防止網際網路檔案總管] 及 Outlook Express 跨網站指令碼的安全性問題

文章翻譯 文章翻譯
文章編號: 253117 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

Microsoft 已經識別有潛在可能影響許多網站和 Web 網站使用者的嚴重安全性弱點。這項弱點所謂的 「 跨網站指令碼 」,可以上所有的程式可讓指令碼,但是不在這些程式中的缺失的結果。 而,這項弱點是程式碼撰寫實務某些常見 Web 的結果。 本文將告訴您,以確保在期間內檢閱其程式碼並進行任何必要的變更網站擁有者的時您可以繼續安全地瀏覽網頁的步驟。使用指令碼的任何程式可能受到這個弱點,我們提供了當您使用本篇文章開頭所列的 Microsoft 程式這個問題的影響降至最低的指示。如果您正在使用另一家製造商的程式,建議連絡以取得有關如何設定該程式的指示。

其他相關資訊

有幾個預防步驟您可以將這個問題的影響降到最低。我們建議所有客戶都採取這些步驟。

重要: 下面提供預防步驟,是兩者都支援和不支援的 Microsoft Internet Explorer]、 [Outlook,] 和 [Outlook Express 的版本。如果您正在執行不支援的其中一項產品版本,Microsoft 強烈建議,除了使用 [執行下列步驟您也升級至支援的版本然後再從下列 Microsoft Windows Update 網站套用最新的安全性補充程式:
http://windowsupdate.microsoft.com
如需支援版本的 Microsoft Internet Explorer]、 [Outlook,] 及 [Outlook Express 的其他資訊,請參閱下列 Microsoft 網站:
Microsoft 網際網路檔案總管] 及 [Outlook Express
http://support.microsoft.com/gp/lifeselectintmsn
Microsoft Outlook
http://support.microsoft.com/gp/lifeselectoff

如何避免跨網站指令碼中的電子郵件

若要避免跨網站指令碼發生在電子郵件訊息中,關閉受限制的區域和廠牌在受限制的區域中執行所有收到的電子郵件訊息中的 [動態指令碼。

注意: 在 Outlook Express 6 和 Outlook 2002 中預設會停用使用中的指令碼處理。

如需有關如何關閉 「 受限制的區域中的 [動態指令碼和設定在受限制的區域中執行的所有電子郵件的其他資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中發行項]:
192846如何停用 Outlook Express 中的 [動態指令碼
215774OL2000: 沒有警告而執行 HTML 郵件中內嵌的指令碼
如其他有關病毒防護功能,在 Outlook Express 6,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
291387OLEXP: 使用 Outlook Express 6 中的 [病毒防護功能

採取預防措施以避免攻擊,當您瀏覽 Web] 或 [讀取電子郵件訊息

  • 瀏覽至您信任不使用惡意程式碼的網站。
  • 請小心有關您初次造訪的網站的方式。連接至 Web 站台最安全的方法是直接在瀏覽器輸入網址,或使用安全地儲存本機書籤或我的最愛。如果您執行這項操作您就可以同時又能維護功能,大幅減少曝光度。
  • 請不要按電子郵件訊息中的超連結,即使訊息出現是來自您信任的人。惡意使用者可能會造成上顯示出假的名稱 自: 電子郵件訊息的列。

復原從跨網站指令碼攻擊

注意: 您只應該採取下列步驟,如果您有您造訪過使用跨網站指令碼執行的 Web 網站的可信度辨識項。執行這些步驟之後您需要重新註冊 re-customize 您再次瀏覽任何網站。

若要停止跨網站指令碼:
  1. 關閉 [Internet Explorer]。
  2. 重新啟動 Internet Explorer,例如,請造訪安全的網站:
    http://www.microsoft.com
  3. 刪除您的電腦上的所有 Cookie 檔案。如果要執行這項操作,請依照適當的步驟,您的 Internet Explorer 版本。

    Windows 98、 Windows NT 4.0、 Windows 98 第二版、 Windows 千禧版、 Windows XP,或 Windows 2000 的 Internet Explorer 6

    1. 在 [工具] 功能表上按一下 [網際網路選項,然後按一下 [一般] 索引標籤。
    2. 暫存網際網路檔案 區段、 按一下 [刪除 Cookie,按一下 [確定],然後再按一次 [確定]

    Internet Explorer 5 Windows 95]、 [Windows 98]、 [Windows NT 4.0]、 [Windows 98 第二版] 或 [Windows 2000 的 x

    1. 在 [工具] 功能表上按一下 [網際網路選項,然後按一下 [一般] 索引標籤。
    2. 在 [暫存網際網路檔案,底下按一下 [設定]。
    3. 按一下 [檢視檔案
    4. 在 [檢視] 功能表上按一下以選取 [詳細資料] 命令。
    5. 按一下 網際網路地址] 欄標籤,然後捲動以尋找網際網路位址的 Cookie 檔案。命名,例如 Cookie 網際網路地址可能會為名稱類似下列名稱:
      Cookie:Jsmith@websitename.com
    6. 按一下 Cookie 的檔案,然後按下 Delete 鍵。提示您確認刪除時,按一下 [是]。對每個 Cookie 檔案重複此步驟。

    Internet Explorer 4 x 的 Windows 95、 Windows 98 或 Windows NT 4.0

    1. 在 [檢視] 功能表上按一下 [網際網路選項,然後按一下 [一般] 索引標籤。
    2. 在 [暫存網際網路檔案,底下按一下 [設定]。
    3. 按一下 [檢視檔案
    4. 在 [檢視] 功能表上按一下以選取 [詳細資料] 命令。
    5. 按一下 網際網路地址] 欄標籤,然後捲動以尋找網際網路位址的 Cookie 檔案。命名,例如 Cookie 網際網路地址可能會為名稱類似下列名稱:
      Cookie:Jsmith@websitename.com
    6. 按一下 Cookie 的檔案,然後按下 Delete 鍵。提示您確認刪除時,按一下 [是]。對每個 Cookie 檔案重複此步驟。

    網際網路總管 3.x 的 Windows 95 或 Windows NT 4.0

    1. 在 [檢視] 功能表上按一下 [選項],然後按一下 [進階] 索引標籤。
    2. 在 [暫存網際網路檔案,底下按一下 [檢視檔案]。
    3. 按一下 [名稱] 欄標籤,然後捲動以尋找 Cookie 檔案。例如,Cookie 檔案可能被命名為類似下列名稱:
      Cookie:Jsmith@websitename.com
    4. 按一下 Cookie 的檔案,然後按下 Delete 鍵。提示您確認刪除時,按一下 [是]。對每個 Cookie 檔案重複此步驟。

    網際網路總管 3.x、 4.x 或 Windows 3.1 的 5 x 和 Windows NT 3.51

    1. 在 「 檔案管理員 」 中按一下 [檔案] 功能表上的 搜尋
    2. 在 [搜尋] 方塊中,輸入 emcookie.dat
    3. 在 [開始] 自 方塊輸入 Internet Explorer 的安裝位置的磁碟機代號後接冒號 (:) 和反斜線 (\)。為了讓範例為 C:\
    4. 按一下以選取 [搜尋所有子目錄] 方塊,然後按一下 [確定]
    5. 在搜尋結果] 視窗中,按一下 [Emcookie.dat 檔案,然後按一下 [檔案] 功能表上的 [刪除]
    6. 按一下 [確定] 時,請按一下 [是] 如果系統提示您確認此刪除,然後按一下 [是] 以更新搜尋結果] 視窗。

    Macintosh 的網際網路檔案總管 4.x

    1. 編輯] 功能表上按一下 [喜好設定]。
    2. 在 [接收檔案,按一下 Cookie
    3. 按一下其中一個顯示的 Cookie。
    4. 在 [編輯] 功能表上按一下 [全選],然後再按一下 [刪除]。

    Internet Explorer 4 或 5 的 UNIX HP UX 或太陽 Solaris 上

    1. 變更到.microsoft 目錄使用者的主目錄中。
    2. 變更到 Cookie 目錄內的.microsoft 目錄。
    3. 刪除位於此目錄中的所有.txt 檔案。範例,user@www.example.com.txt。
取得更多資訊有關 Cookie 按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260971Cookie 的描述

屬性

文章編號: 253117 - 上次校閱: 2007年1月27日 - 版次: 8.5
這篇文章中的資訊適用於:
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 4.01
  • Microsoft Outlook Express 4.01
  • Microsoft Outlook Express 5.0 Macintosh Edition
  • Microsoft Outlook Express 4.0c for Macintosh
  • Microsoft Outlook Express 4.5 for Macintosh
  • Microsoft Outlook Express 4.02
  • Microsoft Outlook Express 4.0 for Macintosh
  • Microsoft Outlook Express 4.0 for Macintosh
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 3.03 for Windows NT 3.51 SP 1
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 2.0
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 3.1
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 4.0 for UNIX
  • Microsoft Internet Explorer 4.01
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 4.01 for Macintosh
  • Microsoft Internet Explorer 4.0 for Macintosh
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0 for Macintosh
  • Microsoft Internet Explorer 3.0 for Macintosh
  • Microsoft Internet Explorer 2.1 for Macintosh
  • Microsoft Internet Explorer 2.0 for Macintosh
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 6.0?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
關鍵字:?
kbmt kbcssi kbhowto KB253117 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:253117
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com