Artikel-ID: 322924 - Geändert am: Donnerstag, 1. Februar 2007 - Version: 4.12

MS02-023: korrigieren Sie zu Verfügung für das lokale Offenlegen durch HTML-Elementnamenssicherheitsanfälligkeit von Information

Deutsch und Englisch nebeneinanderMaschinell-übersetzte und englische Version des Artikels nebenander anzeigen
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Internet Explorer weist eine Information-disclosure-Sicherheitsanfälligkeit auf. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Dateien auf dem lokalen Computer des Benutzers anzeigen.

Ein Angreifer kann versuchen, diese Sicherheitsanfälligkeit auszunutzen, indem ein Angreifer eine Webseite erstellt, die ein bestimmtes Objekt enthält. Der Angreifer muss den Name und den Pfad der Datei, die Datei zu lesen, angeben in die Seite erstellen. Der Angreifer kann dann die Seite als eine HTML-E-Mail-Nachricht senden oder es auf einer Website bereitstellen. Wenn der Benutzer die Webseite anzeigt, indem die Mail öffnet oder es in einem Browser anzeigt, kann die Sicherheitsanfälligkeit die Seite ausnutzen.

Dieses Sicherheitsanfälligkeiten stammt vorbehaltlich einer schadensbegrenzenden Reihe von erheblichen Faktoren:
  • Es kann nur zu Lesen von Information verwandt werden. Es kann keine gespeicherte Information hinzufügen, ändern oder löschen.
  • Der Angreifer muss den genauen Name der beliebigen Datei, Datei zu lesen, und das Speicherort der Datei kennen.
  • Nur Dateien, die eine Einzelheit enthalten, können einzelnem ASCII-Zeichen gelesen werden. Wenn dieses einzelne Zeichen nicht vorhanden ist, funktioniert nicht der Versuch, die Datei zu lesen.
  • Skript muss für die Sicherheitsanfälligkeit aktiviert werden. Wenn die Webseite in der Zone Eingeschränkte Sites angezeigt wird, kann die Sicherheitsanfälligkeit nicht ausgenutzt werden. Anzeige einer Seite in der Zone Eingeschränkte Sites oder das Lesen von Mail in der Zone Eingeschränkte Sites verhindern diese Sicherheitsanfälligkeit.
  • Der von Standard Microsoft Outlook Express 6 Microsoft Outlook 98 Microsoft Outlook 2000 Outlook E-Mail Security Update (http://office.microsoft.com/Downloads/2000/Out2ksec.aspx) , Und Microsoft Outlook 2002, dem Mail in der Zone Eingeschränkte Sites alles las und alles vor HTML-Angriff per E-mail immune ist.
  • Kunden, die Microsoft Office XP verwenden Service Pack 1 (http://support.microsoft.com/default.aspx?scid=kb;en-us;307841) Es ist vor dem HTML-Angriff per E-mail immune wer die Feature als Nur-Text Liest, aktiviert hat. Weitere Informationen zu dieser Funktion finden Sie in folgendem Artikel der Microsoft Knowledge Base
    307594  (http://support.microsoft.com/kb/307594/EN-US/ ) OL2002: Benutzer können als Nur-Text unsichere E-mail lesen
Zum Anfang

Ursache

Diese Sicherheitsanfälligkeit hängt mit der falschen Verarbeitung, wenn ein bestimmtes HTML-Objekt eine Datei auf dem lokalen Computer aufruft, zusammen.
Zum Anfang

Lösung

Internet Explorer 6

Installieren Sie das neueste Service Pack für Internet Explorer 6, um dieses Problem zu beheben Klicken Sie auf die folgende Artikelanzahl, um weitere Informationen zu erhalten, um den Artikel der Microsoft Knowledge Base zu lesen:
328548  (http://support.microsoft.com/kb/328548/EN-US/ ) Wie Erhalten des neusten Internet Explorer 6 Service Pack
Das Update für dieses Problem ist in "dem Kumulativen Patch für Internet Explorer von 15. Mai 2002" enthalten. Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base
321232  (http://support.microsoft.com/kb/321232/EN-US/ ) MS02-023: kumulatives Patch für Internet Explorer von 15. Mai 2002
Zum Anfang

Internet Explorer 5.5 Service Pack 2

Das Update für dieses Problem ist in "dem Kumulativen Patch für Internet Explorer von 15. Mai 2002" enthalten. Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base
321232  (http://support.microsoft.com/kb/321232/EN-US/ ) MS02-023: kumulatives Patch für Internet Explorer von 15. Mai 2002
Zum Anfang

Internet Explorer 5.5 Service Pack 1

Das Update für dieses Problem ist in "dem Kumulativen Patch für Internet Explorer von 15. Mai 2002" enthalten. Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base
321232  (http://support.microsoft.com/kb/321232/EN-US/ ) MS02-023: kumulatives Patch für Internet Explorer von 15. Mai 2002
Zum Anfang

Internet Explorer 5.01 Service Pack 2 (nur unter Microsoft Windows 2000 und Microsoft Windows NT 4.0

Dieses Update ist nur für Kunden, die Internet Explorer 5.01 ausführen Service Pack 2 (http://support.microsoft.com/kb/267954) Auf Windows 2000 Service Pack 2 (http://support.microsoft.com/kb/260910) Windows NT 4.0 Service Pack 6a (http://support.microsoft.com/kb/152734) . Aktualisieren Sie Internet Explorer 5.5 wenn Sie Internet Explorer 5.01 für andere beliebige Version von Windows ausführen Service Pack 2 (http://support.microsoft.com/kb/276369) Oder later (http://www.microsoft.com/windows/ie) , Und anschließend installieren Sie dieses Update.

Das Update für dieses Problem ist in "dem Kumulativen Patch für Internet Explorer von 15. Mai 2002" enthalten. Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base
321232  (http://support.microsoft.com/kb/321232/EN-US/ ) MS02-023: kumulatives Patch für Internet Explorer von 15. Mai 2002

Zum Anfang

Status

Internet Explorer 6

Microsoft hat bestätigt, dass dieses Problem Sicherheitsanfälligkeit in Microsoft Internet Explorer 6 verursachen kann. Dieses Problem wurde erstmals in Internet Explorer 6 Service Pack 1 behoben
Zum Anfang

Internet Explorer 5.5

Microsoft hat bestätigt, dass dieses Problem Sicherheitsanfälligkeit in Microsoft Internet Explorer 5.5 verursachen kann.
Zum Anfang

Internet Explorer 5.01

Microsoft hat bestätigt, dass dieses Problem bis zu einem gewissen Grad eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 5.01 zur Folge haben kann
Zum Anfang

Weitere Informationen

Findet weitere Informationen zu dieser Anfälligkeit auf dem folgenden Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-023.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-023.mspx)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Zum Anfang
Keywords: 
kbdownload kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbie600sp1fix KB322924 KbMtde kbmt
Zum Anfang
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 322924  (http://support.microsoft.com/kb/322924/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN