可用的 Telnet 記錄弱點補充程式 MS01-051:

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:286043
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
使用 Telnet 記錄弱點的補充程式。設計,您可以藉由使用 Internet Explorer 啟動 Telnet 工作階段 ; 然而,弱點存在因為您在使用 Internet Explorer 來啟動 Telnet 工作階段時 Internet Explorer 會開始 Telnet 會先使用網站指定任何命令列選項。

這項弱點存在,只有當您使用的 Telnet 用戶端正在執行 Windows NT 4.0 或 Windows 2000 的電腦上安裝以 UNIX 2.0 的服務的版本。版本的 Telnet 用戶端在 UNIX 2.0 的服務提供的選項建立逐字規範記錄的 Telnet 工作階段。惡意使用者可以使用 [記錄] 選項來啟動工作階段,並再傳送串流到使用者的電腦在可以導致檔案會自動執行下一次使用者啟動電腦的位置是程式檔。這項弱點是以網際網路檔案總管不應該允許 Telnet 從遠端啟動搭配命令列引數。

只在特定版本的 Telnet 公用程式安裝在電腦上時,才能利用這項弱點。這個版本才有可以安裝只在執行 Windows NT 4.0 或 Windows 2000 的電腦的個別附加元件封裝的一部份。此版本的 Telnet 不隨附任何作業系統。
解決方案

Internet Explorer 6

修正程式現在可以從 Microsoft,但它只用來修正本文所述的問題。因此只提供給您判斷風險的攻擊的電腦。請評估電腦的實體存取設定、 網路及網際網路連線能力以及其他因素,以判斷您的電腦的風險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷風險程度。此修正程式可能會接受其他測試。如果您的電腦是夠風險,Microsoft 建議您立即套用此修正程式。否則,等待下一個的 Internet Explorer 6 Service Pack 包含此修正程式。

若要立即解決這個問題,以下載修正程式,請遵循本文中的指示,或洽詢 Microsoft 技術支援部以取得此修正程式。如需 Microsoft 產品支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:注意: 在特殊情況中通常會因支援電話所產生的費用如果,可能就不收取 Microsoft 支援人員認為某特定更新程式可以解決您的問題。平常的支援成本將會套用到其他支援問題是所做不限定特定有問題的更新程式。

「 安全性更新,2001 年 12 月 13,"補充程式取代下列補充程式:
316059Internet Explorer 的 MS02-005: 2002 年 2 月 11,累計修補
在 「 安全性更新,2001 年 12 月 13,"補充程式是使用在下列 Microsoft 網站:

Internet Explorer 5.5

修正程式現在可以從 Microsoft,但它只用來修正本文所述的問題。因此只提供給您判斷風險的攻擊的電腦。請評估電腦的實體存取設定、 網路及網際網路連線能力以及其他因素,以判斷您的電腦的風險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷風險程度。此修正程式可能會接受其他測試。如果您的電腦是夠風險,Microsoft 建議您立即套用此修正程式。否則,等待下一個的網際網路檔案總管 5.5 Service Pack 包含此修正程式。

若要立即解決這個問題,以下載修正程式,請遵循本文中的指示,或洽詢 Microsoft 技術支援部以取得此修正程式。如需 Microsoft 產品支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:注意: 在特殊情況中通常會因支援電話所產生的費用如果,可能就不收取 Microsoft 支援人員認為某特定更新程式可以解決您的問題。平常的支援成本將會套用到其他支援問題是所做不限定特定有問題的更新程式。

「 安全性更新,2001 年 12 月 13,"補充程式取代下列補充程式:
316059Internet Explorer 的 MS02-005: 2002 年 2 月 11,累計修補
在 「 安全性更新,2001 年 12 月 13,"補充程式是使用在下列 Microsoft 網站:

Internet Explorer 5.01

修正程式現在可以從 Microsoft,但它只用來修正本文所述的問題。因此只提供給您判斷風險的攻擊的電腦。請評估電腦的實體存取設定、 網路及網際網路連線能力以及其他因素,以判斷您的電腦的風險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷風險程度。此修正程式可能會接受其他測試。如果您的電腦是夠風險,Microsoft 建議您立即套用此修正程式。否則,等待下一個的網際網路檔案總管 5.01 Service Pack 包含此修正程式。

若要立即解決這個問題,以下載修正程式,請遵循本文中的指示,或洽詢 Microsoft 技術支援部以取得此修正程式。如需 Microsoft 產品支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:注意: 在特殊情況中通常會因支援電話所產生的費用如果,可能就不收取 Microsoft 支援人員認為某特定更新程式可以解決您的問題。平常的支援成本將會套用到其他支援問題是所做不限定特定有問題的更新程式。

「 安全性更新,2001 年 10 月 10,"由下列補充程式取代補充程式:
316059Internet Explorer 的 MS02-005: 2002 年 2 月 11,累計修補
311401Windows 2000 安全性彙總套件 1 (SRP1) 2002 年一月
在 「 安全性更新,2001 年 10 月 10,"補充程式是使用在下列 Microsoft 網站:

Windows 2000 的 Internet Explorer 5.01

如果要解決這個問題,取得最新的 Service Pack 的 Windows 2000 的網際網路檔案總管 5.01。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
267954如何取得最新的網際網路檔案總管 5.01 Service Pack
狀況說明

Internet Explorer 6

Microsoft 已確認這是 Microsoft Internet Explorer 6 中的問題。

Internet Explorer 5.5

Microsoft 已確認這是 Microsoft 網際網路總管 5.5 中的問題。這個問題已經先獲得在 Internet Explorer 5.5 版中修正 Service Pack 2。

Internet Explorer 5.01

Microsoft 已確認這是在 Microsoft 網際網路總管 5.01 的問題。這個問題已經先在 Windows 2000 Service Pack 3 的網際網路檔案總管 5.01 中獲得修正。
其他相關資訊
如需有關這項弱點的詳細資訊,請造訪下列 Microsoft 網站]:
詐騙 Telnet 引動過程 HTTP 要求的編碼 kbWin2000srp1 security_patch sfu patch20 區域

警告:本文為自動翻譯

內容

文章識別碼:286043 - 最後檢閱時間:02/24/2014 03:24:02 - 修訂: 4.10

Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbmt kbbug kbenv kbfix kbgraphxlinkcritical kbie501presp3fix kbie550presp3fix kbie600presp1fix kbpatch kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbie600sp1fix KB286043 KbMtzh
意見反應