MS01-051: Telnet 日志记录漏洞的修补程序可用

文章翻译 文章翻译
文章编号: 286043 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

Telnet 登录漏洞的修补程序不可用。按照设计,您可以通过使用 Internet Explorer ; 开始 Telnet 会话但是,因为 Internet Explorer 时,您可以通过使用 Internet Explorer 开始 Telnet 会话,使用任何 Web 站点指定的命令行选项来启动 Telnet 存在一个漏洞。

仅当您使用 UNIX 2.0 服务正在运行 Windows NT 4.0 或 Windows 2000 的计算机安装的 Telnet 客户端的版本时,此漏洞。Telnet 客户端在服务中 UNIX 2.0 版提供了一个选项,以创建一个 Telnet 会话的逐字记录。恶意用户可以通过使用日志记录选项,启动一个会话并传递到用户的计算机中可能会导致自动运行在下次用户启动计算机的文件的位置的程序文件,然后。此漏洞是与 Internet Explorer,不应允许 Telnet 远程使用命令行参数启动。

仅当计算机上安装 Telnet 实用程序的特定版本,可以利用此漏洞。此版本才可以仅在运行 Windows NT 4.0 或 Windows 2000 的计算机安装一个单独的附件包的一部分。此版本 Telnet 不包含任何操作系统。

解决方案

Internet Explorer 6

支持的修补程序现已提供 Microsoft,但它仅用于纠正本文中描述的问题。它仅适用于在确定存在攻击风险的计算机。评估您的计算机的物理可访问性、 网络和 Internet 连接和其他因素,以便确定您计算机的风险程度。请参阅相关的 Microsoft 安全公告 为帮助确定风险的程度。此修复程序可能会接受进一步的测试。如果您的计算机面临风险的较高,Microsoft 建议您立即应用此修补程序。否则,等待下一个包含此修补程序 Internet Explorer 6 service pack。

若要立即解决此问题,请按照本文内下文中的说明下载此修补程序,或与 Microsoft 产品支持服务,以获取此修复程序。Microsoft 产品支持服务电话号码和关于支持费用的信息的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/default.aspx?scid=fh ;美国英语 ;CNTACTMS
请注意: 在特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新将解决您的问题,可能会取消免收支持电话的费用。到其他支持问题和事项,不需要进行特定的更新将正常收取支持费用。

"安全更新,2001 年 12 月 13 日"由以下修补程序取代的修补程序:
316059 Internet Explorer MS02-005: 2002 年 2 月 11 日,累积式修补程序
"安全更新,2001 年 12 月 13 日"修补程序是可以在以下网站获得:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.5

支持的修补程序现已提供 Microsoft,但它仅用于纠正本文中描述的问题。它仅适用于在确定存在攻击风险的计算机。评估您的计算机的物理可访问性、 网络和 Internet 连接和其他因素,以便确定您计算机的风险程度。请参阅相关的 Microsoft 安全公告 为帮助确定风险的程度。此修复程序可能会接受进一步的测试。如果您的计算机面临风险的较高,Microsoft 建议您立即应用此修补程序。否则,等待包含此修补程序的下一步 Internet Explorer 5.5 服务包。

若要立即解决此问题,请按照本文内下文中的说明下载此修补程序,或与 Microsoft 产品支持服务,以获取此修复程序。Microsoft 产品支持服务电话号码和关于支持费用的信息的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/default.aspx?scid=fh ;美国英语 ;CNTACTMS
请注意: 在特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新将解决您的问题,可能会取消免收支持电话的费用。到其他支持问题和事项,不需要进行特定的更新将正常收取支持费用。

"安全更新,2001 年 12 月 13 日"由以下修补程序取代的修补程序:
316059 Internet Explorer MS02-005: 2002 年 2 月 11 日,累积式修补程序
"安全更新,2001 年 12 月 13 日"修补程序是可以在以下网站获得:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=313675&DisplayLang=en

Internet Explorer 5.01

支持的修补程序现已提供 Microsoft,但它仅用于纠正本文中描述的问题。它仅适用于在确定存在攻击风险的计算机。评估您的计算机的物理可访问性、 网络和 Internet 连接和其他因素,以便确定您计算机的风险程度。请参阅相关的 Microsoft 安全公告 为帮助确定风险的程度。此修复程序可能会接受进一步的测试。如果您的计算机面临风险的较高,Microsoft 建议您立即应用此修补程序。否则,等待下一个包含此修补程序 Internet Explorer 5.01 service pack。

若要立即解决此问题,请按照本文内下文中的说明下载此修补程序,或与 Microsoft 产品支持服务,以获取此修复程序。Microsoft 产品支持服务电话号码和关于支持费用的信息的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/default.aspx?scid=fh ;美国英语 ;CNTACTMS
请注意: 在特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新将解决您的问题,可能会取消免收支持电话的费用。到其他支持问题和事项,不需要进行特定的更新将正常收取支持费用。

"安全更新,2001 年 10 月 10 日"由下列修补程序取代的修补程序:
316059 Internet Explorer MS02-005: 2002 年 2 月 11 日,累积式修补程序
311401 Windows 2000 安全汇总包 1 (SRP1),2002 年 1 月
"安全更新,2001 年 10 月 10 日"修补程序是可以在以下网站获得:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=306121&DisplayLang=en

对于 Windows 2000 的 Internet Explorer 5.01

要解决此问题,请获取最新的 service pack,为 Windows 2000 Internet Explorer 5.01。有关其他信息,请单击下面的文章编号,以查看在文章Microsoft 知识库:
267954 如何获取最新的 Internet Explorer 5.01 服务包

状态

Internet Explorer 6

Microsoft 已经确认这是 Microsoft Internet Explorer 6 中的问题。

Internet Explorer 5.5

Microsoft 已经确认这是 Microsoft Internet Explorer 5.5 中的问题。 此问题最早在 Internet Explorer 5.5 版 Service Pack 2。

Internet Explorer 5.01

Microsoft 已经确认这是 Microsoft Internet Explorer 5.01 中的问题。 Internet Explorer 5.01 为 Windows 2000 Service Pack 3 中,第一次已得到纠正此问题。

更多信息

有关此漏洞的详细信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx

属性

文章编号: 286043 - 最后修改: 2014年2月24日 - 修订: 6.0
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 6.0?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 开发员版
关键字:?
kbnosurvey kbarchive kbbug kbenv kbfix kbgraphxlinkcritical kbie501presp3fix kbie550presp3fix kbie600presp1fix kbpatch kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbie600sp1fix kbmt KB286043 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 286043
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com