发布日期：2001-05-21
更新日期：2001-05-21

受影响系统：

Microsoft Internet Explorer 5.01
    Microsoft Internet Explorer 5.5

描述：

---

BUGTRAQ  ID: 2737
CVE(CAN) ID: CVE-2001-0339

微软Internet Explorer存在一个安全漏洞，这个漏洞可以令网页在IE地址栏中显
示另一个网站的URL。这种欺骗行为可发生在与欺骗网站进行的无效SSL对话中。

这个安全漏洞会使用户认为攻击者的网站的确是另一网站 – 一个该用户信任并
愿意透露机密资料的网站。

<*来源：微软安全公告MS01-027:
        http://www.microsoft.com/technet/security/bulletin/MS01-027.asp
*>

建议：

---

厂商补丁：

微软已就此发布了一个安全公告(MS01-027)以及相应补丁。

您可以在下列地址看到微软安全公告的详细内容：

http://www.microsoft.com/technet/security/bulletin/ms01-027.asp

补丁程序可以在下列地址下载：

http://www.microsoft.com/windows/ie/download/critical/q295106/default.asp

浏览次数：4002
严重程度：0（网友投票）