MS01-051: Chybně "Bez tečky" Adresa IP může způsobit be zpracované v zóně intranetu webové stránky

Překlady článku Překlady článku
ID článku: 306121 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Existuje chyba zabezpečení v aplikaci Internet Explorer, která by mohla umožnit webu provést akce, které nesmí být možné převzít při návštěvě webu. Konkrétně Tato chyba zabezpečení by mohla umožnit webu zdvih Internet Explorer do zpracuje jako kdyby byly umístěny v síti intranet tím získání schopnost používat nastavení zabezpečení méně omezující než jsou příslušné stránky. Může být touto chybou zabezpečení ohroženy procházení webu útočníka nebo otevřením e-mailové zprávy HTML od útočníka.

Jestliže jsou v jejich stavů výchozí nastavení zabezpečení, další oprávnění, která by získat na webu stále nepovolí stránky provést libovolnou akci destruktivní. Větší nebezpečí zneužití této chyby zabezpečení dochází, pokud jste udělili intranetu další Zeměpisná šířka.

Poznámka: problém popsaný v tomto článku se nevztahuje na Internet Explorer 6. Oprava, ke které propojí také tento článek však řeší dva problémy ovlivňující Internet Explorer 6. Pokud používáte aplikaci Internet Explorer 6, měli byste použít tuto opravu vyřešení dvou dalších problémů.

Další informace o dva problémy v aplikaci Internet Explorer 6, které jsou vyřešeny opravy klepněte na následující čísla následujících článcích databáze Microsoft Knowledge Base:
286043Oprava zabezpečení protokolování Telnet
308414Oprava chyby zabezpečení „Šifrování požadavků protokolu HTTP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Příčina

Tuto chybu zabezpečení výsledky, protože je možné odkazovat na webový server pomocí určitého typu "dotless" adresu IP. To způsobí, že aplikace Internet Explorer zpracovávat web v zóně Místní Intranet, nikoli správné zóny.

Řešení

Internet Explorer 5.5

Společnost Microsoft má nyní k dispozici podporovanou opravu, která je určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin pomoci určit stupeň rizika. Tato oprava pravděpodobně projde dalším testováním. Je-li váš počítač výrazně ohrožen, společnost Microsoft doporučuje použít tuto opravu ihned. V opačném případě počkejte na další aktualizaci service pack pro aplikaci Internet Explorer 5.5, který obsahuje tuto opravu obsahovat.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu podle pokynů uvedených dále v tomto článku nebo se obraťte na oddělení technické podpory společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel podpory pro produkty společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Poznámka: ve zvláštních případech mohou být poplatky, které jsou třeba obvykle zaplatit za telefonní hovory stornovány, jestliže Microsoft pracovník Určuje, že konkrétní aktualizace vyřeší váš problém. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci.

"Aktualizace zabezpečení, 13. prosince 2001" je nahrazen opravy následující opravu:
316059MS02-005: 11. února 2002, kumulativní oprava pro aplikaci Internet Explorer
"Aktualizace zabezpečení, 13. prosince 2001" oprava je k dispozici následující web:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5,01

"Aktualizace zabezpečení, 10. října 2001" je nahrazen opravy následující opravy:
316059MS02-005: 11. února 2002, kumulativní oprava pro aplikaci Internet Explorer
311401Opravný balíček Security Rollup Package 1 (SRP1) pro systém Windows 2000, leden 2002
"Aktualizace zabezpečení, 10. října 2001" oprava je k dispozici následující web:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=306121&DisplayLang=en

Internet Explorer 5.01 pro systém Windows 2000

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro aplikaci Internet Explorer 5.01 pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
267954Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 5.01 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Prohlášení

Internet Explorer 5.5

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení aplikace Internet Explorer 5.5.

Internet Explorer 5,01

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení aplikace Internet Explorer 5.01.Tento problém byl poprvé opraven v aplikaci Internet Explorer 5.01 pro Windows 2000 Service Pack 3.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx
Můžete stáhnout opravu pro aplikaci Internet Explorer verze 6 z následujícího webu společnosti Microsoft:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=306121&DisplayLang=en

Vlastnosti

ID článku: 306121 - Poslední aktualizace: 28. února 2014 - Revize: 4.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Klíčová slova: 
kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp3fix kbie550presp3fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB306121 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:306121

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com