MS01-051: Исправление доступно для запросов HTTP, кодирование уязвимости

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:308414
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Проблема
Уязвимость в Internet Explorer 5.01, 5.5 и 6, может позволить злоумышленнику отправить вам на сторонних веб-узла и Включение команды, которые веб-узел производителя, будет следствием. Точные действия, которые могут быть взяты с помощью этих команд будет отличаться от узла к узлу, но для отправки электронной почты на веб-службы с помощью команды удалить почта будет одним из примеров возможных действий.

Маловероятно, что эта уязвимость может использоваться в любой атака широко из-за использования этой уязвимости требуются подробные сведения о веб-служб с помощью, а скорее всего потребуется сведения, которые были для вас. Тем не менее он может повредить при предназначены для выбранного пользователя.
Причина
Данная уязвимость существует, поскольку он является возможность создания веб-адрес (также известный как универсальный указатель ресурсов или URL-адрес), указывает имя домена, веб-узла производителя, а также HTTP-запросов. При обработке такого URL-адрес, Internet Explorer будет соединения с веб-узел производителя, а затем отправьте команды так же, как они поступил от вас.
Решение

Internet Explorer 6

Чтобы решить эту проблему, установите последний пакет обновления для Windows XP.. Дополнительные сведения см. в следующей статье базы знаний Майкрософт::
322389о получении последнего пакета обновления для Windows XP
Корпорация Майкрософт выпустила специальное исправление, предназначенное для устранения этой проблемы.. Используйте его только на компьютере, который может подвергнуться нападению.. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т.д.. Просмотреть связанныеБюллетень Майкрософт по безопасностидля определения степени риска. Исправление может нуждаться в дополнительном тестировании.. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее.. Отложить ее решение до выхода следующего пакета обновления обозревателя Internet Explorer 6, содержащего данное исправление.

Для немедленного решения этой проблемы загрузите исправление, следуя приведенным ниже инструкциям, или обратитесь в службу технической поддержки корпорации Майкрософт.. Полный список телефонов службы поддержки, а также сведения об условиях обслуживания см. на веб-узле корпорации Майкрософт по следующему адресу::Примечание.: В особых случаях оплата, предусмотренная для звонков в службу поддержки обычно может быть отменена, если профессиональной поддержки Майкрософт определяет, что обновление будет решения проблемы. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях..

«Обновление безопасности, 13 декабря 2001 г.» исправление заменено следующее исправление:
316059MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
The "Security Update, December 13, 2001" patch is available at the following Microsoft Web site:

Internet Explorer 5.5

Корпорация Майкрософт выпустила специальное исправление, предназначенное для устранения этой проблемы.. Apply it only to computers that you determine are at risk of attack. Evaluate your computer's physical accessibility, network and Internet connectivity, and other factors to determine the degree of risk to your computer. Просмотреть связанныеБюллетень Майкрософт по безопасностидля определения степени риска. Исправление может нуждаться в дополнительном тестировании.. If your computer is sufficiently at risk, Microsoft recommends that you apply this fix now. Otherwise, wait for the next Internet Explorer 5.5 service pack that contains this fix.

To resolve this problem immediately, download the fix by following the instructions later in this article or contact Microsoft Product Support Services to obtain the fix. Полный список телефонов службы поддержки, а также сведения об условиях обслуживания см. на веб-узле корпорации Майкрософт по следующему адресу::Примечание.: В особых случаях оплата, предусмотренная для звонков в службу поддержки обычно может быть отменена, если профессиональной поддержки Майкрософт определяет, что обновление будет решения проблемы. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях..

The "Security Update, December 13, 2001" patch is superseded by the following patch:
316059MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
The "Security Update, December 13, 2001" patch is available at the following Microsoft Web site:

Internet Explorer 5.01

Корпорация Майкрософт выпустила специальное исправление, предназначенное для устранения этой проблемы.. Apply it only to computers that you determine are at risk of attack. Evaluate your computer's physical accessibility, network and Internet connectivity, and other factors to determine the degree of risk to your computer. Просмотреть связанныеБюллетень Майкрософт по безопасностидля определения степени риска. Исправление может нуждаться в дополнительном тестировании.. If your computer is sufficiently at risk, Microsoft recommends that you apply this fix now. Otherwise, wait for the next Internet Explorer 5.01 service pack that contains this fix.

To resolve this problem immediately, download the fix by following the instructions later in this article or contact Microsoft Product Support Services to obtain the fix. Полный список телефонов службы поддержки, а также сведения об условиях обслуживания см. на веб-узле корпорации Майкрософт по следующему адресу::Примечание.: В особых случаях оплата, предусмотренная для звонков в службу поддержки обычно может быть отменена, если профессиональной поддержки Майкрософт определяет, что обновление будет решения проблемы. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях..

The "Security Update, October 10, 2001" patch is superseded by the following patches:
316059MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
311401Набор исправлений безопасности 1 (SRP1) для Windows 2000, январь 2002 г.
The "Security Update, October 10, 2001" patch is available at the following Microsoft Web site:

Internet Explorer 5.01 для Windows 2000

Чтобы решить эту проблему, получите последний пакет обновления для Internet Explorer 5.01 для Windows 2000. Дополнительные сведения см. в следующей статье базы знаний Майкрософт::
267954Как получить последний пакет обновления для Internet Explorer 5.01
Статус

Internet Explorer 6

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности обозревателя Internet Explorer 6.Первое исправление этой проблемы появилось в пакете обновления 1 (SP1) для Windows XP..

Internet Explorer 5.5

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности Internet Explorer 5.5.

Internet Explorer 5.01

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности Internet Explorer 5.01.Первое исправление проблемы появилось в Internet Explorer 5.01 для Windows 2000 с пакетом обновления 3 (SP3)..Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в начале данной статьи..Первое исправление этой проблемы появилось в пакете обновления 1 (SP1) для Windows XP..
Дополнительная информация
Дополнительные сведения о данной уязвимости см. на веб-узле корпорации Майкрософт по следующему адресу::
Исправление_безопасности patch20 вызова подмены зоны kbWin2000SRP1

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 308414 — последний просмотр: 02/23/2014 01:21:33 — редакция: 2.0

Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbshell kbwin2000sp3fix kbwinxpsp1fix kbie600sp1fix kbmt KB308414 KbMtru
Отзывы и предложения