IIS 5.0 beheben für Cross-Site Scripting-Probleme

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 275657 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Problembeschreibung

Microsoft hat eine Sicherheitsanfälligkeit festgestellt, die einen böswilligen Benutzer Code auf dem Computer eines anderen Benutzers über eine Fremdanbieter-Website ausführen ermöglichen kann. Solcher Code kann Aktion auf dem Computer des Benutzers durchführen, die der Fremdanbieter-Website zugelassen wurde, werden. Darüber hinaus kann der Code beständig sind, erfolgen so, wenn der Benutzer auf die Website zurückkehrt der Code beginnt erneut ausführen.

Diese Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn der Benutzer auf eine Verknüpfung Hypertext, in HTML-Nachrichten oder auf ein böswilliger Benutzer Website klickt; der Code kann nicht in eine bestehende Sitzung eingefügt.

Ursache

Bestimmte von Internet-Informationsdienste 5.0 bereitgestellten Webdiensten geben nicht ordnungsgemäß alle Eingaben überprüfen, bevor Sie diese verwenden und sind daher anfällig für Cross-Site Scripting (CSS).

Lösung

Installieren Sie das neueste Service Pack für Windows XP, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
322389Wie Sie das neueste Service Pack für Windows XP erhalten
Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
260910Wie Sie das neueste Service Pack für Windows 2000 erhalten
Microsoft veröffentlicht für November 2, 2000 einen aktualisierten Patch um eine neue Variante der Sicherheitsanfälligkeit zu beheben. Finden Sie die folgenden Informationen zum neuesten Patch zu erhalten.

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
English Language Version

Bild minimierenBild vergrößern
Download
Czech Language Version

Bild minimierenBild vergrößern
Download
Dutch Language Version

Bild minimierenBild vergrößern
Download
French Language Version

Bild minimierenBild vergrößern
Download
Hungarian Language Version

Bild minimierenBild vergrößern
Download
Italian Language Version

Bild minimierenBild vergrößern
Download
Polish Language Version

Bild minimierenBild vergrößern
Download
Portuguese (Brazilian) Language Version

Bild minimierenBild vergrößern
Download
Portuguese Language Version

Bild minimierenBild vergrößern
Download
Russian Language Version

Bild minimierenBild vergrößern
Download
Spanish Language Version

Bild minimierenBild vergrößern
Download
Swedish Language Version

Bild minimierenBild vergrößern
Download
Turkish Language Version

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591So erhalten Sie Dateien vom Microsoft Support im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden. Die englische Version dieses Updates müsste die folgenden Dateiattribute oder höher:
   Date       Time     Version         Size    File name
   --------------------------------------------------------
   08/26/2000  06:30p                   6,512  Fixerr.js
   08/27/2000  11:41p  5.0.2195.2104   57,104  Httpodbc.dll
   09/21/2000  05:23p  5.0.2195.2287  122,640  Iisrtl.dll
   09/28/2000  05:54p  5.0.2195.2363   46,352  Ism.dll
   08/27/2000  11:41p  5.0.2195.2104   41,744  Ssinc.dll
				

Weitere Informationen beim Lösen dieses Problems in Internet Information Server (IIS) 4.0 folgendem Artikel der Microsoft Knowledge Base:
260347IIS 4: Update für Cross-Site Scripting-Probleme

Status

Microsoft hat bestätigt, dass dies ein Problem in Internet Information Services 5.0 handelt. Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 3 (SP3) und Microsoft Windows XP Service Pack 1 (SP1) behoben.

Weitere Informationen

Weitere Informationen über diese Sicherheitslücke finden Sie in der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/bulletin/ms00-060.mspx
CSS ist eine kürzlich entdeckte Sicherheitsanfälligkeit, die potenziell einen böswilligen Benutzer Code mit einer Website in der Sitzung eines Benutzers einzuschleusen aktivieren können. Im Gegensatz zu den meisten Sicherheitsanfälligkeiten CSS gilt nicht für alle einzelnen Herstellers Produkte, sondern stattdessen kann er jede Software, die auf einem Server ausgeführt wird und folgt defensive Programmierpraktiken nicht betreffen. In frühen 2000 arbeitete Microsoft und CERT zusammen die Softwarebranche des Problems informieren und führen eine industrieweite Antwort darauf.

Microsoft veröffentlicht umfassende Informationen zu CSS, einschließlich der Informationen für Entwickler zu wie Sie Ihren Code nach möglichen Sicherheitslücken zu überprüfen. Microsoft hat verschiedene Stellen in IIS, in dem richtigen Überprüfung wurde nicht durchgeführt; einige davon wurden durch unsere internen Sicherheitsteams gefunden und andere wurden von Kunden identifiziert, identifiziert.

Eigenschaften

Artikel-ID: 275657 - Geändert am: Sonntag, 9. Februar 2014 - Version: 4.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 5.0
Keywords: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbwin2000presp2fix kbwinxpsp1fix KB275657 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 275657
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com