Dostępna jest poprawka umożliwiająca eliminację luki w zabezpieczeniach związanej z identyfikacją zawartości buforowanej

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 286045 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL286045
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Architektura zabezpieczeń programu Internet Explorer dostarcza mechanizm buforowania używany do przechowywania zawartości, która musi być pobrana i przetworzona na lokalnym komputerze użytkownika. Celem tej pamięci podręcznej jest ukrycie fizycznej lokalizacji buforowanej zawartości w celu zapewnienia prawidłowego funkcjonowania strony sieci Web lub wiadomości e-mail w formacie HTML (HyperText Markup Language) w architekturze zabezpieczeń programu Internet Explorer i uzyskania dostępu do informacji. Takie rozwiązanie umożliwia poprawne ograniczenie użycia informacji.

Wykryto lukę w zabezpieczeniach, która umożliwia stronie sieci Web lub wiadomości e-mail w formacie HTML ustalenie fizycznej lokalizacji buforowanej zawartości. Korzystając z tych informacji, złośliwy użytkownik może spowodować otwarcie buforowanej zawartości w strefie Komputer lokalny. Na przykład umożliwia to złośliwemu użytkownikowi uruchomienie skompilowanych plików Pomocy HTML help (.chm) zawierających skróty do pliku .exe, które mogą być uruchamiane przez złośliwego użytkownika.

Ta luka w zabezpieczeniach nie może być wykorzystana bez wykonania przez użytkownika pewnej czynności, takiej jak odwiedzenie witryny złośliwego użytkownika lub otwarcie wiadomości e-mail wysłanej przez złośliwego użytkownika. W przypadku klientów, którzy przestrzegają zaleceń dotyczących bezpieczeństwa podczas przeglądania sieci Web, prawdopodobieństwo odwiedzenia witryn niezasługujących na zaufanie jest mniejsze. Podobnie w przypadku klientów używających funkcji Strefy zabezpieczeń do ograniczenia operacji, które mogą być wykonywane przez wiadomości e-mail w formacie HTML, poziom zagrożenia związany z tą luką w zabezpieczeniach byłby niższy.

Rozwiązanie

Program Internet Explorer 5.5

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer w wersji 5.5. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
267954 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.01
Jako udogodnienie dostępna jest również osobna aktualizacja:

Następujący plik jest dostępny do pobrania w witrynie Centrum pobierania firmy Microsoft:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz indywidualną poprawkę

— lub —

Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz pakiet IE 5.5 Security Rollup
Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Plik jest przechowywany na serwerach z zaawansowanym poziomem zabezpieczeń, które ułatwiają ochronę przed wprowadzaniem nieautoryzowanych zmian w pliku. Plik jest przechowywany na bezpiecznych serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku. Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
   Data        Godzina Wersja            Rozmiar  Nazwa pliku
   -----------------------------------------------------------
   10/20/2000  15:50  5.50.4522.1800     92 432  Advpack.dll
   01/18/2001  17:12  5.50.4613.1700  2 745 104  Mshtml.dll
   11/13/2000  12:07  5.50.4611.1300  1 146 128  Shdocvw.dll
   01/24/2001  13:56  5.50.4701.2400    456 464  Urlmon.dll
   10/20/2000  15:50  4.71.704.0          2 272  W95inf16.dll
   10/20/2000  15:50  4.71.16.0           4 608  W95inf32.dll
				

Program Internet Explorer 5.01

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer w wersji 5.01. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
267954 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.01
Jako udogodnienie dostępna jest również osobna aktualizacja do pobrania. Następujący plik jest dostępny do pobrania w witrynie Centrum pobierania firmy Microsoft:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet Q279328.exe teraz
Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Plik jest przechowywany na serwerach z zaawansowanym poziomem zabezpieczeń, które ułatwiają ochronę przed wprowadzaniem nieautoryzowanych zmian w pliku. Plik jest przechowywany na bezpiecznych serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Stan

Program Internet Explorer 5.5

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach programu Microsoft Internet Explorer 5.5. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 2 dla programu Internet Explorer 5.5.

Program Internet Explorer 5.01

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach programu Microsoft Internet Explorer 5.01. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 2 dla programu Internet Explorer 5.01.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę sieci Web firmy Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-015.mspx

Właściwości

Numer ID artykułu: 286045 - Ostatnia weryfikacja: 1 lutego 2014 - Weryfikacja: 5.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
Słowa kluczowe: 
kbnosurvey kbarchive kbbug kbenv kbfix kbgraphxlinkcritical kbie501presp2fix kbie550presp2fix KB286045

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com