MS01-051: Patch verfügbar für Anfälligkeit HTTP-Anforderung

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 308414 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D45266
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Eine Sicherheitsanfälligkeit in Internet Explorer 5.01, 5.5 und 6, die es ermöglichen könnte ein Angreifer Sie an eine Fremdanbieter-Website senden und Befehle, die an den Drittanbieter-Site scheinbar von Ihnen kommen. Die genauen Aktionen, die mit diesen Befehlen würde von Standort zu Standort variieren, aber ein Beispiel einer potentiellen Aktion wäre Sie an Ihrem webbasierten e-Mail-Dienst mit einem Befehl, um Ihre e-Mails zu löschen.

Es ist unwahrscheinlich, dass diese Sicherheitsanfälligkeit in einen breit angelegten Angriff verwendet werden konnten, da Ausnutzen dieser Sicherheitsanfälligkeit detaillierte Kenntnisse der Webdienste benötigen, verwenden und Informationen, die speziell für Sie wurde wahrscheinlich erfordern würde. Es konnte jedoch schädlich sein, wenn gegen eine ausgewählte Person gerichtet.

Ursache

Diese Sicherheitsanfälligkeit auf, weil es möglich ist, eine Webadresse (auch bekannt als Uniform Resource Locator, oder URL) zu erstellen, die den Domänennamen einer Fremdanbieter-Website und eine Reihe von HTTP-Anforderungen angibt. Bei der Verarbeitung einer solchen Webadresse würde Internet Explorer Herstellen einer Verbindung mit Drittanbieter Site und klicken Sie dann die Befehle senden, als würden sie von Ihnen stammen.

Lösung

InternetExplorer 6

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows XP. Weitere Informationen klicken Sie auf die folgende Artikelnummer zum Anzeigen des Artikels in der Microsoft Knowledge Base:
322389 Wie Sie das neueste Windows XP Service Pack erhalten
Ein unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, auf denen Sie bestimmen, von Angriffen bedroht sind. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden. Warten Sie andernfalls auf das nächste Internet Explorer 6 Servicepack, das dieses Update enthält.

Um dieses Problem sofort beheben möchten, laden Sie das Update gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
HINWEIS: In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Der "Security Update, 13. Dezember 2001" wird von folgendem Patch abgelöst:
316059 MS02-005: Kumulativer Patch für InternetExplorer, 11. Februar 2002
Der "Security Update, 13. Dezember 2001" Patch steht auf der folgenden Microsoft-Website:
http://www.Microsoft.com/Windows/ie/downloads/critical/q313675/default.ASP

InternetExplorer 5.5

Ein unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, auf denen Sie bestimmen, von Angriffen bedroht sind. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden. Warten Sie andernfalls auf das nächste Internet Explorer 5.5 Servicepack, das dieses Update enthält.

Um dieses Problem sofort beheben möchten, laden Sie das Update gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
HINWEIS: In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Der "Security Update, 13. Dezember 2001" wird von folgendem Patch abgelöst:
316059 MS02-005: Kumulativer Patch für InternetExplorer, 11. Februar 2002
Der "Security Update, 13. Dezember 2001" Patch steht auf der folgenden Microsoft-Website:
http://www.Microsoft.com/Windows/ie/downloads/critical/q313675/default.ASP

InternetExplorer 5.01

Ein unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, auf denen Sie bestimmen, von Angriffen bedroht sind. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden. Warten Sie andernfalls auf das nächste Internet Explorer 5.01 Servicepack, das dieses Update enthält.

Um dieses Problem sofort beheben möchten, laden Sie das Update gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
HINWEIS: In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Der "Security Update, 10. Oktober 2001" wird von der folgenden Patches abgelöst:
316059 MS02-005: Kumulativer Patch für InternetExplorer, 11. Februar 2002
311401 Windows 2000 Security Rollup Package 1 (SRP1) vom Januar 2002
Der "Security Update, 10. Oktober 2001" Patch steht auf der folgenden Microsoft-Website:
http://www.Microsoft.com/downloads/results.aspx?pocId=&FREETEXT=306121&displaylang=en

InternetExplorer 5.01 für Windows 2000

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Internet Explorer 5.01 für Windows 2000. Weitere Informationen klicken Sie auf die folgende Artikelnummer zum Anzeigen des Artikels in der Microsoft Knowledge Base:
267954 Wie Sie das neueste Internet Explorer 5.01 Servicepack erhalten

Status

InternetExplorer 6

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Internet Explorer 6 führen kann. Dieses Problem wurde erstmals in Windows XP Service Pack 1 behoben.

InternetExplorer 5.5

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Internet Explorer 5.5 führen kann.

InternetExplorer 5.01

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Internet Explorer 5.01 führen kann. Dieses Problem wurde erstmals in Internet Explorer 5.01 für Windows 2000 Service Pack 3 behoben.Microsoft hat bestätigt, dass es ein Problem in Microsoft-Produkten handelt, die am Anfang dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Windows XP Service Pack 1 behoben.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie in der folgenden Microsoft-Website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS01-051.mspx

Eigenschaften

Artikel-ID: 308414 - Geändert am: Montag, 24. Februar 2014 - Version: 7.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 6.0, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbshell kbwin2000sp3fix kbwinxpsp1fix kbie600sp1fix kbmt KB308414 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 308414
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com