Select the product you need help with
Beschikbare patch voor zwakke plek bij de codering van HTTP-verzoekenArtikel ID: 308414 - Bekijk de producten waarop dit artikel van toepassing is. Dit artikel is eerder gepubliceerd onder NL308414 Op deze paginaSymptomen
Er is een zwakke plek in Internet Explorer 5.01, 5.5 en 6 waardoor een kwaadwillende u kan doorsturen naar een site van derden en daarbij opdrachten kan verzenden naar deze site die van u afkomstig lijken te zijn. De precieze acties die kunnen worden uitgevoerd met deze opdrachten verschillen per site, maar een voorbeeld van een mogelijke actie is dat u wordt doorgestuurd naar uw e-mailservice op het web met een opdracht om al uw e-mailberichten te verwijderen.
Het is niet waarschijnlijk dat deze zwakke plek kan worden gebruikt voor een grootscheepse aanval omdat voor misbruik van deze zwakke plek uitgebreide kennis nodig is van de webservices die u gebruikt en waarschijnlijk ook gegevens die specifiek zijn voor u. Het kan echter wel schadelijk zijn als deze zwakke plek wordt gebruikt tegen een bepaalde persoon. Oorzaak
Deze zwakke plek bestaat omdat het mogelijk is om een webadres, ook wel een URL of Uniform Resource Locator genoemd, te maken die verwijst naar de domeinnaam van de site van derden en een aantal HTTP-verzoeken bevat. Bij het verwerken van een dergelijke URL wordt in Internet Explorer verbinding gemaakt met de site en worden de opdrachten verzonden alsof deze van u afkomstig zijn.
OplossingInternet Explorer 6Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin
(http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx)
om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Internet Explorer 6 waarin deze correctie is opgenomen.Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:
http://support.microsoft.com/directory/overview.asp OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.
(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fdirectory%2foverview.asp)
U kunt het volgende bestand downloaden vanaf het Microsoft Download Center: Deze afbeelding samenvouwen 
(http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp)
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base: 119591
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.
(http://support.microsoft.com/kb/119591/
)
How to Obtain Microsoft Support Files from Online Services
De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben: Datum Tijd Versie Grootte Bestandsnaam -------------------------------------------------------- 06-Jun-2000 16:43 5.50.4134.600 92.432 Advpack.dll 09-Sep-2001 18:31 11.264 Instcat.exe 14-Sep-2001 08:13 6.0.2709.1000 109.568 Url.dll 21-Nov-1997 09:10 21.504 Verinst.exe 06-Jun-2000 16:43 4.71.704.0 2.272 W95inf16.dll 06-Jun-2000 16:43 4.71.16.0 4.608 W95inf32.dll 28-Sep-2001 16:23 6.0.2709.2800 581.120 Wininet.dll Internet Explorer 5.5OPMERKING: als u meer informatie wilt over andere problemen die worden opgelost door deze update, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:286043
(http://support.microsoft.com/kb/286043/NL/
)
Beschikbare patch voor zwakke plek in de logboekvermelding bij Telnet
306121
Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin
(http://support.microsoft.com/kb/306121/
)
Malformed 'Dotless' IP Address Can Cause a Web Page to Be Handled in the Intranet Zone
(http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx)
om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Internet Explorer 5.5 waarin deze correctie is opgenomen.Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:
http://support.microsoft.com/directory/overview.asp OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.
(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fdirectory%2foverview.asp)
U kunt het volgende bestand downloaden vanaf het Microsoft Download Center: Deze afbeelding samenvouwen
(http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp)
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base: 119591
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.
(http://support.microsoft.com/kb/119591/
)
How to Obtain Microsoft Support Files from Online Services
De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben: Datum Tijd Versie Grootte Bestandsnaam ------------------------------------------------------------ 06-Jun-2000 16:43 5.50.4134.600 92.432 Advpack.dll 09-Sep-2001 18:31 11.264 Instcat.exe 04-Sep-2001 14:42 5.50.4909.400 84.240 Url.dll 04-Sep-2001 12:01 5.50.4909.400 453.904 Urlmon.dll 21-Nov-1997 09:10 21.504 Verinst.exe 06-Jun-2000 16:43 4.71.704.0 2.272 W95inf16.dll 06-Jun-2000 16:43 4.71.16.0 4.608 W95inf32.dll 28-Sep-2001 17:22 5,500,4909.2800 80.528 Wininet.dll 276369
(http://support.microsoft.com/kb/276369/
)
How to Obtain the Latest Service Pack for Internet Explorer 5.5
Internet Explorer 5.01OPMERKING: als u meer informatie wilt over andere problemen die worden opgelost door deze update, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:286043
(http://support.microsoft.com/kb/286043/NL/
)
Beschikbare patch voor zwakke plek in de logboekvermelding bij Telnet
306121
Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin
(http://support.microsoft.com/kb/306121/
)
Malformed 'Dotless' IP Address Can Cause a Web Page to Be Handled in the Intranet Zone
(http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx)
om u te helpen de kwetsbaarheid te bepalen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack Internet Explorer 5.01 waarin deze correctie is opgenomen.Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:
http://support.microsoft.com/directory/overview.asp OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.
(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fdirectory%2foverview.asp)
U kunt het volgende bestand downloaden vanaf het Microsoft Download Center: Deze afbeelding samenvouwen
(http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp)
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base: 119591
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.
(http://support.microsoft.com/kb/119591/
)
How to Obtain Microsoft Support Files from Online Services
De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben: Datum Tijd Versie Grootte Bestandsnaam -------------------------------------------------------- 06-Jun-2000 16:43 5.50.4134.600 92.432 Advpack.dll 09-Sep-2001 18:31 11.264 Instcat.exe 04-Sep-2001 14:42 5.50.4909.400 84.240 Url.dll 22-Aug-2001 10:45 5.0.3409.2200 450.320 Urlmon.dll 21-Nov-1997 09:10 21.504 Verinst.exe 06-Jun-2000 16:43 4.71.704.0 2.272 W95inf16.dll 06-Jun-2000 16:43 4.71.16.0 4.608 W95inf32.dll 28-Sep-2001 16:24 5.0.3409.2800 461.584 Wininet.dll 267954
(http://support.microsoft.com/kb/267954/
)
How to Obtain the Latest Internet Explorer 5.01 Service Pack
StatusInternet Explorer 6Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Internet Explorer 6.Internet Explorer 5.5Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Internet Explorer 5.5.Internet Explorer 5.01Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Internet Explorer 5.01.Meer informatie
Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx
(http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx)
EigenschappenArtikel ID: 308414 - Laatste beoordeling: donderdag 19 oktober 2006 - Wijziging: 3.1 De informatie in dit artikel is van toepassing op:
|
Naar boven
