"Dotless MS01-051: 格式錯誤"的 IP 位址可能會造成在內部網路區域中處理的網頁

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

306121
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
可能會允許網站,以執行它應該無法造訪網站時所採取的動作的 Internet Explorer 上出現弱點。特別,這個弱點可能允許網站以一輪 Internet Explorer 成對待網頁,如同它已位於您內部網路藉此獲得使用較不嚴格的安全性設定比可適當的能力。依瀏覽到攻擊者的網站或 HTML 電子郵件訊息開啟來自攻擊,可能會受到影響透過此弱點。

如果安全性設定會留在其預設狀態,Web 站台會取得額外的權限仍然不會讓頁面以進行任何的破壞性動作。如果您額外的緯度給內部網路網站,就會發生這項弱點所產生更大的危險。

注意: 本文所述的問題並不會套用到 Internet Explorer 6。不過,補充程式的這篇文章連結也可以解決兩個其他問題,並會影響 Internet Explorer 6。如果您執行的 Internet Explorer 6,您應該套用這個補充程式來解決兩個其他問題。

如需有關在兩個中問題 Internet Explorer 6 所解析的補充程式的額外資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中發行項]:
286043可用的 Telnet 記錄弱點的補充程式
308414可用於這項弱點的編碼方式的 HTTP 要求補充程式
發生的原因
此項弱點之所以產生,因為可能利用使用 dotless"的 IP 位址的特定型別參考網站。這會導致 Internet Explorer 來處理 「 近端內部網路 」 區域,而不是正確的區域中網站。
解決方案

Internet Explorer 5.5

修正程式現在可以從 Microsoft,但它只用來修正本文所述的問題。因此只提供給您判斷風險的攻擊的電腦。請評估電腦的實體存取設定、 網路及網際網路連線能力以及其他因素,以判斷您的電腦的風險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷風險程度。此修正程式可能會接受其他測試。如果您的電腦是夠風險,Microsoft 建議您立即套用此修正程式。否則,等待下一個的網際網路檔案總管 5.5 Service Pack 包含此修正程式。

若要立即解決這個問題,以下載修正程式,請遵循本文中的指示,或洽詢 Microsoft 技術支援部以取得此修正程式。如需 Microsoft 產品支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:注意: 在特殊情況中通常會因支援電話所產生的費用如果,可能就不收取 Microsoft 支援人員認為某特定更新程式可以解決您的問題。平常的支援成本將會套用到其他支援問題是所做不限定特定有問題的更新程式。

「 安全性更新,2001 年 12 月 13,"補充程式取代下列補充程式:
316059Internet Explorer 的 MS02-005: 2002 年 2 月 11,累計修補
在 「 安全性更新,2001 年 12 月 13,"補充程式是使用在下列 Microsoft 網站:

Internet Explorer 5.01

「 安全性更新,2001 年 10 月 10,"由下列補充程式取代補充程式:
316059Internet Explorer 的 MS02-005: 2002 年 2 月 11,累計修補
311401Windows 2000 安全性彙總套件 1 (SRP1) 2002 年一月
在 「 安全性更新,2001 年 10 月 10,"補充程式是使用在下列 Microsoft 網站:

Windows 2000 的 Internet Explorer 5.01

如果要解決這個問題,取得最新的 Service Pack 的 Windows 2000 的網際網路檔案總管 5.01。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
267954如何取得最新的網際網路檔案總管 5.01 Service Pack
狀況說明

Internet Explorer 5.5

Microsoft 已確認此問題可能會一定程度的安全性弱點造成網際網路總管 5.5 中。

Internet Explorer 5.01

Microsoft 已確認此問題可能因為網際網路總管 5.01 導致一定程度的安全性弱點。這個問題已經先在 Windows 2000 Service Pack 3 的網際網路檔案總管 5.01 中獲得修正。
其他相關資訊
如需有關這項弱點的詳細資訊,請造訪下列 Microsoft 網站]: 您可以為 Internet Explorer 第 6 版從下列 Microsoft 網站下載補充程式:
security_patch patch20 偽造 Telnet 引動過程 HTTP 要求的編碼 kbWin2000SRP1

警告:本文已自動翻譯

內容

文章識別碼:306121 - 最後檢閱時間:02/24/2014 15:35:39 - 修訂: 4.4

  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp3fix kbie550presp3fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB306121 KbMtzh
意見反應