VULHUB ™

CVE CAN ID : CAN-2001-0664 Microsoft Internet Explorer的安全性依赖于不同的安全区域，即局域网和广域网区 域，这些安全区域可以有关于脚本和ActiveX控件执行的不同安全设置，很多个人和企 业用户都是依赖这些区域来定制对ActiveX控件的执行的。一般来说，局域网的安全级 别比较低，而广域网就比较高。 发现Microsoft Internet Explorer存在安全缺陷，如果使用数字形式的IP地址表示方法(不包含'.'),我们就可能绕过这些区域，欺骗浏览器相信我们是在局域网中，这就可能导致一些本来 不允许执行的脚本或ActiveX控件得到执行。 利用这个漏洞，恶意站点管理员可能在浏览其站点的机器上读取文件，放置木马或者是 修改数据，这取决于局域网的安全设置。 Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.5 厂商补丁： 微软已经为此发布了一个安全公告（MS01-051）以及相应补丁程序： <a href=http://www.microsoft.com/technet/security/bulletin/MS01-051.asp target=_blank>http://www.microsoft.com/technet/security/bulletin/MS01-051.asp</a> 补丁下载： 补丁下载： <a href=http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp target=_blank>http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp</a> 注： IE 5.01补丁可被安装在使用IE 5.01 Service Pack 2的系统中。 IE 5.5补丁可被安装在使用IE 5.5 Service Pack 2的系统中。

CVE CAN ID : CAN-2001-0664 Microsoft Internet Explorer的安全性依赖于不同的安全区域，即局域网和广域网区 域，这些安全区域可以有关于脚本和ActiveX控件执行的不同安全设置，很多个人和企 业用户都是依赖这些区域来定制对ActiveX控件的执行的。一般来说，局域网的安全级 别比较低，而广域网就比较高。 发现Microsoft Internet Explorer存在安全缺陷，如果使用数字形式的IP地址表示方法(不包含'.'),我们就可能绕过这些区域，欺骗浏览器相信我们是在局域网中，这就可能导致一些本来 不允许执行的脚本或ActiveX控件得到执行。 利用这个漏洞，恶意站点管理员可能在浏览其站点的机器上读取文件，放置木马或者是 修改数据，这取决于局域网的安全设置。 Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.5 厂商补丁： 微软已经为此发布了一个安全公告（MS01-051）以及相应补丁程序： <a href=http://www.microsoft.com/technet/security/bulletin/MS01-051.asp target=_blank>http://www.microsoft.com/technet/security/bulletin/MS01-051.asp</a> 补丁下载： 补丁下载： <a href=http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp target=_blank>http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp</a> 注： IE 5.01补丁可被安装在使用IE 5.01 Service Pack 2的系统中。 IE 5.5补丁可被安装在使用IE 5.5 Service Pack 2的系统中。