適用於 Internet Explorer 中的弱點的補充程式

文章翻譯 文章翻譯
文章編號: 269368 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

Microsoft 已發行可以消除下列安全性弱點在 Internet Explorer 中的 Internet Explorer 安全性更新版本 5、 5.01 和 5.5:
  • Scriptlet 呈現"] 這項弱點。ActiveX 控制項用來叫用 Scriptlet 也是超文字標記語言 (HTML) 及其他檔案的轉譯引擎類型如.txt 和.doc 檔案。因為這項功能的惡意網站操作員可以提供帶入已知名稱的 Internet Explorer 系統檔案,然後使用 Scriptlet 控制項呈現檔案的目的的指令碼所組成的不正確資訊。這個動作會使在此時它能取得本機電腦上的檔案存取 「 本機電腦區域中執行指令碼。這項弱點有關檢視 [下列 Microsoft 網站]:
    http://www.microsoft.com/technet/security/bulletin/ms00-055.mspx
    如需清單關於這項弱點的常見問題檢視下列 Microsoft 網站:
    http://www.microsoft.com/technet/security/bulletin/fq00-055.mspx
  • 新變數的 「 框架網域驗證 」 在網際網路總管 5.01 修正弱點。這項弱點有關檢視 [下列 Microsoft 網站]:
    http://www.microsoft.com/technet/security/bulletin/ms00-033.mspx
    如果要利用前兩個弱點的攻擊,惡意網站操作員必須知道,或猜測確切的名稱和路徑的惡意網站操作員想要檢視每個檔案。甚至然後惡意網站操作員只可以檢視可以在如.txt 或.doc 檔,但不是.exe 或.dat 檔案的瀏覽器視窗中開啟的檔案類型。如果 Web 站台位置動態指令碼處理已停用的區域,既非弱點可能會被利用。
  • 已記錄在下列 Microsoft 網站"IE 指令碼 」 弱點的補充程式也會包含:
    http://www.microsoft.com/technet/security/bulletin/MS00-049.mspx
除了消除上述弱點,此補充程式也會防止數個其他 < 其他相關資訊 > 一節中所列出的弱點。

解決方案

如果要解決這個問題,取得最新的 Service Pack 的 Internet Explorer 5.5 版。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
276369如何取得最新的網際網路檔案總管 5.5 Service Pack
如果要解決這個問題,取得最新的 Service Pack,Internet Explorer 版本 5.01。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
267954如何取得最新的網際網路檔案總管 5.01 Service Pack

補充程式可用性

雖然此補充程式一部分網際網路總管 5.5 Service Pack 1 您也可以藉由檢視下列 Microsoft 網站取得個別的補充程式:
http://www.microsoft.com/windows/ie/download/critical/patch11.htm
注意: 此更新程式可能不會顯示在 Microsoft Windows Update] 網站上或在安裝此更新從 Microsoft.com 網站時,可能會收到下列訊息:
此更新程式不需要安裝在這個系統上。
更新都可以只為 Internet Explorer 4.01 SP2、 5.01、 5.01 SP1 及 5.5。Internet Explorer 4.0、 4.01 SP1 及 5.0 版本也會受到這種行為的影響。如果您的瀏覽器版本 4.0 或更新版本的 Internet Explorer 4.01 SP2、 5.01、 5.01 SP1 或 5.5 以外您的電腦會仍然容易遭受攻擊。Microsoft 建議您升級至最新版本的 Internet Explorer,然後再安裝此補充程式。

如果您執行網際網路總管 5.5,您可以安裝若要解決此問題網際網路總管 5.5 Service Pack 1。 如需詳細資訊按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
276369如何取得最新的網際網路檔案總管 5.5 Service Pack
如需有關如何判斷所安裝的版本的 Internet Explorer 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
164539如何判斷所安裝的 Internet Explorer 的版本
此修正程式的英文版應該具有下列檔案屬性或更新版本:
Internet Explorer 5.5
File name    Size            Date           Time         Version
-----------------------------------------------------------------------
Asctrls.ocx  110,864         07/28/2000     2:16:40 PM   5.50.4207.2600
Mshtml.dll   2,744,592       07/28/2000     3:25:48 PM   5.50.4207.2601

Internet Explorer 5.01
File name      Size          Date           Time          Version

-----------------------------------------------------------------------
Mshtml.dll     2,353,424     07/26/2000     3:11:00 PM    5.0.3019.2500
Shdocvw.dll    1,095,952     06/22/2000     2:42:46 PM    5.0.3018.2200
Urlmon.dll     449,808       05/03/2000     2:12:56 PM    5.0.3017.300
Wininet.dll    460,560       05/12/2000     12:23:28 PM   5.0.3017.1200

Internet Explorer 5.01 SP1
File name     Size        Date           Time          Version
---------------------------------------------------------------------------
Mshtml.dll    2,353,424   07/27/2000     8:25:38 AM    5.0.3207.2500
Shdocvw.dll   1,095,952   07/27/2000     10:44:12 AM   5.0.3207.2200

Internet Explorer 4.01 SP2 (Windows 95/98)
File name    Size       Date      Time             Version
---------------------------------------------------------------------------
Mshtml.dll   2,424,592  8/04/00   2:31:38 PM       4.72.3720.4000
Wininet.dll  373,008    2/23/00   5:11:40 PM       4.72.3714.2300

Internet Explorer 4.01 SP2 (Windows NT 4.0)
File name    Size        Date      Time             Version
---------------------------------------------------------------------------

Mshtml.dll   2,424,080   8/04/00   3:30:08 PM       4.72.3720.4000
Wininet.dll  373,008     2/23/00   5:33:18 PM       4.72.3714.2300
				

狀況說明

Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。 這個問題已經先獲得在 Internet Explorer 5.5 版中修正 Service Pack 1。這個問題已經先獲得修正在 Internet Explorer 版本 5.01 Service Pack 2。

其他相關資訊

如先前在此補充程式所包含的更新資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/ms00-039.mspx
而且,只執行網際網路總管 5.5 的電腦此補充程式也可消除說明 Microsoft 安全性公告 MS00-042 中的弱點。
http://www.microsoft.com/technet/security/Bulletin/MS00-042.mspx
如需詳細的安全性相關資訊關於 Microsoft 產品,請檢視下列 Microsoft 網站:
http://www.microsoft.com/security/

屬性

文章編號: 269368 - 上次校閱: 2013年10月20日 - 版次: 4.2
這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
關鍵字:?
kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp2fix kbie550presp1fix kbie550sp1fix KB269368 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:269368
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com