MS01 051: 格式错误的"Dotless"IP 地址可能导致到将处理在 Intranet 区域中的网页

文章翻译 文章翻译
文章编号: 306121 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

在 Internet Explorer 中可能允许执行它应该不能访问该网站时所采取的操作的 Web 站点中存在一个漏洞。专门,该漏洞可能允许 Web 站点,Internet Explorer 的一轮牌中将页,就好像它位于您从而获得能够使用不太严格的安全设置而不只是适当的 intranet。您可能会受此漏洞通过网上冲浪,攻击者的 Web 站点或打开来自攻击者的 HTML 电子邮件。

如果安全设置将保留在其默认状态,Web 站点将获得其他权限仍将不允许执行任何破坏性的操作页。如果您已经授予 intranet 站点更多的纬度,则会出现此漏洞带来更大的危险。

: 本文所述的问题不能应用于 Internet 浏览器 6。但是,修补程序的这篇文章链接还解决了这两个并影响 Internet 浏览器 6 其他问题。如果运行的 Internet 浏览器 6 应该应用此修补程序解决其他两个问题。

有关在 Internet 浏览器 6 中解决的修补程序在两个问题的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
286043可用修补程序的远程登录登录漏洞
308414可用修补程序的 HTTP 请求编码漏洞

原因

造成此漏洞,因为可以通过使用"dotless"IP 地址的特定类型引用的网站。这会导致处理本地 Intranet 区域,而不是正确的区域中网站的 Internet Explorer。

解决方案

ie 5.5

现在可以从 Microsoft,获得一个受支持的修复程序,但它只用于解决本文所述的问题。它只能应用于计算机在确定存在攻击的风险。评估您计算机的物理可访问性、 网络和 Internet 连接以及其他因素,以便确定您的计算机的风险的程度。请参阅相关的 Microsoft Security Bulletin,以帮助您确定的风险程度。此修复程序可能还会接受进一步的测试。如果您的计算机的风险程度较高,Microsoft 建议您立即应用此修复程序。否则,等待下一个包含此修复程序的 Internet 浏览器 5.5 服务包。

要立即解决此问题,请按照本文中稍后介绍的说明下载此修补程序,或与 Microsoft 产品支持服务联系以获取此修复程序。有关 Microsoft 产品支持服务电话号码和关于支持费用的信息的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
: 在特殊的情况通常会导致支持电话的费用可能会被取消如果 Microsoft 支持专业人员确定某个特定更新才能解决您的问题。将正常收取支持费用将应用于其他支持问题和不需要进行专门更新的问题。

2001 年 12 月 13 安全更新"修补程序由以下修补程序取代:
316059Internet Explorer MS02 005: 2002 年 2 月 11 累积修补程序
安全更新",2001 年 12 月 13 修补程序是可在下面的 Microsoft 网站:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet 5.01 Explorer

2001 年十月 10 个安全更新"修补程序由以下修补程序取代:
316059Internet Explorer MS02 005: 2002 年 2 月 11 累积修补程序
311401Windows 2000 安全累积软件包 1 (SRP1) 2002 年一月
安全更新",2001 年 10 月 10 修补程序是可在下面的 Microsoft 网站:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=306121&DisplayLang=en

对于 Windows 2000 的 Internet Explorer 5.01

若要解决此问题,获得最新的 service pack,用于为 Windows 2000 的 Internet 浏览器 5.01。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
267954如何获取最新的 Internet 浏览器 5.01 服务包

状态

ie 5.5

Microsoft 已经确认此问题可能导致 Internet 浏览器 5.5 中的一定程度的安全漏洞。

Internet 5.01 Explorer

Microsoft 已经确认此问题可能导致在 Internet 浏览器 5.01 的一定程度的安全漏洞。在 Internet 浏览器 5.01 为 Windows 2000 Service Pack 3 中,第一次已得到纠正此问题。

更多信息

有关此漏洞的详细信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx
您可以下载该修补程序的 Internet Explorer 版本 6 从下面的 Microsoft 网站:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=306121&DisplayLang=en

属性

文章编号: 306121 - 最后修改: 2014年2月24日 - 修订: 4.4
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)
    • Microsoft Windows NT Workstation 4.0 开发员版
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 第二版
    • Microsoft Windows 98 Standard Edition
关键字:?
kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp3fix kbie550presp3fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB306121 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 306121
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com