发布日期：2001-11-19
更新日期：2001-11-27

受影响系统：

Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
   - Microsoft Windows 98
   - Microsoft Windows 98se
   - Microsoft Windows ME
   - Microsoft Windows 2000
   - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ ID: 3556

Microsoft Internet Explorer的Q312461补丁存在问题，当IE向Web服务器请求页面时，
会在HTTP_USER_AGENT环境变量中泄露是否已经安装此补丁的信息。

这个漏洞将会有助于攻击者认定出还未打补丁的浏览器，以便造成更进一步的威害。

<*来源：KOJIMA Hajime （kjm@rins.ryukoku.ac.jp）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0136.html
*>

建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.microsoft.com/

浏览次数：3796
严重程度：0（网友投票）