simonpanda
2001-10-14, 01:34 AM
[轉貼]
IE新修補程式問世 三個漏洞一塊補
微軟日前發佈了最新的IE修補程式。這一程式一次修復了3個不同版本的IE中存在的漏洞。這三個漏洞分別是:IP位址處理錯誤。當用戶在位址欄中輸入了不含“.”的IP地址時(如http://20211212230),IE會認為這不是一個合法的Internet位址,而是一個Interanet位址,並試圖連接這一位址(新出的IE 6不存在這一問題);通過偽裝,可以使IE向第三方站點發送特定的命令。借此,供給者可以刪除用戶的郵件等資訊;在Windows NT/2000上使用SFU 2.0 Telnet工具鏈結Unix系統時存在的漏洞。
受上述影響的的IE包括5.01、5.5和6.0版。建議使用上述版本的用戶趕快下載 (http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp)這一修補程式。
贊助商連結
IE新修補程式問世 三個漏洞一塊補
微軟日前發佈了最新的IE修補程式。這一程式一次修復了3個不同版本的IE中存在的漏洞。這三個漏洞分別是:IP位址處理錯誤。當用戶在位址欄中輸入了不含“.”的IP地址時(如http://20211212230),IE會認為這不是一個合法的Internet位址,而是一個Interanet位址,並試圖連接這一位址(新出的IE 6不存在這一問題);通過偽裝,可以使IE向第三方站點發送特定的命令。借此,供給者可以刪除用戶的郵件等資訊;在Windows NT/2000上使用SFU 2.0 Telnet工具鏈結Unix系統時存在的漏洞。
受上述影響的的IE包括5.01、5.5和6.0版。建議使用上述版本的用戶趕快下載 (http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp)這一修補程式。
贊助商連結