在 Internet Explorer 中 MSHTML 安全性問題有可用的更新

文章翻譯 文章翻譯
文章編號: 226325 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

結論

更新的版的 「 IFRAME ExecCommand 」 弱點更新已公佈在 1999 11 月 4 上。這個更新也修正了 Microsoft Internet Explorer 5 先前記載於本文中的 [MSHTML 問題,以及 MSHTML 問題記錄在 「 Microsoft 知識庫 」 中下列文:

注意: 這個問題已經解決在 Microsoft 網際網路總管 5.01。
242542下載 Internet Explorer 5 的行為弱點
如需有關這個問題的詳細資訊,請參閱下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS99-040.mspx
如需有關 IFRAME ExecCommand 的詳細資訊 」 弱點請參閱下列的 「 Microsoft 知識庫 」 中的文件:
243638更新適用於 Internet Explorer 5 的 IFRAME ExecCommand 弱點
關於這個問題的額外資訊是可從下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS99-042.mspx
在 「 1999 4 月 21,Microsoft 發行 Internet Explorer 4.x 以及 5 Internet Explorer 剖析引擎的多個安全性弱點的更新,Mshtml.dll 其他關於這些問題的資訊可從下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS99-012.mspx
更新可供下列產品:
  • Microsoft Internet Explorer 4.0,4.01 Windows 95 和 Windows NT 4.0 (x86 且 Alpha)
  • Microsoft Windows 98 網際網路總管 4.01 SP1/SP2)
這個更新可以解決在 Internet Explorer 4.x 中的下列三個弱點:
  • IMG SRC 標記可以指向項目不是讓人取得存取本機檔案透過 Internet Explorer 物件模型的相關資訊的影像。
  • 先前已解決的 「 跨框架 」 弱點的新變數。如需有關這個問題的詳細資訊,請參閱下列的發行項 「 Microsoft 知識庫 」 中:
    168485更新可供跨框架安全性問題
  • 先前處理 「 不受信任指令碼式的貼 」 弱點的新變數。如需有關這個問題的詳細資訊,請參閱下列的發行項 「 Microsoft 知識庫 」 中:
    169245針對 「 不受信任執行指令碼貼上 」 問題有可用的更新
此外,這個更新也修正"不受信任編寫指令碼貼"、"跨框架巡覽",和 」 框架偽造 」 安全性問題在 Microsoft Internet Explorer 中 Windows 作業系統上執行。如需有關這些問題的詳細資訊,請參閱下列的發行項 「 Microsoft 知識庫 」 中:
169245針對 「 不受信任執行指令碼貼上 」 問題有可用的更新
168485更新可供跨框架安全性問題
167614可用的框架偽造 」 安全性問題的更新

其他相關資訊

對於 Windows 95 1 或 2 的 Service Pack 與 4.0、 4.01 和 4.01 的 Microsoft Internet Explorer

更新檔案名稱: mshtml4.exe
摺疊此表格展開此表格
更新的檔案名稱大小 (位元組)日期版本
Mshtml.dll2,422,5444-13-994.72.3616.1301
Mshtmlwb.dll55,8724-14-994.72.3616.1400

Microsoft Internet Explorer 4.0、 4.01 和 4.01 與 Service Pack 1 或 2 的 Windows NT 4.0 (x86)

更新檔案名稱: mshtml4.exe
摺疊此表格展開此表格
更新的檔案名稱大小 (位元組)日期版本
Mshtml.dll2,422,5444-13-994.72.3616.1301
Mshtmlwb.dll55,8724-14-994.72.3616.1400

與 Windows NT 4.0 (Alpha) 為 1 或 2 的 Service Pack 4.0、 4.01 和 4.01 的 Microsoft Internet Explorer

更新檔案名稱: mshtml4ax.exe
摺疊此表格展開此表格
更新的檔案名稱大小 (位元組)日期版本
Mshtml.dll3,951,8884-14-994.72.3616.1400
Mshtmlwb.dll113,4244-15-994.72.3616.1400

Windows 98 (網際網路總管 4.01 SP1/SP2)

更新檔案名稱: mshtml4.exe

摺疊此表格展開此表格
更新的檔案名稱大小 (位元組)日期版本
Mshtml.dll2,422,5444-13-994.72.3616.1301
Mshtmlwb.dll55,8724-14-994.72.3616.1400

Microsoft Internet Explorer 5 的 Windows 95、 Windows 98 或 Windows NT 4.0 (x86)

更新檔案名稱: Mshtml5.exe
摺疊此表格展開此表格
更新的檔案名稱大小 (位元組)日期版本
Mshtml.dll2,359,5684-14-995.00.2614.3401

Windows NT 4.0 (Alpha) 的 Microsoft Internet Explorer 5

更新檔案名稱: Mshtml5ax.exe
摺疊此表格展開此表格
更新的檔案名稱大小 (位元組)日期版本
Mshtml.dll4,982,5444-14-995.00.2614.3401

屬性

文章編號: 226325 - 上次校閱: 2013年10月20日 - 版次: 4.2
這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
關鍵字:?
kbnosurvey kbarchive kbmt kbfile kbinfo KB226325 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:226325
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com