缓冲区溢出在 Telnet 在 Windows 95/98 姿势安全风险

文章翻译 文章翻译
文章编号: 240163 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

概要

Microsoft 发布了一个修补程序,消除了在 Microsoft Windows 95、 Windows 98 和 Windows 98 第二版的一部分随提供的远程登录客户端中的漏洞。在远程登录客户端,作为 Windows 95、 Windows 98 和 Windows 98 第二版的一部分附带有未经检查的缓冲区。一个特殊格式不正确的参数可以传递到客户端中,通过可能允许任意代码运行经典的缓冲区溢出技术通过在计算机上的 Web 页中。

从下面的 Microsoft 网站还提供了有关此问题的其他信息:
http://www.microsoft.com/technet/security/Bulletin/MS99-033.mspx
更新程序适用于下列产品:
  • Microsoft Windows 95
  • Microsoft Windows 95 OEM 服务发布 1,2、 2.1、 2.5
  • Microsoft Windows 98
  • Microsoft Windows 98 第二版

更多信息

此修补程序已过帐到以下的 Internet 位置:

对于 Windows 98:
http://support.microsoft.com/ph/1139
注: 对于 Windows 95,此更新需要拨号网络 1.3 性能和安全更新位于:
http://www.microsoft.com/downloads/details.aspx?familyid=CEB0C269-B9BD-481E-950F-09026222CC1E&displaylang=en.
安装 DUN 1.3 更新后应用 (或重新应用) Microsoft Windows 95 年 2000年企业更新提供解决与 Windows 95 操作系统已知的 2000 年 (Y2K) 问题的替换文件。有关 Windows 95 年 2000年企业更新的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
229862Microsoft Windows 95 2000 年公司的更新
当您单击的链接的"rlogin:","telnet:"或"tn3270:"协议 URL、 Internet Explorer 将自动启动 Telnet.exe。某些 Web 如 Internet 浏览器 5,5.00.2614.3500 版本的浏览器 (Windows 98 第二版) 防止错误的参数传递给该的远程登录客户端和用户将不是很容易受到此攻击通过一个网页,即使它们具有一个否则-受影响的远程登录客户端。

"格式错误的收藏夹图标"修补程序还可防止格式不正确的参数传递给远程登录客户端从 Internet 浏览器 5,5.00.2014.0216 和 5.00.2314.1003 (Office 2000) 的版本。 原始的 Windows 95、 Windows 98 或 Windows 98 第二版 Telnet 中未经检查的缓冲区仍保持,但不再是可利用通过 Web 页。

有关如何安装格式错误的收藏夹图标的信息修复,请单击以下链接以查看 Microsoft 网站上的信息:
http://www.microsoft.com/technet/security/Bulletin/MS99-018.mspx
Internet 浏览器 5,版本 5.00.2614.3500 (Windows 98 第二版) 或 Internet 浏览器 5,版本 5.00.2014.0216 和 5.00.2314.1003 (Office 2000) 与在"格式错误收藏夹图标"修补程序阻止但不被远程,利用此漏洞不消除基础漏洞中在 Telnet 客户端。若要消除该 Telnet 中的基础漏洞随 Windows 95、 Windows 98 和 Windows 98 第二版、 Microsoft 客户端建议您到版本更新 Telnet.exe 5.0.1755.2。

: 的"格式错误的收藏夹图标"修补程序是临时的解决方法 Internet 浏览器 5 仅。尽管有版本的修补程序,则可用于 Internet 浏览器 4.0,它不能预防"不规则 Telnet 参数"漏洞。

"格式错误的收藏夹图标"有关的其他信息的修补程序,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
231450"格式错误的收藏夹图标"问题的更新可用

属性

文章编号: 240163 - 最后修改: 2013年10月22日 - 修订: 4.6
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 第二版
  • Microsoft Windows 95
  • Microsoft Windows 95
关键字:?
kbnosurvey kbarchive kbmt kbinfo kburl KB240163 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 240163
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com