MS02-023: Patch beschikbaar voor beveiligingsprobleem met betrekking tot vrijgeven van lokale informatie via HTML-element

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 322924 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Er is sprake van een beveiligingsprobleem met betrekking tot het vrijgeven van informatie in Internet Explorer. Een aanvaller die dit beveiligingslek weet te benutten, kan bestanden op de lokale computer van de gebruiker bekijken.

Een aanvaller kan dit beveiligingslek proberen te misbruiken door een webpagina te maken die een specifiek object bevat. Bij het maken van de pagina moet de aanvaller de naam en locatie van het te lezen bestand opgeven. De aanvaller kan de pagina als HTML-e-mailbericht verzenden of deze op een website plaatsen. Wanneer de gebruiker de webpagina bekijkt door het e-mailbericht te openen of de pagina in een browser weer te geven, kan de pagina misbruik maken van het beveiligingslek.

De impact van dit beveiligingslek wordt beperkt door een aantal belangrijke factoren:
  • Het beveiligingslek kan alleen worden gebruikt voor het lezen van informatie. Via het beveiligingslek kan geen informatie worden toegevoegd, gewijzigd of verwijderd.
  • De aanvaller moet de exacte naam en locatie van de te lezen bestanden weten.
  • Alleen bestanden met een specifiek, individueel ASCII-teken kunnen worden gelezen. Als dit enkele teken niet aanwezig is, mislukt de poging het bestand te lezen.
  • Bij dit beveiligingslek is het vereist dat het uitvoeren van scripts is ingeschakeld. Als de webpagina wordt weergegeven in de zone Websites met beperkte toegang, kan het beveiligingslek niet worden benut. Als een webpagina wordt weergegeven in de zone Websites met beperkte toegang of als e-mail wordt gelezen in de zone Websites met beperkte toegang, is het beveiligingslek onschadelijk.
  • Microsoft Outlook Express 6, Microsoft Outlook 98, Microsoft Outlook 2000 met de beveiligingsupdate voor e-mail van Outlook en Microsoft Outlook 2002 gebruiken standaard de zone Websites met beperkte toegang voor het lezen van e-mailberichten en zijn ongevoelig voor een aanval via HTML-e-mail.
  • Klanten die Microsoft Office XP Service Pack 1 gebruiken en de functie Lezen als onbewerkte tekst hebben ingeschakeld, zijn ongevoelig voor de aanval via HTML-e-mail. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over deze functie:
    307594 Outlook 2002: Gebruikers kunnen onbeveiligde e-mail lezen als onbewerkte tekst

Oorzaak

Dit beveiligingsprobleem doet zich voor vanwege een incorrecte afhandeling wanneer een bepaald HTML-object een bestand op de lokale computer aanroept.

Oplossing

Internet Explorer 6

U lost dit probleem op door het meest recente service pack voor Internet Explorer 6 op te halen. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
328548 Het meest recente Service Pack voor Internet Explorer 6 ophalen
De update voor dit probleem is opgenomen in de cumulatieve patch voor Internet Explorer van 15.05.02. Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
321232 MS02-023: Cumulatieve patch voor Internet Explorer (mei 2002)

Internet Explorer 5.5 Service Pack 2

De update voor dit probleem is opgenomen in de cumulatieve patch voor Internet Explorer van 15.05.02. Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
321232 MS02-023: Cumulatieve patch voor Internet Explorer (mei 2002)

Internet Explorer 5.5 Service Pack 1

De update voor dit probleem is opgenomen in de cumulatieve patch voor Internet Explorer van 15.05.02. Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
321232 MS02-023: Cumulatieve patch voor Internet Explorer (mei 2002)

Internet Explorer 5.01 Service Pack 2 (alleen met Microsoft Windows 2000 en Microsoft Windows NT 4.0)

Deze update is alleen bestemd voor klanten die werken met Internet Explorer 5.01 Service Pack 2 op Windows 2000 Service Pack 2 of Windows NT 4.0 Service Pack 6a. Als u werkt met Internet Explorer 5.01 op een andere versie van Windows, voert u een upgrade uit naar Internet Explorer 5.5 Service Pack 2 of hoger en past u deze update toe.

De update voor dit probleem is opgenomen in de cumulatieve patch voor Internet Explorer van 15.05.02. Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
321232 MS02-023: Cumulatieve patch voor Internet Explorer (mei 2002)

Status

Internet Explorer 6

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Internet Explorer 6 kan verminderen. In Service Pack 1 voor Internet Explorer versie 6 is voor het eerst een correctie aangebracht voor dit probleem.

Internet Explorer 5.5

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Internet Explorer 5.5 kan verminderen.

Internet Explorer 5.01

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Internet Explorer 5.01 kan verminderen.

Meer informatie

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

Eigenschappen

Artikel ID: 322924 - Laatste beoordeling: donderdag 27 februari 2014 - Wijziging: 3.7
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Trefwoorden: 
kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbsecvulnerability kbie600presp1fix kbsecurity kbie600sp1fix kbie550presp3fix kbsecbulletin kbsechack KB322924

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com