OL2000: Unsichere Funktionalität im Ansichtensteuerelement von Outlook

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 303833 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D45101
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
303833 OL2000: The Outlook View Control Exposes Unsafe Functionality
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Microsoft hat ein Update freigegeben, das eine mögliche Sicherheitsanfälligkeit in Microsoft Outlook 2000 behebt. Es handelt sich dabei um eine Anfälligkeit, die die Ausführung bestimmter Skripts in Verbindung mit dem Microsoft Outlook-Ansichtensteuerelement ermöglicht.

Das Outlook-Ansichtensteuerelement ist ein ActiveX-Steuerelement, das es Ihnen ermöglicht, Outlook-E-Mail-Ordner in Ihrem Webbrowser anzuzeigen. Dieses Steuerelement wird in Outlook 2000 nicht standardmäßig installiert, wurde jedoch von Microsoft als Download bereitgestellt und mit Microsoft Outlook Team Folders 2000 freigegeben.

Diese Sicherheitsanfälligkeit wird ebenfalls im Microsoft Security Bulletin MS01-038 "Outlook View Control Exposes Unsafe Functionality" beschrieben. Es ist auf folgender Microsoft-Website zu finden:

http://www.microsoft.com/technet/security/bulletin/MS01-038.mspx
Dieser Artikel beschreibt, wie Sie das Update herunterladen und installieren können.

Weitere Informationen

Download und Installation des Updates

Clientupdate:

Gehen Sie folgendermaßen vor, um das Clientupdate herunterzuladen und zu installieren, wenn Sie Outlook 2000 von CD-ROM oder aus einem Netzwerk installiert haben:

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
  1. Klicken Sie auf den folgenden Link zum Microsoft Download Center:
    http://download.microsoft.com/download/outlook2000/outlctlx/1/WIN98Me/EN-US/outlctlx.exe
  2. Klicken Sie auf Das Programm speichern und anschließend auf OK.
  3. Klicken Sie auf Speichern, um die Datei "Outlctlx.exe" im gewählten Ordner zu speichern.
  4. Doppelklicken Sie im Windows Explorer auf Outlctlx.exe.
  5. Klicken Sie auf Ja, wenn Sie gefragt werden, ob das Update installiert werden soll.
  6. Klicken Sie auf Yes, um den Lizenzvertrag zu akzeptieren.
  7. Legen Sie Ihre Office XP-CD in das CD-ROM-Laufwerk ein, wenn Sie dazu aufgefordert werden, und klicken Sie auf OK.
  8. Klicken Sie auf OK, wenn eine Meldung angezeigt wird, dass die Installation erfolgreich war.
Hinweis: Sie können das Update nicht wieder entfernen, nachdem es installiert wurde.

Administratorupdate:

Es steht keine Administratorversion für das Outlook 2000-Ansichtensteuerelement zur Verfügung. Das Microsoft Office 2000 Resource Kit enthält mehrere Optionen zur Bereitstellung des Clientupdate in Ihrer Organisationsumgebung. Weitere Informationen finden Sie unter folgendem Link:
http://www.microsoft.com/office/ork/xp/journ/ol2k-vc.htm
Wenn Ihre Office 2000-Installation von einem administrativen Installationspfad aus durchgeführt wurde und Sie mit Admin-Patches arbeiten, können Sie dieses Clientupdate dennoch auf Ihren Computern installieren, da es sich nicht um einen Windows Installer-Pfad handelt. Das in diesem Artikel genannte ActiveX-Steuerelement, für das dieser Patch bestimmt ist, ist nicht Bestandteil des Originalprodukts. Deshalb gibt es keinen Verweis auf diese Dateien in "Data1.msi", um die Verteilung dieses Updates auf die Clientcomputer zu ermöglichen.

So stellen Sie fest, ob das Update installiert ist

Dieses Update fügt die Datei "Outlctlx.dll" hinzu oder ersetzt sie. Die Version von "Outlctlx.dll" wird auf 10.0.0.3124 aktualisiert.

Weitere Informationen

Das Outlook-Ansichtensteuerelement wurde nie als Komponente einer Office- oder Outlook-Installation installiert. Wenn Sie dieses ActiveX-Steuerelement auf Ihrem Computer installiert haben, wurde es mit einem der Verfahren installiert, die in der Microsoft Knowledge Base im Artikel Q281618 beschrieben sind. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
281618 OL2000: General Information About the Outlook View Control

Hinweis: Sie können das Update zum Outlook-Ansichtensteuerelement auch dann installieren, wenn dieses Steuerelement noch nicht auf Ihrem Computer installiert ist. Dadurch ist sichergestellt, dass die aktualisierte Version des ActiveX-Steuerelements auf Ihrem Computer installiert ist. So sind Sie bei einer eventuellen zukünftigen Verwendung des Steuerelements geschützt.

Eigenschaften

Artikel-ID: 303833 - Geändert am: Samstag, 8. Februar 2014 - Version: 4.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Outlook 2000 Standard Edition
Keywords: 
kbnosurvey kbarchive kbdownload kbdownload kbfix kbinfo KB303833
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com