MS01-051:HTTP 请求编码漏洞可用的修补程序

文章翻译 文章翻译
文章编号: 308414 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

Internet Explorer 5.01、5.5 和 6 中存在一个漏洞,攻击者可以利用该漏洞将您引导至第三方站点,同时还包含一些命令(对于第三方站点而言,这些命令看起来是由您发送的)。使用这些命令可以采取的准确操作因站点而异,但可能操作的一个示例是:将您连同一个删除邮件的命令引导至您的基于 Web 的邮件服务。

此漏洞不太可能被用于进行任何广泛攻击,因为利用此漏洞需要详细了解您所使用的 Web 服务,并且可能需要特定于您的信息。但是,如果攻击目标锁定选定的个人,则可能是破坏性的。

原因

此漏洞存在的原因是:可以创建一个 Web 地址(也称为统一资源定位器或 URL),以指定第三方站点的域名和一系列 HTTP 请求。在处理这样的 URL 时,Internet Explorer 将与第三方站点建立连接,然后发送命令,而这些命令好像是由您发出的。

解决方案

Internet Explorer 6

要解决此问题,请获取最新的 Windows XP Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 How to Obtain the Latest Windows XP Service Pack
Microsoft 提供了受支持的修补程序,但该程序只是为了更正本文所介绍的问题。仅对确定存在遭受攻击风险的计算机应用此修补程序。请评估您计算机的物理可访问性、网络和 Internet 连接及其他因素,以便确定您计算机遭受的风险程度。请参阅相关的 Microsoft 安全公告 以帮助确定风险程度。此修补程序可能还将接受更多测试。如果判定您的计算机有危险,Microsoft 建议您立即应用此修补程序。否则,请等待包含此修补程序的下一版 Internet Explorer 6 Service Pack。

要立即解决此问题,请按照本文后面的说明下载此修补程序,或与“Microsoft 产品支持服务”联系以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其他支持问题和事项,将正常收取支持费用。

“2001 年 12 月 13 日版安全更新”修补程序由以下修补程序取代:
316059 MS02-005:February 11, 2002, Cumulative Patch for Internet Explorer
“2001 年 12 月 13 日版安全更新”修补程序可从以下 Microsoft Web 站点获得:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.5

Microsoft 提供了受支持的修补程序,但该程序只是为了更正本文所介绍的问题。仅对确定存在遭受攻击风险的计算机应用此修补程序。请评估您计算机的物理可访问性、网络和 Internet 连接及其他因素,以便确定您计算机遭受的风险程度。请参阅相关的 Microsoft 安全公告 以帮助确定风险程度。此修补程序可能还将接受更多测试。如果判定您的计算机有危险,Microsoft 建议您立即应用此修补程序。否则,请等待包含此修补程序的下一版 Internet Explorer 5.5 Service Pack。

要立即解决此问题,请按照本文后面的说明下载此修补程序,或与“Microsoft 产品支持服务”联系以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其他支持问题和事项,将正常收取支持费用。

“2001 年 12 月 13 日版安全更新”修补程序由以下修补程序取代:
316059 MS02-005:February 11, 2002, Cumulative Patch for Internet Explorer
“2001 年 12 月 13 日版安全更新”修补程序可从以下 Microsoft Web 站点获得:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.01

Microsoft 提供了受支持的修补程序,但该程序只是为了更正本文所介绍的问题。仅对确定存在遭受攻击风险的计算机应用此修补程序。请评估您计算机的物理可访问性、网络和 Internet 连接及其他因素,以便确定您计算机遭受的风险程度。请参阅相关的 Microsoft 安全公告 以帮助确定风险程度。此修补程序可能还将接受更多测试。如果判定您的计算机有危险,Microsoft 建议您立即应用此修补程序。否则,请等待包含此修补程序的下一版 Internet Explorer 5.01 Service Pack。

要立即解决此问题,请按照本文后面的说明下载此修补程序,或与“Microsoft 产品支持服务”联系以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其他支持问题和事项,将正常收取支持费用。

“2001 年 10 月 10 日版安全更新”修补程序由以下修补程序取代:
316059 MS02-005:February 11, 2002, Cumulative Patch for Internet Explorer
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
“2001 年 10 月 10 日版安全更新”修补程序可从以下 Microsoft Web 站点获得:
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp

用于 Windows 2000 的 Internet Explorer 5.01

要解决此问题,请获取最新的用于 Windows 2000 的 Internet Explorer 5.01 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack

状态

Internet Explorer 6

Microsoft 已确认此问题可能会在 Internet Explorer 6 中造成一定程度的安全漏洞。 此问题最早是在 Windows XP Service Pack 1 中更正的。

Internet Explorer 5.5

Microsoft 已确认此问题可能会在 Internet Explorer 5.5 中造成一定程度的安全漏洞。

Internet Explorer 5.01

Microsoft 已确认此问题可能会在 Internet Explorer 5.01 中造成一定程度的安全漏洞。 此问题最早是在用于 Windows 2000 的 Internet Explorer 5.01 Service Pack 3 中更正的。Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。 此问题最早是在 Windows XP Service Pack 1 中更正的。

更多信息

有关此漏洞的详细信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx

属性

文章编号: 308414 - 最后修改: 2014年2月24日 - 修订: 4.0
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
关键字:?
kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbshell kbsecvulnerability kbie600presp1fix kbwin2000sp3fix kbsecurity kbie550presp3fix kbsecbulletin kbsechack kbwinxpsp1fix KB308414
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com