MS02-023: Programrettelse er tilgængelig for svaghed omkring offentliggørelse af lokale oplysninger via HTML-element

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 322924 - Få vist de produkter, som denne artikel refererer til.
Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.
Udvid alle | Skjul alle

På denne side

Symptomer

Internet Explorer indeholder en svaghed, der kan afsløre oplysninger. Hvis en hacker udnytter denne svaghed, kan vedkommende se filer på brugerens lokale computer.

En hacker kan forsøge at udnytte svagheden ved at oprette en webside med en bestemt type objekt. Under oprettelsen af websiden skal hackeren angive filnavnet og placeringen på den fil, der skal læses. Hackeren kan derefter enten udgive websiden på et websted eller sende den som en e-mail-meddelelse i HTML-format. Svagheden kan udnyttes, når brugeren får vist websiden, enten ved at åbne e-mailen eller ved at åbne websiden i en browser.

Denne svaghed har en række betydelige formildende faktorer.
  • Svagheden kan kun udnyttes til at læse oplysninger. Svagheden kan ikke udnyttes til at tilføje, ændre eller slette oplysninger.
  • Hackeren skal kende filnavnet på og placeringen af den fil, der skal læses.
  • Det er kun filer, som indeholder et bestemt ASCII-tegn, der kan læses. Hvis dette ene tegn ikke findes i filen, kan filen ikke læses.
  • Svagheden kræver, at scripting er aktiveret. Hvis websiden vises i zonen Klassificerede websteder, kan svagheden ikke udnyttes. Hvis websider vises i zonen Klassificerede websteder, eller hvis e-mail-meddelelser læses i zonen Klassificerede websteder, kan svagheden ikke udnyttes.
  • Som standard åbner Microsoft Outlook Express 6, Microsoft Outlook 98, Microsoft Outlook 2000 med Outlook-e-mail-sikkerhedsopdateringen og Microsoft Outlook 2002 e-mail-meddelelser i zonen Klassificerede websteder, og de er derfor sikret mod svagheden.
  • Kunder, der bruger Microsoft Office XP Service Pack 1, og som har aktiveret funktionen Vis som almindelig tekst, er også beskyttet mod angreb via e-mail-meddelelser i HTML-format. Yderligere oplysninger om denne funktion finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    307594 OL2002: Brugere kan læse ikke-sikre e-mail-meddelelser som almindelig tekst (artiklen er evt. på engelsk)

Årsag

Denne svaghed skyldes en fejl i den måde, som et bestemt HTML-objekt foretager kald til en fil på den lokale computer.

Løsning

Internet Explorer 6

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Internet Explorer 6. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
328548 Sådan får du den nyeste Internet Explorer 6 Service Pack
Opdateringen til dette problem er medtaget i "15.05.02, Kumulativ programrettelse til Internet Explorer". Yderligere oplysninger om anskaffelse af denne programrettelse finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
321232 MS02-023: 15.05.02, Kumulativ programrettelse til Internet Explorer (artiklen er evt. på engelsk)

Internet Explorer 5.5 Service Pack 2

Opdateringen til dette problem er medtaget i "15.05.02, Kumulativ programrettelse til Internet Explorer". Yderligere oplysninger om anskaffelse af denne programrettelse finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
321232 MS02-023: 15.05.02, Kumulativ programrettelse til Internet Explorer (artiklen er evt. på engelsk)

Internet Explorer 5.5 Service Pack 1

Opdateringen til dette problem er medtaget i "15.05.02, Kumulativ programrettelse til Internet Explorer". Yderligere oplysninger om anskaffelse af denne programrettelse finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
321232 MS02-023: 15.05.02, Kumulativ programrettelse til Internet Explorer (artiklen er evt. på engelsk)

Internet Explorer 5.01 Service Pack 2 (kun på Microsoft Windows 2000 og Microsoft Windows NT 4.0)

Denne opdatering er kun til kunder, der kører Internet Explorer 5.01 Service Pack 2 på Windows 2000 Service Pack 2 eller Windows NT 4.0 Service Pack 6a. Hvis du kører Internet Explorer 5.01 eller en anden version af Windows, skal du opgradere til Internet Explorer 5.5 Service Pack 2 eller nyere og derefter installere denne opdatering.

Opdateringen til dette problem er medtaget i "15.05.02, Kumulativ programrettelse til Internet Explorer". Yderligere oplysninger om anskaffelse af denne programrettelse finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
321232 MS02-023: 15.05.02, Kumulativ programrettelse til Internet Explorer (artiklen er evt. på engelsk)

Status

Internet Explorer 6

Microsoft bekræfter, at dette problem kan medføre en vis sikkerhedsrisiko i Microsoft Internet Explorer 6. Problemet blev først rettet i Internet Explorer 6 Service Pack 1.

Internet Explorer 5.5

Microsoft bekræfter, at dette problem kan medføre en vis sikkerhedsrisiko i Microsoft Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft bekræfter, at dette problem kan medføre en vis sikkerhedsrisiko i Microsoft Internet Explorer 5.01.

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

Egenskaber

Artikel-id: 322924 - Seneste redigering: 27. februar 2014 - Redigering: 3.5
Oplysningerne i denne artikel gælder:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 på følgende platforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 - 2. udgave
    • Microsoft Windows 98 Standard Edition
Nøgleord: 
kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB322924

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com