安全公告

Microsoft 安全公告 MS99-049 - 严重

可用于“文件访问 URL”漏洞的修补程序

发布时间： 1999年11月12日

版本： 1.0

最初发布： 1999 年 11 月 12 日

总结

Microsoft 发布了一个修补程序，可消除 Microsoft Windows 95 或 Windows 98 中的漏洞。 该漏洞可能允许恶意网站或电子邮件导致 Windows 计算机崩溃或运行任意代码。

有关此漏洞的常见问题，可参阅此 https://www.microsoft.com/technet/security/bulletins/fq99-049.mspx漏洞。

问题

Windows 95 和 Windows 98 网络软件中有一个缓冲区溢出，用于处理文件名字符串。 如果网络软件以很长的随机字符串作为输入提供，则可能会使计算机崩溃。 如果提供了特殊格式的参数，则它可用于通过经典缓冲区溢出攻击在计算机上运行任意代码。

在远程网站上的 file:// URL 或通用命名约定 （UNC） 字符串包含长文件名或电子邮件中包含长文件名的情况下，可能会远程利用该漏洞。

受影响的软件版本

• 缓冲区溢出存在于所有版本的 Windows 95 和 Windows 98 的网络软件中。

漏洞标识符：CVE-2000-0330

修补程序可用性

• Windows 95：
  https：

• Windows 98：
  </https：>https：

详细信息

有关此问题的详细信息，请参阅以下参考。

• Microsoft 安全公告 MS99-049：常见问题。 https://www.microsoft.com/technet/security/bulletins/fq99-049.mspx

• Microsoft 知识库（知识库(KB)）一文245729、Windows 95 和 98 文件访问 URL 更新/<https：https：>。
  （注意：可能需要 24 小时才能看到知识库(KB)文章的原始发布。

• Microsoft 安全网站 / <https：>https：.

获取有关此问题的支持

这是完全支持的修补程序。 有关联系 Microsoft 技术支持的信息，请参阅 </https：>https：。

确认

微软承认，日本影企鹅安全研究小组将这个问题引起我们的注意。

修订

• 1999 年 11 月 12 日：公告创建。

MICROSOFT 知识 BA 中提供的信息标准版“按原样”提供，不提供任何形式的担保。 MICROSOFT 不明确或暗示所有保证，包括特定 PURPO 的适销性和适用性的保证标准版。 在任何情况下，即使 MICROSOFT 公司或其供应商有 B企业版N ADVI，也不得承担任何损害，包括直接、间接、附带、CON标准版QUENTIAL、业务利润损失或特殊损害，即使 MICROSOFT 公司或其供应商有 B企业版N ADVI标准版此类损害的可能性。 一些州不允许排除或限制 CON标准版QUENTIAL 或附带损害赔偿，因此上述限制可能不适用。

构建于 2014-04-18T13：49：36Z-07：00</https：>