MS02-066: Kumulativer Patch für Internet Explorer, November 2002

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 328970 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D328970
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
328970 MS02-066: November, 2002, Cumulative Patch for Internet Explorer
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Microsoft stellt einen kumulativen Patch für Microsoft Internet Explorer zur Verfügung. Dieses Update behebt die in den folgenden Microsoft Knowledge Base-Artikeln beschriebenen Probleme:
323759 MS02-047: Kumulativer Patch für Internet Explorer vom 22. August 2002
321232 MS02-023: Kumulativer Patch für Internet Explorer vom 15. Mai 2002
316059 MS02-005: Kumulativer Patch für Internet Explorer vom 11. Februar 2002
319182 MS02-015: Kumulatives Update für Internet Explorer vom 28. März 2002
Dieser kumulative Patch behebt auch die folgenden Sicherheitsanfälligkeiten:
  • Eine Sicherheitsanfälligkeit durch einen Pufferüberlauf, die auftritt, weil Internet Explorer die Parameter von PNG-Dateien (Portable Network Graphics, PNG) beim Öffnen nicht ordnungsgemäß überprüft. Nach Wissen von Microsoft führt die Ausnutzung dieser Sicherheitsanfälligkeit lediglich dazu, dass Internet Explorer nicht mehr reagiert. Die Auswirkung dieser Sicherheitsanfälligkeit auf Internet Explorer ist relativ gering. Internet Explorer muss lediglich neu gestartet werden, um den normalen Betrieb wiederherzustellen. Eine Reihe anderer Microsoft-Produkte (darunter die meisten Microsoft Office-Produkte und Microsoft Index Server) verwendet Internet Explorer jedoch für das Rendering von PNG-Dateien. Wird diese Sicherheitsanfälligkeit bei einem dieser Programme ausgenutzt, reagieren diese Programme ebenfalls nicht mehr. Aus diesem Grund empfiehlt Microsoft, diesen Patch unabhängig davon zu installieren, ob Internet Explorer als primärer Webbrowser verwendet wird oder nicht.
  • Eine Anfälligkeit für die Offenlegung von Informationen, die sich auf die Art und Weise bezieht, wie Internet Explorer codierte Zeichen in einer Webadresse (URL) verarbeitet. Diese Sicherheitsanfälligkeit erlaubt es einem Angreifer möglicherweise, einen URL zu erstellen, die codierte Zeichen enthält. Die codierten Zeichen könnten eine Umleitung zu einer zweiten Website verursachen. Wenn Sie dem URL folgen, erhält der Angreifer möglicherweise die gleichen Zugriffsberechtigungen für die zweite Website wie Sie. Dies erlaubt es dem Angreifer eventuell, auf Informationen zuzugreifen, die Sie mit der zweiten Website austauschen.
  • Eine Sicherheitsanfälligkeit, die auftritt, weil Internet Explorer unter bestimmten Bedingungen keine ordnungsgemäße Prüfung der Komponente durchführt, die vom OBJECT-Tag aufgerufen wird. Dies erlaubt es einem Angreifer möglicherweise, den Namen des Ordners für temporäre Internetdateien auf Ihrem lokalen Computer abzurufen. Diese Sicherheitsanfälligkeit erlaubt es einem Angreifer jedoch nicht, Dateien auf Ihrem lokalen Computer zu lesen oder zu ändern, da sich der Ordner für temporäre Internetdateien in der Internet-Sicherheitszone befindet. Wenn einem Angreifer der Name des Ordners für temporäre Internetdateien bekannt ist, kann der Angreifer möglicherweise den Benutzernamen des angemeldeten Benutzers ermitteln und andere Informationen im Ordner für temporäre Internetdateien (z.B. Cookies) lesen.
  • Drei Sicherheitsanfälligkeiten mit denselben Auswirkungen, die jedoch unterschiedliche Ursachen haben. Diese drei Sicherheitsanfälligkeiten treten aufgrund von unvollständigen Sicherheitsprüfungen bei der Verwendung bestimmter Programmiertechniken in Webseiten auf. Diese Sicherheitsanfälligkeiten erlauben es einer Website möglicherweise, auf Informationen in einer anderen Domäne, darunter auch auf Ihren Computer, zuzugreifen. Dies würde es dem Betreiber der Website erlauben, jede Datei auf dem lokalen Computer des Benutzers, die in einem Browserfenster geöffnet werden kann, zu lesen; er wäre jedoch nicht in der Lage, diese Dateien zu ändern. Diese Sicherheitsanfälligkeiten könnten es einem Angreifer auch erlauben, eine Programmdatei zu starten, die bereits auf Ihrem lokalen Computer vorhanden ist.
Dieser kumulative Patch setzt auch das "Kill Bit" für das MSN Chat-ActiveX-Steuerelement, das im folgenden Microsoft Security Bulletin beschrieben wird:
MS02-022: http://www.microsoft.com/technet/security/bulletin/MS02-022.asp
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
240797 So verhindern Sie die Ausführung von ActiveX-Steuerelementen in Internet Explorer
810202 Sicherheitsanfälligkeit in ActiveX-Steuerelement DirectX Files Viewer
Durch diesen Prozess wird sichergestellt, dass auf Ihrem Computer kein anfälliges Steuerelement hinzugefügt werden kann. Weitere Informationen zu bekannten Problem, die auftreten können, wenn Sie dieses Update installieren, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
325192 Probleme nach der Installation von Updates für Internet Explorer oder Windows
Installieren Sie das neueste Service Pack für Microsoft Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten

Weitere Informationen

Weitere Informationen zu diesem Patch finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Paket 328970 jetzt herunterladen.
Datum der Freigabe: 20.11.02

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Informationen zur Installation

Die Internet Explorer 6-Version dieses Updates erfordert Internet Explorer 6 oder Internet Explorer 6 Service Pack 1 (SP1). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
328548 Wie Sie das neueste Service Pack für Internet Explorer 6 erhalten
Die Internet Explorer 5.5-Version dieses Updates erfordert Internet Explorer 5.5 Service Pack 2 (SP2). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
276369 Wie Sie das neueste Service Pack für Internet Explorer 5.5 erhalten
Die Internet Explorer 5.01 für Windows 2000-Version dieses Updates erfordert Windows 2000 Service Pack 3 (SP3). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten.

Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /q Legt den stillen Modus für das Extrahieren von Dateien fest (Eingabeaufforderungen werden unterdrückt).
  • /q:u Löst den stillen Benutzermodus aus; dem Benutzer werden in diesem Modus einige Dialogfelder angezeigt.
  • /q:a Legt den stillen Administratormodus fest; dem Benutzer werden keinerlei Dialogfenster angezeigt.
  • /t: Pfad Legt den Zielordner für die extrahierten Dateien fest.
  • /c Extrahiert die Dateien, ohne sie zu installieren.
  • /c:Pfad Legt Pfad und Dateiname für die Datei "Setup.inf" oder "Setup.exe" fest.
  • /r:n Der Computer wird nach der Installation niemals neu gestartet.
  • /r:i Neustart bei Bedarf; der Computer wird automatisch neu gestartet, falls ein Neustart zum Abschließen der Installation erforderlich ist.
  • /r:a Der Computer wird nach der Installation immer neu gestartet.
  • /r:s Der Computer wird nach der Installation neu gestartet, ohne dass der Benutzer aufgefordert wird, dies zu bestätigen.
  • /n:v Keine Versionsprüfung - Das Programm wird über jede beliebige ältere Version installiert.
Wenn Sie beispielsweise den Befehl Dateiname /q:a /r:n verwenden, wird das Update ohne jeglichen Eingriff von Seiten des Benutzers installiert; außerdem wird dabei nach der Installation kein Neustart erzwungen.

Achtung: Ihr Computer ist anfällig, bis Sie ihn neu gestartet und sich als Administrator angemeldet haben, um die Installation abzuschließen.

Hinweis: Die Installation dieses Updates auf Windows XP-Computern im nicht interaktiven Modus (zum Beispiel unter Verwendung von Windows-Taskplaner, Microsoft Systems Management Server oder Tivoli-Software von IBM) ist nicht möglich. Dieses Problem wird derzeit von Microsoft untersucht. Entsprechende Informationen werden in der Microsoft Knowledge Base veröffentlicht, sobald sie verfügbar sind.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm "Datum/Uhrzeit" mithilfe der Registerkarte Zeitzone ermitteln.

Die folgenden Dateien werden im Ordner "%WINDIR%\System32" installiert:

Internet Explorer 6 mit SP1 (32-Bit)

Datum        Zeit   Version        Größe      Dateiname
--------------------------------------------------------- 
29-Aug-2002  09:23  6.0.2800.1106     91,136  Advpack.dll 
10-Oct-2002  22:17  6.0.2800.1126  2,787,840  Mshtml.dll 
10-Oct-2002  22:18  6.0.2800.1126    483,328  Urlmon.dll

Internet Explorer 6 mit SP1 (64-Bit)

Datum        Zeit   Version        Größe      Dateiname 
-------------------------------------------------------- 
15-Oct-2002  17:21  6.0.2800.1126  9,064,448  Mshtml.dll 
15-Oct-2002  17:26  6.0.2800.1126  1,410,560  Urlmon.dll

Internet Explorer 6

Datum        Zeit   Version       Größe      Dateiname 
-------------------------------------------------------- 
15-Oct-2002  18:37  6.0.2722.900  2,764,288  Mshtml.dll 
16-Oct-2002  22:38  6.0.2722.900     34,304  Pngfilt.dll 
05-Mar-2002  01:09  6.0.2715.400    548,864  Shdoclc.dll 
11-Oct-2002  17:53  6.0.2722.900  1,336,832  Shdocvw.dll 
16-Oct-2002  22:38  6.0.2715.400    109,568  Url.dll 
11-Oct-2002  17:53  6.0.2722.900    481,280  Urlmon.dll 
06-Jun-2002  18:38  6.0.2718.400    583,168  Wininet.dll

Internet Explorer 5.5 mit SP2

Datum        Zeit   Version        Größe      Dateiname 
--------------------------------------------------------- 
06-Jun-2000  21:43  5.50.4134.600     92,432  Advpack.dll 
17-Oct-2002  00:36  5.50.4922.900  2,757,392  Mshtml.dll 
17-Oct-2002  01:01  5.50.4922.900     48,912  Pngfilt.dll 
15-Oct-2002  22:40  5.50.4922.900  1,149,200  Shdocvw.dll 
05-Mar-2002  02:53  5.50.4915.500     84,240  Url.dll 
15-Oct-2002  22:41  5.50.4922.900    451,344  Urlmon.dll 
06-Jun-2002  22:27  5.50.4918.600    481,552  Wininet.dll

Internet Explorer 5.01 unter Windows 2000 SP3

Datum        Zeit   Version        Größe      Dateiname 
--------------------------------------------------------- 
15-Oct-2002  15:57  5.0.3510.1100  2,358,032  Mshtml.dll 
14-Oct-2002  16:28  5.0.3510.1100     48,912  Pngfilt.dll 
14-Oct-2002  17:02  5.0.3510.1100  1,106,704  Shdocvw.dll 
05-Mar-2002  02:53  5.50.4915.500     84,240  Url.dll 
14-Oct-2002  17:02  5.0.3510.1100    455,952  Urlmon.dll 
08-Jun-2002  00:56  5.0.3506.1000    461,584  Wininet.dll
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien können diese Updates noch weitere Dateien enthalten.

Eigenschaften

Artikel-ID: 328970 - Geändert am: Mittwoch, 26. Februar 2014 - Version: 6.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 6.0, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Keywords: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbie600presp2fix kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin kbwin2ksp4fix KB328970
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com