MS02-005: Patch steht für eine neue Variante der Sicherheitsanfälligkeit "Frame Domain Verification"

Eine neue Variante der Sicherheitsanfälligkeit "Frame Domain Verification", die ursprünglich in der folgenden Microsoft Security Bulletin behandelt wurde, wurde entdeckt: Diese Sicherheitsanfälligkeit könnte einen böswilliger Website-Betreiber zum Anzeigen von Dateien auf dem Computer der Benutzer besucht oder auf Access-Cookies, die ein Benutzer gehören.

Diese Sicherheitsanfälligkeit gibt es eine Reihe von wichtigen Schadensbegrenzende Faktoren zugeordnet:

• Er kann verwendet werden, nur zum Lesen von Dateien nicht zu erstellen, ändern, löschen oder ausgeführt werden.
• Der Angreifer müsste den Namen und Speicherort der Datei auf dem Computer des Benutzers kennen.
• Auch wenn es erfolgreich ausgenutzt wurden, könnte der Angreifer nur Dateien anzeigen, die in einem Browserfenster z. B. HTML-Dateien, Bilddateien oder Text-Dateien geöffnet werden können.
• Die Sicherheitsanfälligkeit erfordert Active Scripting erfolgreich ausgeführt werden kann. Wenn die bösartige Site in einer Sicherheitszone, die keine Active Scripting zulässt, kann die Sicherheitsanfälligkeit nicht ausgenutzt werden.

• Internet Explorer 6
• Internet Explorer 5.5 Service Pack 2
• Internet Explorer 5.5 Service Pack 1

Internet Explorer 6

Installieren Sie das neueste Service Pack für Internet Explorer 6, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer: Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 11. Februar 2002 enthalten Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Internet Explorer 5.5 Service Pack 2

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systemen installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Finden Sie die zugeordneten Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms02-005.mspx) feststellen, dass das Maß an Risiko. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Warten Sie andernfalls auf für das nächste Internet Explorer 5.5 Service Pack, das diese Berichtigung enthält.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services (PSS), um das Update zu erhalten, wenn Sie das Problem sofort beheben möchten. Eine vollständige Liste mit Telefonnummern der Microsoft-Produktsupport und Informationen Supportkosten der folgenden Microsoft-Website: Hinweis : in speziellen Fällen Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden können, wenn eine Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behoben wird. IT DOES NOT APPLY TO GERMANY.

Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 11. Februar 2002 enthalten Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Internet Explorer 5.5 Service Pack 1

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systemen installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Finden Sie die zugeordneten Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms02-005.asp) feststellen, dass das Maß an Risiko. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Warten Sie andernfalls auf für das nächste Internet Explorer 5.5 Service Pack, das diese Berichtigung enthält.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services (PSS), um das Update zu erhalten, wenn Sie das Problem sofort beheben möchten. Eine vollständige Liste mit Telefonnummern der Microsoft-Produktsupport und Informationen Supportkosten der folgenden Microsoft-Website: Hinweis : in speziellen Fällen Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden können, wenn eine Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behoben wird. IT DOES NOT APPLY TO GERMANY.

Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 11. Februar 2002 enthalten Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Internet Explorer 6

Microsoft hat bestätigt, dass dieses Problem in gewissen Maße eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 6 zur Folge haben kann.Dieses Problem wurde erstmals in Internet Explorer 6 Service Pack 1 behoben.

Internet Explorer 5.5

Microsoft hat bestätigt, dass dieses Problem in gewissen Maße eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 5.5 zur Folge haben kann.

Weitere Informationen zu dieser Sicherheitsanfälligkeit die folgende Microsoft-Website: Weitere Informationen zum kumulativen Sicherheitspatch für Internet Explorer vom 11.02.02 finden Sie in folgendem Artikel der Microsoft Knowledge Base: