Artikel-ID: 323759 - Geändert am: Montag, 29. Oktober 2007 - Version: 8.6

MS02-047: Kumulativer Patch für Internet Explorer vom 22. August 2002

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D323759
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
323759  (http://support.microsoft.com/kb/323759/EN-US/ ) MS02-047: August 22, 2002, Cumulative Patch for Internet Explorer
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Zusammenfassung

Microsoft stellt einen kumulativen Patch für Internet Explorer zur Verfügung, der die in den folgenden Microsoft Knowledge Base-Artikeln beschriebenen Probleme behebt:
321232  (http://support.microsoft.com/kb/321232/DE/ ) MS02-023: Kumulativer Patch für Internet Explorer vom 15. Mai 2002
316059  (http://support.microsoft.com/kb/316059/DE/ ) MS02-005: Kumulativer Patch für Internet Explorer vom 11. Februar 2002
319182  (http://support.microsoft.com/kb/319182/DE/ ) MS02-015: Kumulativer Patch für Internet Explorer vom 28. März 2002
Dieser kumulative Patch behebt auch die folgenden Sicherheitsanfälligkeiten:
  • Eine Sicherheitsanfälligkeit durch einen Pufferüberlauf im Gopher-Protokollhandler. Diese Anfälligkeit wurde erstmals in folgendem Microsoft Security Bulletin beschrieben:
    MS02-027 (http://www.microsoft.com/technet/security/bulletin/MS02-027.asp)
    Dieses Bulletin enthält Anweisungen dazu, wie dieses Problem bis zur Fertigstellung dieses Patches umgangen werden konnte.
  • Eine Sicherheitsanfälligkeit durch einen Pufferüberlauf bei einem ActiveX-Steuerelement, das eingesetzt wird, um speziell formatierten Text anzuzeigen. Bei diesem Steuerelement gibt es eine Sicherheitsanfälligkeit durch einen möglichen Pufferüberlauf, die von einem etwaigen Angreifer ausgenutzt werden könnte, um auf dem Computer eines Benutzers einen Code im Kontext dieses Benutzers ausführen zu lassen.
  • Eine Anfälligkeit in Bezug auf die Art und Weise, wie Internet Explorer eine HTML-Direktive handhabt, mit der XML-Daten angezeigt werden. Diese Direktive sieht vor, dass nur XML-Daten angezeigt werden dürfen, die von der jeweiligen Website selbst stammen. Der Fall, dass eine referenzierte XML-Datenquelle zu einer Datenquelle in einer anderen Domäne umgeleitet wird, ist jedoch nicht angemessen berücksichtigt. Durch diesen Fehler kann sich einem Angreifer die Möglichkeit eröffnen, mithilfe einer Webseite eine auf einem Remotecomputer gespeicherte XML-Datei in einem Browserfenster zu öffnen und zu lesen. Der Angreifer kann dann den Inhalt von Websites lesen, auf die andere Benutzer zugreifen konnten, die er selbst aber eigentlich nicht einsehen dürfte.
  • Eine Sicherheitsanfälligkeit im Zusammenhang mit der Art und Weise, wie Internet Explorer die Herkunft einer Datei im Dialogfeld Dateidownload darstellt. Durch diese Sicherheitsanfälligkeit könnte ein Angreifer die Herkunft einer zum Download angebotenen Datei falsch angeben und so Benutzer dazu verleiten, Dateien von einer nicht vertrauenswürdigen Quelle in der Annahme herunterzuladen, sie stammten aus einer vertrauenswürdigen Quelle.
  • Eine Variante der Frame Domain-Verifizierungsanfälligkeit, die im folgenden Microsoft Security Bulletin beschrieben wird:
    MS02-005 (http://www.microsoft.com/technet/security/bulletin/MS02-005.asp)
    Diese Variante hat ihre Ursache in einer fehlerhaften Domänenprüfung, wenn Frames in Verbindung mit dem Object-Tag aufgerufen werden. Diese Sicherheitsanfälligkeit könnte es einem böswilligen Betreiber einer Website erlauben, zwei Browserfenster zu öffnen, eines in der Domäne der Website und das andere mit der lokalen Datei des Benutzers. Anschließend können Systeminformationen vom zweiten Fenster in das erste Fenster übertragen werden. Dies würde es dem Betreiber der Website erlauben, jede Datei auf dem lokalen Computer des Benutzers, die in einem Browserfenster geöffnet werden kann, zu lesen; er wäre jedoch nicht in der Lage, diese Dateien zu ändern. Außerdem könnte ein Angreifer bei dieser speziellen Variante eine ausführbare Datei (.exe) auf dem lokalen Computer starten (er könnte jedoch keine selbst gewählten Parameter an diese Datei übergeben). Diese Variante ähnelt stark der Sicherheitsanfälligkeit in Bezug auf das Aufrufen lokaler EXE-Dateien über ein "Object"-Tag, die im folgenden Microsoft Security Bulletin beschrieben wird:
    MS02-015 (http://www.microsoft.com/technet/security/bulletin/MS02-015.asp)
  • Eine neue Variante der Sicherheitsanfälligkeit durch Cross-Site-Scripting in lokalen HTML-Ressourcen, die im folgenden Microsoft Security Bulletin beschrieben wird:
    MS02-023 (http://www.microsoft.com/technet/security/bulletin/MS02-023.asp)
    Wie bei der ursprünglichen Variante könnte ein Angreifer auch bei dieser neuen Variante eine Webseite erstellen, die in der Zone "Lokaler Computer" ausgeführt wird, wenn man sie öffnet. Das bedeutet, dass sie mit weniger Beschränkungen ausgeführt werden würde, als dies in der Zone "Internet" der Fall wäre.
Außerdem setzt der in diesem Artikel beschriebene Patch das "Kill Bit" für das im Microsoft Security Bulletin MS02-022 (http://www.microsoft.com/technet/security/bulletin/MS02-022.asp) beschriebene MSN Chat-ActiveX-Steuerelement sowie für das im Microsoft Security Bulletin MS02-046 (http://www.microsoft.com/technet/security/bulletin/MS02-046.asp) beschriebene TSAC-ActiveX-Steuerelement. Diese Änderung wurde vorgenommen, um sicherzustellen, dass anfällige Steuerelemente nicht auf Systemen von Benutzern eingeführt werden können. Microsoft empfiehlt Kunden, die das MSN Chat-Steuerelement verwenden, sicherzustellen, dass sie die aktualisierte Version des Steuerelements installiert haben, die in MS02-022 beschrieben wird:
MS02-022 (http://www.microsoft.com/technet/security/bulletin/MS02-022.asp)
Microsoft empfiehlt Kunden, die das TSAC-Steuerelement verwenden, sicherzustellen, dass sie die aktualisierte Version des Steuerelements installiert haben, die in MS02-046 beschrieben wird:
MS02-046 (http://www.microsoft.com/technet/security/bulletin/MS02-046.asp)
Weitere Informationen zum Verwenden des "Kill Bits", um die Ausführung eines ActiveX-Steuerelements in Internet Explorer zu verhindern, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
240797  (http://support.microsoft.com/kb/240797/DE/ ) So verhindern Sie die Ausführung von ActiveX-Steuerelementen in Internet Explorer
Weitere Informationen zu bekannten Problem, die auftreten können, wenn Sie dieses Update installieren, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
325192  (http://support.microsoft.com/kb/325192/DE/ ) Probleme nach dem Installieren von Updates für Internet Explorer oder Windows
Weitere Informationen zum neuesten Service Pack für Microsoft Windows 2000 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten

Weitere Informationen

Weitere Informationen zu diesem Patch finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp (http://www.microsoft.com/technet/security/bulletin/MS02-047.asp)

Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Paket Q323759 jetzt downloaden (http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp)
Datum der Freigabe: 22.08.2002

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden. Die Internet Explorer 5.01-Version dieses Updates ist nur für Windows 2000 vorgesehen und steht Ihnen auch in Windows 2000 Service Pack 3 (SP3) zur Verfügung. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten

Informationen zur Installation

Die Internet Explorer 5.5-Version dieses Updates erfordert Internet Explorer 5.5 Service Pack 2 (SP2) oder Service Pack 1 (SP1). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
276369  (http://support.microsoft.com/kb/276369/DE/ ) Wie Sie das neueste Service Pack für Internet Explorer 5.5 erhalten
Die Internet Explorer 5.01-Version dieses Updates ist nur für Windows 2000 vorgesehen und erfordert Windows 2000 Service Pack 2 (SP2). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/DE/ ) Wie Sie das neueste Service Pack für Windows 2000 erhalten
Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /q - Legt den stillen Modus für das Extrahieren von Dateien fest (Eingabeaufforderungen werden unterdrückt).
  • /q:u - Löst den stillen Benutzermodus aus; dem Benutzer werden einige Dialogfelder angezeigt.
  • /q:a - Löst den stillen Administratormodus aus; dem Benutzer werden keinerlei Dialogfelder angezeigt.
  • /t: <Pfad> - Legt den Zielordner für die extrahierten Dateien fest.
  • /c - Extrahiert die Dateien, ohne sie zu installieren.
  • /c:<Pfad> - Legt Pfad und Dateiname für die Datei "Setup.inf" oder "Setup.exe" fest.
  • /r:n - Der Computer wird nach der Installation niemals neu gestartet.
  • /r:i - Neustart bei Bedarf; der Computer wird automatisch neu gestartet, falls ein Neustart zum Abschließen der Installation erforderlich ist.
  • /r:a - Der Computer wird nach der Installation immer neu gestartet.
  • /r:s - Der Computer wird nach der Installation neu gestartet, ohne dass der Benutzer aufgefordert wird, dies zu bestätigen.
  • /n:v - Keine Versionsprüfung - Das Programm wird über jede beliebige ältere Version installiert.
Wenn Sie beispielsweise den Befehl Dateiname /q:a /r:n verwenden, wird das Update ohne jeglichen Eingriff von Seiten des Benutzers installiert; außerdem wird dabei nach der Installation kein Neustart erzwungen.

Warnung: Ihr Computer ist anfällig, bis Sie ihn neu gestartet und sich als Administrator angemeldet haben, um die Installation abzuschließen.

Hinweis: Die Installation dieses Updates auf Windows XP-Computern im nicht interaktiven Modus (zum Beispiel unter Verwendung von Windows-Taskplaner, Microsoft Systems Management Server oder Tivoli-Software von IBM) ist nicht möglich. Dieses Problem wird derzeit von Microsoft untersucht. Entsprechende Informationen werden in der Microsoft Knowledge Base veröffentlicht, sobald sie verfügbar sind.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Die folgenden Dateien werden im Ordner "%WINDIR%\System32" installiert: 
   Datum        Zeit   Version         Größe      Dateiname    Internet 
                                                               Explorer
                                                               Version
   ----------------------------------------------------------------------
   23-Jul-2002  15:49  6.0.2719.2200   2,759,680  Mshtml.dll   6
   05-Mar-2002  03:09  6.0.2715.400      548,864  Shdoclc.dll  6
   23-Jul-2002  15:51  6.0.2719.2200   1,336,320  Shdocvw.dll  6
   23-Jul-2002  15:57  6.0.2715.400      109,568  Url.dll      6    
   23-Jul-2002  15:51  6.0.2719.2200     480,768  Urlmon.dll   6
   06-Jun-2000  23:43  4.71.704.0          2,272  W95inf16.dll 6
   06-Jun-2000  23:43  4.71.16.0           4,608  W95inf32.dll 6
   06-Jun-2002  20:38  6.0.2718.400      583,168  Wininet.dll  6

   06-Jun-2000  20:43  5.50.4134.600      92,432  Advpack.dll  5.5 SP2
   22-Jul-2002  20:59  5.50.4919.2200  2,755,856  Mshtml.dll   5.5 SP2
   22-Jul-2002  21:00  5.50.4919.2200  1,149,200  Shdocvw.dll  5.5 SP2
   05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll      5.5 SP2
   22-Jul-2002  21:01  5.50.4919.2200    451,344  Urlmon.dll   5.5 SP2
   06-Jun-2000  20:43  4.71.704.0          2,272  W95inf16.dll 5.5 SP2
   06-Jun-2000  20:43  4.71.16.0           4,608  W95inf32.dll 5.5 SP2
   06-Jun-2002  21:27  5.50.4918.600     481,552  Wininet.dll  5.5 SP2

   18-Dec-2001  15:48  5.50.4724.1700     79,120  Actxprxy.dll 5.5 SP1
   06-Jun-2000  20:43  5.50.4134.600      92,432  Advpack.dll  5.5 SP1
   18-Dec-2001  01:45  5.50.4724.1700     46,864  Digest.dll   5.5 SP1
   22-Jul-2002  19:41  5.50.4731.2200  2,754,320  Mshtml.dll   5.5 SP1
   18-Dec-2001  01:42  5.50.4724.1700    408,336  Mshtmled.dll 5.5 SP1
   18-Dec-2001  01:43  5.50.4724.1700     71,952  Plugin.ocx   5.5 SP1
   18-Dec-2001  15:48  5.50.4724.1700    494,352  Shdoc401.dll 5.5 SP1
   24-Jul-2002  15:30  5.50.4731.2200  1,148,688  Shdocvw.dll  5.5 SP1
   18-Dec-2001  14:52  5.50.4724.1700     23,312  Shfolder.dll 5.5 SP1
   05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll      5.5 SP1
   22-Jul-2002  19:43  5.50.4731.2200    450,832  Urlmon.dll   5.5 SP1
   06-Jun-2000  20:43  4.71.704.0          2,272  W95inf16.dll 5.5 SP1
   06-Jun-2000  20:43  4.71.16.0           4,608  W95inf32.dll 5.5 SP1
   11-Jun-2002  19:33  5.50.4730.700     482,064  Wininet.dll  5.5 SP1

   06-Jun-2000  20:43  5.50.4134.600      92,432  Advpack.dll  5.01 SP2
   09-Sep-2001  22:31                     11,264  Instcat.exe  5.01 SP2
   23-Jul-2002  14:53  5.0.3504.2500   2,355,472  Mshtml.dll   5.01 SP2
   23-Jul-2002  14:54  5.0.3504.2500   1,106,192  Shdocvw.dll  5.01 SP2
   05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll      5.01 SP2
   23-Jul-2002  14:55  5.0.3504.2500     451,344  Urlmon.dll   5.01 SP2
   06-Jun-2000  20:43  4.71.704.0          2,272  W95inf16.dll 5.01 SP2
   06-Jun-2000  20:43  4.71.16.0           4,608  W95inf32.dll 5.01 SP2
   07-Jun-2002  23:56  5.0.3506.1000     461,584  Wininet.dll  5.01 SP2
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten.
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Zum Anfang
Keywords: 
kbbug kbfix kbie501presp3fix kbsecvulnerability kbqfe kbie600presp1fix kbsecurity kbie550presp3fix kbsecbulletin kbwin2ksp4fix kbhotfixserver kbproductlink KB323759
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN