更新適用於 Scriptlet.Typelib 及 eyedog 安全性弱點及 BubbleBoy 病毒

文章翻譯 文章翻譯
文章編號: 240308 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

Microsoft 已發行可以消除下列兩種 ActiveX 控制項中的安全性弱點的更新:
  • 物件建構 Scriptlet (Scriptlet.Typelib) 的型別程式庫
  • Eyedog
如需有關這些控制項的詳細資訊,檢視下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/ms99-032.mspx

其他相關資訊

本更新程式會解決可能會讓惡意的網站操作員在您的電腦上進行不適當的動作的弱點。更新是在兩者的下列 Microsoft 網站上使用:
ftp://ftp.microsoft.com/peropsys/IE/IE-Public/Fixes/usa/Eyedog-fix
-以及-
http://windowsupdate.microsoft.com
Scriptlet.Typelib] 和 [Eyedog 控制項都不相互關聯,但兩者都正確地標示為安全用於指令碼,因此可從 Internet Explorer 呼叫。

開發人員使用 Scriptlet.Typelib 控制項來產生型別程式庫的 Windows 指令碼元件。Scriptlet.Typelib 控制項應該不標記安全的因為它允許建立或修改本機檔案。本更新程式會在 「 安全用於指令碼 」 會提示您確認之前載入控制項的 Internet Explorer 的設定。

在 Windows 中的診斷軟體會使用 Eyedog 控制項。Eyedog 控制項應該不標記安全的因為它允許要查詢的登錄資訊和要收集的電腦特性。在另外一種控制項的方法就容易受到緩衝區滿溢攻擊。更新可防止在 Internet Explorer 內載入控制項。

BubbleBoy 病毒的網際網路蠕蟲病毒,是所需的 Internet Explorer 5 和 Microsoft Outlook 2000 或 Microsoft Outlook 98 或 Microsoft Outlook Express 的病毒。這個病毒可以內嵌超文字標記語言 (HTML) 格式且並不包含任何附件的電子郵件訊息中。本文所述本更新程式會解決安全性弱點,在兩個 ActiveX 控制項中的 ; 此更新可防止 BubbleBoy 病毒分配。

如需其他安全性相關有關的資訊的 Microsoft 產品,檢視下列 Microsoft 網站:
http://www.microsoft.com/security
注意: 此更新是隨附於網際網路總管 5.01 和更新版本。

屬性

文章編號: 240308 - 上次校閱: 2007年3月22日 - 版次: 3.6
這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
關鍵字:?
kbmt kbprb kbvirus KB240308 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:240308
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com