Poprawka usuwająca lukę dotyczącą logowania w programie Telnet

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 286043 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL286043
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Dostępna jest poprawka dla luki dotyczącej logowania w programie Telnet. Zgodnie z projektem można uruchomić sesje programu Telnet przy użyciu programu Internet Explorer; jednak istnieje luka, ponieważ po uruchomieniu sesji programu Telnet przy użyciu programu Internet Explorer, Internet Explorer uruchamia program Telnet używając dowolnych opcji wiersza polecenia określonych przez witrynę sieci Web.

Ta luka istnieje tylko, gdy używasz wersji klienta usługi Telnet instalowanego z usługami Usługi dla komputerów UNIX 2.0 na komputerach z uruchomionym systemem Windows NT 4.0 lub Windows 2000. Wersja klienta usługi Telnet w Usługach dla komputerów UNIX 2.0 dostarcza opcji tworzenia dokładnego zapisu sesji Telnet. Złośliwy użytkownik może uruchomić sesję, używając opcji logowania, a następnie skopiować plik programu w miejsce na komputerze użytkownika, w którym ten program zostanie uruchomiony, gdy użytkownik następnym razem uruchomi komputer. Ta luka znajduje się w programie Internet Explorer, który nie powinien pozwolić na zdalne uruchomienie programu Telnet za pomocą parametrów wiersza polecenia.

Luka może być wykorzystana tylko wtedy, gdy szczególna wersja narzędzia Telnet jest zainstalowana na komputerze. Ta wersja jest dostępna tylko jako część oddzielnego pakietu dodatków, który można zainstalować tylko na komputerach z uruchomionym systemem Windows NT 4.0 lub Windows 2000. Ta wersja programu Telnet nie jest zawarta w żadnym systemie operacyjnym.

Rozwiązanie

W dniu 10 października 2001 firma Microsoft opublikowała poprawkę naprawiającą wariant luki opisany w tym artykule. Można naprawić oryginalny wariant, instalując dodatek Service Pack 2 (SP2) dla programu Internet Explorer 5.5, dodatek SP2 dla programu Internet Explorer 5.01 lub osobna poprawka z witryny Microsoft – Centrum pobierania. Aby jednak całkowicie zabezpieczyć komputer, zainstaluj najnowszą poprawkę opisaną w tym artykule. Zauważ, że przed zainstalowaniem najnowszej poprawki najpierw musisz zainstalować dodatek SP2. Aby uzyskać dodatkowe informacje, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5
267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack
Aby uzyskać dodatkowe informacje dotyczące innych problemów naprawianych przez tę aktualizację, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
306121 Malformed 'Dotless' IP Address Can Cause a Web Page to Be Handled in the Intranet Zone
308414 Patch Available for HTTP Request Encoding Vulnerability
UWAGA: Jeżeli spróbujesz zainstalować oryginalne wydanie jednej z następujących poprawek na nieobsługiwanej wersji programu Internet Explorer, pojawi się następujący komunikat o błędzie:
Aktualizacja programu Microsoft Internet Explorer
Zainstalowanie tej aktualizacji w tym systemie nie jest konieczne.
Ten komunikat o błędzie nie pojawi się, jeżeli zainstalujesz pakiety bez komunikatów, używając przełącznika /q:a.

Tekst komunikatu o błędzie jest niepoprawny i nie znaczy to, że problem nie dotyczy tej wersji programu Internet Explorer. Jeżeli pojawi się ten komunikat o błędzie w trakcie próby instalacji jednej z poprawek, użyj rozwiązania odpowiedniego dla wersji programu Internet Explorer.

Internet Explorer 6

Poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko w systemach, w których występuje ryzyko ataku. Należy ocenić fizyczną dostępność komputera, połączenia internetowe i sieciowe, oraz inne czynniki, aby określić stopień ryzyka dla komputera. Pomocne informacje można znaleźć w biuletynie Microsoft Security Bulletin . Ta poprawka prawdopodobnie będzie testowana w późniejszym czasie, aby zapewnić dobrą jakość produktu. Jeżeli komputer jest dostatecznie narażony, firma Microsoft zaleca, aby zastosować poprawkę już teraz. W przeciwnym przypadku poczekaj na następny dodatek Service Pack dla programu Internet Explorer 6 zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz odpowiednią poprawkę lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Pełną listę numerów telefonów Pomocy technicznej firmy Microsoft oraz informacje na temat kosztów obsługi można uzyskać pod następującym adresem w sieci Web:

http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek

Download
Pobierz plik Q306121.exe teraz
Data wydania: 10 października 2001

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Przed opublikowaniem pliku firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów do skanowania pliku w poszukiwaniu wirusów. Po opublikowaniu plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Anglojęzyczna wersja tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
   Data         Godzina   Wersja           Rozmiar  Nazwa pliku
   --------------------------------------------------------
   06-cze-2000  16:43     5.50.4134.600    92 432   Advpack.dll
   09-wrz-2001  18:31                      11 264   Instcat.exe
   14-wrz-2001  08:13     6.0.2709.1000   109 568   Url.dll
   21-lis-1997  09:10                      21 504   Verinst.exe
   06-cze-2000  16:43     4.71.704.0        2 272   W95inf16.dll
   06-cze-2000  16:43     4.71.16.0         4 608   W95inf32.dll
   28-wrz-2001  16:23     6.0.2709.2800   581 120   Wininet.dll

Internet Explorer 5.5

Poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko w systemach, w których występuje ryzyko ataku. Należy ocenić fizyczną dostępność komputera, połączenia internetowe i sieciowe, oraz inne czynniki, aby określić stopień ryzyka dla komputera. Pomocne informacje można znaleźć w biuletynie Microsoft Security Bulletin. Ta poprawka prawdopodobnie będzie testowana w późniejszym czasie, aby zapewnić dobrą jakość produktu. Jeżeli komputer jest dostatecznie narażony, firma Microsoft zaleca, aby zastosować poprawkę już teraz. W przeciwnym przypadku poczekaj na następny dodatek Service Pack dla programu Internet Explorer 5,5 zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz odpowiednią poprawkę lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Pełną listę numerów telefonów Pomocy technicznej firmy Microsoft oraz informacje na temat kosztów obsługi można uzyskać pod następującym adresem w sieci Web:

http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek

Download
Pobierz plik Q306121.exe teraz
Data wydania: 10 października 2001

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Przed opublikowaniem pliku firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów do skanowania pliku w poszukiwaniu wirusów. Po opublikowaniu plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Anglojęzyczna wersja tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
   Data         Godzina   Wersja           Rozmiar  Nazwa pliku
   ---------------------------------------------------------
   06-cze-2000  16:43     5.50.4134.600    92 432   Advpack.dll
   09-wrz-2001  18:31                      11 264   Instcat.exe
   04-wrz-2001  14:42     5.50.4909.400    84 240   Url.dll
   04-wrz-2001  12:01     5.50.4909.400   453 904   Urlmon.dll
   21-lis-1997  09:10                      21 504   Verinst.exe
   06-cze-2000  16:43     4.71.704.0        2 272   W95inf16.dll
   06-cze-2000  16:43     4.71.16.0         4 608   W95inf32.dll
   28-wrz-2001  17:22     5.50.4909.2800   80 528   Wininet.dll
UWAGA: Z powodu zależności między plikami, ta aktualizacja wymaga dodatku Service Pack 2 dla programu Internet Explorer 5.5.

UWAGA: Instaluj poprawkę dla luki dotyczącej logowania w programie Telnet tylko na komputerach z zainstalowaną usługą firmy Microsoft Usługi dla komputerów UNIX 2.0.

Internet Explorer 5.01

Poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko w systemach, w których występuje ryzyko ataku. Należy ocenić fizyczną dostępność komputera, połączenia internetowe i sieciowe, oraz inne czynniki, aby określić stopień ryzyka dla komputera. Pomocne informacje można znaleźć w biuletynie Microsoft Security Bulletin. Ta poprawka prawdopodobnie będzie testowana w późniejszym czasie, aby zapewnić dobrą jakość produktu. Jeżeli komputer jest dostatecznie narażony, firma Microsoft zaleca, aby zastosować poprawkę już teraz. W przeciwnym przypadku poczekaj na następny dodatek Service Pack dla programu Internet Explorer 5.01 zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz odpowiednią poprawkę lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Pełna lista numerów telefonów Pomocy technicznej firmy Microsoft oraz informacje na temat kosztów obsługi można uzyskać pod następującym adresem w sieci Web:

http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek

Download
Pobierz plik Q306121.exe teraz
Data wydania: 10 października 2001

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Przed opublikowaniem pliku firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów do skanowania pliku w poszukiwaniu wirusów. Po opublikowaniu plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Anglojęzyczna wersja tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
   Data         Godzina   Wersja           Rozmiar   Nazwa pliku
   --------------------------------------------------------
   06-cze-2000  16:43     5.50.4134.600    92 432    Advpack.dll
   09-wrz-2001  18:31                      11 264    Instcat.exe
   04-wrz-2001  14:42     5.50.4909.400    84 240    Url.dll
   22-sie-2001  10:45     5.0.3409.2200   450 320    Urlmon.dll
   21-lis-1997  09:10                      21 504    Verinst.exe
   06-cze-2000  16:43     4.71.704.0        2 272    W95inf16.dll
   06-cze-2000  16:43     4.71.16.0         4 608    W95inf32.dll
   28-wrz-2001  16:24     5.0.3409.2800   461 584    Wininet.dll
UWAGA: Z powodu zależności między plikami, ta aktualizacja wymaga dodatku Service Pack 2 dla programu Internet Explorer 5.01.

UWAGA: Instaluj poprawkę dla luki dotyczącej logowania w programie Telnet tylko na komputerach z zainstalowaną usługą Usługi dla komputerów UNIX 2.0.

Stan

Internet Explorer 6

Firma Microsoft potwierdziła, że jest to problem występujący w programie Microsoft Internet Explorer 6.

Internet Explorer 5.5

Firma Microsoft potwierdziła, że jest to problem występujący w programie Microsoft Internet Explorer 5.5. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 2 dla programu Internet Explorer 5.5.

Internet Explorer 5.01

Firma Microsoft potwierdziła, że jest to problem występujący w programie Microsoft Internet Explorer 5.01.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/ms01-015.asp

Właściwości

Numer ID artykułu: 286043 - Ostatnia weryfikacja: 24 lutego 2014 - Weryfikacja: 2.5
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 6.0
Słowa kluczowe: 
kbnosurvey kbarchive kbbug kbenv kbfix kbgraphxlinkcritical kbie501presp2fix kbie501presp3fix kbie550presp2fix kbie550presp3fix kbpatch kbsecurity KB286043

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com