MS01-051: Исправление доступно для запросов HTTP, кодирование уязвимости

Переводы статьи Переводы статьи
Код статьи: 308414 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

В этой статье

Проблема

Уязвимость в Internet Explorer 5.01, 5.5 и 6, может позволить злоумышленнику отправить вам на сторонних веб-узла и Включение команды, которые веб-узел производителя, будет следствием. Точные действия, которые могут быть взяты с помощью этих команд будет отличаться от узла к узлу, но для отправки электронной почты на веб-службы с помощью команды удалить почта будет одним из примеров возможных действий.

Маловероятно, что эта уязвимость может использоваться в любой атака широко из-за использования этой уязвимости требуются подробные сведения о веб-служб с помощью, а скорее всего потребуется сведения, которые были для вас. Тем не менее он может повредить при предназначены для выбранного пользователя.

Причина

Данная уязвимость существует, поскольку он является возможность создания веб-адрес (также известный как универсальный указатель ресурсов или URL-адрес), указывает имя домена, веб-узла производителя, а также HTTP-запросов. При обработке такого URL-адрес, Internet Explorer будет соединения с веб-узел производителя, а затем отправьте команды так же, как они поступил от вас.

Решение

Internet Explorer 6

Чтобы решить эту проблему, установите последний пакет обновления для Windows XP.. Дополнительные сведения см. в следующей статье базы знаний Майкрософт::
322389о получении последнего пакета обновления для Windows XP
Корпорация Майкрософт выпустила специальное исправление, предназначенное для устранения этой проблемы.. Используйте его только на компьютере, который может подвергнуться нападению.. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т.д.. Просмотреть связанныеБюллетень Майкрософт по безопасностидля определения степени риска. Исправление может нуждаться в дополнительном тестировании.. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее.. Отложить ее решение до выхода следующего пакета обновления обозревателя Internet Explorer 6, содержащего данное исправление.

Для немедленного решения этой проблемы загрузите исправление, следуя приведенным ниже инструкциям, или обратитесь в службу технической поддержки корпорации Майкрософт.. Полный список телефонов службы поддержки, а также сведения об условиях обслуживания см. на веб-узле корпорации Майкрософт по следующему адресу::
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание.: В особых случаях оплата, предусмотренная для звонков в службу поддержки обычно может быть отменена, если профессиональной поддержки Майкрософт определяет, что обновление будет решения проблемы. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях..

«Обновление безопасности, 13 декабря 2001 г.» исправление заменено следующее исправление:
316059MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
The "Security Update, December 13, 2001" patch is available at the following Microsoft Web site:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.5

Корпорация Майкрософт выпустила специальное исправление, предназначенное для устранения этой проблемы.. Apply it only to computers that you determine are at risk of attack. Evaluate your computer's physical accessibility, network and Internet connectivity, and other factors to determine the degree of risk to your computer. Просмотреть связанныеБюллетень Майкрософт по безопасностидля определения степени риска. Исправление может нуждаться в дополнительном тестировании.. If your computer is sufficiently at risk, Microsoft recommends that you apply this fix now. Otherwise, wait for the next Internet Explorer 5.5 service pack that contains this fix.

To resolve this problem immediately, download the fix by following the instructions later in this article or contact Microsoft Product Support Services to obtain the fix. Полный список телефонов службы поддержки, а также сведения об условиях обслуживания см. на веб-узле корпорации Майкрософт по следующему адресу::
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание.: В особых случаях оплата, предусмотренная для звонков в службу поддержки обычно может быть отменена, если профессиональной поддержки Майкрософт определяет, что обновление будет решения проблемы. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях..

The "Security Update, December 13, 2001" patch is superseded by the following patch:
316059MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
The "Security Update, December 13, 2001" patch is available at the following Microsoft Web site:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.01

Корпорация Майкрософт выпустила специальное исправление, предназначенное для устранения этой проблемы.. Apply it only to computers that you determine are at risk of attack. Evaluate your computer's physical accessibility, network and Internet connectivity, and other factors to determine the degree of risk to your computer. Просмотреть связанныеБюллетень Майкрософт по безопасностидля определения степени риска. Исправление может нуждаться в дополнительном тестировании.. If your computer is sufficiently at risk, Microsoft recommends that you apply this fix now. Otherwise, wait for the next Internet Explorer 5.01 service pack that contains this fix.

To resolve this problem immediately, download the fix by following the instructions later in this article or contact Microsoft Product Support Services to obtain the fix. Полный список телефонов службы поддержки, а также сведения об условиях обслуживания см. на веб-узле корпорации Майкрософт по следующему адресу::
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание.: В особых случаях оплата, предусмотренная для звонков в службу поддержки обычно может быть отменена, если профессиональной поддержки Майкрософт определяет, что обновление будет решения проблемы. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях..

The "Security Update, October 10, 2001" patch is superseded by the following patches:
316059MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
311401Набор исправлений безопасности 1 (SRP1) для Windows 2000, январь 2002 г.
The "Security Update, October 10, 2001" patch is available at the following Microsoft Web site:
http://www.Microsoft.com/downloads/Results.aspx?pocId=&FREETEXT=306121&DisplayLang=en

Internet Explorer 5.01 для Windows 2000

Чтобы решить эту проблему, получите последний пакет обновления для Internet Explorer 5.01 для Windows 2000. Дополнительные сведения см. в следующей статье базы знаний Майкрософт::
267954Как получить последний пакет обновления для Internet Explorer 5.01

Статус

Internet Explorer 6

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности обозревателя Internet Explorer 6.Первое исправление этой проблемы появилось в пакете обновления 1 (SP1) для Windows XP..

Internet Explorer 5.5

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности Internet Explorer 5.5.

Internet Explorer 5.01

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности Internet Explorer 5.01.Первое исправление проблемы появилось в Internet Explorer 5.01 для Windows 2000 с пакетом обновления 3 (SP3)..Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в начале данной статьи..Первое исправление этой проблемы появилось в пакете обновления 1 (SP1) для Windows XP..

Дополнительная информация

Дополнительные сведения о данной уязвимости см. на веб-узле корпорации Майкрософт по следующему адресу::
http://www.Microsoft.com/TechNet/Security/Bulletin/MS01-051.mspx

Свойства

Код статьи: 308414 - Последний отзыв: 23 февраля 2014 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Explorer 6.0 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • операционная система Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
Ключевые слова: 
kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbshell kbwin2000sp3fix kbwinxpsp1fix kbie600sp1fix kbmt KB308414 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:308414

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com