可用的缓存内容的识别漏洞修补程序

文章翻译 文章翻译
文章编号: 286045 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

Internet Explorer 安全体系结构提供了一种缓存机制,用于存储需要下载和用户的本地计算机上处理的内容。高速缓存的目的是进行模糊处理该缓存内容的物理位置,以确保 Web 页或超文本标记语言 (HTML) 电子邮件工作,通过 Internet Explorer 安全体系结构,以获得对该信息的访问权限。这样可确保信息的使用可以正确地限制。

存在一个漏洞,因为它是可能的网页或 HTML 电子邮件中,若要了解缓存内容的物理位置。通过此信息恶意用户可能会导致缓存的内容,在本地计算机区域中打开。例如对于这将使恶意用户启动已编译的 HTML 帮助 (.chm) 文件,其中包含指向从而使恶意用户可以运行.exe 文件的.exe 文件的快捷方式。

而不需要某些用户执行操作,如浏览恶意用户的站点或打开来自怀有恶意的用户的电子邮件不能利用此漏洞。 客户行使安全浏览习惯的用户可能会不太可能访问不可信任的站点。同样,已使用安全区域的客户功能来限制邮件可以执行哪些 HTML 电子邮件不太可能受此漏洞的影响。

解决方案

ie 5.5

若要解决此问题,获得最新的 service pack,用于 ie 5.5 版。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
267954如何获取最新的 Internet 浏览器 5.5 服务包
为了方便您使用单独的更新也是可用的:

以下文件是可从 Microsoft 下载中心下载:
收起这个图片展开这个图片
Download
Download the individual patch now

-或者-

收起这个图片展开这个图片
Download
Download the IE 5.5 Security Rollup now
有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 此修复程序的英文版应具有以下文件属性或更高版本:
   Date        Time    Version         Size       File name   
   -----------------------------------------------------------
   10/20/2000  03:50p  5.50.4522.1800     92,432  Advpack.dll
   01/18/2001  05:12p  5.50.4613.1700  2,745,104  Mshtml.dll
   11/13/2000  12:07p  5.50.4611.1300  1,146,128  Shdocvw.dll
   01/24/2001  01:56p  5.50.4701.2400    456,464  Urlmon.dll
   10/20/2000  03:50p  4.71.704.0          2,272  W95inf16.dll
   10/20/2000  03:50p  4.71.16.0           4,608  W95inf32.dll
				

Internet 5.01 Explorer

若要解决此问题,获得最新的 service pack,为 Internet Explorer 5.01 版本。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
267954如何获取最新的 Internet 浏览器 5.01 服务包
为了方便您使用单独的更新也是可供下载。 以下文件是可从 Microsoft 下载中心下载:
收起这个图片展开这个图片
Download
Download Q279328.exe now
有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。

状态

ie 5.5

Microsoft 已经确认此问题可能导致 Microsoft Internet 浏览器 5.5 中的一定程度的安全漏洞。此问题已被第一次在 Internet Explorer 5.5 版中更正 Service Pack 2。

Internet 5.01 Explorer

Microsoft 已经确认此问题可能导致在 Microsoft Internet 浏览器 5.01 的一定程度的安全漏洞。此问题已被第一次在 Internet Explorer 5.01 版本中更正 Service Pack 2。

更多信息

有关此漏洞的详细信息,请参阅下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/MS01-015.mspx

属性

文章编号: 286045 - 最后修改: 2013年10月23日 - 修订: 5.1
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
关键字:?
kbnosurvey kbarchive kbmt kbbug kbenv kbfix kbgraphxlinkcritical kbie501presp2fix kbie550presp2fix KB286045 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 286045
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com