用于在 Internet Explorer 中的漏洞的修补程序

文章翻译 文章翻译
文章编号: 269368 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

Microsoft 已发布的 Internet Explorer 安全更新还消除了以下的安全漏洞,在 Internet Explorer 中的版本 5、 5.01 和 5.5:
  • "Scriptlet 呈现"漏洞。ActiveX 控件用于调用 scriptlets 也是一个呈现引擎超文本标记语言 (HTML) 和其他文件类型 (如.txt 和.doc 文件。由于这一功能恶意网站操作员可以提供不正确的信息组成的引入一个已知的名称与一个 Internet Explorer 系统文件,然后使用 Scriptlet 控件呈现该文件的目的的脚本。此操作将使在此时,它可以获得对本地计算机上的文件的访问权限在本地计算机区域中运行该脚本。有关此漏洞的信息查看下面的 Microsoft 网站:
    http://www.microsoft.com/technet/security/bulletin/ms00-055.mspx
    有关此漏洞的常见问题的解答一个资源列表查看下面的 Microsoft 网站:
    http://www.microsoft.com/technet/security/bulletin/fq00-055.mspx
  • "帧域验证"的新变体在 Internet 浏览器 5.01 中解决的漏洞。有关此漏洞的信息查看下面的 Microsoft 网站:
    http://www.microsoft.com/technet/security/bulletin/ms00-033.mspx
    要利用此前两个漏洞进行,恶意 Web 站点操作员需要知道,或猜到,完全相同的名称以及恶意 Web 站点操作员希望查看每个文件的路径。即使这样,恶意 Web 站点操作员只可以查看可在一个浏览器窗口 (如.txt 或.doc 文件但不是.exe 或.dat 文件中打开的文件类型。如果网站是在区域中位置禁用活动脚本,既不才能利用此漏洞。
  • 记录在下面的 Microsoft 网站操作"IE 脚本"漏洞的修补程序还将包括:
    http://www.microsoft.com/technet/security/bulletin/MS00-049.mspx
除了消除了前面的漏洞,此修补程序还可以防止多个"更多信息"一节中列出的其他漏洞。

解决方案

若要解决此问题,获得最新的 service pack,用于 ie 5.5 版。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
276369如何获取最新的 Internet 浏览器 5.5 服务包
若要解决此问题,获取最新的 service pack,Internet Explorer 版本 5.01。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
267954如何获取最新的 Internet 浏览器 5.01 服务包

获取修补程序

此修补程序时的 Internet 浏览器 5.5 Service Pack 1 一部分,也可以通过查看下面的 Microsoft 网站获得单个修补程序:
http://www.microsoft.com/windows/ie/download/critical/patch11.htm
: 此更新可能不会显示在 Microsoft Windows Update 网站上或当您从 Microsoft.com 网站安装此更新时,您可能会收到以下消息:
不需要此系统上安装此更新。
更新程序是仅适用于 ie 4.01 SP2、 5.01、 5.01 SP1 和 5.5。Internet Explorer 4.0、 4.01 SP1 和 5.0 版本也是容易受到此行为的。您的浏览器是 4.01 SP2、 5.01、 5.01 SP1 或 5.5 以外的其他一个版本的 Internet Explorer 4.0 或更高版本),您的计算机仍容易受到攻击。Microsoft 建议您升级到最新版本的 Internet Explorer 并再安装此修补程序。

如果运行的 Internet 浏览器 5.5 可以安装 Internet 浏览器 5.5 Service Pack 1 若要解决此问题。 有关更多的信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
276369如何获取最新的 Internet 浏览器 5.5 服务包
有关如何确定已安装 Internet Explorer 的版本的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
164539如何确定是否安装了 Internet Explorer 的哪个版本
此修复程序的英文版应具有以下文件属性或更高版本:
Internet Explorer 5.5
File name    Size            Date           Time         Version
-----------------------------------------------------------------------
Asctrls.ocx  110,864         07/28/2000     2:16:40 PM   5.50.4207.2600
Mshtml.dll   2,744,592       07/28/2000     3:25:48 PM   5.50.4207.2601

Internet Explorer 5.01
File name      Size          Date           Time          Version

-----------------------------------------------------------------------
Mshtml.dll     2,353,424     07/26/2000     3:11:00 PM    5.0.3019.2500
Shdocvw.dll    1,095,952     06/22/2000     2:42:46 PM    5.0.3018.2200
Urlmon.dll     449,808       05/03/2000     2:12:56 PM    5.0.3017.300
Wininet.dll    460,560       05/12/2000     12:23:28 PM   5.0.3017.1200

Internet Explorer 5.01 SP1
File name     Size        Date           Time          Version
---------------------------------------------------------------------------
Mshtml.dll    2,353,424   07/27/2000     8:25:38 AM    5.0.3207.2500
Shdocvw.dll   1,095,952   07/27/2000     10:44:12 AM   5.0.3207.2200

Internet Explorer 4.01 SP2 (Windows 95/98)
File name    Size       Date      Time             Version
---------------------------------------------------------------------------
Mshtml.dll   2,424,592  8/04/00   2:31:38 PM       4.72.3720.4000
Wininet.dll  373,008    2/23/00   5:11:40 PM       4.72.3714.2300

Internet Explorer 4.01 SP2 (Windows NT 4.0)
File name    Size        Date      Time             Version
---------------------------------------------------------------------------

Mshtml.dll   2,424,080   8/04/00   3:30:08 PM       4.72.3720.4000
Wininet.dll  373,008     2/23/00   5:33:18 PM       4.72.3714.2300
				

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中的问题。 此问题已被第一次在 Internet Explorer 5.5 版中更正 Service Pack 1。此问题已被第一次在 Internet Explorer 5.01 版本中更正 Service Pack 2。

更多信息

有关此修补程序中包括的以前更新的信息,请查看下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/ms00-039.mspx
此外,为仅运行 Internet 浏览器 5.5 的计算机,此修补程序还消除了在 Microsoft 安全公告 MS00-042 所述的漏洞。
http://www.microsoft.com/technet/security/Bulletin/MS00-042.mspx
其他与安全相关的信息,有关 Microsoft 产品,请查看下面的 Microsoft 网站:
http://www.microsoft.com/security/

属性

文章编号: 269368 - 最后修改: 2013年10月20日 - 修订: 4.2
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
关键字:?
kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp2fix kbie550presp1fix kbie550sp1fix KB269368 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 269368
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com