Select the product you need help with
適用於 Internet Explorer 5 中的"IFRAME ExecCommand 」 弱點的更新文章編號: 243638 - 檢視此文章適用的產品。 結論Microsoft 已經設定解決潛在的安全性問題,關於 Document.ExecCommand() 方法上的 IFrame 叫用時使用的更新可用。您每次造訪網站時這個問題可能會允許一個惡意的網站讀取您的電腦上的檔案雖然名稱和檔案的位置必須以已知來利用此問題。 注意: Microsoft 尚未收到任何報告這個問題所造成的不良影響。 關於這個問題的額外資訊是可用在下列 Microsoft 網站: http://www.microsoft.com/windows/ie/community/columns/securityupgrade.mspx
(http://www.microsoft.com/windows/ie/community/columns/securityupgrade.mspx)
http://www.microsoft.com/technet/security/bulletin/MS99-042.mspx 更新可供下列產品:
(http://www.microsoft.com/technet/security/bulletin/MS99-042.mspx)
226325
(http://support.microsoft.com/kb/226325/EN-US/
)
在 Internet Explorer 中 MSHTML 安全性問題有可用的更新 242542 如需有關這些問題的詳細資訊,請參閱下列 Microsoft 網站:
(http://support.microsoft.com/kb/242542/EN-US/
)
下載 Internet Explorer 5 的行為弱點 http://www.microsoft.com/technet/security/bulletin/MS99-012.mspx
(http://www.microsoft.com/technet/security/bulletin/MS99-012.mspx)
http://www.microsoft.com/technet/security/bulletin/MS99-040.mspx 請注意這個問題不會發生在網際網路總管 5.01。
(http://www.microsoft.com/technet/security/bulletin/MS99-040.mspx)
其他相關資訊此修正程式會封鎖 execCommand 只在何處它正被使用的跨網域的情況下,並從指令碼。 若要取得此更新,從下載並安裝適當的 Q243638.exe 檔案,為您的電腦下列 Microsoft 網站: http://www.microsoft.com/msdownload/iebuild/dlbhav/en/dlbhav.htm 10 月 15 版本的 Q243638.exe:
(http://www.microsoft.com/msdownload/iebuild/dlbhav/en/dlbhav.htm)
File name Size Date Version Platform ----------------------------------------------------------- Mshtml.dll 2,355,472 10/13/1999 5.00.2722.1300 x86 Mshtml.dll 4,983,056 10/13/1999 5.00.2722.1300 Alpha 242542 如需有關這些問題的詳細資訊,請參閱下列 Microsoft 網站:
(http://support.microsoft.com/kb/242542/EN-US/
)
下載 Internet Explorer 5 的行為弱點 http://www.microsoft.com/technet/security/bulletin/MS99-012.mspx Microsoft 已更正此迴歸分析錯誤,並且重新發行修補程式。如果您先前套用這項弱點的修正程式,您需要套用更新的修正程式。
(http://www.microsoft.com/technet/security/bulletin/MS99-012.mspx)
11 月 4 版的 Q243638.exe: File name Size Date Version Platform ----------------------------------------------------------- Mshtml.dll 2,355,472 10/29/1999 5.00.2722.2800 x86 Mshtml.dll 4,983,056 10/29/1999 5.00.2722.2800 Alpha Microsoft 強烈建議 Internet Explorer 5 使用者評估他們的電腦會造成這項弱點的風險程度,並決定是否要下載並安裝補充程式。擔心這項弱點,但不能安裝補充程式的使用者可以避免這種行為藉由停用 Internet Explorer 5 中的 [使用中指令碼操作:
屬性文章編號: 243638 - 上次校閱: 2007年8月23日 - 版次: 2.5 這篇文章中的資訊適用於:
機器翻譯 重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。 按一下這裡查看此文章的英文版本:243638
(http://support.microsoft.com/kb/243638/en-us/
)
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 |
回此頁最上方
