安全公告
Microsoft 安全公告 MS99-043 - 严重
可用于“Javascript 重定向”漏洞的修补程序
发布时间: 1999 年 10 月 18 日 |更新时间:1999 年 11 月 17 日
版本: 1.1
最初发布: 1999 年 10 月 18 日
重新发布: 1999 年 11 月 17 日
总结
1999 年 10 月 18 日,Microsoft 发布了本公告的原始版本,以建议客户解决 Microsoft® Internet Explorer 中的漏洞。 此漏洞可能允许恶意网站操作员在某些情况下读取访问网站的用户的计算机上的文件。 Microsoft 已完成一个完全消除漏洞的修补程序,并重新发布了此公告,以便为客户提供其可用性建议。
有关此漏洞的常见问题,可参阅此 https://www.microsoft.com/technet/security/bulletin/fq99-043.mspx漏洞。
问题
可以使用重定向到在同一窗口中运行的 Javascript 小程序,在浏览器窗口中显示的客户端本地数据可供服务器使用。 实际上,这会绕过跨域安全性并使数据可供小程序使用,然后可将数据发送到恶意服务器。 如果恶意网站操作员知道文件的名称及其所在的文件夹,则可能会允许恶意网站操作员在访问用户的计算机上读取文件的内容。 该漏洞不允许恶意用户列出文件夹的内容、创建、修改或删除文件,或推翻对计算机的任何管理控制。
受影响的软件版本
- Microsoft Internet Explorer 4.01 和 5。
漏洞标识符:CVE-1999-0793
修补程序可用性
</https:>https:注意: IE 4.01 修补程序需要 IE 4.01 SP2 才能安装。 IE 4.01 SP 2 在 </https:>https:上提供。
注意: 修补程序将很快通过 WindowsUpdate 站点提供。 发生这种情况时,我们将修改此公告以提供其他信息。
详细信息
有关此问题的详细信息,请参阅以下参考。
- Microsoft 安全公告 MS99-043:常见问题。 https://www.microsoft.com/technet/security/bulletin/fq99-043.mspx
- Microsoft 知识库(知识库(KB))一文244356、Internet Explorer 4.01、</https:https:>中的“Javascript 重定向”漏洞更新。
- Microsoft 知识库(知识库(KB))一文244357,Internet Explorer 5、</https:https:>中的“Javascript 重定向”漏洞更新。
- Microsoft 安全网站 / <https:>https:.
注意:可能需要 24 小时才能看到知识库(KB)文章的原始发布。
获取有关此问题的支持
这是完全支持的修补程序。 有关联系 Microsoft 技术支持的信息,请参阅 </https:>https:。
修订
- 1999 年 10 月 18 日:已创建公告。
- 1999 年 11 月 17 日:公告重新发布,提供有关修补程序可用性的信息。
MICROSOFT 知识 BA 中提供的信息标准版“按原样”提供,不提供任何形式的担保。 MICROSOFT 不明确或暗示所有保证,包括特定 PURPO 的适销性和适用性的保证标准版。 在任何情况下,即使 MICROSOFT 公司或其供应商有 B企业版N ADVI,也不得承担任何损害,包括直接、间接、附带、CON标准版QUENTIAL、业务利润损失或特殊损害,即使 MICROSOFT 公司或其供应商有 B企业版N ADVI标准版此类损害的可能性。 一些州不允许排除或限制 CON标准版QUENTIAL 或附带损害赔偿,因此上述限制可能不适用。
构建于 2014-04-18T13:49:36Z-07:00</https:>