可供這項弱點的編碼方式的 HTTP 要求的 MS01-051: 補充程式

文章翻譯 文章翻譯
文章編號: 308414 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

5.5,及 6,可能會讓攻擊者您傳送到協力廠商網站,包括命令,為了協力廠商的網站會出現您有來自網際網路總管 5.01 上出現弱點。精確可以利用這些命令採取的動作會有所不同從網站到網站,但是潛在動作的其中一個範例會傳送給您您的 Web 為基礎的郵件服務,命令以刪除您的郵件。

不太這項弱點可能能用來在任何廣泛的攻擊,因為利用這個弱點會需要深入的瞭解 Web 服務,您使用,而且可能會需要的是您的特定的資訊。不過,它可能會使遭到破壞如果對選擇的人為目標。

發生的原因

這項弱點存在,是因為它有可能建立一個網站網址 (也稱為統一的資源定位器或 URL),指定第三方網站網域名稱,以及一系列的 HTTP 要求。時處理這類的 URL,Internet Explorer 會與協力廠商的網站建立連線,,然後傳送命令,如同它們有來自您。

解決方案

Internet Explorer 6

如果要解決這個問題,取得最新的 Service Pack 的 Windows XP。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
322389如何取得最新的 Windows XP Service Pack
修正程式現在可以從 Microsoft,但它只用來修正本文所述的問題。因此只提供給您判斷風險的攻擊的電腦。請評估電腦的實體存取設定、 網路及網際網路連線能力以及其他因素,以判斷您的電腦的風險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷風險程度。此修正程式可能會接受其他測試。如果您的電腦是夠風險,Microsoft 建議您立即套用此修正程式。否則,等待下一個的 Internet Explorer 6 Service Pack 包含此修正程式。

若要立即解決這個問題,以下載修正程式,請遵循本文中的指示,或洽詢 Microsoft 技術支援部以取得此修正程式。如需 Microsoft 產品支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意: 在特殊情況中通常會因支援電話所產生的費用如果,可能就不收取 Microsoft 支援人員認為某特定更新程式可以解決您的問題。平常的支援成本將會套用到其他支援問題是所做不限定特定有問題的更新程式。

「 安全性更新,2001 年 12 月 13,"補充程式取代下列補充程式:
316059Internet Explorer 的 MS02-005: 2002 年 2 月 11,累計修補
在 「 安全性更新,2001 年 12 月 13,"補充程式是使用在下列 Microsoft 網站:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.5

修正程式現在可以從 Microsoft,但它只用來修正本文所述的問題。因此只提供給您判斷風險的攻擊的電腦。請評估電腦的實體存取設定、 網路及網際網路連線能力以及其他因素,以判斷您的電腦的風險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷風險程度。此修正程式可能會接受其他測試。如果您的電腦是夠風險,Microsoft 建議您立即套用此修正程式。否則,等待下一個的網際網路檔案總管 5.5 Service Pack 包含此修正程式。

若要立即解決這個問題,以下載修正程式,請遵循本文中的指示,或洽詢 Microsoft 技術支援部以取得此修正程式。如需 Microsoft 產品支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意: 在特殊情況中通常會因支援電話所產生的費用如果,可能就不收取 Microsoft 支援人員認為某特定更新程式可以解決您的問題。平常的支援成本將會套用到其他支援問題是所做不限定特定有問題的更新程式。

「 安全性更新,2001 年 12 月 13,"補充程式取代下列補充程式:
316059Internet Explorer 的 MS02-005: 2002 年 2 月 11,累計修補
在 「 安全性更新,2001 年 12 月 13,"補充程式是使用在下列 Microsoft 網站:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.01

修正程式現在可以從 Microsoft,但它只用來修正本文所述的問題。因此只提供給您判斷風險的攻擊的電腦。請評估電腦的實體存取設定、 網路及網際網路連線能力以及其他因素,以判斷您的電腦的風險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷風險程度。此修正程式可能會接受其他測試。如果您的電腦是夠風險,Microsoft 建議您立即套用此修正程式。否則,等待下一個的網際網路檔案總管 5.01 Service Pack 包含此修正程式。

若要立即解決這個問題,以下載修正程式,請遵循本文中的指示,或洽詢 Microsoft 技術支援部以取得此修正程式。如需 Microsoft 產品支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意: 在特殊情況中通常會因支援電話所產生的費用如果,可能就不收取 Microsoft 支援人員認為某特定更新程式可以解決您的問題。平常的支援成本將會套用到其他支援問題是所做不限定特定有問題的更新程式。

「 安全性更新,2001 年 10 月 10,"由下列補充程式取代補充程式:
316059Internet Explorer 的 MS02-005: 2002 年 2 月 11,累計修補
311401Windows 2000 安全性彙總套件 1 (SRP1) 2002 年一月
在 「 安全性更新,2001 年 10 月 10,"補充程式是使用在下列 Microsoft 網站:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=306121&DisplayLang=en

Windows 2000 的 Internet Explorer 5.01

如果要解決這個問題,取得最新的 Service Pack 的 Windows 2000 的網際網路檔案總管 5.01。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
267954如何取得最新的網際網路檔案總管 5.01 Service Pack

狀況說明

Internet Explorer 6

Microsoft 已確認此問題可能因為 Internet Explorer 6 導致一定程度的安全性弱點。這個問題最早是在 Windows XP Service Pack 1 中獲得修正。

Internet Explorer 5.5

Microsoft 已確認此問題可能會一定程度的安全性弱點造成網際網路總管 5.5 中。

Internet Explorer 5.01

Microsoft 已確認此問題可能因為網際網路總管 5.01 導致一定程度的安全性弱點。這個問題已經先在 Windows 2000 Service Pack 3 的網際網路檔案總管 5.01 中獲得修正。Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。這個問題最早是在 Windows XP Service Pack 1 中獲得修正。

其他相關資訊

如需有關這項弱點的詳細資訊,請參閱下列 Microsoft 網站]:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx

屬性

文章編號: 308414 - 上次校閱: 2014年2月24日 - 版次: 5.3
這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
關鍵字:?
kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbshell kbwin2000sp3fix kbwinxpsp1fix kbie600sp1fix KB308414 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:308414
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com