发布日期：2001-03-30
更新日期：2001-03-30

受影响系统：

    Microsoft Plus! 98
        -Windows 98
        -Windows 98 SE
    Microsoft Windows Me

描述：

---

Plus! 98是用于Win98和Win98第二版的一个附加包。Plus! 98和Windows ME提供了
一个可选的特性，即用密码来保护压缩目录。由于该密码保存在系统的一个文件
（c:\windows\dynazip.log）中，因此能够从物理上访问机器的攻击者就可以读取
密码并访问系统中用该密码保护的压缩目录。

<* 来源：Microsoft Security Bulletin (MS01-019)  *>



建议：

---

厂商补丁：

微软已经为此发布了一个安全公告(MS01-019)和相应的补丁.

微软安全公告(MS01-019):
http://www.microsoft.com/technet/security/bulletin/MS01-019.asp

补丁下载：

注意：在安装补丁之后还要手动删除文件c:\windows\dynazip.log以清除以前保存的密码。

Microsoft Plus! 98
http://download.microsoft.com/download/win98/update/14715/w98/en-us/252694usa8.exe
Microsoft Windows Me
http://download.microsoft.com/download/winme/update/14715/winme/en-us/252694usam.exe


浏览次数：3923
严重程度：0（网友投票）