Artikel-ID: 317745 - Geändert am: Freitag, 18. Februar 2005 - Version: 2.5 MS02-005: Patch für Sicherheitsanfälligkeit durch falsche Dateiangaben im Dialogfeld "Dateidownload" verfügbarDieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base: 317745 (http://support.microsoft.com/kb/317745/EN-US/ ) MS02-005: Patch Is Available for File Download Dialog Box Spoofing Vulnerability Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Auf dieser SeiteProblembeschreibung Im Internet Explorer besteht eine Sicherheitsanfälligkeit,
die es einem Angreifer ermöglichen kann, in einem Dialogfeld Dateidownload einen falschen Namen erscheinen zu lassen. Ein Angreifer könnte
diese Anfälligkeit ausnutzen, indem er durch die Vortäuschung einer anderen
Herkunft der Datei einen Benutzer dazu bringt, eine unsichere Datei
herunterzuladen. Diese Sicherheitsanfälligkeit bietet dem Angreifer keine Möglichkeit, normales Windows-Verhalten hinsichtlich des Downloads außer Kraft zu setzen. Er könnte also den Benutzer nicht dazu zwingen, den Download zu akzeptieren; der Benutzer könnte den Vorgang im Dialogfeld abbrechen. Ursache Diese Sicherheitsanfälligkeit entsteht dadurch, dass die
HTML-Headerdaten in einer Webseite so manipuliert werden können, dass im
Dialogfeld Dateidownload im Internet Explorer ein falscher Dateiname und -typ erscheint.
Durch das Starten eines Dateidownloads und die Nutzung dieser
Sicherheitsanfälligkeit zur Vortäuschung eines falschen Namens und Typs der
heruntergeladenen Datei könnte ein Angreifer eine Situation schaffen, in der
ein Benutzer eventuell das Ausführen einer Programmdatei zulässt.
Lösung
Internet Explorer 6Installieren Sie das neueste Service Pack für Internet Explorer 6, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:328548
(http://support.microsoft.com/kb/328548/DE/
)
Wie Sie das neueste Service Pack für Internet Explorer 6 erhalten Das Update für dieses Problem ist im kumulativen
Patch für Internet Explorer vom 11. Februar 2002 enthalten.
Weitere Informationen dazu,
wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der
Microsoft Knowledge Base: 316059
(http://support.microsoft.com/kb/316059/DE/
)
MS02-005: Kumulativer Patch für Internet Explorer vom 11. Februar 2002 Internet Explorer 5.5 Service Pack 2Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systeme installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms02-005.asp) kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Andernfalls sollten Sie auf das nächste Service Pack für Internet Explorer 5.5 warten, das dieses Update enthalten wird.Laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services (PSS), um das Update zu erhalten, wenn Sie das Problem sofort beheben möchten. Die Telefonnummern des Technischen Supports lauten: Deutschland: 0180 567 23 30 Österreich: 01 50222 23 30 Schweiz: 0848 80 23 30 Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern der Microsoft Product Support Services unter der folgenden Adresse im World Wide Web: http://support.microsoft.com/default.aspx?scid=fh;DE;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;de;cntactms)
Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 11. Februar 2002 enthalten. Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base: 316059
(http://support.microsoft.com/kb/316059/DE/
)
MS02-005: Kumulativer Patch für Internet Explorer vom 11. Februar 2002 Internet Explorer 5.5 Service Pack 1Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systeme installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms02-005.asp) kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Anderenfalls warten Sie auf das nächste Internet Explorer 5.5 Service Pack, das dieses Update enthält.Wenn Sie das Problem sofort beheben möchten, laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Die Telefonnummern des Technischen Supports lauten: Deutschland: 0180 567 23 30 Österreich: 01 50222 23 30 Schweiz: 0848 80 23 30 Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern der Microsoft Product Support Services unter der folgenden Adresse im World Wide Web: http://support.microsoft.com/default.aspx?scid=fh;DE;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;de;cntactms)
Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 11. Februar 2002 enthalten. Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base: 316059
(http://support.microsoft.com/kb/316059/DE/
)
MS02-005: Kumulativer Patch für Internet Explorer vom 11. Februar 2002 Internet Explorer 5.01 Service Pack 2 (nur Windows 2000)Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 11. Februar 2002 enthalten. Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:316059
(http://support.microsoft.com/kb/316059/DE/
)
MS02-005: Kumulativer Patch für Internet Explorer vom 11. Februar 2002 Dieses Update steht auch in Internet Explorer 5.01
Service Pack 3 für Windows 2000 zur Verfügung.Weitere Informationen finden Sie in
folgendem Artikel der Microsoft Knowledge Base: 267954
(http://support.microsoft.com/kb/267954/DE/
)
Wie Sie das neueste Service Pack für Internet Explorer 5.01 erhalten StatusInternet Explorer 6Microsoft hat bestätigt, dass dieses Problem bis zu einem gewissen Grad eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 6 zur Folge haben kann. Dieses Problem wurde erstmals in Internet Explorer 6 Service Pack 1 behoben.Internet Explorer 5.5Microsoft hat bestätigt, dass dieses Problem bis zu einem gewissen Grad eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 5.5 zur Folge haben kann.Internet Explorer 5.01Microsoft hat bestätigt, dass dieses Problem bis zu einem gewissen Grad eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 5.01 zur Folge haben kann.Installieren Sie das neueste Service Pack für Internet Explorer 5.01 für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:267954
(http://support.microsoft.com/kb/267954/DE/
)
Wie Sie das neueste Service Pack für Internet Explorer 5.01 erhalten Weitere Informationen Weitere Informationen zu dieser Anfälligkeit finden Sie auf
folgender Website von Microsoft: http://www.microsoft.com/technet/security/bulletin/ms02-005.asp
(http://www.microsoft.com/technet/security/bulletin/ms02-005.asp)
Weitere Informationen zum kumulativen Sicherheitspatch für
Internet Explorer vom 11.02.02 finden Sie in folgendem Artikel der Microsoft
Knowledge Base: 316059
(http://support.microsoft.com/kb/316059/DE/
)
MS02-005: Kumulativer Patch für Internet Explorer vom 11. Februar 2002 Die Informationen in diesem Artikel beziehen sich auf:
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
| SPRACHE AUSWÄHLEN
|
| United States | Change | | | All Microsoft Sites |
Zum Anfang
|
