Help and Support

Artikel-ID: 283908 - Geändert am: Donnerstag, 30. August 2007 - Version: 4.2

OLEXP: Patch gegen Anfälligkeit in fehlerhaft formatierten vCards verfügbar

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D44608
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
283908  (http://support.microsoft.com/kb/283908/EN-US/ ) OLEXP: Patch Available for Malformed vCard Vulnerability
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Microsoft stellt ein Update zur Verfügung, das eine potentielle Sicherheitsanfälligkeit in Outlook und Outlook Express beseitigt. Ein böswilliger Benutzer ist es unter Verwendung dieser Anfälligkeit möglich, eine virtuelle Visitenkarte zu erstellen, die beim Öffnen beliebige Aktionen auf dem Computer des Empfängers ausführen könnte.

Sind Outlook Express und Outlook gemeinsam auf einem Computer installiert, so greift Outlook auf einige Komponenten von Outlook Express zu. Eine dieser Komponenten, die virtuelle Visitenkarten (vCards) verarbeitet, verfügt über einen ungeprüften Puffer. Sollte ein böswilliger Benutzer eine vCard erstellen und die vCard so anlegen, dass sie speziell gewählte Daten enthält und sie dann an einen anderen Benutzer sendet, könnte beim Öffnen der vCard durch den Empfänger eines der folgenden Symptome auftreten:
  • In weniger schwerwiegenden Fällen reagiert das E-Mail-Programm nicht mehr, wenn der Empfänger die vCard öffnet. In diesem Fall kann der Empfänger den normalen Betrieb wiederherstellen, indem er das E-Mail-Programm neu startet und die E-Mail, die die vCard enthält, löscht.
  • In schwerwiegenderen Fällen kann der böswillige Benutzer mithilfe des E-Mail-Programmes Code auf dem Computer des Benutzers ausführen. Dieser Code kann jede Aktion ausführen, die der böswillige Benutzer wünscht. Sie werden lediglich durch die Berechtigungen eingeschränkt, die der Empfänger der E-Mail als Benutzer auf diesem Computer besitzt.
Die Schwere dieser Sicherheitsanfälligkeit wird durch die Tatsache gemindert, dass der Empfänger die virtuelle Visitenkarte öffnen muss. Es ist nicht möglich, ein automatisches Öffnen von vCards zu erreichen. Deshalb ist der böswillige Benutzer gezwungen, den Empfänger dazu zu bewegen, sowohl die E-Mail als auch die vCard zu öffnen. Deshalb empfiehlt sich, wie üblich, niemals E-Mail-Anhänge zu öffnen, die aus nicht vertrauenswürdigen Quellen stammen. Da die Komponente, die diese Sicherheitsanfälligkeit enthält, Teil von Outlook Express ist, und Outlook Express wiederum Teil von Internet Explorer ist, ist das Update von der Version von Internet Explorer und nicht von der Version von Outlook Express oder Outlook abhängig.
Zum Anfang

Lösung

Installieren Sie das im Abschnitt "Lösung" beschriebene Patch, um dieses Problem zu beheben. Obwohl diese Anfälligkeit Outlook Express 5.01 und Outlook Express 5.5 betrifft, kann dieses Patch nur mit Outlook Express 5.5 angewandt werden.

Führen Sie je nach Bedarf einen der folgenden Schritte durch, bevor Sie dieses Patch installieren, um es erfolgreich anzuwenden:
  • Installieren Sie Internet Explorer 5.01 Service Pack 1 oder Windows 2000 Service Pack 1, um dieses Patch erfolgreich auf einem Computer zu installieren, auf dem Microsoft Windows 2000 ausgeführt wird.

    Weitere Informationen zum Service Pack 1 finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
    267954  (http://support.microsoft.com/kb/267954/DE/ ) Wie Sie das neueste Internet Explorer 5.01-Service Pack erhalten können
    260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten
    Hinweis: Wenn Sie Internet Explorer 5.5 Service Pack 1 installiert haben, nachdem Sie Internet Explorer 5.01 Service Pack 1 oder Windows 2000 Service Pack 1 installiert hatten, können Sie dieses Patch auch erfolgreich auf einem Computer anwenden, auf dem Windows 2000 ausgeführt wird. Weitere Informationen zu Internet Explorer 5.5 Service Pack 1 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    276369  (http://support.microsoft.com/kb/276369/DE/ ) Wie Sie das neueste Service Pack für Internet Explorer 5.5 erhalten
  • Installieren Sie Internet Explorer 5.01 Service Pack 1 oder Internet Explorer 5.5 Service Pack 1, wenn Sie dieses Patch auf einem Computer anwenden möchten, auf dem Microsoft Windows 95, Microsoft Windows 98, Microsoft Windows 98 Second Edition oder Microsoft Windows NT 4.0 ausgeführt wird. Weitere Informationen zum Service Pack 1 finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
    267954  (http://support.microsoft.com/kb/267954/DE/ ) Wie Sie das neueste Internet Explorer 5.01-Service Pack erhalten können
    276369  (http://support.microsoft.com/kb/276369/DE/ ) Wie Sie das neueste Service Pack für Internet Explorer 5.5 erhalten
  • Installieren Sie Internet Explorer 5.5 Service Pack 1, wenn Sie dieses Patch erfolgreich auf einem Computer anwenden möchten, auf dem Microsoft Windows Millennium Edition (Me) ausgeführt wird.Weitere Informationen zum Service Pack 1 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    276369  (http://support.microsoft.com/kb/276369/DE/ ) Wie Sie das neueste Service Pack für Internet Explorer 5.5 erhalten
Zum Anfang

Internet Explorer 5.5 mit Service Pack 1

Installieren Sie das neueste Service Pack für Internet Explorer 5.5, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
276369  (http://support.microsoft.com/kb/276369/DE/ ) Wie Sie das neueste Service Pack für Internet Explorer 5.5 erhalten
Das einzelne Patch steht Ihnen auch im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Q283908.exe jetzt downloaden (http://www.microsoft.com/windows/ie/downloads/critical/q283908/default.mspx)
Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden. Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen: 
   Datum        Zeit   Version             Größe  Dateiname
   ---------------------------------------------------------
   01/15/2001  03:08p  5.50.4701.1500  454,928  Wab32.dll
Hinweis: Aufgrund von Dateiabhängigkeiten setzt dieses Update voraus, das das Service Pack 1 für Internet Explorer 5.5 installiert ist.
Zum Anfang

Internet Explorer 5.01 mit Service Pack 1

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systeme installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms01-012.asp) kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Anderenfalls warten Sie auf das nächste Internet Explorer 5.5 Service Pack, das dieses Update enthält.

Wenn Sie das Problem sofort beheben möchten, laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Die Telefonnummern des Technischen Supports lauten:

Deutschland: 0180 567 23 30
Österreich: 01 50222 23 30
Schweiz: 0848 80 23 30

Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern der Microsoft Product Support Services unter der folgenden Adresse im World Wide Web:
http://support.microsoft.com/default.aspx?scid=fh;DE;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;de;cntactms)


Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Q283908.exe jetzt downloaden (http://www.microsoft.com/windows/ie/downloads/critical/q283908/default.mspx)
Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden. Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen: 
   Datum        Zeit   Version             Größe  Dateiname
   ---------------------------------------------------------
   01/15/2001  03:08p  5.50.4701.1500  454,928  Wab32.dll
Hinweis: Aufgrund von Dateiabhängigkeiten setzt dieses Update voraus, das das Service Pack 1 für Internet Explorer 5.01 installiert ist.
Internationale Versionen dieses Updates sind jetzt in folgenden Sprachen verfügbar:
FR = Französisch
ES = Spanisch
DE = Deutsch
KO = Koreanisch
JA = Japanisch
CN = Chinesisch (PRC)
TW = Chinesisch (Taiwan)
Diese Sicherheitsupdates für wab32.dll können auf IE 5.5/SP1, IE 5.01, IE 5.01/SP1, IE 5.01/SP2 angewandt werden. Wab32.dll von IE 5.5/SP1 und IE 5.01/SP2 sind identisch. In IE 5.5sp2 ist dieses Update bereits enthalten.

Sie finden Details zum Update und Download-Informationen weiter unten aufgeführt:

Das Hotfix-Installationsprogramm für den Namen für alle internationalen Versionen dieses Updates wird Q283908.exe genannt. Sie können es einzeln für jede der oben aufgeführten Sprache erhalten, aber möglicherweise müssen Sie sich direkt mit Microsoft in Verbindung setzen, um diese internationalen Versionen des Updates zu erhalten.

Die französische Version dieses Updates sollte die folgenden Dateiattribute aufweisen: 
Datum        Zeit   Version             Größe  Dateiname
------------------------------------------------------
01/26/2001  06:17   5.50.4701.1500  454,928  Wab32.dll
Die spanische Version dieses Updates sollte die folgenden Dateiattribute aufweisen: 
Datum        Zeit   Version             Größe  Dateiname
------------------------------------------------------
01/26/2001  06:17   5.50.4701.1500  454,928  Wab32.dll
Die deutsche Version dieses Updates sollte die folgenden Dateiattribute aufweisen: 
Datum        Zeit   Version             Größe  Dateiname
------------------------------------------------------
01/26/2001  06:15:00   5.50.4701.1500  454,928  Wab32.dll
Die koreanische Version dieses Updates sollte die folgenden Dateiattribute aufweisen: 
Datum        Zeit   Version             Größe  Dateiname
------------------------------------------------------
01/26/2001  06:16:00   5.50.4701.1500  454,928  Wab32.dll
Die japanische Version dieses Updates sollte die folgenden Dateiattribute aufweisen: 
Datum        Zeit   Version             Größe  Dateiname
------------------------------------------------------
01/26/2001  06:16:00   5.50.4701.1500  454,928  Wab32.dll
Die chinesische (PRC) Version dieses Updates sollte die folgenden Dateiattribute aufweisen: 
Datum        Zeit   Version             Größe  Dateiname
------------------------------------------------------
01/26/2001  06:15:00   5.50.4701.1500  454,928  Wab32.dll
Die chinesische (Taiwan) Version dieses Updates sollte die folgenden Dateiattribute aufweisen: 
Datum        Zeit   Version             Größe  Dateiname
------------------------------------------------------
01/26/2001  06:16:00   5.50.4701.1500  454,928  Wab32.dll
Zum Anfang

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt. Dieses Problem wurde erstmals in Internet Explorer Version 5.5 Service Pack 2 behoben.
Zum Anfang

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-012.asp (http://www.microsoft.com/technet/security/bulletin/ms01-012.asp)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.01
  • Microsoft Outlook 2000 Standard Edition
  • Microsoft Outlook 2000 Service Pack 1
  • Microsoft Outlook 98 Standard Edition
Zum Anfang
Keywords: 
kbbug kbfix kbgraphxlinkcritical kbqfe kbie550presp2fix kbie501presp2fix kbhotfixserver KB283908
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN

 

Related Support Centers