Scriptlet.Typelib Eyedog 安全漏洞和 BubbleBoy 病毒更新可用

文章翻译 文章翻译
文章编号: 240308 - 查看本文应用于的产品
展开全部 | 关闭全部

概要

Microsoft 已发布的更新,以消除安全漏洞,在下面的两个 ActiveX 控件中:
  • 用于构造 scriptlets (Scriptlet.Typelib) 的类型库的对象
  • Eyedog
有关这些控件的详细信息,查看下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/ms99-032.mspx

更多信息

此更新消除了一个漏洞,该漏洞可能允许对您的计算机进行不适当的操作的恶意 Web 站点操作员。更新是两者的下面的 Microsoft 网站上可用的:
ftp://ftp.microsoft.com/peropsys/IE/IE-Public/Fixes/usa/Eyedog-fix
-并且-
http://windowsupdate.microsoft.com
Scriptlet.Typelib 和 Eyedog 控件不互相,相关但两者都被错误地标记为"可安全执行脚本",因此可以从 Internet Explorer 中调用。

开发人员使用 Scriptlet.Typelib 控件来生成类型库的 Windows 脚本组件。Scriptlet.Typelib 控件应不能标记为"可安全执行脚本",因为它允许创建或修改本地文件。此更新消除了"可安全执行脚本"设置会导致 Internet Explorer 提示您确认在加载控件之前。

通过在 Windows 中的诊断软件来使用 Eyedog 控件。Eyedog 控件不应标记为"可安全执行脚本"因为它允许要查询的注册表信息和要收集的计算机特性。此外,控件的方法之一是很容易受到缓冲区溢出攻击。此更新阻止 Internet Explorer 中的加载控件。

BubbleBoy 病毒的的 Internet 蠕虫病毒,是需要 Internet 浏览器 5 和 Microsoft Outlook 2000 或 Microsoft Outlook 98 或 Microsoft Outlook Express 的病毒。以超文本标记语言 (HTML) 格式且的不包含任何附件的电子邮件中,可以将嵌入此病毒。本文中介绍的更新消除了两个 ActiveX 控件中的安全漏洞,此更新可防止 BubbleBoy 病毒传播。

有关 Microsoft 产品的其他与安全相关信息,查看下面的 Microsoft 网站:
http://www.microsoft.com/security
: 此更新是包含在 Internet 浏览器 5.01 或更高版本。

属性

文章编号: 240308 - 最后修改: 2007年3月22日 - 修订: 3.6
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
关键字:?
kbmt kbprb kbvirus KB240308 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 240308
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
不再更新的 KB 内容免责声明
本文介绍那些 Microsoft 不再提供支持的产品。因此本文按“原样”提供,并且不再更新。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com