Suojauspäivitys 2 27.2.2001
Tämä päivitys korjaa Internet Explorerin suojausongelman. Päivityksestä on lisätietoja Microsoft Security Bulletin -tiedotteessa MS01-015. Lataamalla tämän päivityksen estät käyttäjää, jolla ei ole tietokoneen käyttöoikeutta, luomasta ja suorittamasta ohjelmia tietokoneessasi.
Tämä suojausongelma aiheuttaa sen, että Web-sivusto tai HTML-muotoinen sähköpostiviesti voi käynnistää Telnet-istunnon Internet Exploreria käyttämällä. Web-sivuston tai HTML-muotoisen sähköpostiviestin täytyykin voida käynnistää Telnet-istunto, mutta sen ei tulisi voida valita Telnetin toimintatilaa istuntoa käynnistettäessä. Tämän suojausongelman vuoksi Web-sivusto pystyy ohittamaan tämän rajoituksen. Suojausongelma koskee tietokoneita, johon on asennettu Services for Unix 2.0 -ohjelma. Services for Unix 2.0:n mukana tulevassa Telnet-versiossa on toimintatila, jota hyödyntämällä epärehellinen käyttäjä voi Web-sivuston tai HTML-muotoinen sähköpostiviestin avulla lähettää suoritettavan tiedoston (.exe-tiedostotunniste) tietokoneeseesi. Tämä .exe-tiedosto voidaan määrittää automaattisesti suoritettavaksi esimerkiksi seuraavan käynnistyksen yhteydessä.
Lisätietoja tästä suojausongelmasta on Microsoft Security Bulletin -tiedotteessa MS01-015.
(Sivusto on englanninkielinen.)
Tämä päivitys koskee seuraavia sovelluksia:
- Internet Explorer 5.5 Service Pack 1
- Internet Explorer 5.01 Service Pack 1
Viimeistele asennus käynnistämällä tietokone uudelleen.
Asennusta ei voi poistaa.