Sovraccarico del buffer in Telnet in Windows 95/98 comporta un rischio per la protezione

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

240163
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
Microsoft è in presenta di rilasciato una patch che elimina una vulnerabilità nel client Telnet fornito come parte del Microsoft Windows 95, Windows 98 e Windows 98 Seconda edizione. Il client di Telnet fornito con Windows 95, Windows 98 e Windows 98 Seconda Edizione dispone di un buffer non controllato. Un argomento di formato non valido appositamente costruito potrebbe essere passato al client attraverso una pagina Web che potrebbe consentire il di codice arbitrario da eseguire nel computer tramite una tecnica di sovraccarico del buffer classico.

Ulteriori informazioni su questo problema sono disponibili i seguenti siti Web: Sono disponibili aggiornamenti per i seguenti prodotti:
  • Microsoft Windows 95
  • Microsoft Windows 95 OEM Service Release 1, 2, 2.1, 2.5
  • Microsoft Windows 98
  • Microsoft Windows 98 Seconda edizione
Informazioni
Questo aggiornamento rapido (hotfix) registrato nel seguente percorso Internet:

Per Windows 98: Nota: per Windows 95 , questo aggiornamento richiede l'aggiornamento di protezione situato e remote Networking 1.3 Performance: Dopo aver installato l'aggiornamento di accesso remoto 1.3, applicare o riapplicare l'aggiornamento di società Microsoft Windows 95 anno 2000 per fornire il file di sostituzione per correggere noti anno 2000 (Y2K) problemi con il sistema operativo Windows 95. Per ulteriori informazioni su aggiornamento società anno 2000 per Windows 95, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
229862Microsoft Windows 95 anno 2000 Update aziendale
Quando si fare clic su un collegamento per un "rlogin:","telnet: tn3270"o":" protocollo URL, Internet Explorer viene avviato automaticamente Telnet.exe. Alcuni browser, ad esempio Internet Explorer 5, versione 5.00.2614.3500 (Windows 98 Seconda edizione), impedire che l'argomento non valido passato al client Telnet e gli utenti non sarebbe vulnerabili all'attacco attraverso una pagina Web, anche se avevano un in caso contrario - interessato client Telnet.

La patch "Icona Preferiti non valido" impedisce inoltre l'argomento non valido di passati dal client Telnet da Internet Explorer 5 versioni 5.00.2014.0216 e 5.00.2314.1003 (Office 2000). Comunque il buffer non controllato in Windows 95, Windows 98 o Windows 98 Seconda edizione Telnet originale rimane, ma non è più vulnerabile attraverso una pagina Web.

Per ulteriori informazioni su come installare l'icona Preferiti non valido correggere, fare clic sul collegamento per visualizzare le informazioni sul sito Web: Internet Explorer 5, versione 5.00.2614.3500 (Windows 98 Seconda edizione) o Internet Explorer 5 versioni 5.00.2014.0216 e 5.00.2314.1003 (Office 2000) con il "non valido in Preferiti icona" patch impedisce la vulnerabilità vengano sfruttate in modalità remota, ma non di non eliminare la vulnerabilità sottostante in di Telnet client. Per eliminare la vulnerabilità sottostante in di Telnet client fornito con Windows 95, Windows 98 e Windows 98 Seconda edizione, Microsoft consiglia di aggiornare alla versione Telnet.exe 5.0.1755.2.

Nota : la patch di "Icona Preferiti non valido" è solo una soluzione temporanea per Internet Explorer 5. Anche se una versione della patch è disponibile per Internet Explorer 4.0, non protegge contro la vulnerabilità "Malformed Telnet Argument".

Per ulteriori informazioni su "Icona di Preferiti non valido" patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
231450Aggiornamento per il problema "Icona Preferiti non valido"

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 240163 - Ultima revisione: 02/03/2014 18:03:09 - Revisione: 4.6

  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 95
  • Microsoft Windows 95
  • kbnosurvey kbarchive kbmt kbinfo kburl KB240163 KbMtit
Feedback