MS01-051: Приложении "Dotless" IP-адреса может привести К веб-страницу быть обрабатывается в зоне интрасети

Переводы статьи Переводы статьи
Код статьи: 306121 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

В этой статье

Проблема

Уязвимость в обозревателе Internet Explorer, позволяющая выполнять действия, которые его не следует использовать при посещении веб-узел веб-узла. В частности, делает возможным прием Internet Explorer веб-узла в нескольких страницы, как если бы это были расположены в интрасети, тем самым получая возможность использовать параметры меньше ограничения безопасности не подходят. Могут быть подвержены данной уязвимости, обзор веб-узел злоумышленника или при открытии HTML-сообщение электронной почты от злоумышленника.

Если настройки безопасности остаются в состояние по умолчанию, дополнительные права, могут получить на веб-узел по-прежнему не позволит страницу, чтобы все разрушительные действия. Большую опасность этой уязвимости возникает, если вы предоставили узлов интрасети дополнительные широты.

Примечание.: Проблемы, описанной в данной статье не применяется для обозревателя Internet Explorer 6. Тем не менее исправления, на который в этой статье также связывает устраняет две проблемы, которые будут влиять на работу обозревателя Internet Explorer 6. При запуске обозревателя Internet Explorer 6, следует установить это исправление для устранения двух других проблем.

Для получения дополнительных сведений о двух проблемах в Internet Explorer 6, устраняемых с помощью исправления щелкните следующий номер статьи базы знаний Майкрософт:
286043Исправление, устраняющее возможность злонамеренного использования режима ведения журнала службы Telnet
308414Исправление, устраняющее уязвимость при обработке запросов HTTP

Причина

Эта уязвимость приводит, так как имеется возможность ссылаться на веб-узла с помощью определенного типа "dotless" IP-адрес. В этом случае обозреватель Internet Explorer для обработки веб-узел в зону местной интрасети, а не в правильную зону.

Решение

Internet Explorer 5.5

Корпорация Майкрософт выпустила специальное исправление, предназначенное для устранения этой проблемы.. Используйте его только на компьютере, который может подвергнуться нападению.. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т.д.. Просмотреть связанныеБюллетень Майкрософт по безопасностидля определения степени риска. Исправление может нуждаться в дополнительном тестировании.. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее.. В противном случае отложите ее решение до выхода ближайшего пакета обновления для Internet Explorer 5.5, содержащего данное исправление..

Для немедленного решения этой проблемы загрузите исправление, следуя приведенным ниже инструкциям, или обратитесь в службу технической поддержки корпорации Майкрософт.. Полный список телефонов службы поддержки, а также сведения об условиях обслуживания см. на веб-узле корпорации Майкрософт по следующему адресу::
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание.: В особых случаях оплата, предусмотренная для звонков в службу поддержки обычно может быть отменена, если профессиональной поддержки Майкрософт определяет, что обновление будет решения проблемы. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях..

«Обновление безопасности, 13 декабря 2001 г.» исправление заменено следующее исправление:
316059MS02-005: 11 февраля 2002 г., накопительное обновление для обозревателя Internet Explorer
«Обновление безопасности, 13 декабря 2001 г."исправление доступно на веб-узле корпорации Майкрософт:
http://www.Microsoft.com/Windows/IE/Downloads/Critical/Q313675/Default.ASP

Internet Explorer 5.01

«Обновление безопасности, 10 октября 2001 г.» исправление заменено следующие исправления:
316059MS02-005: 11 февраля 2002 г., накопительное обновление для обозревателя Internet Explorer
311401Набор исправлений безопасности 1 (SRP1) для Windows 2000, январь 2002 г.
«Обновление безопасности, 10 октября 2001 г."исправление доступно на веб-узле корпорации Майкрософт:
http://www.Microsoft.com/downloads/Results.aspx?pocId=&FREETEXT=306121&DisplayLang=en

Internet Explorer 5.01 для Windows 2000

Чтобы решить эту проблему, получите последний пакет обновления для Internet Explorer 5.01 для Windows 2000. Дополнительные сведения см. в следующей статье базы знаний Майкрософт::
267954Как получить последний пакет обновления для Internet Explorer 5.01

Статус

Internet Explorer 5.5

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности Internet Explorer 5.5.

Internet Explorer 5.01

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности Internet Explorer 5.01.Первое исправление проблемы появилось в Internet Explorer 5.01 для Windows 2000 с пакетом обновления 3 (SP3)..

Дополнительная информация

Для получения дополнительных сведений о данной уязвимости посетите следующий веб-узел корпорации Майкрософт::
http://www.Microsoft.com/TechNet/Security/Bulletin/MS01-051.mspx
Можно загрузить исправление для Internet Explorer версии 6 веб-узел Майкрософт:
http://www.Microsoft.com/downloads/Results.aspx?pocId=&FREETEXT=306121&DisplayLang=en

Свойства

Код статьи: 306121 - Последний отзыв: 21 февраля 2014 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Explorer 6.0 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • операционная система Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
Ключевые слова: 
kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbie550presp3fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbmt KB306121 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:306121

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com