Artikel-ID: 322923 - Geändert am: Freitag, 18. Februar 2005 - Version: 3.6

MS02-023: Patch für Zonentäuschungsanfälligkeit durch fehlerhaft formatierte Webseite verfügbar

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
322923  (http://support.microsoft.com/kb/322923/EN-US/ ) MS02-023: Patch Available for Zone Spoofing Through Malformed Web Page Vulnerability
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

In Internet Explorer besteht eine Sicherheitsanfälligkeit durch Erhöhung der Berechtigungen, die mit den Sicherheitszonen in Internet Explorer in Zusammenhang steht. Die Sicherheitsanfälligkeit kann es einer Website insbesondere ermöglichen, für Internet Explorer den Eindruck zu erwecken, sie befinde sich im Intranet des Benutzers. In manchen höchst spezifischen Fällen kann eine Seite Internet Explorer sogar davon überzeugen, dass sie sich in der Zone "Vertrauenswürdige Sites" befindet. Wenn diese Sicherheitsanfälligkeit ausgenutzt wird, wird die Seite in beiden Fällen mit weniger Sicherheitseinschränkungen behandelt, als eigentlich erforderlich wären.

Für einen erfolgreichen Angriff unter Ausnutzung dieser Sicherheitsanfälligkeit muss ein Angreifer einen Benutzer dazu bringen, eine Website aufzurufen, die vom Angreifer kontrolliert wird. Der Angreifer muss dafür sorgen, dass der Aufruf der Website über NetBIOS anstelle von HTTP erfolgt. Hierzu ist es höchstwahrscheinlich erforderlich, dass der Aufruf der Site durch Klicken auf einen Hyperlink mit einem besonderen Format erfolgt.

Da diese Sicherheitsanfälligkeit die Verwendung von NetBIOS voraussetzt, sind Kunden, die NetBIOS durch ihre Firewall abblocken, vor dieser Sicherheitsanfälligkeit geschützt. Außerdem sind für den Versuch, eine vertrauenswürdige Site nachzuahmen, bestimmte Kenntnisse über benutzerdefinierte Änderungen an der Konfiguration erforderlich. Die Sicherheitsanfälligkeit bietet Angreifern keine Möglichkeiten, diese Anpassungen zu ermitteln.
Zum Anfang

Ursache

Diese Sicherheitsanfälligkeit hat ihre Ursache in einem Fehler bei der Ermittlung der Internet Explorer-Sicherheitszonen. Insbesondere tritt ein Fehler im Zusammenhang mit einigen besonders fehlerhaft formatierten Webseiten auf, wenn der Zugriff auf diese über NetBIOS anstelle von HTTP erfolgt. Dies kann dazu führen, dass manche Seiten als einer falschen Internet Explorer-Sicherheitszone zugehörig erkannt werden.
Zum Anfang

Lösung

Zum Anfang

Internet Explorer 6

Installieren Sie das neueste Service Pack für Internet Explorer 6, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
328548  (http://support.microsoft.com/kb/328548/DE/ ) Wie Sie das neueste Service Pack für Internet Explorer 6 erhalten
Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 15.05.2002 enthalten. Weitere Informationen dazu, wie Sie diesen Patch erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
321232  (http://support.microsoft.com/kb/321232/DE/ ) MS02-023: Kumulativer Patch für Internet Explorer vom 15. Mai 2002
Zum Anfang

Internet Explorer 5.5 Service Pack 2

Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 15.05.2002 enthalten. Weitere Informationen dazu, wie Sie diesen Patch erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
321232  (http://support.microsoft.com/kb/321232/DE/ ) MS02-023: Kumulativer Patch für Internet Explorer vom 15. Mai 2002
Zum Anfang

Internet Explorer 5.5 Service Pack 1

Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 15.05.2002 enthalten. Weitere Informationen dazu, wie Sie diesen Patch erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
321232  (http://support.microsoft.com/kb/321232/DE/ ) MS02-023: Kumulativer Patch für Internet Explorer vom 15. Mai 2002
Zum Anfang

Internet Explorer 5.01 Service Pack 2 (nur unter Microsoft Windows 2000 und Microsoft Windows NT 4.0)

Dieses Update ist ausschließlich für Kunden bestimmt, die Internet Explorer 5.01 Service Pack 2 (http://support.microsoft.com/default.aspx?scid=kb;de;267954) unter Windows 2000 Service Pack 2 (http://support.microsoft.com/default.aspx?scid=kb;de;260910) oder Windows NT 4.0 Service Pack 6a (http://support.microsoft.com/default.aspx?scid=kb;de;152734) einsetzen. Wenn Sie Internet Explorer 5.01 unter einer anderen Version von Windows einsetzen, aktualisieren Sie auf Internet Explorer 5.5 Service Pack 2 (http://support.microsoft.com/default.aspx?scid=kb;de;276369) oder höher (http://www.microsoft.com/windows/ie_intl/de/) und wenden Sie dieses Update erst dann an.

Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 15.05.2002 enthalten. Weitere Informationen dazu, wie Sie diesen Patch erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
321232  (http://support.microsoft.com/kb/321232/DE/ ) MS02-023: Kumulativer Patch für Internet Explorer vom 15. Mai 2002

Zum Anfang

Status

Internet Explorer 6

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 6 zur Folge haben kann. Dieses Problem wurde erstmals in Internet Explorer 6 Service Pack 1 behoben.
Zum Anfang

Internet Explorer 5.5

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 5.5 zur Folge haben kann.
Zum Anfang

Internet Explorer 5.01

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 5.01 zur Folge haben kann.
Zum Anfang

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp (http://www.microsoft.com/technet/security/bulletin/MS02-023.asp)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
Zum Anfang
Keywords: 
kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB322923
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN