United States

Change

All Microsoft Sites

Microsoft Support

Artikel-ID: 317731 - Geändert am: Mittwoch, 31. Januar 2007 - Version: 3.13

MS02-005: Patch steht, für den Pufferüberlauf in HTML-Direktive-Sicherheitsanfälligkeit

Maschinell-übersetzte und englische Version des Artikels nebenander anzeigen

Hinweis: Dies ist ein maschinell übersetzter Artikel.

Produkte anzeigen, auf die sich dieser Artikel bezieht

Eine Pufferüberlauf-Sicherheitsanfälligkeit in Internet Explorer 5.5 und 6. Durch eine speziell gestaltete Webseite und die Buchung auf einer Website erstellen, oder es als HTML-e-Mail-Nachricht an einen Benutzer senden, kann ein Angreifer Aktion auf einem anderen Benutzer Computer, einschließlich hinzufügen, erstellen oder Löschen von Dateien; Kommunikation mit Websites; oder Neuformatieren der Festplatte nutzen sein.

Die Sicherheitsanfälligkeit wird mehrere Schadensbegrenzende Faktoren folgenden:

Das e-Mail-Nachricht-gestützter Angriffsszenario würde blockiert werden, wenn der Benutzer eines der folgenden Programme verwenden: Microsoft Outlook 97, Microsoft Outlook 98 oder Microsoft Outlook 2000 mit dem Outlook Email Security Update (http://office.microsoft.com/Downloads/2000/Out2ksec.aspx) installiert; Microsoft Outlook 2002; oder Outlook Express 6.
Das webbasierte Angriffsszenario konnte vernünftig mithilfe des Internet Explorer-Zonen Sicherheitsmechanismus blockiert werden.
Ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt konnte die gleichen Berechtigungen wie der legitime Benutzer, aber nicht Systemebene Berechtigungen erlangen. Wenn der Benutzer einige Berechtigungen auf dem Computer hat, erhält der Angreifer nur die Berechtigungen Zugriff. Wenn der Benutzer weitere Berechtigungen hat, erhält der Angreifer diese Berechtigungen as well Zugriff.

Zum Anfang

Ursache

Diese Anfälligkeit aufgrund eines ungeprüften Puffers in der Implementierung einer HTML directive (http://msdn.microsoft.com/en-us/library/cc507736.aspx) , die eine Webseite, ein Dokument zu integrieren können. Ein Angreifer kann durch Erstellen einer Webseite, die diese Anweisung in die richtige Methode aufruft, Überlauf des Puffers und verursachen Code auf dem Computer des Benutzers ausgeführt.

Zum Anfang

Zum Anfang

Internet Explorer 6

Installieren Sie das neueste Service Pack für Internet Explorer 6, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:

328548 (http://support.microsoft.com/kb/328548/EN-US/ ) So erhalten Sie das neueste Internet Explorer 6 Service Pack

Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 11. Februar 2002 enthalten Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:

316059 (http://support.microsoft.com/kb/316059/EN-US/ ) MS02-005: 11 Februar 2002, Kumulativer Patch für Internet Explorer

Zum Anfang

Internet Explorer 5.5 Service Pack 2

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systemen installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Finden Sie die zugeordneten Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms02-005.mspx) feststellen, dass das Maß an Risiko. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Warten Sie andernfalls auf für das nächste Internet Explorer 5.5 Service Pack, das diese Berichtigung enthält.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services (PSS), um das Update zu erhalten, wenn Sie das Problem sofort beheben möchten. Eine vollständige Liste mit Telefonnummern der Microsoft-Produktsupport und Informationen Supportkosten der folgenden Microsoft-Website:

http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)

Hinweis : in speziellen Fällen Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden können, wenn eine Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behoben wird. IT DOES NOT APPLY TO GERMANY.

Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 11. Februar 2002 enthalten Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:

316059 (http://support.microsoft.com/kb/316059/EN-US/ ) MS02-005: 11 Februar 2002, Kumulativer Patch für Internet Explorer

Zum Anfang

Internet Explorer 5.5 Service Pack 1

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systemen installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Finden Sie die zugeordneten Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms02-005.asp) feststellen, dass das Maß an Risiko. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Warten Sie andernfalls auf für das nächste Internet Explorer 5.5 Service Pack, das diese Berichtigung enthält.

Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services (PSS), um das Update zu erhalten, wenn Sie das Problem sofort beheben möchten. Eine vollständige Liste mit Telefonnummern der Microsoft-Produktsupport und Informationen Supportkosten der folgenden Microsoft-Website:

http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)

316059 (http://support.microsoft.com/kb/316059/EN-US/ ) MS02-005: 11 Februar 2002, Kumulativer Patch für Internet Explorer

Zum Anfang

Status

Internet Explorer 6

Microsoft hat bestätigt, dass dieses Problem in gewissen Maße eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 6 zur Folge haben kann.Dieses Problem wurde erstmals in Internet Explorer 6 Service Pack 1 behoben.

Zum Anfang

Internet Explorer 5.5

Microsoft hat bestätigt, dass dieses Problem in gewissen Maße eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 5.5 zur Folge haben kann.

Zum Anfang

Weitere Informationen

Weitere Informationen zu dieser Sicherheitsanfälligkeit die folgende Microsoft-Website:

http://www.microsoft.com/technet/security/bulletin/ms02-005.mspx (http://www.microsoft.com/technet/security/bulletin/ms02-005.mspx)

Weitere Informationen zum kumulativen Sicherheitspatch für Internet Explorer vom 11.02.02 finden Sie in folgendem Artikel der Microsoft Knowledge Base:

316059 (http://support.microsoft.com/kb/316059/EN-US/ ) MS02-005: 11 Februar 2002, Kumulativer Patch für Internet Explorer

Zum Anfang

Die Informationen in diesem Artikel beziehen sich auf:

Microsoft Internet Explorer 5.5 Service Pack 1
Microsoft Internet Explorer 5.5 Service Pack 2
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0, wenn verwendet mit:

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
Microsoft Windows XP Tablet PC Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server
Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows 98 Second Edition
Microsoft Windows 98 Standard Edition

Zum Anfang

kbmt kbdownload kbbug kbfix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbie600sp1fix KB317731 KbMtde

Zum Anfang

Maschinell übersetzter Artikel

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 317731 (http://support.microsoft.com/kb/317731/en-us/ )

Zum Anfang

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.