DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 306121 - Geändert am: Sonntag, 28. Oktober 2012 - Version: 6.0

 
Dieser Artikel wurde zuvor veröffentlicht unter D45265

Auf dieser Seite

Problembeschreibung

Eine Sicherheitsanfälligkeit in Internet Explorer von eine Website Aktionen ausführen, die es nicht möglich sollten berücksichtigen, wenn Sie die Website besuchen. Insbesondere kann die Sicherheitsanfälligkeit in die Seite behandelt, als befände es wurden in Ihrem Intranet, damit gewinnt die Möglichkeit zur Verwendung als geeignet sind weniger restriktive Sicherheitseinstellungen Trick Internet Explorer die Website ermöglichen. Sie könnten von dieser Sicherheitsanfälligkeit durch Surfen auf der Website des Angreifers oder durch Öffnen einer HTML-Nachricht von einem Angreifer betroffen sein.

Wenn die Sicherheitseinstellungen in ihren Standardzustand belassen werden, würde die zusätzlichen Berechtigungen, die die Website verschaffen würde die Seite beliebige destruktive Aktionen weiterhin nicht möglich. Die größere Gefahr durch diese Sicherheitsanfälligkeit tritt auf, wenn Sie zusätzliche Intranetsites erteilt haben.

Hinweis: das in diesem Artikel beschriebene Problem gilt nicht für Internet Explorer 6. Jedoch behebt der Patch auf dem links in diesem Artikel auch zwei weitere Probleme, die Internet Explorer 6 auswirken. Wenn Sie Internet Explorer 6 ausführen, sollten Sie diesen Patch, um die beiden anderen Probleme zu beheben anwenden.

Weitere Informationen zu beiden Problemen in Internet Explorer 6, die durch den Patch behoben werden, klicken Sie auf die nachstehenden Artikelnummern klicken, um die Artikel der Microsoft Knowledge Base:
286043  (http://support.microsoft.com/kb/286043/EN-US/ ) Patch verfügbar für Sicherheitsproblem bei Telnetprotokollierung
308414  (http://support.microsoft.com/kb/308414/EN-US/ ) Patch verfügbar für Anfälligkeit HTTP-Anforderung

Ursache

Diese Sicherheitsanfälligkeit ist darauf zurückzuführen, dass es möglich ist, verweisen auf eine Website über einen bestimmten Typ von "ohne Punkt" IP-Adresse. Dies bewirkt, dass Internet Explorer die Website in der lokalen Intranetzone statt der korrekten Zone zu behandeln.

Lösung

InternetExplorer 5.5

Ein unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, auf denen Sie bestimmen, von Angriffen bedroht sind. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx) das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden. Warten Sie andernfalls auf das nächste Internet Explorer 5.5 Servicepack, das dieses Update enthält.

Um dieses Problem sofort beheben möchten, laden Sie das Update gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support (http://support.microsoft.com/contactus/?ws=support)
HINWEIS: In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Der "Security Update, 13. Dezember 2001" wird von folgendem Patch abgelöst:
316059  (http://support.microsoft.com/kb/316059/EN-US/ ) MS02-005: Kumulativer Patch für InternetExplorer, 11. Februar 2002
Der "Security Update, 13. Dezember 2001" Patch steht auf der folgenden Microsoft-Website:
http://www.Microsoft.com/Windows/ie/downloads/critical/q313675/default.ASP (http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp)

InternetExplorer 5.01

Der "Security Update, 10. Oktober 2001" wird von der folgenden Patches abgelöst:
316059  (http://support.microsoft.com/kb/316059/EN-US/ ) MS02-005: Kumulativer Patch für InternetExplorer, 11. Februar 2002
311401  (http://support.microsoft.com/kb/311401/EN-US/ ) Windows 2000 Security Rollup Package 1 (SRP1) vom Januar 2002
Der "Security Update, 10. Oktober 2001" Patch steht auf der folgenden Microsoft-Website:
http://www.Microsoft.com/downloads/results.aspx?pocId=&FREETEXT=306121&displaylang=en (http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=306121&DisplayLang=en)

InternetExplorer 5.01 für Windows 2000

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Internet Explorer 5.01 für Windows 2000. Weitere Informationen klicken Sie auf die folgende Artikelnummer zum Anzeigen des Artikels in der Microsoft Knowledge Base:
267954  (http://support.microsoft.com/kb/267954/EN-US/ ) Wie Sie das neueste Internet Explorer 5.01 Servicepack erhalten

Status

InternetExplorer 5.5

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Internet Explorer 5.5 führen kann.

InternetExplorer 5.01

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Internet Explorer 5.01 führen kann. Dieses Problem wurde erstmals in Internet Explorer 5.01 für Windows 2000 Service Pack 3 behoben.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf der folgenden Microsoft-Website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS01-051.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx)
Sie können den Patch für Internet Explorer Version 6 von der folgenden Microsoft-Website herunterladen:
http://www.Microsoft.com/downloads/results.aspx?pocId=&FREETEXT=306121&displaylang=en (http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=306121&DisplayLang=en)

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 6.0, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbbug kbfix kbie501presp3fix kbie550presp3fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbWin2000sp3fix kbmt KB306121 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 306121  (http://support.microsoft.com/kb/306121/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben

Artikel zu verwandten Themen

Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: