|
|
Microsoft Internet Explorer 存在远程文件可查看漏洞
发布时间:2001-12-18
更新时间:2001-12-18
严重程度:高
威胁程度:远程非授权文件存取
错误类型:设计错误
利用方式:服务器模式
受影响系统Microsoft Internet Explorer 5.5SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98se
- Microsoft Windows ME
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 Terminal Services
- Microsoft Windows NT Terminal Server
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
- Microsoft Windows NT Enterprise Server 4.0
Microsoft Internet Explorer 5.5SP1
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
Microsoft Internet Explorer 5.5
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
Microsoft Internet Explorer 6.0
- Microsoft Windows 98
- Microsoft Windows 98se
- Microsoft Windows ME
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows NT 4.0SP6a 详细描述
Microsoft Internet Explorer 浏览器存在一个漏洞可以泄露浏览器者本地系统
的文件,这些文件类型包括HTML, TXT, GIF, JPG等可以通过浏览器浏览的文件。
WEB页面可以构建成通过两个分开的IE窗口来共享信息,这可以导致一个窗口在
website域中打开而另一个窗口在WEB浏览器用户本地系统打开。
如果路径可知,已经存在的文件就会被泄露。
测试代码
尚无
解决方案
下载补丁程序:
Microsoft Internet Explorer 5.5SP2:
Microsoft Patch Q313675
http://www.microsoft.com/windows/ie/downloads/critical/Q313675/default.asp
Microsoft Internet Explorer 5.5SP1:
Microsoft Internet Explorer 5.5:
Microsoft Internet Explorer 6.0:
Microsoft Patch Q313675
http://www.microsoft.com/windows/ie/downloads/critical/Q313675/default.asp
相关信息
参考:http://www.microsoft.com/technet/security/bulletin/MS01-058.asp
|
