发布日期：2001-05-21
更新日期：2001-05-21

受影响系统：

Microsoft Internet Explorer 5.01
    Microsoft Internet Explorer 5.5

描述：

---

BUGTRAQ  ID: 2735
CVE(CAN) ID: CVE-2001-0338

微软Internet Explorer存在一个安全漏洞，这个漏洞可允许攻击者伪装成受信网站。
这个安全漏洞与web服务器数字证书验证方式有关。在这类证书的CRL检查被激活时，
下列检查中的一个或全部均可能被中止：
      
       1）证书有效期检查

       2）服务器名与证书所列名称匹配检查
          
       3）证书发行人受信检查

这一漏洞不会帮助攻击者强制用户访问其网站。这种漏洞可能必须与DNS毒害漏洞或类
似攻击结合使用。

<*来源：微软安全公告MS01-027:
        http://www.microsoft.com/technet/security/bulletin/MS01-027.asp
*>

建议：

---

厂商补丁：

微软已就此发布了一个安全公告(MS01-027)以及相应补丁。

您可以在下列地址看到微软安全公告的详细内容：

http://www.microsoft.com/technet/security/bulletin/ms01-027.asp

补丁程序可以在下列地址下载：

http://www.microsoft.com/windows/ie/download/critical/q295106/default.asp

浏览次数：3771
严重程度：0（网友投票）