Update verfügbar für Scriptlet.Typelib-/Eyedog-Anfälligkeiten

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 240308 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D40517
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
240308 Update Available for Scriptlet.Typelib/Eyedog Vulnerability
Alles erweitern | Alles schließen

Zusammenfassung

Microsoft hat ein Update herausgegeben, das Sicherheitsanfälligkeiten bei den beiden folgenden ActiveX-Steuerelementen beseitigt:
  • Objekt zum Konstruieren von Typbibliotheken für Scriptlets (Scriptlet.Typelib)
  • Eyedog
Weitere Informationen zu diesen Steuerelementen finden Sie auf der folgenden Microsoft-Website:
   http://www.microsoft.com/security/bulletins/ms99-032.asp
Das Update beseitigt eine Anfälligkeit, die es einem böswilligen Website-Operator ermöglichen könnte, unangemessene Aktionen auf Ihrem Computer vorzunehmen, und befindet sich auf der folgenden Microsoft-Website:
   ftp://ftp.microsoft.com/peropsys/IE/IE-Public/Fixes/usa/Eyedog-fix/

Weitere Informationen

Die Steuerelemente "Scriptlet.Typelib" und "Eyedog" stehen in keinem Zusammenhang zueinander, sind aber beide unkorrekterweise als "sicher für Skripting" markiert und können daher vom Internet Explorer aus aufgerufen werden.

Das Steuerelement "Scriptlet.Typelib" wird von Entwicklern verwendet, um Typbibliotheken für Windows Skripting-Komponenten zu erzeugen. Es sollte nicht als "sicher für Skripting" markiert werden, weil es die Erstellung und Änderung von lokalen Dateien ermöglicht. Das Update entfernt die Einstellung "sicher für Skripting", so daß der Internet Explorer nach Ihrer Bestätigung fragt, bevor er das Steuerelement lädt.

Das Steuerelement "Eyedog" wird von Diagnosesoftware in Windows verwendet. Es sollte nicht als "sicher für Skripting" markiert werden, weil es die Abfrage von Registrierungsinformationen und die Sammlung von Computermerkmalen ermöglicht. Zudem ist eine der Methoden des Steuerelements anfällig für einen Pufferüberlauf-Angriff. Das Update verhindert, daß das Steuerelement im Internet Explorer geladen wird.

Weitere sicherheitsrelevante Informationen zu Microsoft-Produkten finden Sie auf der folgenden Microsoft-Website:
   http://www.microsoft.com/security
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, daß nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 240308 - Geändert am: Montag, 11. Juli 2005 - Version: 3.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 128-Bit Edition
  • Microsoft Internet Explorer 4.01 Service Pack 1
Keywords: 
kbvirus KB240308
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com