DetailPage-MSS-KB

Knowledge Base

Artikel ID: 306121 - Laatste beoordeling: donderdag 19 oktober 2006 - Wijziging: 3.1

Dit artikel is eerder gepubliceerd onder NL306121

Op deze pagina

Symptomen

Een beveiligingslek in Internet Explorer kan ervoor zorgen dat een website acties kan uitvoeren die normaal gesproken niet zijn toegestaan wanneer u de website bezoekt. Het beveiligingslek ontstaat doordat de externe website Internet Explorer kan dwingen de pagina te verwerken alsof deze zich bevindt op het lokale intranet. Hierdoor worden voor de website minder beperkende beveiligingsinstellingen gebruikt dan gewenst is. Mogelijke gevolgen zijn dat u zonder dat u dit weet, naar de website van een hacker surft of dat u een HTML e-mailbericht van een hacker opent.

Als de beveiligingsinstellingen nog de standaardwaarden hebben, kan de website zelfs met onrechtmatig verkregen bevoegdheden geen destructieve actie ondernemen. Het beveiligingsprobleem is pas echt gevaarlijk als u intranetsites extra mogelijkheden hebt gegeven.

OPMERKING: het probleem dat wordt beschreven in dit artikel, geldt niet voor Internet Explorer 6. Met de patch die u via dit artikel kunt downloaden, worden echter ook twee andere problemen opgelost die wel relevant zijn voor Internet Explorer 6. Als u werkt met Internet Explorer 6, moet u daarom deze patch toepassen om die andere twee problemen op te lossen.

Als u meer informatie wilt over de twee problemen in Internet Explorer 6 die worden opgelost met de patch, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
286043  (http://support.microsoft.com/kb/286043/NL/ ) Beschikbare patch voor zwakke plek in de logboekvermelding bij Telnet
308414  (http://support.microsoft.com/kb/308414/NL/ ) Beschikbare patch voor zwakke plek bij de codering van HTTP-verzoeken

Oorzaak

De oorzaak van dit beveiligingslek is dat het mogelijk is naar een website te verwijzen door een bepaald type IP-adres 'zonder punten' te gebruiken. Hierdoor wordt Internet Explorer gedwongen de site te verwerken in de zone Lokaal intranet in plaats van de juiste zone voor de site.

Oplossing

Internet Explorer 5.5

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx) om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende Service Pack voor Internet Explorer 5.5 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fdirectory%2foverview.asp)
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

De patch 'Security Update, December 13, 2001' is vervangen door de volgende patch:
316059  (http://support.microsoft.com/kb/316059/ ) MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
De patch 'Security Update, December 13, 2001' kunt u vinden op de volgende Microsoft-website:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp (http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp)

Internet Explorer 5.01

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx) om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende Service Pack voor Internet Explorer 5.01 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fdirectory%2foverview.asp)
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

De patch 'Security Update, October 10, 2001' is vervangen door de volgende patches:
316059  (http://support.microsoft.com/kb/316059/ ) MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
311401  (http://support.microsoft.com/kb/311401/ ) Windows 2000 Security Rollup Package 1 (SRP1), January 2002
De patch 'Security Update, October 10, 2001' kunt u vinden op de volgende Microsoft-website:
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp (http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp)

Status

Internet Explorer 5.5

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Internet Explorer 5.01.

Meer informatie

Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx)
U kunt de patch voor Internet Explorer versie 6 downloaden van de volgende Microsoft-website:
http://www.microsoft.com/windows/ie/downloads/critical/q306121/download.asp (http://www.microsoft.com/windows/ie/downloads/critical/q306121/download.asp)

De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Trefwoorden: 
kbbug kbfix kbie501presp3fix kbsecvulnerability kbsecurity kbie550presp3fix kbsechack KB306121
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store