Beschikbare patch voor zwakke plek bij de codering van HTTP-verzoeken

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 308414 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is eerder gepubliceerd onder NL308414
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Er is een zwakke plek in Internet Explorer 5.01, 5.5 en 6 waardoor een kwaadwillende u kan doorsturen naar een site van derden en daarbij opdrachten kan verzenden naar deze site die van u afkomstig lijken te zijn. De precieze acties die kunnen worden uitgevoerd met deze opdrachten verschillen per site, maar een voorbeeld van een mogelijke actie is dat u wordt doorgestuurd naar uw e-mailservice op het web met een opdracht om al uw e-mailberichten te verwijderen.

Het is niet waarschijnlijk dat deze zwakke plek kan worden gebruikt voor een grootscheepse aanval omdat voor misbruik van deze zwakke plek uitgebreide kennis nodig is van de webservices die u gebruikt en waarschijnlijk ook gegevens die specifiek zijn voor u. Het kan echter wel schadelijk zijn als deze zwakke plek wordt gebruikt tegen een bepaalde persoon.

Oorzaak

Deze zwakke plek bestaat omdat het mogelijk is om een webadres, ook wel een URL of Uniform Resource Locator genoemd, te maken die verwijst naar de domeinnaam van de site van derden en een aantal HTTP-verzoeken bevat. Bij het verwerken van een dergelijke URL wordt in Internet Explorer verbinding gemaakt met de site en worden de opdrachten verzonden alsof deze van u afkomstig zijn.

Oplossing

Internet Explorer 6

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Internet Explorer 6 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen

Download
Q306121.exe nu downloaden
Releasedatum: 10 oktober 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum       Tijd    Versie         Grootte    Bestandsnaam
   --------------------------------------------------------
   06-Jun-2000  16:43  5.50.4134.600   92.432  Advpack.dll
   09-Sep-2001  18:31                  11.264  Instcat.exe
   14-Sep-2001  08:13  6.0.2709.1000  109.568  Url.dll
   21-Nov-1997  09:10                  21.504  Verinst.exe
   06-Jun-2000  16:43  4.71.704.0       2.272  W95inf16.dll
   06-Jun-2000  16:43  4.71.16.0        4.608  W95inf32.dll
   28-Sep-2001  16:23  6.0.2709.2800  581.120  Wininet.dll

Internet Explorer 5.5

OPMERKING: als u meer informatie wilt over andere problemen die worden opgelost door deze update, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
286043 Beschikbare patch voor zwakke plek in de logboekvermelding bij Telnet
306121 Malformed 'Dotless' IP Address Can Cause a Web Page to Be Handled in the Intranet Zone
Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Internet Explorer 5.5 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen

Download
Q306121.exe nu downloaden
Releasedatum: 10 oktober 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum       Tijd    Versie             Grootte  Bestandsnaam
   ------------------------------------------------------------
   06-Jun-2000  16:43  5.50.4134.600       92.432  Advpack.dll
   09-Sep-2001  18:31                      11.264  Instcat.exe
   04-Sep-2001  14:42  5.50.4909.400       84.240  Url.dll
   04-Sep-2001  12:01  5.50.4909.400      453.904  Urlmon.dll
   21-Nov-1997  09:10                      21.504  Verinst.exe
   06-Jun-2000  16:43  4.71.704.0           2.272  W95inf16.dll
   06-Jun-2000  16:43  4.71.16.0            4.608  W95inf32.dll
   28-Sep-2001  17:22  5,500,4909.2800     80.528  Wininet.dll
OPMERKING: als gevolg van afhankelijkheden van bepaalde bestanden, is voor deze update Internet Explorer 5.5 Service Pack 2 vereist.
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5

Internet Explorer 5.01

OPMERKING: als u meer informatie wilt over andere problemen die worden opgelost door deze update, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
286043 Beschikbare patch voor zwakke plek in de logboekvermelding bij Telnet
306121 Malformed 'Dotless' IP Address Can Cause a Web Page to Be Handled in the Intranet Zone
Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om u te helpen de kwetsbaarheid te bepalen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack Internet Explorer 5.01 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

http://support.microsoft.com/directory/overview.asp
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen

Download
Q306121.exe nu downloaden
Releasedatum: 10 oktober 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum       Tijd    Versie         Grootte  Bestandsnaam
   --------------------------------------------------------
   06-Jun-2000  16:43  5.50.4134.600   92.432  Advpack.dll
   09-Sep-2001  18:31                  11.264  Instcat.exe
   04-Sep-2001  14:42  5.50.4909.400   84.240  Url.dll
   22-Aug-2001  10:45  5.0.3409.2200  450.320  Urlmon.dll
   21-Nov-1997  09:10                  21.504  Verinst.exe
   06-Jun-2000  16:43  4.71.704.0       2.272  W95inf16.dll
   06-Jun-2000  16:43  4.71.16.0        4.608  W95inf32.dll
   28-Sep-2001  16:24  5.0.3409.2800  461.584  Wininet.dll
OPMERKING: als gevolg van afhankelijkheden van bepaalde bestanden, is voor deze update Internet Explorer 5.01 Service Pack 2 vereist.
267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack

Status

Internet Explorer 6

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Internet Explorer 6.

Internet Explorer 5.5

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Internet Explorer 5.01.

Meer informatie

Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx

Eigenschappen

Artikel ID: 308414 - Laatste beoordeling: maandag 24 februari 2014 - Wijziging: 3.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Trefwoorden: 
kbnosurvey kbarchive kbfix kbie501presp3fix kbwinxppresp1fix kbsecurity kbprb kbwinxpsp1fix KB308414

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com