Artikel-ID: 317726 - Geändert am: Mittwoch, 31. Januar 2007 - Version: 3.12

MS02-005: Patch steht für die Funktion Sicherheitsanfälligkeit Scripting GetObject()

Deutsch und Englisch nebeneinanderMaschinell-übersetzte und englische Version des Artikels nebenander anzeigen
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Eine Sicherheitsanfälligkeit in Internet Explorer, könnte ein Angreifer Dateien auf dem Computer eines anderen Benutzers anzeigen. Die Sicherheitsanfälligkeit kann ausgenutzt werden, mithilfe einer der beiden Szenarien. Ein Angreifer könnte eine speziell formatierte HTML-e-Mail-Nachricht an einen anderen Benutzer senden. Wenn der Benutzer die Nachricht geöffnet, würde es der Angreifer Inhalt einer Datei senden. Oder der Angreifer könnte eine Website, die, wenn er von einem Benutzer besucht wurde eine Datei auf Computer des Benutzers lesen würde, einrichten.

Diese Sicherheitsanfälligkeit gibt es eine Reihe von wichtigen Schadensbegrenzende Faktoren zugeordnet:
  • Er kann nur zum Lesen von Dateien verwendet werden. Es konnte nicht erstellen, ändern, löschen oder Ausführen von Dateien verwendet werden.
  • Der Angreifer müsste den Namen und Speicherort der Datei auf dem Computer des Benutzers kennen.
  • Die Sicherheitsanfälligkeit konnte verwendet werden, nur Dateien lesen, die nicht vom Betriebssystem gesperrt werden. Einige Dateien, die für Angreifer von Interesse wäre würde daher auch mithilfe von dieser Sicherheitsanfälligkeit nicht verfügbar sein.
  • Das e-Mail-Nachricht-gestützter Angriffsszenario würde blockiert werden, wenn der Benutzer eines der folgenden Programme verwenden: Microsoft Outlook 97, Microsoft Outlook 98 oder Microsoft Outlook 2000 mit dem Outlook Email Security Update (http://office.microsoft.com/Downloads/2000/Out2ksec.aspx) installiert; Microsoft Outlook 2002; oder Outlook Express 6.
  • Das webbasierte Angriffsszenario konnte vernünftig mithilfe des Internet Explorer-Zonen Sicherheitsmechanismus blockiert werden.
Zum Anfang

Ursache

Diese Sicherheitsanfälligkeit, weil die Sicherheitsüberprüfungen der GetObject -Funktion "gefälscht werden können" Wenn die Funktion aufgerufen wird, mithilfe eines Arguments, das auf eine bestimmte Weise falsch formatiert ist. Dieser Fehler könnte eine Webseite öffnen und Lesen von Dateien auf dem Computer eines Benutzers.
Zum Anfang

Lösung

Zum Anfang

Internet Explorer 6

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systemen installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Finden Sie die zugeordneten Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms02-005.mspx) feststellen, dass das Maß an Risiko. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Warten Sie andernfalls auf für das nächste Internet Explorer 6 Service Pack, das diese Berichtigung enthält.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services (PSS), um das Update zu erhalten, wenn Sie das Problem sofort beheben möchten. Eine vollständige Liste mit Telefonnummern der Microsoft-Produktsupport und Informationen Supportkosten der folgenden Microsoft-Website:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
Hinweis : in speziellen Fällen Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden können, wenn eine Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behoben wird. IT DOES NOT APPLY TO GERMANY.

Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 11. Februar 2002 enthalten Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
316059  (http://support.microsoft.com/kb/316059/EN-US/ ) MS02-005: 11 Februar 2002, Kumulativer Patch für Internet Explorer

Zum Anfang

Internet Explorer 5.5 Service Pack 2

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systemen installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Finden Sie die zugeordneten Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms02-005.mspx) feststellen, dass das Maß an Risiko. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Warten Sie andernfalls auf für das nächste Internet Explorer 5.5 Service Pack, das diese Berichtigung enthält.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services (PSS), um das Update zu erhalten, wenn Sie das Problem sofort beheben möchten. Eine vollständige Liste mit Telefonnummern der Microsoft-Produktsupport und Informationen Supportkosten der folgenden Microsoft-Website:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
Hinweis : in speziellen Fällen Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden können, wenn eine Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behoben wird. IT DOES NOT APPLY TO GERMANY.

Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 11. Februar 2002 enthalten Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
316059  (http://support.microsoft.com/kb/316059/EN-US/ ) MS02-005: 11 Februar 2002, Kumulativer Patch für Internet Explorer

Zum Anfang

Internet Explorer 5.5 Service Pack 1

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systemen installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Finden Sie die zugeordneten Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms02-005.mspx) feststellen, dass das Maß an Risiko. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Warten Sie andernfalls auf für das nächste Internet Explorer 5.5 Service Pack, das diese Berichtigung enthält.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services (PSS), um das Update zu erhalten, wenn Sie das Problem sofort beheben möchten. Eine vollständige Liste mit Telefonnummern der Microsoft-Produktsupport und Informationen Supportkosten der folgenden Microsoft-Website:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
Hinweis : in speziellen Fällen Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden können, wenn eine Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behoben wird. IT DOES NOT APPLY TO GERMANY.

Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 11. Februar 2002 enthalten Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
316059  (http://support.microsoft.com/kb/316059/EN-US/ ) MS02-005: 11 Februar 2002, Kumulativer Patch für Internet Explorer

Zum Anfang

Internet Explorer 5.01 Service Pack 2 (nur Windows 2000

Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 11. Februar 2002 enthalten Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
316059  (http://support.microsoft.com/kb/316059/EN-US/ ) MS02-005: 11 Februar 2002, Kumulativer Patch für Internet Explorer
Dieses Update steht auch in Internet Explorer 5.01 Service Pack 3 für Windows 2000 zur Verfügung. Weitere Informationen finden Sie die Artikel der Microsoft Knowledge Base:
267954  (http://support.microsoft.com/kb/267954/EN-US/ ) Wie Sie das neueste Internet Explorer 5.01-Service Pack erhalten können

Zum Anfang

Status

Internet Explorer 6

Microsoft hat bestätigt, dass dieses Problem in gewissen Maße eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 6 zur Folge haben kann.
Zum Anfang

Internet Explorer 5.5

Microsoft hat bestätigt, dass dieses Problem in gewissen Maße eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 5.5 zur Folge haben kann.
Zum Anfang

Internet Explorer 5.01

Microsoft hat bestätigt, dass dieses Problem bis zu einem gewissen Grad eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 5.01 zur Folge haben kann.Dieses Problem wurde erstmals in Internet Explorer Version 5.01 für Windows 2000 Service Pack 3 behoben.
Zum Anfang

Weitere Informationen

Weitere Informationen zu dieser Sicherheitsanfälligkeit die folgende Microsoft-Website:
http://www.microsoft.com/technet/security/bulletin/ms02-005.mspx (http://www.microsoft.com/technet/security/bulletin/ms02-005.mspx)
Weitere Informationen zum kumulativen Sicherheitspatch für Internet Explorer vom 11.02.02 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
316059  (http://support.microsoft.com/kb/316059/EN-US/ ) MS02-005: 11 Februar 2002, Kumulativer Patch für Internet Explorer
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Zum Anfang
Keywords: 
kbmt kbdownload kbie501presp3fix kbie550presp3fix kbie600presp1fix kbprb kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbie600sp1fix KB317726 KbMtde
Zum Anfang
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 317726  (http://support.microsoft.com/kb/317726/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN