MS01-051: Oprava zabezpečení požadavků protokolu HTTP dostupné

Překlady článku Překlady článku
ID článku: 308414 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Existuje chyba zabezpečení v aplikaci Internet Explorer 5.01, 5.5 a 6, by mohla povolit útočníkovi odeslat na web třetí strany a příkazy, které web výrobců by se mají pochází z můžete zahrnout. Přesné akce, která by mohla být provedena pomocí těchto příkazů by lišit webu webu, ale příkladem potenciální akce by odeslat poštu založených na webu služby pomocí příkazu odstranit poštu.

Nepravděpodobné, že tuto chybu zabezpečení mohl použít libovolné rozšířených útoku protože zneužití této chyby zabezpečení by vyžadovat podrobné znalosti webové služby používat a by pravděpodobně vyžadovat byla vám konkrétní informace. Však jej může být poškození zaměřený proti vybrané osoby.

Příčina

Tato chyba zabezpečení existuje, protože je možné vytvořit webovou adresu (známé také jako Uniform Resource Locator, nebo URL), která určuje název domény webu třetí strany a řady požadavky HTTP. Při zpracování adresy URL by Internet Explorer navázat spojení s výrobců webu a potom odeslat příkazy, jako kdyby tyto měl pochází od vás.

Řešení

Internet Explorer 6

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Windows XP. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389získání nejnovější aktualizace Service Pack pro systém Windows XP
Společnost Microsoft má nyní k dispozici podporovanou opravu, která je určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin pomoci určit stupeň rizika. Tato oprava pravděpodobně projde dalším testováním. Je-li váš počítač výrazně ohrožen, společnost Microsoft doporučuje použít tuto opravu ihned. V opačném případě počkejte na další aktualizaci service pack pro aplikaci Internet Explorer 6, který obsahuje tuto opravu obsahovat.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu podle pokynů uvedených dále v tomto článku nebo se obraťte na oddělení technické podpory společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel podpory pro produkty společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Poznámka: ve zvláštních případech mohou být poplatky, které jsou třeba obvykle zaplatit za telefonní hovory stornovány, jestliže Microsoft pracovník Určuje, že konkrétní aktualizace vyřeší váš problém. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci.

"Aktualizace zabezpečení, 13. prosince 2001" je nahrazen opravy následující opravu:
316059MS02-005: 11. února 2002, kumulativní oprava pro aplikaci Internet Explorer
"Aktualizace zabezpečení, 13. prosince 2001" oprava je k dispozici následující web:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.5

Společnost Microsoft má nyní k dispozici podporovanou opravu, která je určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin pomoci určit stupeň rizika. Tato oprava pravděpodobně projde dalším testováním. Je-li váš počítač výrazně ohrožen, společnost Microsoft doporučuje použít tuto opravu ihned. V opačném případě počkejte na další aktualizaci service pack pro aplikaci Internet Explorer 5.5, který obsahuje tuto opravu obsahovat.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu podle pokynů uvedených dále v tomto článku nebo se obraťte na oddělení technické podpory společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel podpory pro produkty společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Poznámka: ve zvláštních případech mohou být poplatky, které jsou třeba obvykle zaplatit za telefonní hovory stornovány, jestliže Microsoft pracovník Určuje, že konkrétní aktualizace vyřeší váš problém. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci.

"Aktualizace zabezpečení, 13. prosince 2001" je nahrazen opravy následující opravu:
316059MS02-005: 11. února 2002, kumulativní oprava pro aplikaci Internet Explorer
"Aktualizace zabezpečení, 13. prosince 2001" oprava je k dispozici následující web:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5,01

Společnost Microsoft má nyní k dispozici podporovanou opravu, která je určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin pomoci určit stupeň rizika. Tato oprava pravděpodobně projde dalším testováním. Je-li váš počítač výrazně ohrožen, společnost Microsoft doporučuje použít tuto opravu ihned. V opačném případě počkejte na další aktualizaci service pack pro aplikaci Internet Explorer 5.01, která obsahuje tuto opravu obsahovat.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu podle pokynů uvedených dále v tomto článku nebo se obraťte na oddělení technické podpory společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel podpory pro produkty společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Poznámka: ve zvláštních případech mohou být poplatky, které jsou třeba obvykle zaplatit za telefonní hovory stornovány, jestliže Microsoft pracovník Určuje, že konkrétní aktualizace vyřeší váš problém. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci.

"Aktualizace zabezpečení, 10. října 2001" je nahrazen opravy následující opravy:
316059MS02-005: 11. února 2002, kumulativní oprava pro aplikaci Internet Explorer
311401Opravný balíček Security Rollup Package 1 (SRP1) pro systém Windows 2000, leden 2002
"Aktualizace zabezpečení, 10. října 2001" oprava je k dispozici následující web:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=306121&DisplayLang=en

Internet Explorer 5.01 pro systém Windows 2000

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro aplikaci Internet Explorer 5.01 pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
267954Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 5.01 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Prohlášení

Internet Explorer 6

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení aplikace Internet Explorer 6.Tento problém byl poprvé opraven aktualizací Windows XP Service Pack 1.

Internet Explorer 5.5

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení aplikace Internet Explorer 5.5.

Internet Explorer 5,01

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení aplikace Internet Explorer 5.01.Tento problém byl poprvé opraven v aplikaci Internet Explorer 5.01 pro Windows 2000 Service Pack 3.Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny na začátku tohoto článku. Tento problém byl poprvé opraven aktualizací Windows XP Service Pack 1.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx

Vlastnosti

ID článku: 308414 - Poslední aktualizace: 28. února 2014 - Revize: 5.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Klíčová slova: 
kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbshell kbwin2000sp3fix kbwinxpsp1fix kbie600sp1fix KB308414 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:308414

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com