OLEXP: In Internet Explorer 5.01 SP1 behobenes E-Mail-Sicherheitsproblem

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 267884
Dieser Artikel wurde zuvor veröffentlicht unter D43142
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
267884 OLEXP: E-mail Security Vulnerability Fixed in Internet Explorer 5.01 SP1
Informationen zu den Unterschieden zwischen den E-Mail-Clients Microsoft Outlook und Microsoft Outlook Express finden Sie in folgendem Artikel der Microsoft Knowledge Base:
257824 OL2002: Unterschiede zwischen Outlook und Outlook Express
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Microsoft hat ein Sicherheitsproblem entdeckt, das Versionen von Microsoft Outlook und Microsoft Outlook Express betrifft, die Sie vor der Freigabe von Microsoft Internet Explorer 5.01 Service Pack 1 (SP1) installiert haben. Dieser Sicherheitsmangel eröffnet einem böswilligen Benutzer die Möglichkeit, über einen Pufferüberlauf der E-Mail-Kopfzeile schädlichen Code auf einem Computer ausführen zu lassen. Der Pufferüberlauf kann entweder dazu führen, dass Outlook oder Outlook Express nicht mehr reagieren, oder dass auf Ihrem Computer ein in böswilliger Absicht erstellter Code ausgeführt wird. Dieser Code kann dann alle Aktionen ausführen, die sonst nur ein ordnungsgemäß berechtigter Benutzer des Computers ausführen kann.

Weitere Informationen zu diesem Problem finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/bulletin/ms00-043.asp
Informationen zu häufig gestellten Fragen zu diesem Sicherheitsmangel finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/security/bulletin/fq00-043.asp

Ursache

Dieses Verhalten tritt auf, weil eine sowohl von Outlook als auch von Outlook Express verwendete Komponente einen ungeprüften Puffer in dem Modul enthält, das die E-Mail-Kopfzeilenfelder interpretiert, wenn bestimmte Protokolle zum Herunterladen von E-Mails von einem E-Mail-Server verwendet werden.

Lösung

Wenden Sie bitte eines der folgenden Verfahren an, um dieses Problem zu beheben:
  • Installieren Sie Internet Explorer 5.01 SP1 von einem der folgenden der folgenden Microsoft Web Sites:
    http://www.microsoft.com/windows/ie_intl/de/download/default.asp
    http://v4.update.microsoft.com/de/default.asp
  • Installieren Sie Internet Explorer 5.5 von einem der folgenden der folgenden Microsoft Web Sites auf Ihren Computer (nicht bei Computern mit dem Betriebssystem Microsoft Windows 2000):
    http://www.microsoft.com/windows/ie_intl/de/
    http://v4.update.microsoft.com/de/default.asp
    Hinweis: Wenn Sie dieses Update auf einem Computer mit dem Betriebssystem Windows 2000 installieren, werden aktualisierte Outlook Express-Komponenten von Internet Explorer 5.5 nicht installiert. Dies hat zur Folge, dass der Sicherheitsmangel nicht behoben wird. Microsoft empfiehlt Windows 2000-Benutzern, von einem der in diesem Artikel genannten Links Internet Explorer 5.01 SP1 herunter zu laden und zu installieren.

    Windows 2000-Benutzer, die Internet Explorer 5.5 bereits installiert haben und wegen des hier beschriebenen Problems besorgt sind, können Internet Explorer 5.5 mit Hilfe der Option SOFTWARE in der Systemsteuerung deinstallieren und dann Internet Explorer 5.01 SP1 installieren.
  • Installieren Sie das Sicherheitsupdate von der folgenden Microsoft-Website:
    http://www.microsoft.com/windows/ie/downloads/critical/patch9/default.asp

Fehlermeldung beim Versuch der Installation des Sicherheitsupdates

Möglicherweise wird dieses Update nicht angezeigt, wenn Sie auf der Microsoft Windows-Update-Website auf Produktupdates klicken, oder Ihnen wird (sinngemäß) die folgende Meldung angezeigt, wenn Sie dieses Update aus dem Microsoft Download Center installieren:
Dieses Update muss auf Ihrem System nicht installiert werden.
Updates sind nur für Microsoft Internet Explorer 5.01 verfügbar. Die Internet Explorer-Versionen 4.0, 4.01, 4.01 Service Pack 1 und 5 sind zwar ebenfalls für dieses Problem anfällig, wenn Sie das Update jedoch auf einer Version von Internet Explorer ausführen, die älter ist als Internet Explorer 5.01, wird Ihnen möglicherweise die Meldung angezeigt, die besagt, dass das Update bereits auf Ihrem Computer installiert ist. Dieses Update wird Ihnen auf der Microsoft Windows-Update-Website nur dann als besonders dringlich angezeigt, wenn Sie mit Internet Explorer 5.01 arbeiten.

Microsoft empfiehlt, dass Sie zunächst auf Internet Explorer 5.01 aktualisieren und dann das Update installieren.

Informationen dazu, wie Sie die von Ihnen verwendete Version von Internet Explorer ermitteln können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
164539 Bestimmung der verwendeten Internet Explorer-Version

Der E-Mail-Client funktioniert nicht

Falls Ihr E-Mail-Client aufgrund dieses Sicherheitsmangels nicht mehr funktioniert, wenden Sie sich bitte an den Administrator des E-Mail-Servers und bitten Sie diesen, die fragliche E-Mail-Nachricht zu löschen. Sie können Outlook oder Outlook Express zwar neu starten, wenn sich die böswillige E-Mail-Nachricht noch auf dem Server befindet, wenn Sie jedoch danach wieder eine E-Mail-Nachricht vom Server holen, hat dies zur Folge, dass Ihr E-Mail-Client erneut nicht funktioniert.

Hinweis: Der hier beschriebene Sicherheitsmangel hat keine negativen Auswirkungen auf den E-Mail-Server, weil das Problem auf die Client-Seite des E-Mail-Verkehrs beschränkt ist.

Status

Dieses Problem wurde in Internet Explorer 5.01 SP1 korrigiert.

Weitere Informationen

Weitere Informationen zu Internet Explorer 5.01 SP1 finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
261268 Beschreibung von Internet Explorer 5.01 Service Pack 1
Weitere Informationen zu Internet Explorer unter Microsoft Windows 2000 und Microsoft Windows XP finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
257249 Installation von Internet Explorer unter Windows 2000 und Windows XP im Modus "Nur Download"

Eigenschaften

Artikel-ID: 267884 - Geändert am: Sonntag, 23. Februar 2014 - Version: 4.7
Keywords: 
kbnosurvey kbarchive kbdownload kbfix kbie501sp1fix kbprb KB267884
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com