果已經安裝 Microsoft 安全性公告 MS04-018，Outlook Express 5.5 Service Pack 2 會在「受限制的網站區域」開啟 HTML 電子郵件。 「受限制的網站區域」有助於減少企圖利用這個弱點的攻擊。 如果您能符合下列所有條件，就可以大幅降低遭到 HTML 電子郵件攻擊的風險： • 套用 Microsoft 安全性公告 MS03-040，或套用更新的 Internet Explorer 累積安全性更新程式。 • 使用 Outlook Express 5.5 Service Pack 2 或更新版本，並套用 Microsoft 安全性公告 MS04-018 中的更新程式，或是更新的 Outlook Express 累積安全性更新。 • 使用 Microsoft Outlook 98 及 Outlook 200 的話，安裝 Microsoft Outlook 電子郵件安全性更新。 • 使用 Microsoft Outlook Express 6 以上的版本，或是 Microsoft Outlook 2000 Service Pack 2 或以上的版本，而且使用預設的設定。
•	依預設，Windows Server 2003 的 Internet Explorer 會以稱為「增強式安全性設定」的受限制模式執行，如此可以減輕此弱點的影響。 如需更多資訊，請參閱此安全性更新＜常見問題集＞關於 Internet Explorer 增強式安全性設定的部分。
•	下列產品不受這項弱點影響。 • Windows XP Service Pack 2 的 Internet Explorer 6

Top of section

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點，但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下將會描述功能降低的情況。

•

將網際網路或近端內部網路區域設定為 [高]，系統在網際網路及近端內部網路區域執行ActiveX 控制項及動態指令碼處理前，便會先行提示。 只要將網際網路安全性區域設定變更為執行 ActiveX 控制項及動態指令碼處理前先提示，即可防範這個弱點。 如果要進行更新，請依照下列步驟執行： 1. 在 Internet Explorer 中，按一下 [工具] 功能表的 [網際網路選項]。 2. 按一下 [安全性] 索引標籤。 3. 按一下 [網際網路] 及 [自訂層級]。 4. 在 [設定] 下，在 [ActiveX 控制項與插件] 部份的 [執行 ActiveX 控制項與插件] 下按一下 [提示]。 5. 在 [指令碼處理] 部份的 [Active scripting] 下按一下 [提示]，然後按 [確定]。 6. 按一下 [近端內部網路]，然後按 [自訂層級]。 7. 在 [設定] 下，在 [ActiveX 控制項與插件] 部份的 [執行 ActiveX 控制項與插件] 下按一下 [提示]。 8. 在 [指令碼處理] 部份的 [Active scripting] 下按一下 [提示]。 9. 按兩次 [確定] 回到 Internet Explorer。 因應措施的影響：執行 ActiveX 控制項前先提示的設定會產生副作用。 許多網際網路及內部網路的網站使用 ActiveX 提供額外的功能。 例如，線上電子商務網站或銀行網站會利用 ActiveX 控制項提供功能表、訂單、甚至是帳戶明細。 執行 ActiveX 控制項前先提示屬於通用設定，會影響所有網際網路及內部網路網站。 使用這個因應措施的話，您會時常收到提示。 每次出現提示時，如果您覺得可以信任該網站，請按 [是] 執行 ActiveX 控制項。 如果您不要收到這些網站的提示，請改用「限制僅瀏覽信任的網站」因應措施。

•

限制僅瀏覽信任的網站 當您完成設定，使 Internet Explorer 在網際網路區域及近端內部網路區域執行 ActiveX 控制項及動態程式碼處理前會顯示提示之後，即可將信任的網站加入 Internet Explorer [信任的網站] 區域。 之後您就可以依照平時習慣使用信任的網站，同時預防不信任網站的這類攻擊。 Microsoft 建議您只將信任的網站加入 [信任的網站] 區域。 請依照下列步驟執行： 1. 在 Internet Explorer 中，依序按一下 [工具] 及 [網際網路選項]，然後按一下 [安全性] 索引標籤。 2. 在 [您可以針對每一個網頁內容的「區域」指定個別的安全性] 方塊中，按一下 [信任的網站]，然後按 [網站]。 3. 如果您要加入的網站不需要加密通道，請按一下滑鼠清除 [此區域內的所有網站需要伺服器驗證 (https:)] 核取方塊。 4. 在 [將此網站加到該區域] 方塊中，鍵入信任網站的 URL，然後按一下 [新增]。 5. 為每一個要加入此區域的網站重覆以上步驟。 6. 按兩次 [確定] 接受所有變更，回到 Internet Explorer。 您可以加入任何您相信不會對您的電腦進行惡意動作的網站。 建議您加入 "*.windowsupdate.microsoft.com" 這個網站 (不含引號)。 這個網站提供各項更新，並需要 ActiveX 控制項才能安裝更新。

•	如果您使用 Outlook 2000 SP1 或之前的版本，請安裝Outlook 電子郵件安全性更新。 而依照預設，Outlook Express 6、Outlook 2002 和 Outlook 2003 都會在「受限制的網站區域」開啟 HTML 電子郵件。 此外，如果已經安裝 Outlook 電子郵件安全性更新程式，Outlook 98 和 Outlook 2000 都會在「受限制的網站區域」開啟 HTML 電子郵件。 除非使用者按一下電子郵件中的惡意連結，使用任何這些產品的客戶都能降低受到利用這項弱點之電子郵件攻擊的風險。
•	如果您使用 Outlook Express 5.5 SP2，請安裝 Microsoft 安全性公告 MS04-018。 如果已經安裝 Microsoft 安全性公告 MS04-018，Outlook Express 5.5 Service Pack 2 會在「受限制的網站區域」開啟 HTML 電子郵件。 除非使用者按一下電子郵件中的惡意連結，使用任何這些產品的客戶都能降低受到利用這項弱點之電子郵件攻擊的風險。
•	如果您使用的是 Outlook 2002 或是 Outlook Express 6.0 SP1 或以上的版本，請用純文字格式來閱讀電子郵件，這樣就可以保護自己的電腦不受 HTML 電子郵件攻擊模式的侵害。 已套用 Office XP Service Pack 1 或以上版本的 Microsoft Outlook 2002 使用者，以及已套用 Internet Explorer 6 Service Pack 1 或以上版本的 Microsoft Outlook Express 6 使用者，可以啟用這項功能，只用純文字格式來檢視所有未經數位簽章的電子郵件或是未經加密的電子郵件。 數位簽章的電子郵件或加密的電子郵件不會受到這個設定的影響，仍然可以用原來的格式閱讀。 如需更多有關在 Outlook 2002 中啟用此設定的資訊，請參閱 Microsoft 知識庫文件編號 307594。 如需 Outlook Express 6 中這項設定的相關說明，請參閱知識庫文件編號 291387。 因應措施的影響：以純文字格式檢視的電子郵件訊息不能包含圖片、特殊字型、動畫效果或其他多媒體式的範圍。 此外： • 這些變更會套用到預覽窗格及開啟的訊息。 • 圖片會變成附件的形式，因此不會流失。 • 由於訊息在儲存區內仍然是 Rich Text 或 HTML 格式，物件模型 (自定程式碼因應措施) 可能產生一些難以預期的狀況。

Top of section

這個弱點的範圍為何？
這是遠端執行程式碼的弱點。 如果使用者以系統管理的權限登入，成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能在系統上安裝程式、檢視變更或刪除資料，或建立具有完整權限的新帳戶。 系統上帳戶權限較少的使用者，其風險比擁有管理權限的使用者要小。

造成這個弱點的原因為何？
Internet Explorer 安裝引擎中未檢查的緩衝區。

什麼是安裝引擎？
安裝引擎是 Internet Explorer Active Setup 技術的一部份。 Active Setup 讓安裝程式可以從網際網路取得程式初始化所需的額外檔案。

攻擊者如何利用這項弱點？
攻擊者可以建立惡意的網頁或 HTML 電子郵件訊息，然後引誘使用者瀏覽網頁或檢視 HTML 電子郵件訊息來利用這個弱點。 當使用者瀏覽網頁或檢視電子郵件訊息後，攻擊者就可能可以存取其他網站的資訊、系統的本機檔案，或是在登入本機的使用者安全性內容中執行惡意程式碼。

因為這個弱點而承受風險的主要系統？
當使用者登入、並正在閱讀電子郵件或瀏覽網站時，惡意動作才有可能執行。 因此常閱讀電子郵件或常使用 Internet Explorer 的系統，如使用者工作站或終端伺服器的風險最大。 平常不會用來閱讀電子郵件或瀏覽網站的系統，如大多數的伺服器系統風險較小。

這項弱點是否會對 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 帶來重大的影響？
是的。 這項弱點會對 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 帶來重大的影響。 本次安全性公告中所列的安全性更新不一定會包含這些平台的重大安全性更新。 我們將儘快發佈這些安全性更新程式。 這些安全性更新發行後，只能從 Windows Update 網站下載。 如需更多有關這些嚴重性等級的資訊，請參閱這個網站。

更新的作用何在？
更新程式會修改 Internet Explorer 安裝引擎傳遞訊息至分配的緩衝區之前，驗證訊息長度的方法，進而移除此項弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？
並沒有。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士惡用？
並沒有。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何已發行的概念驗證程式碼範例。

Top of section

由於 Internet Explorer 處理拖放事件的方式有問題，因此存在權限提高的弱點。 攻擊者可以建立惡意網頁，使用者若是瀏覽惡意網頁或檢視惡意電子郵件訊息，此弱點有可能可以讓攻擊者在使用者的系統中儲存檔案。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 要利用此項弱點發動攻擊，必須要有使用者的互動才能奏效。

•	在網頁式攻攻擊的案例中，攻擊者必須架設一個網站，並在其中包含利用此弱點的網頁。 攻擊者並不能強制使用者造訪惡意的網站， 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。 按下連結之後，使用者還必須在惡意網站中進行動作，才會啟動 Internet Explorer 的拖放處理。
•	這個弱點讓攻擊者可以在使用者系統上，指定位置存放惡意程式碼。 實際攻擊只有在使用者啟動惡意程式碼後才會發生，啟動方式可能是重新開機、登出登入系統，或無意間執行攻擊者存在本機的惡意程式碼。
•	成功利用這項弱點的攻擊者可以取得與使用者相同的權限。 系統上帳戶權限較少的使用者，其風險比擁有管理權限的使用者要小。
•	而依照預設，Outlook Express 6、Outlook 2002 和 Outlook 2003 都會在「受限制的網站區域」開啟 HTML 電子郵件。 此外，如果已經安裝 Outlook 電子郵件安全性更新程式，Outlook 98 和 Outlook 2000 都會在「受限制的網站區域」開啟 HTML 電子郵件。 如果已經安裝 Microsoft 安全性公告 MS04-018，Outlook Express 5.5 Service Pack 2 會在「受限制的網站區域」開啟 HTML 電子郵件。 「受限制的網站區域」有助於減少企圖利用這個弱點的攻擊。 如果您能符合下列所有條件，就可以大幅降低遭到 HTML 電子郵件攻擊的風險： • 套用 Microsoft 安全性公告 MS03-040，或套用更新的 Internet Explorer 累積安全性更新程式。 • 使用 Outlook Express 5.5 Service Pack 2 或更新版本，並套用 Microsoft 安全性公告 MS04-018 中的更新程式，或是更新的 Outlook Express 累積安全性更新。 • 使用 Microsoft Outlook 98 及 Outlook 200 的話，安裝 Microsoft Outlook 電子郵件安全性更新。 • 使用 Microsoft Outlook Express 6 以上的版本，或是 Microsoft Outlook 2000 Service Pack 2 或以上的版本，而且使用預設的設定。
•	依預設，Windows Server 2003 的 Internet Explorer 會以稱為「增強式安全性設定」的受限制模式執行，如此可以減輕此弱點的影響。 如需更多資訊，請參閱此安全性更新＜常見問題集＞關於 Internet Explorer 增強式安全性設定的部分。

Top of section

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點，但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下將會描述功能降低的情況。

•

將網際網路或近端內部網路區域設定為 [高]，系統在網際網路及近端內部網路區域執行ActiveX 控制項及動態指令碼處理前，便會先行提示。 只要將網際網路安全性區域設定變更為執行 ActiveX 控制項及動態指令碼處理前先提示，即可防範這個弱點。 如果要進行更新，請依照下列步驟執行： 1. 在 Internet Explorer 中，按一下 [工具] 功能表的 [網際網路選項]。 2. 按一下 [安全性] 索引標籤。 3. 按一下 [網際網路] 及 [自訂層級]。 4. 在 [設定] 下，在 [ActiveX 控制項與插件] 部份的 [執行 ActiveX 控制項與插件] 下按一下 [提示]。 5. 在 [指令碼處理] 部份的 [Active scripting] 下按一下 [提示]，然後按 [確定]。 6. 按一下 [近端內部網路]，然後按 [自訂層級]。 7. 在 [設定] 下，在 [ActiveX 控制項與插件] 部份的 [執行 ActiveX 控制項與插件] 下按一下 [提示]。 8. 在 [指令碼處理] 部份的 [Active scripting] 下按一下 [提示]。 9. 按兩次 [確定] 回到 Internet Explorer。 因應措施的影響：執行 ActiveX 控制項前先提示的設定會產生副作用。 許多網際網路及內部網路的網站使用 ActiveX 提供額外的功能。 例如，線上電子商務網站或銀行網站會利用 ActiveX 控制項提供功能表、訂單、甚至是帳戶明細。 執行 ActiveX 控制項前先提示屬於通用設定，會影響所有網際網路及內部網路網站。 使用這個因應措施的話，您會時常收到提示。 每次出現提示時，如果您覺得可以信任該網站，請按 [是] 執行 ActiveX 控制項。 如果您不要收到這些網站的提示，請改用「限制僅瀏覽信任的網站」因應措施。

•

限制僅瀏覽信任的網站 當您完成設定，使 Internet Explorer 在網際網路區域及近端內部網路區域執行 ActiveX 控制項及動態程式碼處理前會顯示提示之後，即可將信任的網站加入 Internet Explorer [信任的網站] 區域。 之後您就可以依照平時習慣使用信任的網站，同時預防不信任網站的這類攻擊。 Microsoft 建議您只將信任的網站加入 [信任的網站] 區域。 請依照下列步驟執行： 1. 在 Internet Explorer 中，依序按一下 [工具] 及 [網際網路選項]，然後按一下 [安全性] 索引標籤。 2. 在 [您可以針對每一個網頁內容的「區域」指定個別的安全性] 方塊中，按一下 [信任的網站]，然後按 [網站]。 3. 如果您要加入的網站不需要加密通道，請按一下滑鼠清除 [此區域內的所有網站需要伺服器驗證 (https:)] 核取方塊。 4. 在 [將此網站加到該區域] 方塊中，鍵入信任網站的 URL，然後按一下 [新增]。 5. 為每一個要加入此區域的網站重覆以上步驟。 6. 按兩次 [確定] 接受所有變更，回到 Internet Explorer。 您可以加入任何您相信不會對您的電腦進行惡意動作的網站。 建議您加入 "*.windowsupdate.microsoft.com" 這個網站 (不含引號)。 這個網站提供各項更新，並需要 ActiveX 控制項才能安裝更新。

•	如果您使用 Outlook 2000 SP1 或之前的版本，請安裝Outlook 電子郵件安全性更新。 而依照預設，Outlook Express 6、Outlook 2002 和 Outlook 2003 都會在「受限制的網站區域」開啟 HTML 電子郵件。 此外，如果已經安裝 Outlook 電子郵件安全性更新程式，Outlook 98 和 Outlook 2000 都會在「受限制的網站區域」開啟 HTML 電子郵件。 除非使用者按一下電子郵件中的惡意連結，使用任何這些產品的客戶都能降低受到利用這項弱點之電子郵件攻擊的風險。
•	如果您使用 Outlook Express 5.5 SP2，請安裝 Microsoft 安全性公告 MS04-018。 如果已經安裝 Microsoft 安全性公告 MS04-018，Outlook Express 5.5 Service Pack 2 會在「受限制的網站區域」開啟 HTML 電子郵件。 除非使用者按一下電子郵件中的惡意連結，使用任何這些產品的客戶都能降低受到利用這項弱點之電子郵件攻擊的風險。
•	如果您使用的是 Outlook 2002 或是 Outlook Express 6.0 SP1 或以上的版本，請用純文字格式來閱讀電子郵件，這樣就可以保護自己的電腦不受 HTML 電子郵件攻擊模式的侵害。 已套用 Office XP Service Pack 1 或以上版本的 Microsoft Outlook 2002 使用者，以及已套用 Internet Explorer 6 Service Pack 1 或以上版本的 Microsoft Outlook Express 6 使用者，可以啟用這項功能，只用純文字格式來檢視所有未經數位簽章的電子郵件或是未經加密的電子郵件。 數位簽章的電子郵件或加密的電子郵件不會受到這個設定的影響，仍然可以用原來的格式閱讀。 如需更多有關在 Outlook 2002 中啟用此設定的資訊，請參閱 Microsoft 知識庫文件編號 307594。 如需 Outlook Express 6 中這項設定的相關說明，請參閱知識庫文件編號 291387。 因應措施的影響：以純文字格式檢視的電子郵件訊息不能包含圖片、特殊字型、動畫效果或其他多媒體式的範圍。 此外： • 這些變更會套用到預覽窗格及開啟的訊息。 • 圖片會變成附件的形式，因此不會流失。 • 由於訊息在儲存區內仍然是 Rich Text 或 HTML 格式，物件模型 (自定程式碼因應措施) 可能產生一些難以預期的狀況。

Top of section

這個弱點的範圍為何？
這個弱點牽涉到 Internet Explorer 的拖放事件，並可能導致可執行檔儲存到使用者的系統中。 使用者不會收到要求允許下載檔案的對話方塊。 為了要利用此弱點，攻擊者必須架設針對此弱點設計的惡意網站，然後引誘使用者瀏覽該網站。 如果使用者在網頁上進行特定動作，攻擊者選定的程式碼就會儲存到使用者系統的目標位置。

造成這個弱點的原因為何？
這個弱點發生的原因在於，拖放技術驗證特定動態超文字標記語言 (DHTML) 事件的方式不正確。 因此，使用者按下連結後，檔案可能會下載至使用者的系統中。

什麼是 DHMTL 事件？
DHTML 事件是 DHTML 物件模型提供的特殊動作。 這類事件可以透過指令碼將動態內容新增到網站。 如需更多 DHTML 的相關資訊，請瀏覽 MSDN。

攻擊者如何利用這項弱點？
成功利用此弱點的攻擊者可以在使用者的本機檔案系統中儲存任意程式碼。 雖然程式碼無法透過這個弱點直接執行，但是如果檔案存入較敏感的位置，作業系統便可能會開啟該檔案，或使用者也可能無意間啟動檔案，執行攻擊者的程式碼。

因為這個弱點而承受風險的主要系統？
當使用者登入、並正在閱讀電子郵件或瀏覽網站時，惡意動作才有可能執行。 因此常閱讀電子郵件或常使用 Internet Explorer 的系統，如使用者工作站或終端伺服器的風險最大。 平常不會用來閱讀電子郵件或瀏覽網站的系統，如大多數的伺服器系統風險較小。

這項弱點是否會對 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 帶來重大的影響？
並沒有。 雖然 Windows 98、Windows 98 Second Edition，以及 Windows Millennium Edition 包含了受影響元件，不過這項弱點不會產生重大的影響。 如需更多有關這些嚴重性等級的資訊，請參閱這個網站。

更新的作用何在？
更新程式會修正 Internet Explorer 驗證特定拖放事件的方式，進而移除此項弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？
是的。 這項弱點已經遭到公開揭發。 這項弱點已被歸類為「一般性弱點」，揭示編號為 CAN-2004-0839。 資訊安全業界也將此弱點命名為「捲軸弱點」。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士惡用？
是的。 當本安全性公告發行時，Microsoft 已接獲本弱點已遭有心人士惡用的訊息。

套用本安全性更新是否可以保護客戶避免受到已公開發佈利用這項弱點的惡意程式碼攻擊？
是的。 本安全性更新解決目前遭到利用的這項弱點。 這項弱點已被歸類為「一般性弱點」，揭示編號為 CAN-2004-0839。

Top of section

在雙位元組字元集系統上，Internet Explorer 處理 URL 時存在一個偽造弱點。 這個弱點可能導致網址列顯示錯誤的 URL，而非 Internet Explorer 實際顯示的網頁。

•	這個弱點只會影響使用雙位元組字元集的系統。 這些字元集用於某些亞洲語系版本的 Microsoft Windows，且可以使用系統地區設定加以設定。
•	在網頁式攻攻擊的案例中，攻擊者必須架設一個網站，並在其中包含利用此弱點的網頁。 攻擊者並不能強制使用者造訪惡意的網站， 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。

•	下列產品不受這項弱點影響。 • Microsoft Windows XP Service Pack 2 的 Internet Explorer 6 • Internet Explore 6.0 • Internet Explorer 5.5 Service Pack 2 • Internet Explorer 5.01 Service Pack 4 • Internet Explorer 5.01 Service Pack 3

Top of section

•

無

Top of section

這個弱點的範圍為何？
這是一個偽造弱點，會影響 Internet Explorer 顯示目前瀏覽中網站的網址列。 這個弱點可能導致網址列顯示錯誤的 URL，而非 Internet Explorer 實際顯示的網頁。 例如，攻擊者可以建立網址列顯示 http://www.tailspintoys.com 的連結，但是內容卻來自其他網站，如 http://www.wingtiptoys.com。

造成這個弱點的原因為何？
這個弱點的原因在於，在雙位元組字元集系統上，Internet Explorer 剖析 HTTP URL 中的特殊字元時發生的規範化錯誤所導致。

什麼是雙位元組字元集？
雙位元組字元集 (DBCS) 是一種擴充的八位元字元集，其中最小單位為一位元組。 某些 DBCS 字元具有單位元組字碼值，某些則有雙位元組字碼值。 DBCS 可以看成是某些亞洲語系版本 Microsoft Windows 的 ANSI 字元集。 MSDN 的雙位元組字元集網頁有更多關於 DBCS 的資訊。

如何判斷我執行的是 DBCS 地區設定？
DBCS 可以看成是某些亞洲語系版本 Microsoft Windows 的 ANSI 字元集。 通常，它們不是中文、日文，就是韓文。 如需更多有關系統地區設定與判定系統地區設定的資訊，請瀏覽下列網站。

攻擊者如何利用這項弱點？
攻擊者可以利用這個弱點，在網址列顯示攻擊者選定的 URL，同時在瀏覽器視窗顯示不同的網站。 攻擊者可以利用這個弱點建立偽裝成其他正常網站的惡意網頁。 例如，攻擊者可以建立外觀與使用者線上電子郵件網站相同的網頁。 雖然此網頁是架設於惡意網站，但是攻擊者可以利用此弱點，在網址列顯示看似正常的 URL。 使用者可能因為顯示的 URL 而誤將機密資訊透露給攻擊者的網站。

因為這個弱點而承受風險的主要系統？
當使用者登入、並正在閱讀電子郵件或瀏覽網站時，惡意動作才有可能執行。 因此常閱讀電子郵件或常使用 Internet Explorer 的系統，如使用者工作站或終端伺服器的風險最大。 平常不會用來閱讀電子郵件或瀏覽網站的系統，如大多數的伺服器系統風險較小。

這項弱點是否會對 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 帶來重大的影響？
並沒有。 雖然 Windows 98、Windows 98 Second Edition，以及 Windows Millennium Edition 包含了受影響元件，不過這項弱點不會產生重大的影響。 如需更多有關這些嚴重性等級的資訊，請參閱這個網站。

更新的作用何在？
更新程式會修改 Internet Explorer 在 DBCS 地區設定上驗證 URL 的方式，因而消除此項弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？
當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

Top of section

Internet Explorer 處理外掛程式導覽時存在一個偽造弱點。 這個弱點可能導致網址列顯示錯誤的 URL，而非 Internet Explorer 實際顯示的網頁。

•	在網頁式攻攻擊的案例中，攻擊者必須架設一個網站，並在其中包含利用此弱點的網頁。 攻擊者並不能強制使用者造訪惡意的網站， 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。
•	依預設，Windows Server 2003 的 Internet Explorer 會以稱為「增強式安全性設定」的受限制模式執行，如此可以減輕此弱點的影響。 如需更多資訊，請參閱此安全性更新＜常見問題集＞關於 Internet Explorer 增強式安全性設定的部分。
•	下列產品不受這項弱點影響。 • Internet Explorer 5.01 Service Pack 4 • Internet Explorer 5.01 Service Pack 3

Top of section

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點，但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下將會描述功能降低的情況。

•

將網際網路或近端內部網路區域設定為 [高]，系統在網際網路及近端內部網路區域執行ActiveX 控制項及動態指令碼處理前，便會先行提示。 只要將網際網路安全性區域設定變更為執行 ActiveX 控制項及動態指令碼處理前先提示，即可防範這個弱點。 如果要進行更新，請依照下列步驟執行： 1. 在 Internet Explorer 中，按一下 [工具] 功能表的 [網際網路選項]。 2. 按一下 [安全性] 索引標籤。 3. 按一下 [網際網路] 及 [自訂層級]。 4. 在 [設定] 下，在 [ActiveX 控制項與插件] 部份的 [執行 ActiveX 控制項與插件] 下按一下 [提示]。 5. 在 [指令碼處理] 部份的 [Active scripting] 下按一下 [提示]，然後按 [確定]。 6. 按一下 [近端內部網路]，然後按 [自訂層級]。 7. 在 [設定] 下，在 [ActiveX 控制項與插件] 部份的 [執行 ActiveX 控制項與插件] 下按一下 [提示]。 8. 在 [指令碼處理] 部份的 [Active scripting] 下按一下 [提示]。 9. 按兩次 [確定] 回到 Internet Explorer。 因應措施的影響：執行 ActiveX 控制項前先提示的設定會產生副作用。 許多網際網路及內部網路的網站使用 ActiveX 提供額外的功能。 例如，線上電子商務網站或銀行網站會利用 ActiveX 控制項提供功能表、訂單、甚至是帳戶明細。 執行 ActiveX 控制項前先提示屬於通用設定，會影響所有網際網路及內部網路網站。 使用這個因應措施的話，您會時常收到提示。 每次出現提示時，如果您覺得可以信任該網站，請按 [是] 執行 ActiveX 控制項。 如果您不要收到這些網站的提示，請改用「限制僅瀏覽信任的網站」因應措施。

•

限制僅瀏覽信任的網站 當您完成設定，使 Internet Explorer 在網際網路區域及近端內部網路區域執行 ActiveX 控制項及動態程式碼處理前會顯示提示之後，即可將信任的網站加入 Internet Explorer [信任的網站] 區域。 之後您就可以依照平時習慣使用信任的網站，同時預防不信任網站的這類攻擊。 Microsoft 建議您只將信任的網站加入 [信任的網站] 區域。 請依照下列步驟執行： 1. 在 Internet Explorer 中，依序按一下 [工具] 及 [網際網路選項]，然後按一下 [安全性] 索引標籤。 2. 在 [您可以針對每一個網頁內容的「區域」指定個別的安全性] 方塊中，按一下 [信任的網站]，然後按 [網站]。 3. 如果您要加入的網站不需要加密通道，請按一下滑鼠清除 [此區域內的所有網站需要伺服器驗證 (https:)] 核取方塊。 4. 在 [將此網站加到該區域] 方塊中，鍵入信任網站的 URL，然後按一下 [新增]。 5. 為每一個要加入此區域的網站重覆以上步驟。 6. 按兩次 [確定] 接受所有變更，回到 Internet Explorer。 您可以加入任何您相信不會對您的電腦進行惡意動作的網站。 建議您加入 "*.windowsupdate.microsoft.com" 這個網站 (不含引號)。 這個網站提供各項更新，並需要 ActiveX 控制項才能安裝更新。

Top of section

這個弱點的範圍為何？
這是一個偽造弱點，會影響 Internet Explorer 顯示目前瀏覽中網站的網址列。 這個弱點可能導致網址列顯示錯誤的 URL，而非 Internet Explorer 實際顯示的網頁。 例如，攻擊者可以建立網址列顯示 http://www.tailspintoys.com 的連結，但是內容卻來自其他網站，如 http://www.wingtiptoys.com。

造成這個弱點的原因為何？
Internet Explorer 處理從外掛程式導覽的方法。

什麼是外掛程式？
外掛程式是用來延伸 Internet Explorer 功能的協力廠商元件。 例如 ActiveX 控制項便是一個外掛程式。

攻擊者如何利用這項弱點？
攻擊者可以利用這個弱點建立提供外掛程式的網頁，使得 Internet Explorer 網址列顯示攻擊者所選的網址，但瀏覽器視窗顯示的卻是另一個網站。 攻擊者可以利用這個弱點建立偽裝成其他正常網站的惡意網頁。 例如，攻擊者可以建立外觀與使用者線上電子郵件網站相同的網頁。 雖然此網頁是架設於惡意網站，但是攻擊者可以利用此弱點，在網址列顯示看似正常的 URL。 使用者可能因為顯示的 URL 而誤將機密資訊透露給攻擊者的網站。

因為這個弱點而承受風險的主要系統？
當使用者登入、並正在閱讀電子郵件或瀏覽網站時，惡意動作才有可能執行。 因此常閱讀電子郵件或常使用 Internet Explorer 的系統，如使用者工作站或終端伺服器的風險最大。 平常不會用來閱讀電子郵件或瀏覽網站的系統，如大多數的伺服器系統風險較小。

這項弱點是否會對 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 帶來重大的影響？
並沒有。 雖然 Windows 98、Windows 98 Second Edition，以及 Windows Millennium Edition 包含了受影響元件，不過這項弱點不會產生重大的影響。 如需更多有關這些嚴重性等級的資訊，請參閱這個網站。

更新的作用何在？
更新程式會修正 Internet Explorer 驗證外掛程式導覽的方式，進而移除此項弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？
當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

Top of section

Internet Explorer 處理影像標籤中的指令碼時，存在權限提高的弱點。 攻擊者可以建立惡意網頁，使用者若是瀏覽惡意網頁或檢視惡意電子郵件訊息，此弱點有可能可以讓攻擊者在使用者的系統中儲存檔案。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 要利用此項弱點發動攻擊，必須要有使用者的互動才能奏效。

•	在網頁式攻攻擊的案例中，攻擊者必須架設一個網站，並在其中包含利用此弱點的網頁。 攻擊者並不能強制使用者造訪惡意的網站， 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。 按下連結後，使用者必須在該網站進行特定動作，例如按一下某個影像。
•	這個弱點讓攻擊者可以在使用者系統上，指定位置存放惡意程式碼。 實際攻擊只有在使用者啟動惡意程式碼後才會發生，啟動方式可能是重新開機、登出登入系統，或無意間執行攻擊者存在本機的惡意程式碼。
•	成功利用這項弱點的攻擊者可以取得與使用者相同的權限。 系統上帳戶權限較少的使用者，其風險比擁有管理權限的使用者要小。
•	而依照預設，Outlook Express 6、Outlook 2002 和 Outlook 2003 都會在「受限制的網站區域」開啟 HTML 電子郵件。 此外，如果已經安裝 Outlook 電子郵件安全性更新程式，Outlook 98 和 Outlook 2000 都會在「受限制的網站區域」開啟 HTML 電子郵件。 如果已經安裝 Microsoft 安全性公告 MS04-018，Outlook Express 5.5 Service Pack 2 會在「受限制的網站區域」開啟 HTML 電子郵件。 「受限制的網站區域」有助於減少企圖利用這個弱點的攻擊。 如果您能符合下列所有條件，就可以大幅降低遭到 HTML 電子郵件攻擊的風險： • 套用 Microsoft 安全性公告 MS03-040，或套用更新的 Internet Explorer 累積安全性更新程式。 • 使用 Outlook Express 5.5 Service Pack 2 或更新版本，並套用 Microsoft 安全性公告 MS04-018 中的更新程式，或是更新的 Outlook Express 累積安全性更新。 • 使用 Microsoft Outlook 98 及 Outlook 200 的話，安裝 Microsoft Outlook 電子郵件安全性更新。 • 使用 Microsoft Outlook Express 6 以上的版本，或是 Microsoft Outlook 2000 Service Pack 2 或以上的版本，而且使用預設的設定。 • 依預設，Windows Server 2003 的 Internet Explorer 會以稱為「增強式安全性設定」的受限制模式執行，如此可以減輕此弱點的影響。 如需更多資訊，請參閱此安全性更新＜常見問題集＞關於 Internet Explorer 增強式安全性設定的部分。
•	下列產品不受這項弱點影響。 • Microsoft Windows XP Service Pack 2 的 Internet Explorer 6

Top of section

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點，但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下將會描述功能降低的情況。

•

將網際網路或近端內部網路區域設定為 [高]，系統在網際網路及近端內部網路區域執行ActiveX 控制項及動態指令碼處理前，便會先行提示。 只要將網際網路安全性區域設定變更為執行 ActiveX 控制項及動態指令碼處理前先提示，即可防範這個弱點。 如果要進行更新，請依照下列步驟執行： 1. 在 Internet Explorer 中，按一下 [工具] 功能表的 [網際網路選項]。 2. 按一下 [安全性] 索引標籤。 3. 按一下 [網際網路] 及 [自訂層級]。 4. 在 [設定] 下，在 [ActiveX 控制項與插件] 部份的 [執行 ActiveX 控制項與插件] 下按一下 [提示]。 5. 在 [指令碼處理] 部份的 [Active scripting] 下按一下 [提示]，然後按 [確定]。 6. 按一下 [近端內部網路]，然後按 [自訂層級]。 7. 在 [設定] 下，在 [ActiveX 控制項與插件] 部份的 [執行 ActiveX 控制項與插件] 下按一下 [提示]。 8. 在 [指令碼處理] 部份的 [Active scripting] 下按一下 [提示]。 9. 按兩次 [確定] 回到 Internet Explorer。 因應措施的影響：執行 ActiveX 控制項前先提示的設定會產生副作用。 許多網際網路及內部網路的網站使用 ActiveX 提供額外的功能。 例如，線上電子商務網站或銀行網站會利用 ActiveX 控制項提供功能表、訂單、甚至是帳戶明細。 執行 ActiveX 控制項前先提示屬於通用設定，會影響所有網際網路及內部網路網站。 使用這個因應措施的話，您會時常收到提示。 每次出現提示時，如果您覺得可以信任該網站，請按 [是] 執行 ActiveX 控制項。 如果您不要收到這些網站的提示，請改用「限制僅瀏覽信任的網站」因應措施。

•

限制僅瀏覽信任的網站 當您完成設定，使 Internet Explorer 在網際網路區域及近端內部網路區域執行 ActiveX 控制項及動態程式碼處理前會顯示提示之後，即可將信任的網站加入 Internet Explorer [信任的網站] 區域。 之後您就可以依照平時習慣使用信任的網站，同時預防不信任網站的這類攻擊。 Microsoft 建議您只將信任的網站加入 [信任的網站] 區域。 請依照下列步驟執行： 1. 在 Internet Explorer 中，依序按一下 [工具] 及 [網際網路選項]，然後按一下 [安全性] 索引標籤。 2. 在 [您可以針對每一個網頁內容的「區域」指定個別的安全性] 方塊中，按一下 [信任的網站]，然後按 [網站]。 3. 如果您要加入的網站不需要加密通道，請按一下滑鼠清除 [此區域內的所有網站需要伺服器驗證 (https:)] 核取方塊。 4. 在 [將此網站加到該區域] 方塊中，鍵入信任網站的 URL，然後按一下 [新增]。 5. 為每一個要加入此區域的網站重覆以上步驟。 6. 按兩次 [確定] 接受所有變更，回到 Internet Explorer。 您可以加入任何您相信不會對您的電腦進行惡意動作的網站。 建議您加入 "*.windowsupdate.microsoft.com" 這個網站 (不含引號)。 這個網站提供各項更新，並需要 ActiveX 控制項才能安裝更新。

•	如果您使用 Outlook 2000 SP1 或之前的版本，請安裝Outlook 電子郵件安全性更新。 而依照預設，Outlook Express 6、Outlook 2002 和 Outlook 2003 都會在「受限制的網站區域」開啟 HTML 電子郵件。 此外，如果已經安裝 Outlook 電子郵件安全性更新程式，Outlook 98 和 Outlook 2000 都會在「受限制的網站區域」開啟 HTML 電子郵件。 除非使用者按一下電子郵件中的惡意連結，使用任何這些產品的客戶都能降低受到利用這項弱點之電子郵件攻擊的風險。
•	如果您使用 Outlook Express 5.5 SP2，請安裝 Microsoft 安全性公告 MS04-018。 如果已經安裝 Microsoft 安全性公告 MS04-018，Outlook Express 5.5 Service Pack 2 會在「受限制的網站區域」開啟 HTML 電子郵件。 除非使用者按一下電子郵件中的惡意連結，使用任何這些產品的客戶都能降低受到利用這項弱點之電子郵件攻擊的風險。
•	如果您使用的是 Outlook 2002 或是 Outlook Express 6.0 SP1 或以上的版本，請用純文字格式來閱讀電子郵件，這樣就可以保護自己的電腦不受 HTML 電子郵件攻擊模式的侵害。 已套用 Office XP Service Pack 1 或以上版本的 Microsoft Outlook 2002 使用者，以及已套用 Internet Explorer 6 Service Pack 1 或以上版本的 Microsoft Outlook Express 6 使用者，可以啟用這項功能，只用純文字格式來檢視所有未經數位簽章的電子郵件或是未經加密的電子郵件。 數位簽章的電子郵件或加密的電子郵件不會受到這個設定的影響，仍然可以用原來的格式閱讀。 如需更多有關在 Outlook 2002 中啟用此設定的資訊，請參閱 Microsoft 知識庫文件編號 307594。 如需 Outlook Express 6 中這項設定的相關說明，請參閱知識庫文件編號 291387。 因應措施的影響：以純文字格式檢視的電子郵件訊息不能包含圖片、特殊字型、動畫效果或其他多媒體式的範圍。 此外： • 這些變更會套用到預覽窗格及開啟的訊息。 • 圖片會變成附件的形式，因此不會流失。 • 由於訊息在儲存區內仍然是 Rich Text 或 HTML 格式，物件模型 (自定程式碼因應措施) 可能產生一些難以預期的狀況。

Top of section

這個弱點的範圍為何？
這是 Internet Explorer 的權限提高弱點，可能會導致不明檔案儲存至使用者的系統中。 使用者不會收到要求允許下載檔案的對話方塊。 為了要利用此弱點，攻擊者必須架設惡意網站，其中的網頁含有針對此弱點設計的連結，然後引誘使用者瀏覽該網站。 如果使用者在網頁上進行動作，攻擊者選定的任意程式碼就會儲存到使用者系統的目標位置。

造成這個弱點的原因為何？
這個弱點是由 Internet Explorer 驗證影像標籤中指令碼的方式所造成的。

攻擊者如何利用這項弱點？
成功利用此弱點的攻擊者可以在使用者的本機檔案系統中儲存任意程式碼。 雖然程式碼無法透過這個弱點直接執行，但是如果檔案存入較敏感的位置，作業系統便可能會開啟該檔案，或使用者也可能無意間啟動檔案，執行攻擊者的程式碼。

因為這個弱點而承受風險的主要系統？
當使用者登入、並正在閱讀電子郵件或瀏覽網站時，惡意動作才有可能執行。 因此常閱讀電子郵件或常使用 Internet Explorer 的系統，如使用者工作站或終端伺服器的風險最大。 平常不會用來閱讀電子郵件或瀏覽網站的系統，如大多數的伺服器系統風險較小。

這項弱點是否會對 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 帶來重大的影響？
並沒有。 雖然 Windows 98、Windows 98 Second Edition，以及 Windows Millennium Edition 包含了受影響元件，不過這項弱點不會產生重大的影響。 如需更多有關這些嚴重性等級的資訊，請參閱這個網站。

更新的作用何在？
更新程式會修正 Internet Explorer 驗證影像標籤中指令碼的方式，進而移除此項弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？
是的。 這項弱點已經遭到公開揭發。 這項弱點已被歸類為「一般性弱點」，揭示編號為 CAN-2004-0841。 資訊安全業界也將此弱點命名為 "HijackClick3"。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士惡用？
是的。 當本安全性公告發行時，Microsoft 已接獲本弱點已遭有心人士惡用的訊息。

套用本安全性更新是否可以保護客戶避免受到已公開發佈利用這項弱點的惡意程式碼攻擊？
是的。 本安全性更新解決目前遭到利用的這項弱點。 這項弱點已被歸類為「一般性弱點」，揭示編號為 CAN-2004-0841。

Top of section

Internet Explorer 驗證來自受 SSL 保護網站的快取內容的方法中存在偽造弱點。 此弱點可能會讓攻擊者在安全網站上執行任意指令碼。

•	攻擊者必須架設一個網站，並在其中包含利用此弱點的網頁。 攻擊者並不能強制使用者造訪惡意的網站， 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。
•	在瀏覽正常 SSL 保護的網站前，攻擊者必須先將使用者重新導向至擁有相同主機名稱的惡意網站。 這個動作需要攔截網路通訊，或將使用者的系統指向攻擊者的 DNS 伺服器。
•	下列產品不受這項弱點影響。 • Microsoft Windows XP Service Pack 2 的 Internet Explorer 6

Top of section

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點，但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下將會描述功能降低的情況。

•	設定進階安全性設定，不要將加密的頁面儲存至磁碟。 您可以變更設定，停用儲存加密內容至磁碟的功能，藉此防範這些弱點。 如果要進行更新，請依照下列步驟執行： 1. 在 Internet Explorer 中，按一下 [工具] 功能表的 [網際網路選項]。 2. 按一下 [進階] 索引標籤。 3. 捲動至 [安全性]。 4. 在 [設定] 的 [安全性] 的部份，按一下 [不要將加密的網頁存到磁碟]。 5. 按兩次 [確定] 回到 Internet Explorer。

Top of section

這個弱點的範圍為何？
這是一個資訊洩露和偽造弱點。 成功利用這項弱點的攻擊者可以在受 SSL 保護網站中存取資訊或偽造內容。

造成這個弱點的原因為何？
Internet Explorer 處理 SSL 快取內容的方式。

什麼是 SSL？
安全通訊端層 (SSL) 是一項通訊協定，可以加密網頁工作階段，提高安全性。 當您用 Internet Explorer 瀏覽網站，並在瀏覽器視窗右下角看見一個黃色鎖定圖示時，表示目前的工作階段受 SSL 保護。

攻擊者可能會利用這項弱點採取什麼動作？
成功利用此弱點的攻擊者可以在受 SSL 保護網站中存取資訊或偽造內容。

攻擊者如何利用這項弱點？
攻擊者可以建立網站，使名稱與受 SSL 保護的正常網站相同來利用這個弱點。 接下來如果攻擊者能夠將平時連入該正常網站的使用者重新導向至惡意網站，便可以將項目快取至使用者的本機系統。 而當下次使用者連上原先的正常網站時，快取的項目便會以該正常網站的內容載入。 這些項目可能包括指令碼、影像或其他於本機快取的內容。 此內容可能經過蓄意製作，以取得通常受 SSL 安全性保護的機密資訊。

因為這個弱點而承受風險的主要系統？
當使用者登入、並正在閱讀電子郵件或瀏覽網站時，惡意動作才有可能執行。 因此常閱讀電子郵件或常使用 Internet Explorer 的系統，如使用者工作站或終端伺服器的風險最大。 平常不會用來閱讀電子郵件或瀏覽網站的系統，如大多數的伺服器系統風險較小。

這項弱點是否會對 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 帶來重大的影響？
並沒有。 雖然 Windows 98、Windows 98 Second Edition，以及 Windows Millennium Edition 包含了受影響元件，不過這項弱點不會產生重大的影響。

更新的作用何在？
更新程式會修正 Internet Explorer 在 SSL 工作階段驗證內容的方式，進而移除此項弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？
並沒有。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。

Top of section

必要條件
此更新適用於 Windows Server 2003 (32 位元或 64 位元) 上的 Internet Explorer 6 (6.00.3790.0000 版)，或 Windows XP 64-Bit Edition Version 2003 上的 Internet Explorer 6 (6.00.3790.0000 版)。

未來將包含於此 Service Pack 中的內容：
這些問題的更新程式會包含在 Windows Server 2003 Service Pack 1 中。

安裝資訊

這個安全性更新支援以下的安裝參數：

      /help 顯示命令列選項

安裝模式

      /quiet                無訊息模式 (無使用者互動，不顯示任何訊息)

      /passive 自動安裝模式 (僅顯示進度列)

      /uninstall 將套件解除安裝

重新啟動選項

      /norestart 安裝完成時不要重新開機

      /forcerestart 安裝之後重新開機

特殊選項

      /l 列出安裝的 Windows Hotfix 或更新的套件

      /o 不先提示，直接覆寫 OEM 檔案

      /n 不備份解除安裝所需的檔案

      /f 當電腦關機時，強制其他程式結束

      /extract 不啟動安裝程式，直接解壓縮檔案

注意：您可以在同一個指令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝公用程式使用的安裝參數。 有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841 提供的安裝參數相關資訊。

部署資訊

若要在 Windows Server 2003 上，無需使用者介入即可安裝本安全性更新，請在命令提示字元執行以下命令：

Windowsserver2003-kb834707-x86-enu /passive /quiet

在 Windows Server 2003 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請使用以下的指令行命令：

Windowsserver2003-kb834707-x86-enu /norestart

如想瞭解如何透過「軟體更新服務」部署這個安全性更新，請瀏覽軟體更新服務網站。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。 無論是安裝本更新程式的哪一種版本，重新開機之後都不需要以系統管理員身份登入。

移除資訊

若要移除此更新程式，請使用 [控制台] 中的 [新增/移除程式]。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB834707$\Spuninst 資料夾中。 Spuninst.exe 公用程式支援以下的安裝參數：

/?：顯示安裝參數。

/u：使用自動安裝模式。

/f：當電腦關機時，強制其他程式結束。

/z：安裝完成時，不重新啟動。

/q：使用無訊息模式 (沒有使用者介面)。

檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition 及 Windows Server 2003 Datacenter Edition 的 Internet Explorer 6：

日期         時間   版本            大小    檔案名稱      資料夾    --------------------------    
29-Sep-2004  19:40  6.0.3790.212    1,057,792  Browseui.dll     RTMGDR    
29-Sep-2004  19:40  6.0.3790.218       73,216  Inseng.dll       RTMGDR    
29-Sep-2004  19:40  6.0.3790.219    2,924,544  Mshtml.dll       RTMGDR    
29-Sep-2004  19:40  6.0.3790.212    1,395,200  Shdocvw.dll      RTMGDR    
29-Sep-2004  19:40  6.0.3790.212      287,232  Shlwapi.dll      RTMGDR    
29-Sep-2004  19:40  6.0.3790.218      513,536  Urlmon.dll       RTMGDR    
29-Sep-2004  19:40  6.0.3790.218      624,640  Wininet.dll      RTMGDR    
29-Sep-2004  19:25  6.0.3790.218    1,057,792  Browseui.dll     RTMQFE    
29-Sep-2004  19:25  6.0.3790.218       73,216  Inseng.dll       RTMQFE    
29-Sep-2004  19:25  6.0.3790.219    2,924,544  Mshtml.dll       RTMQFE    
29-Sep-2004  19:25  6.0.3790.214    1,395,712  Shdocvw.dll      RTMQFE    
29-Sep-2004  19:25  6.0.3790.212      287,232  Shlwapi.dll      RTMQFE    
29-Sep-2004  19:25  6.0.3790.218      513,536  Urlmon.dll       RTMQFE    
29-Sep-2004  19:25  6.0.3790.218      625,152  Wininet.dll      RTMQFE 

Windows XP 64-Bit Edition Version 2003、Windows Server 2003 64-Bit Enterprise Edition 及 Windows Server 2003 64-Bit Datacenter Edition 的 Internet Explorer 6：

日期         時間   版本            大小    檔案名稱 平台 資料夾    -----------------------------    
29-Sep-2004  12:40  6.0.3790.212    2,536,960  Browseui.dll     IA64RTMGDR    
29-Sep-2004  12:40  6.0.3790.218      217,600  Inseng.dll       IA64RTMGDR    
29-Sep-2004  12:40  6.0.3790.219    8,228,864  Mshtml.dll       IA64RTMGDR    
29-Sep-2004  12:40  6.0.3790.212    3,362,304  Shdocvw.dll      IA64RTMGDR    
29-Sep-2004  12:40  6.0.3790.212      738,816  Shlwapi.dll      IA64RTMGDR    
29-Sep-2004  12:40  6.0.3790.218    1,278,976  Urlmon.dll       IA64RTMGDR    
29-Sep-2004  12:40  6.0.3790.218    1,503,232  Wininet.dll      IA64RTMGDR    
29-Sep-2004  12:40  6.0.3790.212    1,057,792  Wbrowseui.dll    X86RTMGDR    
29-Sep-2004  12:40  6.0.3790.218       73,216  Winseng.dll      X86RTMGDR    
29-Sep-2004  12:40  6.0.3790.219    2,924,544  Wmshtml.dll      X86RTMGDR    
29-Sep-2004  12:40  6.0.3790.212    1,395,200  Wshdocvw.dll     X86RTMGDR    
29-Sep-2004  12:40  6.0.3790.212      287,232  Wshlwapi.dll     X86RTMGDR    
29-Sep-2004  12:40  6.0.3790.218      513,536  Wurlmon.dll      X86RTMGDR    
29-Sep-2004  12:40  6.0.3790.218      624,640  Wwininet.dll     X86RTMGDR    
29-Sep-2004  12:21  6.0.3790.218    2,536,960  Browseui.dll     IA64RTMQFE    
29-Sep-2004  12:21  6.0.3790.218      217,600  Inseng.dll       IA64RTMQFE    
29-Sep-2004  12:21  6.0.3790.219    8,230,400  Mshtml.dll       IA64RTMQFE    
29-Sep-2004  12:21  6.0.3790.214    3,364,864  Shdocvw.dll      IA64RTMQFE    
29-Sep-2004  12:21  6.0.3790.212      738,816  Shlwapi.dll      IA64RTMQFE    
29-Sep-2004  12:21  6.0.3790.218    1,278,976  Urlmon.dll       IA64RTMQFE    
29-Sep-2004  12:21  6.0.3790.218    1,503,744  Wininet.dll      IA64RTMQFE    
29-Sep-2004  12:25  6.0.3790.218    1,057,792  Wbrowseui.dll    X86RTMQFE    
29-Sep-2004  12:25  6.0.3790.218       73,216  Winseng.dll      X86RTMQFE    
29-Sep-2004  12:25  6.0.3790.219    2,924,544  Wmshtml.dll      X86RTMQFE    
29-Sep-2004  12:25  6.0.3790.214    1,395,712  Wshdocvw.dll     X86RTMQFE    
29-Sep-2004  12:25  6.0.3790.212      287,232  Wshlwapi.dll     X86RTMQFE    
29-Sep-2004  12:25  6.0.3790.218      513,536  Wurlmon.dll      X86RTMQFE    
29-Sep-2004  12:25  6.0.3790.218      625,152  Wwininet.dll     X86RTMQFE 

附註：當您在 Windows Server 2003 或 Windows XP 64-Bit Edition Version 2003 電腦上安裝安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾經用 Microsoft Hotfix 作過更新。 如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR 檔案複製到您的系統中。 如需更多資訊，請參閱 Microsoft 知識庫文件編號 824994。

確認更新的安裝

必要條件
此更新需要 Windows XP Service Pack 2 的 Internet Explorer 6 (6.00.2900.2180 版)。

未來將包含於此 Service Pack 中的內容：
此問題的更新程式會包含在 Windows XP 未來的 Service Pack 中。

安裝資訊

這個安全性更新支援以下的安裝參數：

      /help 顯示命令列選項

安裝模式

      /quiet                無訊息模式 (無使用者互動，不顯示任何訊息)

      /passive 自動安裝模式 (僅顯示進度列)

      /uninstall 將套件解除安裝

重新啟動選項

      /norestart 安裝完成時不要重新開機

      /forcerestart 安裝之後重新開機

特殊選項

      /l 列出安裝的 Windows Hotfix 或更新的套件

      /o 不先提示，直接覆寫 OEM 檔案

      /n 不備份解除安裝所需的檔案

      /f 當電腦關機時，強制其他程式結束

      /extract 不啟動安裝程式，直接解壓縮檔案

注意：您可以在同一個指令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝公用程式使用的安裝參數。 有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841 提供的安裝參數相關資訊。

部署資訊

在 Windows XP SP2 上，如果要在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

WindowXP-kb834707-x86-enu /passive /quiet

在 Windows Server 2003 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請使用以下的指令行命令：

WindowsXP-kb834707-x86-enu /norestart

如想瞭解如何透過「軟體更新服務」部署這個安全性更新，請瀏覽軟體更新服務網站。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。 無論是安裝本更新程式的哪一種版本，重新開機之後都不需要以系統管理員身份登入。

移除資訊

若要移除此更新程式，請使用 [控制台] 中的 [新增/移除程式]。 如果要查看 [新增/移除程式] 中的已安裝更新程式清單，使用者必須先核取 [顯示更新] 核取方塊。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB834707$\Spuninst 資料夾中。 Spuninst.exe 公用程式支援以下的安裝參數：

/?：顯示安裝參數。

/u：使用自動安裝模式。

/f：當電腦關機時，強制其他程式結束。

/z：安裝完成時，不重新啟動。

/q：使用無訊息模式 (沒有使用者介面)。

檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Windows XP Service Pack 2 的 Internet Explorer 6：

日期          時間   版本            大小    檔案名稱 平台 資料夾    -----------------------    
29-Sep-2004  18:47  6.0.2900.2518   1,016,832  Browseui.dll     X86SP2GDR    
29-Sep-2004  18:47  6.0.2900.2523   3,004,928  Mshtml.dll       X86SP2GDR    
29-Sep-2004  18:47  6.0.2900.2518   1,483,264  Shdocvw.dll      X86SP2GDR    
29-Sep-2004  18:47  6.0.2900.2518     603,648  Urlmon.dll       X86SP2GDR    
29-Sep-2004  18:47  6.0.2900.2518     656,896  Wininet.dll      X86SP2GDR    
29-Sep-2004  18:27  6.0.2900.2518   1,016,832  Browseui.dll     X86SP2QFE    
29-Sep-2004  18:27  6.0.2900.2524   3,004,928  Mshtml.dll       X86SP2QFE    
29-Sep-2004  18:27  6.0.2900.2520   1,483,264  Shdocvw.dll      X86SP2QFE    
29-Sep-2004  18:27  6.0.2900.2518     603,648  Urlmon.dll       X86SP2QFE    
29-Sep-2004  18:27  6.0.2900.2518     656,896  Wininet.dll      X86SP2QFE 

注意：當您在 Windows XP Service Pack 2 電腦上安裝本安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾經用 Microsoft Hotfix 更新。 如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR 檔案複製到您的系統中。 如需更多資訊，請參閱 Microsoft 知識庫文件編號 824994。

確認更新的安裝

注意 就 Windows XP 64-Bit Edition Version 2003 而言，這個安全性更新與 Windows Server 2003 64-Bit Edition 安全性更新是相同的。

必要條件
如果要安裝這個更新程式的 Internet Explorer 6 Service Pack 1 (SP1) 版本，您必須在下列其中一個 Windows 版本上使用 Internet Explorer 6 SP1 (6.00.2800.1106 版)：

安裝資訊

這個安全性更新支援以下的安裝參數：

      /help 顯示命令列選項

安裝模式

      /quiet                無訊息模式 (無使用者互動，不顯示任何訊息)

      /passive 自動安裝模式 (僅顯示進度列)

      /uninstall 將套件解除安裝

重新啟動選項

      /norestart 安裝完成時不要重新開機

      /forcerestart 安裝之後重新開機

特殊選項

      /l 列出安裝的 Windows Hotfix 或更新的套件

      /o 不先提示，直接覆寫 OEM 檔案

      /n 不備份解除安裝所需的檔案

      /f 當電腦關機時，強制其他程式結束

      /extract 不啟動安裝程式，直接解壓縮檔案

注意：您可以在同一個指令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝公用程式使用的安裝參數。 有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841 提供的安裝參數相關資訊。

部署資訊

在 Windows XP SP1 上，如果要在不需要使用者介入的狀況下安裝安全性更新，請在命令提示使用下列命令：

IE6.0sp1-KB834707-Windows-2000-XP-x86-enu /passive /quiet

在 Windows Server 2003 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請使用以下的指令行命令：

IE6.0sp1-KB834707-Windows-2000-XP-x86-enu /norestart

如想瞭解如何透過「軟體更新服務」部署這個安全性更新，請瀏覽軟體更新服務網站。

如需有關使用 SMS 部署此更新的資訊，請參閱下列 Microsoft 知識庫文件。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。 無論是安裝本更新程式的哪一種版本，重新開機之後都不需要以系統管理員身份登入。

移除資訊

若要移除此更新程式，請使用 [控制台] 中的 [新增/移除程式]。 參照到此更新程式的項目會列為 Windows 更新，而不是 Internet Explorer 更新。 這是與過去 Internet Explorer 累積安全性更新的不同之處。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 Windir%\$NTUninstallKB834707-ie6sp1-20040929.091901$\Spuninst 資料夾中。 Spuninst.exe 公用程式支援以下的安裝參數：

/?：顯示安裝參數。

/u：使用自動安裝模式。

/f：當電腦關機時，強制其他程式結束。

/z：安裝完成時，不重新啟動。

/q：使用無訊息模式 (沒有使用者介面)。

檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Windows 2000、Windows XP 及 Windows 2003 中的 Internet Explorer 6 Service Pack 1：

日期         時間   版本            大小    檔案名稱 平台    -------------------------    
23-Aug-2004  02:34  6.0.2800.1584   1,025,536  Browseui.dll     X86    
26-Aug-2004  17:53  6.0.2800.1469      69,632  Inseng.dll       X86    
29-Sep-2004  07:57  6.0.2800.1476   2,805,760  Mshtml.dll       X86    
27-Aug-2004  20:58  6.0.2800.1584   1,340,416  Shdocvw.dll      X86    
20-Aug-2004  22:01  6.0.2800.1584     422,912  Shlwapi.dll      X86    
24-Sep-2004  00:08  6.0.2800.1474     487,936  Urlmon.dll       X86    
24-Aug-2004  03:32  6.0.2800.1468     589,312  Wininet.dll      X86 

Windows XP 中的 Internet Explorer 6 Service Pack 1 (64-Bit Edition)：

日期         時間   版本            大小    檔案名稱 平台    -------------------------    
22-Aug-2004  23:49  6.0.2800.1584   2,855,936  Browseui.dll     IA64    
26-Aug-2004  17:53  6.0.2800.1469     230,912  Inseng.dll       IA64    
29-Sep-2004  07:28  6.0.2800.1476   9,107,456  Mshtml.dll       IA64    
22-Aug-2004  23:47  6.0.2800.1584   3,651,584  Shdocvw.dll      IA64    
20-Aug-2004  21:52  6.0.2800.1584   1,117,184  Shlwapi.dll      IA64    
23-Sep-2004  23:14  6.0.2800.1474   1,424,384  Urlmon.dll       IA64    
24-Aug-2004  01:56  6.0.2800.1468   1,798,656  Wininet.dll      IA64    
23-Aug-2004  02:34  6.0.2800.1584   1,025,536  Wbrowseui.dll    X86    
26-Aug-2004  17:53  6.0.2800.1469      69,632  Winseng.dll      X86    
29-Sep-2004  07:57  6.0.2800.1476   2,805,760  Wmshtml.dll      X86    
27-Aug-2004  20:58  6.0.2800.1584   1,340,416  Wshdocvw.dll     X86    
20-Aug-2004  22:01  6.0.2800.1584     422,912  Wshlwapi.dll     X86    
24-Sep-2004  00:08  6.0.2800.1474     487,936  Wurlmon.dll      X86    
24-Aug-2004  03:32  6.0.2800.1468     589,312  Wwininet.dll     X86 

確認更新的安裝

必要條件
如果要安裝這個更新程式的 Internet Explorer 6 Service Pack 1 (SP1) 版本，您必須在下列其中一個 Windows 版本上使用 Internet Explorer 6 SP1 (6.00.2800.1106 版)：

注意 本文未列出之 Windows 及 Internet Explorer 的版本，已不再提供支援，或是不會受到影響。 Microsoft 建議您升級為 Windows 和 Internet Explorer 的支援版本，然後套用適當的更新程式。

如需有關 Windows 元件支援生命週期的詳細資訊，請瀏覽 Microsoft 產品技術支援週期網站。

如需有關取得 Internet Explorer 6 最新 Service Pack 的進一步資訊，請參閱 Microsoft 知識庫文件編號 328548。

未來將包含於此 Service Pack 中的內容：
本問題的更新程式會包含在新版的 Windows XP 中。

這個安全性更新支援以下的安裝參數：

   /Q 指定在檔案解壓縮時採用無訊息模式 (不出現提示訊息)。

   /Q:U 指定採用使用者無訊息模式，會對使用者顯示一些對話方塊。

   /Q:A 指定採用系統管理員無訊息模式，不會對使用者顯示任何對話方塊。

   /T: <full path> 指定解壓縮檔案的目標資料夾。

   /C 解壓縮檔案，但是並不進行安裝。 如果未指定 /T: 路徑，系統會出現提示訊息，要求您提供目標資料夾。

   /C: <Cmd> 覆寫作者定義的安裝命令。 指定 Setup .inf 或 .exe 檔案的路徑和名稱。

   /R:N 安裝之後絕不重新啟動電腦。

   /R:I 遇到需要重新啟動電腦的狀況時，提示使用者重新啟動電腦，除非是與 /Q:A 搭配使用。

   /R:A 安裝後永遠重新啟動電腦。

   /R:S 安裝完成後，不提示使用者便重新啟動電腦。

   /N:V 不進行版本檢查 – 安裝程式時覆蓋任何先前安裝的版本。

注意 並非所有的更新程式均適用這些參數。 如果某個參數無法使用，表示該功能是正常安裝該更新程式所不可或缺的功能。 此外也不支援使用 /N:V 參數，因為尚未支援且可能會導致系統無法重新啟動。 如果安裝失敗，請洽詢支援人員瞭解失敗的原因。

有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 197147。

部署資訊

例如，如果要在不需要使用者介入，而且不要強制重新開機的情況下安裝更新程式，請在命令提示字元下使用下列命令：

   IE6.0sp1-KB834707-Windows NT4sp6a-98-ME-x86-ENU.exe /q:a /r:n

如想瞭解如何透過「軟體更新服務」部署這個安全性更新，請瀏覽軟體更新服務網站。

如需有關使用 SMS 部署此更新的資訊，請參閱下列 Microsoft 知識庫文件。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。

若要移除此更新程式，請使用 [控制台] 中的 [新增/移除程式]。 按一下 [Internet Explorer Q834707]，再按一下 [變更/移除] (或按一下 [新增/移除])。

系統管理員可以使用 Ieuninst.exe 公用程式來移除更新程式。 這個安全性更新程式會將 Ieuninst.exe 公用程式安裝在 %Windir% 資料夾中。 這個公用程式支援以下的安裝參數：

   /?：顯示支援的參數清單

   /z：安裝完成時，不重新啟動

   /q：使用無訊息模式 (沒有使用者介面)

例如，如果要在安靜模式中移除這個更新程式，請使用以下指令：

   c:\windows\ieuninst /q c:\windows\inf\q834707.inf

注意 這個指令會假設 Windows 是安裝在 C:\Windows 資料夾中。

檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Windows 98、Windows 98 SE、Windows Me 及 Windows NT 中的 Internet Explorer 6 Service Pack 1：

日期         時間   版本            大小    檔案名稱 平台    ---------------------    
22-Aug-2004  19:34  6.0.2800.1584   1,025,536  Browseui.dll    X86    
26-Aug-2004  10:53  6.0.2800.1469      69,632  Inseng.dll      X86    
29-Sep-2004  00:57  6.0.2800.1476   2,805,760  Mshtml.dll      X86    
27-Aug-2004  13:58  6.0.2800.1584   1,340,416  Shdocvw.dll     X86    
20-Aug-2004  15:01  6.0.2800.1584     422,912  Shlwapi.dll     X86    
23-Sep-2004  17:08  6.0.2800.1474     487,936  Urlmon.dll      X86    
23-Aug-2004  20:32  6.0.2800.1468     589,312  Wininet.dll     X86 

確認更新的安裝

您也可以查看下列的登錄機碼，來確認安全性更新安裝的檔案：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ActiveX ID for package 834704}

注意：確認登錄機碼中的 IsInstalled DWORD 具有資料值 1。

確認 Q834707 有列在 [關於 Internet Explorer] 對話方塊的 [更新版本] 欄位中。

必要條件
如果要安裝這個更新程式的 Internet Explorer 6 版本，您必須在 32 位元版的 Windows XP 上使用 Internet Explorer 6 (6.00.2600.0000 版)。

注意 本文未列出之 Windows 及 Internet Explorer 的版本，已不再提供支援，或是不會受到影響。 Microsoft 建議您升級為 Windows 和 Internet Explorer 的支援版本，然後套用適當的更新程式。

如需有關 Windows 元件支援生命週期的詳細資訊，請瀏覽 Microsoft 產品技術支援週期網站。

如需有關取得 Internet Explorer 6 最新 Service Pack 的進一步資訊，請參閱 Microsoft 知識庫文件編號 328548。

安裝資訊

這個安全性更新支援以下的安裝參數：

      /help 顯示命令列選項

安裝模式

      /quiet                無訊息模式 (無使用者互動，不顯示任何訊息)

      /passive 自動安裝模式 (僅顯示進度列)

      /uninstall 將套件解除安裝

重新啟動選項

      /norestart 安裝完成時不要重新開機

      /forcerestart 安裝之後重新開機

特殊選項

      /l 列出安裝的 Windows Hotfix 或更新的套件

      /o 不先提示，直接覆寫 OEM 檔案

      /n 不備份解除安裝所需的檔案

      /f 當電腦關機時，強制其他程式結束

      /extract 不啟動安裝程式，直接解壓縮檔案

注意：您可以在同一個指令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝公用程式使用的安裝參數。 有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841 提供的安裝參數相關資訊。

部署資訊

在 Windows XP SP2 上，如果要在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

IE6.0-KB834707-WindowsXP-x86-ENU.exe /passive /quiet

在 Windows Server 2003 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請使用以下的指令行命令：

IE6.0-KB834707-WindowsXP-x86-ENU.exe /norestart

如想瞭解如何透過「軟體更新服務」部署這個安全性更新，請瀏覽軟體更新服務網站。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。 無論是安裝本更新程式的哪一種版本，重新開機之後都不需要以系統管理員身份登入。

移除資訊

若要移除此更新程式，請使用 [控制台] 中的 [新增/移除程式]。 參照到此更新程式的項目會列為 Windows 更新，而不是 Internet Explorer 更新。 這是與過去 Internet Explorer 累積安全性更新的不同之處。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB834707-ie6-20040929.115007$\Spuninst 資料夾中。 Spuninst.exe 公用程式支援以下的安裝參數：

/?：顯示安裝參數。

/u：使用自動安裝模式。

/f：當電腦關機時，強制其他程式結束。

/z：安裝完成時，不重新啟動。

/q：使用無訊息模式 (沒有使用者介面)。

檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Internet Explorer 6：

日期         時間   版本            大小    檔案名稱 平台    -------------------------    
16-Jan-2004  12:29  6.0.2737.1600   1,024,512  Browseui.dll     X86    
26-Aug-2004  18:17  6.0.2744.2600      69,632  Inseng.dll       X86    
29-Sep-2004  08:45  6.0.2745.2800   2,772,992  Mshtml.dll       X86    
15-Aug-2003  20:31  6.0.2722.900       34,304  Pngfilt.dll      X86    
05-Mar-2002  04:09  6.0.2715.400      548,864  Shdoclc.dll      X86    
27-Aug-2004  19:57  6.0.2750.167    1,332,224  Shdocvw.dll      X86    
20-Aug-2004  21:41  6.0.2750.167      393,728  Shlwapi.dll      X86    
15-Aug-2003  20:31  6.0.2715.400      109,568  Url.dll          X86    
23-Sep-2004  23:07  6.0.2745.2300     485,376  Urlmon.dll       X86    
08-Jan-2004  23:23  6.0.2737.800      585,216  Wininet.dll      X86 

確認更新的安裝

必要條件
如果要安裝此更新的 Internet Explorer 5.5 版本，您必須在 Microsoft Windows Millennium Edition 使用 Internet Explorer 5.5 Service Pack 2 (5.50.4807.2300 版)

注意：目前 Internet Explorer 5.5 SP2 支援僅限於 Windows Millennium Edition (Me)。 如需有關 Internet Explorer 5.5 SP2 支援的更多資訊，請參閱下列 Microsoft 產品技術支援週期網頁。 Windows Me 目前正處於延伸支援期。 關於 Windows Me 的支援服務，請參考下列公告。

如需有關 Windows 元件支援生命週期的詳細資訊，請瀏覽 Microsoft 產品技術支援週期網站。

這個安全性更新支援以下的安裝參數：

   /Q 指定在檔案解壓縮時採用無訊息模式 (不出現提示訊息)。

   /Q:U 指定採用使用者無訊息模式，會對使用者顯示一些對話方塊。

   /Q:A 指定採用系統管理員無訊息模式，不會對使用者顯示任何對話方塊。

   /T: <full path> 指定解壓縮檔案的目標資料夾。

   /C 解壓縮檔案，但是並不進行安裝。 如果未指定 /T: 路徑，系統會出現提示訊息，要求您提供目標資料夾。

   /C: <Cmd> 覆寫作者定義的安裝命令。 指定 Setup .inf 或 .exe 檔案的路徑和名稱。

   /R:N 安裝之後絕不重新啟動電腦。

   /R:I 遇到需要重新啟動電腦的狀況時，提示使用者重新啟動電腦，除非是與 /Q:A 搭配使用。

   /R:A 安裝後永遠重新啟動電腦。

   /R:S 安裝完成後，不提示使用者便重新啟動電腦。

   /N:V 不進行版本檢查 – 安裝程式時覆蓋任何先前安裝的版本。

注意 並非所有的更新程式均適用這些參數。 如果某個參數無法使用，表示該功能是正常安裝該更新程式所不可或缺的功能。 此外也不支援使用 /N:V 參數，因為尚未支援且可能會導致系統無法重新啟動。 如果安裝失敗，請洽詢支援人員瞭解失敗的原因。

有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 197147。

部署資訊

例如，如果要在不需要使用者介入，而且不要強制重新開機的情況下安裝更新程式，請在命令提示字元下使用下列命令：

   IE5.5sp2-KB834707-WindowsME-x86-ENU.exe /q:a /r:n

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。

若要移除此更新程式，請使用 [控制台] 中的 [新增/移除程式]。 按一下 [Internet Explorer Q834707]，再按一下 [變更/移除] (或按一下 [新增/移除])。

系統管理員可以使用 Ieuninst.exe 公用程式來移除更新程式。 這個安全性更新程式會將 Ieuninst.exe 公用程式安裝在 %Windir% 資料夾中。 這個公用程式支援以下的安裝參數：

   /?：顯示支援的參數清單

   /z：安裝完成時，不重新啟動

   /q：使用無訊息模式 (沒有使用者介面)

例如，如果要在安靜模式中移除這個更新程式，請使用以下指令：

   c:\windows\ieuninst /q c:\windows\inf\q834707.inf

注意 這個指令會假設 Windows 是安裝在 C:\Windows 資料夾中。

檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Windows Millennium Edition (Me) 的 Internet Explorer 5.5 Service Pack 2：

日期         時間   版本            大小    檔案名稱 平台    -----------------------    
04-Jul-2004  12:30  5.50.4943.400     796,432  Browseui.dll     X86    
26-Aug-2004  18:36  5.50.4944.2600     75,024  Inseng.dll       X86    
29-Sep-2004  08:30  5.50.4945.2800  2,667,280  Mshtml.dll       X86    
17-Oct-2002  03:01  5.50.4922.900      48,912  Pngfilt.dll      X86    
27-Aug-2004  20:05  5.50.4944.2700  1,141,008  Shdocvw.dll      X86    
24-Aug-2004  00:05  5.50.4944.2300    293,648  Shlwapi.dll      X86    
05-Mar-2002  05:53  5.50.4915.500      84,240  Url.dll          X86    
24-Sep-2004  22:03  5.50.4945.2400    412,432  Urlmon.dll       X86    
03-Sep-2004  02:07  5.50.4945.200     464,144  Wininet.dll      X86 

確認更新的安裝

您也可以查看下列的登錄機碼，來確認安全性更新安裝的檔案：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ActiveX ID for package 834704}

注意：確認登錄機碼中的 IsInstalled DWORD 具有資料值 1。

確認 Q834707 有列在 [關於 Internet Explorer] 對話方塊的 [更新版本] 欄位中。

必要條件
如果要安裝這個更新程式的 Internet Explorer 5.01 版本，您使用的必須是下列其中一個版本：

注意：本文未列出之 Windows 及 Internet Explorer 的版本已不再提供支援。 雖然您可以在這些版本的 Windows 和 Internet Explorer 中安裝本文件所描述的某些更新套件，但是 Microsoft 並未測試這些版本，所以未能評估這些版本是否會受到這項弱點影響，也無法確認本公告所描述的更新程式是否可以解決這項弱點。 Microsoft 建議您升級為 Windows 和 Internet Explorer 的支援版本，然後套用適當的更新程式。

如需有關 Windows 元件支援生命週期的詳細資訊，請瀏覽 Microsoft 產品技術支援週期網站。

安裝資訊

這個安全性更新支援以下的安裝參數：

      /help 顯示命令列選項

安裝模式

      /quiet                無訊息模式 (無使用者互動，不顯示任何訊息)

      /passive 自動安裝模式 (僅顯示進度列)

      /uninstall 將套件解除安裝

重新啟動選項

      /norestart 安裝完成時不要重新開機

      /forcerestart 安裝之後重新開機

特殊選項

      /l 列出安裝的 Windows Hotfix 或更新的套件

      /o 不先提示，直接覆寫 OEM 檔案

      /n 不備份解除安裝所需的檔案

      /f 當電腦關機時，強制其他程式結束

      /extract 不啟動安裝程式，直接解壓縮檔案

注意：您可以在同一個指令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝公用程式使用的安裝參數。 有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841 提供的安裝參數相關資訊。

部署資訊

如果要在 Windows 2000 SP3 上不需要使用者介入即可安裝本安全性更新，請在命令提示字元使用下列命令：

IE5.01sp3-kb834707-Windows2000sp3-x86-enu /passive /quiet

在 Windows 2000 SP3 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元下輸入下列命令：

IE5.01sp3-kb834707-Windows2000sp3-x86-enu /norestart

如想瞭解如何透過「軟體更新服務」部署這個安全性更新，請瀏覽軟體更新服務網站。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。 無論是安裝本更新程式的哪一種版本，重新開機之後都不需要以系統管理員身份登入。

移除資訊

若要移除此更新程式，請使用 [控制台] 中的 [新增/移除程式]。 參照到此更新程式的項目會列為 Windows 更新，而不是 Internet Explorer 更新。 這是與過去 Internet Explorer 累積安全性更新的不同之處。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 對於 Windows 2000 SP4，Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB834707-ie501sp4-20040929.111451$\Spuninst 資料夾中；對於 Windows 2000 SP3，則位於 %Windir%\$NTUninstallKB834707-ie501sp3-20040929.121357$\Spuninst 中。 Spuninst.exe 公用程式支援以下的安裝參數：

/?：顯示安裝參數。

/u：使用自動安裝模式。

/f：當電腦關機時，強制其他程式結束。

/z：安裝完成時，不重新啟動。

/q：使用無訊息模式 (沒有使用者介面)。

檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Internet Explorer 5.01 Service Pack 4：

日期         時間   版本            大小    檔案名稱 平台    ------------------    
21-Aug-2004  06:11  5.0.3820.2000     792,848  Browseui.dll    X86    
26-Aug-2004  19:03  5.0.3820.2600      74,000  Inseng.dll      X86    
29-Sep-2004  08:06  5.0.3821.2800   2,290,960  Mshtml.dll      X86    
24-Sep-2004  02:08  5.0.3821.2300      48,912  Pngfilt.dll     X86    
27-Aug-2004  22:05  5.0.3820.2700   1,100,048  Shdocvw.dll     X86    
20-Aug-2004  22:49  5.0.3900.6969     282,384  Shlwapi.dll     X86    
05-Mar-2002  04:53  5.50.4915.500      84,240  Url.dll         X86    
24-Sep-2004  00:57  5.0.3821.2300     412,944  Urlmon.dll      X86    
03-Sep-2004  00:16  5.0.3821.200      450,832  Wininet.dll     X86 

Internet Explorer 5.01 Service Pack 3：

日期         時間   版本            大小    檔案名稱 平台    -------------------    
21-Aug-2004  09:05  5.0.3533.2000     792,848  Browseui.dll    X86    
26-Aug-2004  18:33  5.0.3533.2600      74,000  Inseng.dll      X86    
29-Sep-2004  08:18  5.0.3534.2800   2,290,960  Mshtml.dll      X86    
24-Sep-2004  02:08  5.0.3534.2300      48,912  Pngfilt.dll     X86    
27-Aug-2004  22:08  5.0.3533.2700   1,100,048  Shdocvw.dll     X86    
20-Aug-2004  22:49  5.0.3900.6969     282,384  Shlwapi.dll     X86    
05-Mar-2002  05:53  5.50.4915.500      84,240  Url.dll         X86    
24-Sep-2004  00:50  5.0.3534.2300     412,944  Urlmon.dll      X86    
03-Sep-2004  00:26  5.0.3534.200      450,832  Wininet.dll     X86 

確認更新的安裝