Patch disponibile per alcune vulnerabilità in Internet Explorer

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 269368
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Microsoft ha rilasciato un aggiornamento di protezione di Internet Explorer che elimina la vulnerabilità di protezione seguente in Internet Explorer versioni 5, 5.01 e 5.5:
  • La vulnerabilità "Scriptlet Rendering". Il controllo ActiveX che consente di richiamare scriptlet è inoltre tipi di un motore di rendering per HTML (Hypertext Markup Language) e altri file ad esempio i file txt e doc. A causa di questa funzionalità, è possibile che un operatore malintenzionato di un sito Web forniscono informazioni non corrette è costituito da script allo scopo di introdurre il in un file di sistema di Internet Explorer con un nome conosciuto e quindi utilizzando il controllo Scriptlet per eseguire il rendering del file. Questa azione renderebbe il script nell'area computer locale, in cui Impossibile accedere ai file sul computer locale. Per informazioni su questa vulnerabilità, visitare il sito di Web di Microsoft riportato di seguito: Per un elenco di domande frequenti sulla vulnerabilità, visitare il sito di Web di Microsoft riportato di seguito:
  • Una nuova variante del frame "verifica del dominio" vulnerabilità che è stato risolto in Internet Explorer 5.01. Per informazioni su questa vulnerabilità, visitare il sito di Web di Microsoft riportato di seguito: Per sfruttare le prime due vulnerabilità, un operatore malintenzionato di un sito Web necessario conoscere o immaginare, il nome esatto e il percorso di ogni file la vittima desidera visualizzare. Anche allora, l'operatore malintenzionato potrebbe visualizzare solo tipi di file che possono essere aperto in una finestra di browser ad esempio txt o file con estensione doc, ma non con estensione exe o dat file. Se il sito Web si trova in una zona in cui active scripting è disattivato, nessuno dei due vulnerabilità può essere sfruttata.
  • Una patch per la vulnerabilità "Script di Internet Explorer" documentato nel seguente sito Web è inoltre inclusa:
Oltre a eliminare le vulnerabilità precedente, questa patch di protezione inoltre contro diverse vulnerabilità sono elencati nella sezione "Informazioni".
Risoluzione
Per risolvere questo problema, procurarsi l'ultimo Service Pack per Internet Explorer versione 5.5. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
276369Come ottenere Internet Explorer 5.5 Service Pack più recente
Per risolvere il problema, ottenere il service pack più recente per Internet Explorer versione 5.01. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
267954Come ottenere Internet Explorer 5.01 Service Pack più recente

Disponibilità della patch

Mentre questa patch è parte di Internet Explorer 5.5 Service Pack 1, è anche possibile ottenere la patch singola visualizzando il seguente sito: Nota : questo aggiornamento per la non può essere visualizzata sul sito Web Microsoft Windows Update oppure è possibile che il seguente messaggio quando si installa questo aggiornamento dal sito Web Microsoft:
Questo aggiornamento non debba essere installato nel sistema.
Gli aggiornamenti sono disponibili solo per Internet Explorer 4.01 SP2, 5.01, 5.01 SP1 e 5.5. Internet Explorer il versioni 4.0, 4.01 SP1 e 5.0 anche sono vulnerabili a questo comportamento. Se il browser è una versione di Internet Explorer (4.0 o versione successiva) diverso rispetto a 4.01 SP2, 5.01, 5.01 SP1 o 5.5, il computer è ancora vulnerabile. Microsoft consiglia di aggiornare la versione più recente di Internet Explorer e di quindi installare la patch.

Se si esegue Internet Explorer 5.5, è possibile installare Internet Explorer 5.5 Service Pack 1 per risolvere il problema. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
276369Come ottenere Internet Explorer 5.5 Service Pack più recente
Per ulteriori informazioni su come determinare la versione di Internet Explorer installata, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
164539Come determinare la versione di Internet Explorer in uso
La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
Internet Explorer 5.5File name    Size            Date           Time         Version-----------------------------------------------------------------------Asctrls.ocx  110,864         07/28/2000     2:16:40 PM   5.50.4207.2600Mshtml.dll   2,744,592       07/28/2000     3:25:48 PM   5.50.4207.2601Internet Explorer 5.01File name      Size          Date           Time          Version-----------------------------------------------------------------------Mshtml.dll     2,353,424     07/26/2000     3:11:00 PM    5.0.3019.2500Shdocvw.dll    1,095,952     06/22/2000     2:42:46 PM    5.0.3018.2200Urlmon.dll     449,808       05/03/2000     2:12:56 PM    5.0.3017.300Wininet.dll    460,560       05/12/2000     12:23:28 PM   5.0.3017.1200Internet Explorer 5.01 SP1File name     Size        Date           Time          Version---------------------------------------------------------------------------Mshtml.dll    2,353,424   07/27/2000     8:25:38 AM    5.0.3207.2500Shdocvw.dll   1,095,952   07/27/2000     10:44:12 AM   5.0.3207.2200Internet Explorer 4.01 SP2 (Windows 95/98)File name    Size       Date      Time             Version---------------------------------------------------------------------------Mshtml.dll   2,424,592  8/04/00   2:31:38 PM       4.72.3720.4000Wininet.dll  373,008    2/23/00   5:11:40 PM       4.72.3714.2300Internet Explorer 4.01 SP2 (Windows NT 4.0)File name    Size        Date      Time             Version---------------------------------------------------------------------------Mshtml.dll   2,424,080   8/04/00   3:30:08 PM       4.72.3720.4000Wininet.dll  373,008     2/23/00   5:33:18 PM       4.72.3714.2300				
Status
Microsoft ha confermato che questo problema riguarda i prodotti Microsoft elencati all'inizio di questo articolo. Questa prima corretto in Internet Explorer versione 5.5 Service Pack 1.Questa prima corretto in Internet Explorer versione 5.01 Service Pack 2.
Informazioni
Per informazioni su aggiornamenti precedenti inclusi in questa patch, visitare il sito di Web di Microsoft riportato di seguito: Inoltre, per i computer che eseguono solo Internet Explorer 5.5, questa patch elimina anche la vulnerabilità descritta nel Bollettino Microsoft sulla sicurezza MS00-042. Per ulteriori relativi alla protezione informazioni Microsoft prodotti, visitare in modo univoco il seguente sito Web Microsoft:

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 269368 - Ultima revisione: 02/10/2014 05:46:13 - Revisione: 4.2

Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 4.01 Service Pack 1, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 4.0 128-Bit Edition, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 4.01 Service Pack 1, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 4.0 128-Bit Edition, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01

  • kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp2fix kbie550presp1fix kbie550sp1fix KB269368 KbMtit
Feedback