发布日期：2002-01-15
更新日期：2002-01-16

受影响系统：

Microsoft Internet Explorer 6.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 3887
CVE(CAN) ID: CVE-2002-1670

当用户从老的微软操作系统（如Windows 98）升级到Microsoft Windows XP Pro，以前安装的补丁将会保留。然而，Internet Explorer 6.0以前安装的补丁在升级的时候不会被保留，用户将得到没有打过补丁的Internet Explorer 6.0。

这个问题在浏览器已经打了补丁的Internet Explorer 6.0的系统升级到Windows XP Pro时被证实，在一些其它打过补丁的Internet Explorer版本或升级到其它版本微软操作系统（如Windows XP Home）还没有被证实。

<*来源：Jeffrey W. Dronenburg （dronenjw@gmpexpress.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0197.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 升级Microsoft Windows XP Pro后请重新打上IE 6.0的补丁。

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：3404
严重程度：0（网友投票）