Poprawka usuwająca lukę dotyczącą logowania w programie Telnet

Ten artykuł został opublikowany wcześniej pod numerem PL286043
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Dostępna jest poprawka dla luki dotyczącej logowania w programie Telnet. Zgodnie z projektem można uruchomić sesje programu Telnet przy użyciu programu Internet Explorer; jednak istnieje luka, ponieważ po uruchomieniu sesji programu Telnet przy użyciu programu Internet Explorer, Internet Explorer uruchamia program Telnet używając dowolnych opcji wiersza polecenia określonych przez witrynę sieci Web.

Ta luka istnieje tylko, gdy używasz wersji klienta usługi Telnet instalowanego z usługami Usługi dla komputerów UNIX 2.0 na komputerach z uruchomionym systemem Windows NT 4.0 lub Windows 2000. Wersja klienta usługi Telnet w Usługach dla komputerów UNIX 2.0 dostarcza opcji tworzenia dokładnego zapisu sesji Telnet. Złośliwy użytkownik może uruchomić sesję, używając opcji logowania, a następnie skopiować plik programu w miejsce na komputerze użytkownika, w którym ten program zostanie uruchomiony, gdy użytkownik następnym razem uruchomi komputer. Ta luka znajduje się w programie Internet Explorer, który nie powinien pozwolić na zdalne uruchomienie programu Telnet za pomocą parametrów wiersza polecenia.

Luka może być wykorzystana tylko wtedy, gdy szczególna wersja narzędzia Telnet jest zainstalowana na komputerze. Ta wersja jest dostępna tylko jako część oddzielnego pakietu dodatków, który można zainstalować tylko na komputerach z uruchomionym systemem Windows NT 4.0 lub Windows 2000. Ta wersja programu Telnet nie jest zawarta w żadnym systemie operacyjnym.
Rozwiązanie
W dniu 10 października 2001 firma Microsoft opublikowała poprawkę naprawiającą wariant luki opisany w tym artykule. Można naprawić oryginalny wariant, instalując dodatek Service Pack 2 (SP2) dla programu Internet Explorer 5.5, dodatek SP2 dla programu Internet Explorer 5.01 lubosobna poprawkaz witryny Microsoft – Centrum pobierania. Aby jednak całkowicie zabezpieczyć komputer, zainstaluj najnowszą poprawkę opisaną w tym artykule. Zauważ, że przed zainstalowaniem najnowszej poprawki najpierw musisz zainstalować dodatek SP2.Aby uzyskać dodatkowe informacje, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5
267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack
Aby uzyskać dodatkowe informacje dotyczące innych problemów naprawianych przez tę aktualizację, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
306121 Malformed 'Dotless' IP Address Can Cause a Web Page to Be Handled in the Intranet Zone
308414 Patch Available for HTTP Request Encoding Vulnerability
UWAGA: Jeżeli spróbujesz zainstalować oryginalne wydanie jednej z następujących poprawek na nieobsługiwanej wersji programu Internet Explorer, pojawi się następujący komunikat o błędzie:
Aktualizacja programu Microsoft Internet Explorer
Zainstalowanie tej aktualizacji w tym systemie nie jest konieczne.
Ten komunikat o błędzie nie pojawi się, jeżeli zainstalujesz pakiety bez komunikatów, używając przełącznika /q:a.

Tekst komunikatu o błędzie jest niepoprawny i nie znaczy to, że problem nie dotyczy tej wersji programu Internet Explorer. Jeżeli pojawi się ten komunikat o błędzie w trakcie próby instalacji jednej z poprawek, użyj rozwiązania odpowiedniego dla wersji programu Internet Explorer.

Internet Explorer 6

Poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko w systemach, w których występuje ryzyko ataku. Należy ocenić fizyczną dostępność komputera, połączenia internetowe i sieciowe, oraz inne czynniki, aby określić stopień ryzyka dla komputera. Pomocne informacje można znaleźć w biuletynie Microsoft Security Bulletin . Ta poprawka prawdopodobnie będzie testowana w późniejszym czasie, aby zapewnić dobrą jakość produktu. Jeżeli komputer jest dostatecznie narażony, firma Microsoft zaleca, aby zastosować poprawkę już teraz. W przeciwnym przypadku poczekaj na następny dodatek Service Pack dla programu Internet Explorer 6 zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz odpowiednią poprawkę lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Pełną listę numerów telefonów Pomocy technicznej firmy Microsoft oraz informacje na temat kosztów obsługi można uzyskać pod następującym adresem w sieci Web:

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Data wydania: 10 października 2001

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Przed opublikowaniem pliku firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów do skanowania pliku w poszukiwaniu wirusów. Po opublikowaniu plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Anglojęzyczna wersja tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
  Data     Godzina  Wersja      Rozmiar Nazwa pliku  --------------------------------------------------------  06-cze-2000 16:43   5.50.4134.600  92 432  Advpack.dll  09-wrz-2001 18:31           11 264  Instcat.exe  14-wrz-2001 08:13   6.0.2709.1000  109 568  Url.dll  21-lis-1997 09:10           21 504  Verinst.exe  06-cze-2000 16:43   4.71.704.0    2 272  W95inf16.dll  06-cze-2000 16:43   4.71.16.0     4 608  W95inf32.dll  28-wrz-2001 16:23   6.0.2709.2800  581 120  Wininet.dll

Internet Explorer 5.5

Poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko w systemach, w których występuje ryzyko ataku. Należy ocenić fizyczną dostępność komputera, połączenia internetowe i sieciowe, oraz inne czynniki, aby określić stopień ryzyka dla komputera. Pomocne informacje można znaleźć w biuletynie Microsoft Security Bulletin. Ta poprawka prawdopodobnie będzie testowana w późniejszym czasie, aby zapewnić dobrą jakość produktu. Jeżeli komputer jest dostatecznie narażony, firma Microsoft zaleca, aby zastosować poprawkę już teraz. W przeciwnym przypadku poczekaj na następny dodatek Service Pack dla programu Internet Explorer 5,5 zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz odpowiednią poprawkę lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Pełną listę numerów telefonów Pomocy technicznej firmy Microsoft oraz informacje na temat kosztów obsługi można uzyskać pod następującym adresem w sieci Web:

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Data wydania: 10 października 2001

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Przed opublikowaniem pliku firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów do skanowania pliku w poszukiwaniu wirusów. Po opublikowaniu plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Anglojęzyczna wersja tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
  Data     Godzina  Wersja      Rozmiar Nazwa pliku  ---------------------------------------------------------  06-cze-2000 16:43   5.50.4134.600  92 432  Advpack.dll  09-wrz-2001 18:31           11 264  Instcat.exe  04-wrz-2001 14:42   5.50.4909.400  84 240  Url.dll  04-wrz-2001 12:01   5.50.4909.400  453 904  Urlmon.dll  21-lis-1997 09:10           21 504  Verinst.exe  06-cze-2000 16:43   4.71.704.0    2 272  W95inf16.dll  06-cze-2000 16:43   4.71.16.0     4 608  W95inf32.dll  28-wrz-2001 17:22   5.50.4909.2800  80 528  Wininet.dll
UWAGA: Z powodu zależności między plikami, ta aktualizacja wymaga dodatku Service Pack 2 dla programu Internet Explorer 5.5.

UWAGA: Instaluj poprawkę dla luki dotyczącej logowania w programie Telnet tylko na komputerach z zainstalowaną usługą firmy Microsoft Usługi dla komputerów UNIX 2.0.

Internet Explorer 5.01

Poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko w systemach, w których występuje ryzyko ataku. Należy ocenić fizyczną dostępność komputera, połączenia internetowe i sieciowe, oraz inne czynniki, aby określić stopień ryzyka dla komputera. Pomocne informacje można znaleźć w biuletynie Microsoft Security Bulletin. Ta poprawka prawdopodobnie będzie testowana w późniejszym czasie, aby zapewnić dobrą jakość produktu. Jeżeli komputer jest dostatecznie narażony, firma Microsoft zaleca, aby zastosować poprawkę już teraz. W przeciwnym przypadku poczekaj na następny dodatek Service Pack dla programu Internet Explorer 5.01 zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz odpowiednią poprawkę lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Pełna lista numerów telefonów Pomocy technicznej firmy Microsoft oraz informacje na temat kosztów obsługi można uzyskać pod następującym adresem w sieci Web:

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Data wydania: 10 października 2001

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Przed opublikowaniem pliku firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów do skanowania pliku w poszukiwaniu wirusów. Po opublikowaniu plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Anglojęzyczna wersja tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
  Data     Godzina  Wersja      Rozmiar  Nazwa pliku  --------------------------------------------------------  06-cze-2000 16:43   5.50.4134.600  92 432  Advpack.dll  09-wrz-2001 18:31           11 264  Instcat.exe  04-wrz-2001 14:42   5.50.4909.400  84 240  Url.dll  22-sie-2001 10:45   5.0.3409.2200  450 320  Urlmon.dll  21-lis-1997 09:10           21 504  Verinst.exe  06-cze-2000 16:43   4.71.704.0    2 272  W95inf16.dll  06-cze-2000 16:43   4.71.16.0     4 608  W95inf32.dll  28-wrz-2001 16:24   5.0.3409.2800  461 584  Wininet.dll
UWAGA: Z powodu zależności między plikami, ta aktualizacja wymaga dodatku Service Pack 2 dla programu Internet Explorer 5.01.

UWAGA: Instaluj poprawkę dla luki dotyczącej logowania w programie Telnet tylko na komputerach z zainstalowaną usługą Usługi dla komputerów UNIX 2.0.
Stan

Internet Explorer 6

Firma Microsoft potwierdziła, że jest to problem występujący w programie Microsoft Internet Explorer 6.

Internet Explorer 5.5

Firma Microsoft potwierdziła, że jest to problem występujący w programie Microsoft Internet Explorer 5.5. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 2 dla programu Internet Explorer 5.5.

Internet Explorer 5.01

Firma Microsoft potwierdziła, że jest to problem występujący w programie Microsoft Internet Explorer 5.01.
Więcej informacji
Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
poprawka_zabezpieczeń sfu patch20 strefa Spoofing Telnet wywołanie HTTP żądanie kodowanie
Właściwości

Identyfikator artykułu: 286043 — ostatni przegląd: 02/24/2014 05:57:48 — zmiana: 2.5

Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 6.0

 • kbnosurvey kbarchive kbbug kbenv kbfix kbgraphxlinkcritical kbie501presp2fix kbie501presp3fix kbie550presp2fix kbie550presp3fix kbpatch kbsecurity KB286043
Opinia