MS01-055: Internet Explorer Cookie d? li?u có th? đư?c ti?p xúc ho?c thay đ?i thông qua Script tiêm

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 312461 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TRI?U CH?NG

M?t l? h?ng b?o m?t ti?m năng t?n t?i trong các phiên b?n Internet Explorer 5.5 và 6 có th? cho phép m?t ngư?i s? d?ng đ?c h?i đ? t?o ra m?t URL cho phép m?t trang Web đ? truy c?p trái phép vào các cookie đư?c lưu tr? trên máy tính c?a b?n và sau đó (có th?) s?a đ?i các giá tr? đư?c ch?a trong chúng. B?i v? m?t s? trang Web s? d?ng cookie đư?c lưu tr? trên máy tính c?a b?n đ? lưu tr? thông tin nh?y c?m, c?ng có th? r?ng thông tin cá nhân có th? đư?c ti?p xúc.

C? khai thác l? h?ng này s? yêu c?u ngư?i dùng l?a ch?n đ? nh?p vào m?t liên k?t URL trên m?t trang mà k? t?n công đ? lưu tr? trên trang web c?a m?nh, ho?c đ? nh?p vào m?t liên k?t URL đư?c nhúng vào trong thư đi?n t? HTML mà k? t?n công đ? g?i. Nó không th? đư?c kích ho?t t? đ?ng g?i mà không có s? tương tác ngư?i dùng.

Gi?m nh? các y?u t?

  • M?t ngư?i s? d?ng đ?u tiên ph?i đư?c thuy?t ph?c đ? truy c?p vào m?t trang Web đ?c h?i ho?c m? thư đi?n t? HTML có ch?a b? thay đ?i URL. Ngư?i dùng sau đó có th? ch?n đ? nh?p vào m?t liên k?t URL đ?c bi?t đư?c h?nh thành.
  • Ngư?i s? d?ng đ? áp d?ng Microsoft Outlook E-mail Security Update không b? ?nh hư?ng b?i vi?c khai thác l? h?ng này HTML e-mail.
  • Ngư?i s? d?ng đ? thi?t l?p Outlook Express đ? dùng trong vùng site b? h?n ch? không b? ?nh hư?ng b?i vi?c khai thác l? h?ng này HTML e-mail. Lưu ? r?ng đây là thi?t l?p m?c đ?nh cho Microsoft Outlook Express 6.

GI?I PHÁP

QUAN TR?NG: Vá này đ?i h?i r?ng tên mi?n s? d?ng cookie ph?i ch? có alpha-s? k? t? (ho?c ' – 'ho?c'.') trong tên mi?n. N?u h? không, cookie có th? không làm vi?c đúng cách.

Internet Explorer 6

Đ? gi?i quy?t v?n đ? này, có đư?c gói d?ch v? m?i nh?t trong Internet Explorer 6. Đ? bi?t thêm chi ti?t, nh?p vào s? bài vi?t sau đây đ? xem các bài vi?t trong các Cơ s? ki?n th?c Microsoft:
328548 Làm th? nào đ? có đư?c Internet Explorer 6 Service Pack m?i nh?t
"Security Update, 13 tháng 12 năm 2001" b?n vá đư?c thay th? b?i các mi?ng vá sau đây:
316059 MS02-005: Ngày 11 tháng 2 năm 2002, tích l?y vá cho Internet Explorer
"Security Update, 13 tháng 12 năm 2001" b?n vá có s?n t?i Web site sau Microsoft:
http://www.Microsoft.com/downloads/results.aspx?pocId=&freeText=313675&DisplayLang=en

Internet Explorer 5.5

M?t s?a ch?a đư?c h? tr? là bây gi? có s?n t? Microsoft, nhưng nó ch? là nh?m kh?c ph?c s? c? đư?c mô t? trong bài vi?t này. Nó ch? áp d?ng cho máy tính b?n xác đ?nh có nguy cơ b? t?n công. Đánh giá kh? năng truy c?p v?t l? c?a máy tính, m?ng và k?t n?i Internet và các y?u t? khác đ? xác đ?nh m?c đ? r?i ro cho máy tính c?a b?n. Xem các liên k?t Microsoft Security Bulletin đ? giúp xác đ?nh m?c đ? r?i ro. S?a ch?a có th? nh?n đư?c th? nghi?m b? sung. N?u máy tính c?a b?n đ?y đ? có nguy cơ, Microsoft khuy?n cáo r?ng b?n đăng k? s?a ch?a ngay. N?u không, ch? đ?i cho Internet Explorer 5.5 ti?p theo d?ch v? gói ch?a s?a ch?a.

Đ? gi?i quy?t v?n đ? này ngay l?p t?c, t?i v? vi?c s?a ch?a b?ng cách làm theo các hư?ng d?n sau này trong bài vi?t này ho?c liên h? v?i d?ch v? h? tr? s?n ph?m Microsoft có đư?c s?a ch?a. Đ?i v?i m?t danh sách đ?y đ? các d?ch v? h? tr? Microsoft s?n ph?m đi?n tho?i s? và thông tin v? chi phí h? tr?, ghé thăm Web site sau c?a Microsoft:
http://support.Microsoft.com/Default.aspx?SCID=FH;EN-US;CNTACTMS
LƯU ?: Trong trư?ng h?p đ?c bi?t, chi phí mà thư?ng ph?i gánh ch?u cho các cu?c g?i h? tr? có th? đư?c h?y b? n?u chuyên viên h? tr? Microsoft xác đ?nh r?ng m?t C?p Nh?t c? th? s? gi?i quy?t v?n đ? c?a b?n. Các chi phí h? tr? thông thư?ng s? áp d?ng đ? h? tr? thêm câu h?i và v?n đ? này không đ? đi?u ki?n cho các C?p Nh?t c? th? trong câu h?i.

"Security Update, 13 tháng 12 năm 2001" b?n vá đư?c thay th? b?i các mi?ng vá sau đây:
316059 MS02-005: Ngày 11 tháng 2 năm 2002, tích l?y vá cho Internet Explorer
"Security Update, 13 tháng 12 năm 2001" b?n vá có s?n t?i Web site sau Microsoft:
http://www.Microsoft.com/Windows/IE/Downloads/Critical/q313675/Default.asp

LƯU ?: Đ? ngăn máy tính kh?i đ?ng l?i trong khi cài đ?t, thêm các "/ r: n." (không có d?u ngo?c kép) chuy?n đ?i t?p tin Q312461.exe khi b?n cài đ?t các b?n vá.

CÁCH GI?I QUY?T KHÁC

Đ? làm vi?c xung quanh v?n đ? này, b?n có th? vô hi?u hoá active scripting trong vùng Internet và m?ng n?i b? trong Internet Explorer. Đ? ngăn ng?a l? h?ng này kh?i vi?c s? d?ng khi b?n đang s? d?ng các tính năng rendering HTML c?a Outlook Express, b?n nên đ?t c?u h?nh Outlook Express đ? dùng trong vùng site b? h?n ch?.

Vô hi?u hoá Active Scripting trong Internet Explorer

  1. Kh?i đ?ng Internet Explorer.
  2. Trên các Công cụ tr?nh đơn, nh?p vào Tuỳ chọn Internet.
  3. Trên các Bảo mật tab, b?m vào M?c đ? tu? ch?nh.
  4. Trong các Thiết đặt h?p, b?m vào Vô hi?u hoá dư?i Active scriptingK?ch b?n c?a ti?u d?ng Java.
  5. Nh?p vào Ok, sau đó b?m Ok.
LƯU ?: N?u b?n vô hi?u hoá active scripting trong Internet Explorer và b?n s? d?ng Microsoft Outlook Web Access (OWA) là ?ng d?ng khách thư đi?n t?, b?n có th? m?t m?t s? ch?c năng OWA. Đ? gi? l?i ch?c năng đ?y đ? trong OWA, không t?t ho?t đ?ng k?ch b?n trong Internet Explorer.

Cho phép các trang web b? gi?i h?n trong Outlook Express

  1. B?t đ?u Outlook Express.
  2. Trên các Công cụ tr?nh đơn, nh?p vào Tuỳ chọn.
  3. B?m vào các Bảo mật tab, b?m vào Vùng site b? h?n ch? (an toàn hơn), sau đó b?m Ok.
LƯU ?: Đ?i v?i các trang web đó đ? b? vô hi?u ho?c ch?c năng c?a h? đ? thay đ?i b?ng cách t?t active scripting, thêm trang đó vào vùng site tin c?y có th? cho phép các trang web này. T?t c? các trang web đư?c nh?p theo cách này có các thi?t đ?t b?o m?t liên quan đ?n trong m?t khu v?c đáng tin c?y. Đ? th?c hi?n vi?c này:
  1. Kh?i đ?ng Internet Explorer.
  2. Trên các Công cụ tr?nh đơn, nh?p vào Tuỳ chọn Internet, sau đó b?m các Bảo mật tab.
  3. B?m đ? ch?n Site tin c?y, sau đó b?m Các trang web.
  4. G? tên c?a trang web đ? đư?c li?t kê như là m?t trang web đáng tin c?y, và sau đó nh?p vào Thêm. L?p l?i quá tr?nh này cho m?i trang web s? đư?c thêm vào danh sách.
  5. Khi b?n đ? nh?p t?t c? các trang web vào danh sách, b?m vào Ok, sau đó b?m Ok.

T?NH TR?NG

Internet Explorer 6

Microsoft đ? xác nh?n r?ng v?n đ? này có th? gây ra m?t m?c đ? l? h?ng b?o m?t trong Internet Explorer 6. V?n đ? này l?n đ?u tiên đ? đư?c s?a ch?a trong Internet Explorer 6 Service Pack 1.

Internet Explorer 5.5

Microsoft đ? xác nh?n r?ng v?n đ? này có th? gây ra m?t m?c đ? l? h?ng b?o m?t trong Internet Explorer 5.5.

THÔNG TIN THÊM

Đ? bi?t thêm chi ti?t vào l? h?ng này, xem Web site sau c?a Microsoft:
http://www.Microsoft.com/technet/Security/Bulletin/ms01-055.mspx

Thu?c tính

ID c?a bài: 312461 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Internet Explorer 6.0, khi đư?c dùng v?i:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
T? khóa: 
kbbug kbenv kbfix kbie550presp3fix kbie600presp1fix kbinterop kbnetwork kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbie600sp1fix kbmt KB312461 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:312461

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com