Poprawka usuwająca luki w programie Internet Explorer

Ten artykuł został opublikowany wcześniej pod numerem PL269368
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Firma Microsoft wydała aktualizację zabezpieczeń programu Internet Explorer, która eliminuje następujące luki zabezpieczeń w programie Internet Explorer w wersjach 5, 5.01 i 5.5:
  • Luka „Renderowanie skryptletów”. Formant ActiveX, który jest używany do wywoływania skryptletów, jest również aparatem renderowania plików HTML (Hypertext Markup Language) i innych typów plików, takich jak txt i doc. Funkcja ta umożliwia złośliwemu operatorowi witryny sieci Web podanie niepoprawnych informacji zawierających skrypt w celu wprowadzenia tego skryptu do pliku systemowego programu Internet Explorer o znanej nazwie, a następnie użycie formantu Skryptlet do renderowania tego pliku. Akcja taka spowodowałaby uruchomienie skryptu w strefie komputera lokalnego, a wtedy mógłby on uzyskać dostęp do plików na komputerze lokalnym. Aby uzyskać informacje o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
  • Nowy wariant luki „Weryfikacja domeny ramki”, która została usunięta w programie Internet Explorer 5.01. Aby uzyskać informacje o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web: Aby wykorzystać dwie pierwsze luki, złośliwy operator witryny sieci Web musiałby znać (lub odgadnąć) dokładną nazwę i ścieżkę pliku, który chciałby wyświetlić. Jednak nawet w takim wypadku złośliwy operator witryny sieci Web mógłby wyświetlić tylko takie pliki, które można otworzyć w oknie przeglądarki, takie jak txt lub doc, ale nie exe czy dat. Jeśli witryna sieci Web znajduje się w strefie, gdzie aktywne skrypty są wyłączone, żadnej z tych luk nie można wykorzystać.
  • Dostępna jest również poprawka dla luki „Skrypt IE”, którą udokumentowano w następującej witrynie firmy Microsoft w sieci Web:
Poprawka ta, oprócz tego, że eliminuje poprzednio opisane luki, chroni również przed wykorzystaniem kilku innych luk wymienionych w sekcji „Więcej informacji”.
Rozwiązanie
Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer w wersji 5.5. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
276369 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.5
Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer w wersji 5.01. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
267954 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.01

Dostępność poprawki

Chociaż poprawka ta jest częścią dodatku Service Pack 1 dla programu Internet Explorer 5.5, można ją również pobrać osobno z następującej witryny firmy Microsoft w sieci Web: UWAGA: Aktualizacja ta może nie pojawiać się witrynie sieci Web Microsoft Windows Update albo podczas instalowania tej poprawki z witryny sieci Web Microsoft.com może pojawić się następujący komunikat:
Zainstalowanie tej poprawki w tym systemie nie jest konieczne.
Aktualizacje są dostępne tylko dla programów Internet Explorer 4.01 z dodatkiem SP2, 5.01, 5.01 z dodatkiem SP1 i 5.5. Luka ta istnieje również w programie Internet Explorer w wersjach 4.0, 4.01 z dodatkiem SP1 i 5.0. Jeśli używana przeglądarka jest wersją programu Internet Explorer (w wersji 4.0 lub nowszej) inną niż 4.01 z dodatkiem SP2, 5.01, 5.01 z dodatkiem SP1 lub 5.5, komputer jest nadal narażony na niebezpieczeństwo wykorzystania tej luki. Firma Microsoft zaleca, aby przeprowadzić uaktualnienie do najnowszej wersji programu Internet Explorer, a następnie zainstalować tę poprawkę.

Jeśli używany jest program Internet Explorer 5.5, to aby rozwiązać ten problem, można zainstalować dodatek Service Pack 1 dla programu Internet Explorer 5.5. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
276369 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.5
Aby uzyskać dodatkowe informacje dotyczące sposobów sprawdzenia, która wersja programu Internet Explorer jest zainstalowana, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
164539 Jak określić, która wersja programu Internet Explorer jest zainstalowana
Anglojęzyczna wersja tej poprawki powinna mieć następujące atrybuty pliku (lub późniejsze):
Internet Explorer 5.5Nazwa pliku    Rozmiar            Data           Godzina         Wersja-----------------------------------------------------------------------Asctrls.ocx  110 864         2000-07-28     2:16:40 PM   5.50.4207.2600Mshtml.dll   2 744 592       07-28     3:25:48 PM   5.50.4207.2601Internet Explorer 5.01Nazwa pliku      Rozmiar          Data           Godzina         Wersja-----------------------------------------------------------------------Mshtml.dll     2 353 424     2000-07-26     3:11:00 PM    5.0.3019.2500Shdocvw.dll    1 095 952     2000-06-22     2:42:46 PM    5.0.3018.2200Urlmon.dll     449 808       2000-05-03     2:12:56 PM    5.0.3017.300Wininet.dll    460 560       2000-05-12     12:23:28 PM   5.0.3017.1200Internet Explorer 5.01 z dodatkiem SP1Nazwa pliku     Rozmiar        Data           Godzina          Wersja---------------------------------------------------------------------------Mshtml.dll    2 353 424   2000-07-27        8:25:38 AM    5.0.3207.2500Shdocvw.dll   1 095 952   2000-07-27        10:44:12 AM   5.0.3207.2200Internet Explorer 4.01 z dodatkiem SP2 (Windows 95/98)Nazwa pliku    Rozmiar       Data             Godzina           Wersja---------------------------------------------------------------------------Mshtml.dll   2 424 592  00-08-04         2:31:38 PM       4.72.3720.4000Wininet.dll  373 008    00-02-23         5:11:40 PM       4.72.3714.2300Internet Explorer 4.01 z dodatkiem SP2 (Windows NT 4.0)Nazwa pliku    Rozmiar        Data            Godzina           Wersja---------------------------------------------------------------------------Mshtml.dll   2 424 080   00-08-04        3:30:08 PM       4.72.3720.4000Wininet.dll  373 008     00-02-23        5:33:18 PM       4.72.3714.2300
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą". Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 2 dla programu Internet Explorer 5.01.
Więcej informacji
Aby uzyskać informacje o poprzednich aktualizacjach, które są dołączone do tej poprawki, odwiedź następującą witrynę firmy Microsoft w sieci Web: Ponadto w przypadku komputerów, na których uruchamiany jest tylko program Internet Explorer 5.5, poprawka ta eliminuje również lukę opisaną w biuletynie Microsoft Security Bulletin MS00-042. Aby uzyskać dodatkowe informacje dotyczące zabezpieczeń w produktach firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:
Właściwości

Identyfikator artykułu: 269368 — ostatni przegląd: 02/09/2014 21:06:45 — zmiana: 4.7

  • Microsoft Internet Explorer 4.0 (128-bitowy)
  • Microsoft Internet Explorer 4.01 (128-bitowy)
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 4.0 (128-bitowy)
  • Microsoft Internet Explorer 4.01 (128-bitowy)
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • kbnosurvey kbarchive kbbug kbfix msient kbie550presp1fix msiew98 win98se msiew95 win98 win95 kbie550sp1fix kbie501presp2fix KB269368
Opinia