可用的快取內容識別弱點的補充程式

文章翻譯 文章翻譯
文章編號: 286045 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

Internet Explorer 安全性架構提供用來儲存必須下載並在使用者的本機電腦上處理的內容的快取機制。快取的目的是要模糊化快取內容的實體位置,以確保網頁或超文字標記語言 (HTML)] 電子郵件工作,透過 Internet Explorer 安全性架構,以取得該資訊的存取權。如此可確保使用的資訊可以適當地限制。

因為網頁或 HTML 的電子郵件,以了解快取的內容的實體位置可能弱點。利用這項資訊惡意使用者可能會造成在本機電腦區域中開啟快取的內容。比方說,這會讓惡意使用者能夠啟動已編譯的 HTML 說明 (.chm) 檔案,其中包含藉此讓惡意的使用者執行.exe 檔案的.exe 檔案的捷徑。

無法利用此弱點,而某些使用者動作,例如瀏覽至惡意使用者的網站,或從惡意的使用者開啟電子郵件訊息不。 練習安全的瀏覽習慣的客戶會受到較不可能瀏覽授信的網站。同樣地,已使用 [安全性區域的客戶功能限制訊息可以做什麼 HTML 電子郵件會是比較不可能會受到此弱點。

解決方案

Internet Explorer 5.5

如果要解決這個問題,取得最新的 Service Pack 的 Internet Explorer 5.5 版。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
267954如何取得最新的網際網路檔案總管 5.5 Service Pack
為了您的方便個別的更新也是可用的:

下列檔案是可以從 Microsoft 下載中心 」 下載:
摺疊此圖像展開此圖像
Download
Download the individual patch now

-或者-

摺疊此圖像展開此圖像
Download
Download the IE 5.5 Security Rollup now
如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date        Time    Version         Size       File name   
   -----------------------------------------------------------
   10/20/2000  03:50p  5.50.4522.1800     92,432  Advpack.dll
   01/18/2001  05:12p  5.50.4613.1700  2,745,104  Mshtml.dll
   11/13/2000  12:07p  5.50.4611.1300  1,146,128  Shdocvw.dll
   01/24/2001  01:56p  5.50.4701.2400    456,464  Urlmon.dll
   10/20/2000  03:50p  4.71.704.0          2,272  W95inf16.dll
   10/20/2000  03:50p  4.71.16.0           4,608  W95inf32.dll
				

Internet Explorer 5.01

如果要解決這個問題,取得最新的 Service Pack 的 Internet Explorer 版本 5.01。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
267954如何取得最新的網際網路檔案總管 5.01 Service Pack
為了您的方便個別更新也是可供下載。 下列檔案是可以從 Microsoft 下載中心 」 下載:
摺疊此圖像展開此圖像
Download
Download Q279328.exe now
如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。

狀況說明

Internet Explorer 5.5

Microsoft 已確認此問題可能會一定程度的安全性弱點造成 Microsoft 網際網路總管 5.5 中。這個問題已經先獲得在 Internet Explorer 5.5 版中修正 Service Pack 2。

Internet Explorer 5.01

Microsoft 已確認此問題可能因為 Microsoft 網際網路總管 5.01 導致一定程度的安全性弱點。這個問題已經先獲得修正在 Internet Explorer 版本 5.01 Service Pack 2。

其他相關資訊

如需有關這項弱點的詳細資訊,請參閱下列 Microsoft 網站]:
http://www.microsoft.com/technet/security/bulletin/MS01-015.mspx

屬性

文章編號: 286045 - 上次校閱: 2013年10月23日 - 版次: 5.1
這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
關鍵字:?
kbnosurvey kbarchive kbmt kbbug kbenv kbfix kbgraphxlinkcritical kbie501presp2fix kbie550presp2fix KB286045 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:286045
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com