Poprawka usuwająca luki w programie Internet Explorer

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 269368 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL269368
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Firma Microsoft wydała aktualizację zabezpieczeń programu Internet Explorer, która eliminuje następujące luki zabezpieczeń w programie Internet Explorer w wersjach 5, 5.01 i 5.5:
  • Luka „Renderowanie skryptletów”. Formant ActiveX, który jest używany do wywoływania skryptletów, jest również aparatem renderowania plików HTML (Hypertext Markup Language) i innych typów plików, takich jak txt i doc. Funkcja ta umożliwia złośliwemu operatorowi witryny sieci Web podanie niepoprawnych informacji zawierających skrypt w celu wprowadzenia tego skryptu do pliku systemowego programu Internet Explorer o znanej nazwie, a następnie użycie formantu Skryptlet do renderowania tego pliku. Akcja taka spowodowałaby uruchomienie skryptu w strefie komputera lokalnego, a wtedy mógłby on uzyskać dostęp do plików na komputerze lokalnym. Aby uzyskać informacje o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://www.microsoft.com/technet/security/bulletin/MS00-055.mspx
  • Nowy wariant luki „Weryfikacja domeny ramki”, która została usunięta w programie Internet Explorer 5.01. Aby uzyskać informacje o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://www.microsoft.com/technet/security/bulletin/ms00-033.mspx
    Aby wykorzystać dwie pierwsze luki, złośliwy operator witryny sieci Web musiałby znać (lub odgadnąć) dokładną nazwę i ścieżkę pliku, który chciałby wyświetlić. Jednak nawet w takim wypadku złośliwy operator witryny sieci Web mógłby wyświetlić tylko takie pliki, które można otworzyć w oknie przeglądarki, takie jak txt lub doc, ale nie exe czy dat. Jeśli witryna sieci Web znajduje się w strefie, gdzie aktywne skrypty są wyłączone, żadnej z tych luk nie można wykorzystać.
  • Dostępna jest również poprawka dla luki „Skrypt IE”, którą udokumentowano w następującej witrynie firmy Microsoft w sieci Web:
    http://www.microsoft.com/technet/security/bulletin/MS00-049.mspx
Poprawka ta, oprócz tego, że eliminuje poprzednio opisane luki, chroni również przed wykorzystaniem kilku innych luk wymienionych w sekcji „Więcej informacji”.

Rozwiązanie

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer w wersji 5.5. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
276369 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.5
Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer w wersji 5.01. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
267954 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.01

Dostępność poprawki

Chociaż poprawka ta jest częścią dodatku Service Pack 1 dla programu Internet Explorer 5.5, można ją również pobrać osobno z następującej witryny firmy Microsoft w sieci Web:
http://www.microsoft.com/windows/ie/download/critical/patch11.htm
UWAGA: Aktualizacja ta może nie pojawiać się witrynie sieci Web Microsoft Windows Update albo podczas instalowania tej poprawki z witryny sieci Web Microsoft.com może pojawić się następujący komunikat:
Zainstalowanie tej poprawki w tym systemie nie jest konieczne.
Aktualizacje są dostępne tylko dla programów Internet Explorer 4.01 z dodatkiem SP2, 5.01, 5.01 z dodatkiem SP1 i 5.5. Luka ta istnieje również w programie Internet Explorer w wersjach 4.0, 4.01 z dodatkiem SP1 i 5.0. Jeśli używana przeglądarka jest wersją programu Internet Explorer (w wersji 4.0 lub nowszej) inną niż 4.01 z dodatkiem SP2, 5.01, 5.01 z dodatkiem SP1 lub 5.5, komputer jest nadal narażony na niebezpieczeństwo wykorzystania tej luki. Firma Microsoft zaleca, aby przeprowadzić uaktualnienie do najnowszej wersji programu Internet Explorer, a następnie zainstalować tę poprawkę.

Jeśli używany jest program Internet Explorer 5.5, to aby rozwiązać ten problem, można zainstalować dodatek Service Pack 1 dla programu Internet Explorer 5.5. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
276369 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.5
Aby uzyskać dodatkowe informacje dotyczące sposobów sprawdzenia, która wersja programu Internet Explorer jest zainstalowana, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
164539 Jak określić, która wersja programu Internet Explorer jest zainstalowana
Anglojęzyczna wersja tej poprawki powinna mieć następujące atrybuty pliku (lub późniejsze):
Internet Explorer 5.5
Nazwa pliku    Rozmiar            Data           Godzina         Wersja
-----------------------------------------------------------------------
Asctrls.ocx  110 864         2000-07-28     2:16:40 PM   5.50.4207.2600
Mshtml.dll   2 744 592       07-28     3:25:48 PM   5.50.4207.2601

Internet Explorer 5.01
Nazwa pliku      Rozmiar          Data           Godzina         Wersja
-----------------------------------------------------------------------
Mshtml.dll     2 353 424     2000-07-26     3:11:00 PM    5.0.3019.2500
Shdocvw.dll    1 095 952     2000-06-22     2:42:46 PM    5.0.3018.2200
Urlmon.dll     449 808       2000-05-03     2:12:56 PM    5.0.3017.300
Wininet.dll    460 560       2000-05-12     12:23:28 PM   5.0.3017.1200

Internet Explorer 5.01 z dodatkiem SP1
Nazwa pliku     Rozmiar        Data           Godzina          Wersja
---------------------------------------------------------------------------
Mshtml.dll    2 353 424   2000-07-27        8:25:38 AM    5.0.3207.2500
Shdocvw.dll   1 095 952   2000-07-27        10:44:12 AM   5.0.3207.2200

Internet Explorer 4.01 z dodatkiem SP2 (Windows 95/98)
Nazwa pliku    Rozmiar       Data             Godzina           Wersja
---------------------------------------------------------------------------
Mshtml.dll   2 424 592  00-08-04         2:31:38 PM       4.72.3720.4000
Wininet.dll  373 008    00-02-23         5:11:40 PM       4.72.3714.2300

Internet Explorer 4.01 z dodatkiem SP2 (Windows NT 4.0)
Nazwa pliku    Rozmiar        Data            Godzina           Wersja
---------------------------------------------------------------------------

Mshtml.dll   2 424 080   00-08-04        3:30:08 PM       4.72.3720.4000
Wininet.dll  373 008     00-02-23        5:33:18 PM       4.72.3714.2300

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą". Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 2 dla programu Internet Explorer 5.01.

Więcej informacji

Aby uzyskać informacje o poprzednich aktualizacjach, które są dołączone do tej poprawki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS00-039.mspx
Ponadto w przypadku komputerów, na których uruchamiany jest tylko program Internet Explorer 5.5, poprawka ta eliminuje również lukę opisaną w biuletynie Microsoft Security Bulletin MS00-042.
http://www.microsoft.com/technet/security/bulletin/MS00-042.mspx
Aby uzyskać dodatkowe informacje dotyczące zabezpieczeń w produktach firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/security/

Właściwości

Numer ID artykułu: 269368 - Ostatnia weryfikacja: 9 lutego 2014 - Weryfikacja: 4.7
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 4.0 (128-bitowy)
  • Microsoft Internet Explorer 4.01 (128-bitowy)
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 4.0 (128-bitowy)
  • Microsoft Internet Explorer 4.01 (128-bitowy)
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
Słowa kluczowe: 
kbnosurvey kbarchive kbbug kbfix msient kbie550presp1fix msiew98 win98se msiew95 win98 win95 kbie550sp1fix kbie501presp2fix KB269368

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com