Artikel-ID: 308414 - Geändert am: Donnerstag, 19. Oktober 2006 - Version: 5.1

Update verfügbar für Anfälligkeit aufgrund von codierter HTTP-Anforderung

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D45266
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
308414  (http://support.microsoft.com/kb/308414/EN-US/ ) Patch Available for HTTP Request Encoding Vulnerability
Alles erweitern | Alles schließen

Problembeschreibung

Es existiert eine Anfälligkeit in Internet Explorer 5.01, 5.5 und 6, die es einem Angreifer ermöglichen könnte, Sie an eine Drittanbieter-Site weiterzuleiten und Befehle einzufügen, die aus Sicht der Drittanbieter-Site scheinbar von Ihnen kommen. Die genauen Aktionen, die durch die Nutzung dieser Befehle ergriffen werden können, würden je nach Site variieren, aber ein Beispiel einer möglichen Aktion wäre, Sie an Ihren webbasierten E-Mail-Dienst mit dem Befehl weiterzuleiten, Ihre E-Mails zu löschen.

Es ist unwahrscheinlich, dass diese Anfälligkeit für einen umfassenden Angriff genutzt werden könnte, weil dazu detaillierte Kenntnisse der von Ihnen verwendeten Webdienste erforderlich wären, und diese Kenntnisse im Normalfall nur Ihnen zur Verfügung stehen. Diese Anfälligkeit könnte jedoch durchaus Schäden verursachen, wenn sie gegen eine ausgewählte Person gerichtet ist.
Zum Anfang

Ursache

Diese Anfälligkeit besteht infolge der Möglichkeit, eine Webadresse (auch als URL-Adresse bezeichnet) zu erstellen, die den Domänennamen einer Drittanbieter-Site und eine Folge von HTTP-Anforderungen angibt. Bei der Verarbeitung einer solchen Webadresse würde Internet Explorer eine Verbindung zu einer Drittanbieter-Site herstellen und anschließend die Befehle so senden, als würden sie von Ihnen stammen.
Zum Anfang

Lösung

Internet Explorer 6
Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt und sollte nur auf Systeme angewendet werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das Microsoft Security Bulletin zu diesem Problem (http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx) kann Sie dabei unterstützen, das Risiko für Ihr System einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen, um eine optimale Produktqualität zu gewährleisten. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Internet Explorer 6 warten, das dieses Update enthalten wird.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten. Die Telefonnummern des Technischen Supports lauten:
   Deutschland: 0180 567 23 30
   Österreich: 01 50222 23 30
   Schweiz: 0848 80 23 30
Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern des Microsoft Software Service unter der folgenden Adresse im World Wide Web:
   http://support.microsoft.com/default.aspx?scid=fh;DE;PHONENUMBERS
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
   Q306121.exe
   http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp
Internet Explorer 5.5
Hinweis: Weitere Informationen zu anderen Problemen, die durch dieses Update behoben werden, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
D44683  (http://support.microsoft.com/kb/D44683/DE/ ) Update verfügbar für Anfälligkeit bei Telnetanmeldung


D45265  (http://support.microsoft.com/kb/D45265/DE/ ) Webseite mit ungültiger Adresse wird in der Intranetzone verarbeitet

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt und sollte nur auf Systeme angewendet werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das Microsoft Security Bulletin zu diesem Problem (http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx) kann Sie dabei unterstützen, das Risiko für Ihr System einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen, um eine optimale Produktqualität zu gewährleisten. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Internet Explorer 5.5 warten, das dieses Update enthalten wird.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten. Die Telefonnummern des Technischen Supports lauten:
   Deutschland: 0180 567 23 30
   Österreich: 01 50222 23 30
   Schweiz: 0848 80 23 30
Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern des Microsoft Software Service unter der folgenden Adresse im World Wide Web:
   http://support.microsoft.com/default.aspx?scid=fh;DE;PHONENUMBERS
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
   Q306121.exe
   http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp
Hinweis: Aufgrund von Dateiabhängigkeiten erfordert dieses Update Internet Explorer 5.5 Service Pack 2. Informationen zum Beziehen des neuesten Service Packs finden Sie in folgendem Artikel der Microsoft Knowledge Base:
276369  (http://support.microsoft.com/kb/276369/DE/ ) How to Obtain the Latest Service Pack for Internet Explorer 5.5

Internet Explorer 5.01
Hinweis: Weitere Informationen zu anderen Problemen, die durch dieses Update behoben werden, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
D44683  (http://support.microsoft.com/kb/D44683/DE/ ) Update verfügbar für Anfälligkeit bei Telnetanmeldung


D45265  (http://support.microsoft.com/kb/D45265/DE/ ) Webseite mit ungültiger Adresse wird in der Intranetzone verarbeitet

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt und sollte nur auf Systeme angewendet werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das Microsoft Security Bulletin zu diesem Problem (http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx) kann Sie dabei unterstützen, das Risiko für Ihr System einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen, um eine optimale Produktqualität zu gewährleisten. Microsoft empfiehlt, dieses Update sofort anzuwenden, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Internet Explorer 5.01 warten, das dieses Update enthalten wird.

Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im folgenden beschrieben herunter oder wenden Sie sich an den Microsoft Produktsupport, um das Update zu erhalten. Die Telefonnummern des Technischen Supports lauten:
   Deutschland: 0180 567 23 30
   Österreich: 01 50222 23 30
   Schweiz: 0848 80 23 30
Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern des Microsoft Software Service unter der folgenden Adresse im World Wide Web:
   http://support.microsoft.com/default.aspx?scid=fh;DE;PHONENUMBERS
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
   Q306121.exe
   http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp
Hinweis: Aufgrund von Dateiabhängigkeiten erfordert dieses Update Internet Explorer 5.01 Service Pack 2. Informationen zum Beziehen des neuesten Service Packs finden Sie in folgendem Artikel der Microsoft Knowledge Base:
267954  (http://support.microsoft.com/kb/267954/DE/ ) How to Obtain the Latest Internet Explorer 5.01 Service Pack

Zum Anfang

Status

Internet Explorer 6
Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit in Internet Explorer 6 führen kann.

Internet Explorer 5.5
Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit in Internet Explorer 5.5 führen kann.

Internet Explorer 5.01
Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit in Internet Explorer 5.01 führen kann.
Zum Anfang

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
   http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx
Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) How to Obtain Microsoft Support Files from Online Services

Weitere Suchbegriffe: 12cpa34 security_patch patch20 Zone Spoofing Invocation update hack

Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0, wenn verwendet mit:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Zum Anfang
Keywords: 
kbhowto kbsecurity KB308414
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN