Dostępna jest poprawka umożliwiająca eliminację luki w zabezpieczeniach związanej z identyfikacją zawartości buforowanej

Ten artykuł został opublikowany wcześniej pod numerem PL286045
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Architektura zabezpieczeń programu Internet Explorer dostarcza mechanizm buforowania używany do przechowywania zawartości, która musi być pobrana i przetworzona na lokalnym komputerze użytkownika. Celem tej pamięci podręcznej jest ukrycie fizycznej lokalizacji buforowanej zawartości w celu zapewnienia prawidłowego funkcjonowania strony sieci Web lub wiadomości e-mail w formacie HTML (HyperText Markup Language) w architekturze zabezpieczeń programu Internet Explorer i uzyskania dostępu do informacji. Takie rozwiązanie umożliwia poprawne ograniczenie użycia informacji.

Wykryto lukę w zabezpieczeniach, która umożliwia stronie sieci Web lub wiadomości e-mail w formacie HTML ustalenie fizycznej lokalizacji buforowanej zawartości. Korzystając z tych informacji, złośliwy użytkownik może spowodować otwarcie buforowanej zawartości w strefie Komputer lokalny. Na przykład umożliwia to złośliwemu użytkownikowi uruchomienie skompilowanych plików Pomocy HTML help (.chm) zawierających skróty do pliku .exe, które mogą być uruchamiane przez złośliwego użytkownika.

Ta luka w zabezpieczeniach nie może być wykorzystana bez wykonania przez użytkownika pewnej czynności, takiej jak odwiedzenie witryny złośliwego użytkownika lub otwarcie wiadomości e-mail wysłanej przez złośliwego użytkownika. W przypadku klientów, którzy przestrzegają zaleceń dotyczących bezpieczeństwa podczas przeglądania sieci Web, prawdopodobieństwo odwiedzenia witryn niezasługujących na zaufanie jest mniejsze. Podobnie w przypadku klientów używających funkcji Strefy zabezpieczeń do ograniczenia operacji, które mogą być wykonywane przez wiadomości e-mail w formacie HTML, poziom zagrożenia związany z tą luką w zabezpieczeniach byłby niższy.
Rozwiązanie

Program Internet Explorer 5.5

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer w wersji 5.5. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
267954 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.01
Jako udogodnienie dostępna jest również osobna aktualizacja:

Następujący plik jest dostępny do pobrania w witrynie Centrum pobierania firmy Microsoft:
Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Plik jest przechowywany na serwerach z zaawansowanym poziomem zabezpieczeń, które ułatwiają ochronę przed wprowadzaniem nieautoryzowanych zmian w pliku. Plik jest przechowywany na bezpiecznych serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku. Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
   Data        Godzina Wersja            Rozmiar  Nazwa pliku   -----------------------------------------------------------   10/20/2000  15:50  5.50.4522.1800     92 432  Advpack.dll   01/18/2001  17:12  5.50.4613.1700  2 745 104  Mshtml.dll   11/13/2000  12:07  5.50.4611.1300  1 146 128  Shdocvw.dll   01/24/2001  13:56  5.50.4701.2400    456 464  Urlmon.dll   10/20/2000  15:50  4.71.704.0          2 272  W95inf16.dll   10/20/2000  15:50  4.71.16.0           4 608  W95inf32.dll				

Program Internet Explorer 5.01

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer w wersji 5.01. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
267954 Jak uzyskać najnowszy dodatek Service Pack do programu Internet Explorer 5.01
Jako udogodnienie dostępna jest również osobna aktualizacja do pobrania. Następujący plik jest dostępny do pobrania w witrynie Centrum pobierania firmy Microsoft:
Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Plik jest przechowywany na serwerach z zaawansowanym poziomem zabezpieczeń, które ułatwiają ochronę przed wprowadzaniem nieautoryzowanych zmian w pliku. Plik jest przechowywany na bezpiecznych serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.
Stan

Program Internet Explorer 5.5

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach programu Microsoft Internet Explorer 5.5. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 2 dla programu Internet Explorer 5.5.

Program Internet Explorer 5.01

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach programu Microsoft Internet Explorer 5.01. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 2 dla programu Internet Explorer 5.01.
Więcej informacji
Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę sieci Web firmy Microsoft:
security_patch
Właściwości

Identyfikator artykułu: 286045 — ostatni przegląd: 02/01/2014 21:22:05 — zmiana: 5.0

  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • kbnosurvey kbarchive kbbug kbenv kbfix kbgraphxlinkcritical kbie501presp2fix kbie550presp2fix KB286045
Opinia