MS03-004: Kumulativer Patch für Internet Explorer, Februar 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 810847 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
810847 MS03-004: February, 2003, Cumulative Patch for Internet Explorer
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Microsoft stellt einen kumulativen Patch für Microsoft Internet Explorer zur Verfügung. Dieser Patch behebt die in den folgenden Microsoft Knowledge Base-Artikeln beschriebenen Probleme:
324929 MS02-068: Kumulativer Patch für Internet Explorer vom Dezember 2002
328970 MS02-066: Kumulativer Patch für Internet Explorer, November 2002
323759 MS02-047: Kumulativer Patch für Internet Explorer vom 22. August 2002
321232 MS02-023: Kumulativer Patch für Internet Explorer vom 15. Mai 2002
319182 MS02-015: Kumulativer Patch für Internet Explorer vom 28. März 2002
316059 MS02-005: Kumulativer Patch für Internet Explorer vom 11. Februar 2002
Dieser kumulative Patch behebt außerdem die zwei folgenden, neu entdeckten Sicherheitsanfälligkeiten, die das domänenübergreifende Sicherheitsmodell von Internet Explorer betreffen. Dieses Sicherheitsmodell verhindert die gemeinsame Nutzung von Informationen durch Fenster aus verschiedenen Domänen.
  • Aufgrund eines Fehlers in Internet Explorer kann ein böswilliger Website-Betreiber auf Informationen in einer anderen Internetdomäne oder im lokalen System des Benutzers zugreifen, indem er eigens dafür erstellten Code einschleust, wenn dem Benutzer bestimmte Dialogfelder angezeigt werden. Schlimmstenfalls kann es diese Sicherheitsanfälligkeit einem Angreifer ermöglichen, eine ausführbare Datei in böswilliger Absicht in das System zu laden und anschließend auszuführen.

    Der Angreifer hat keine Möglichkeit, einen Benutzer zum Öffnen einer schädlichen Website zu zwingen. Microsoft Outlook Express 6.0 und Microsoft Outlook 2002 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone "Eingeschränkte Sites". Microsoft Outlook 98 und Microsoft Outlook 2000 öffnen HTML-E-Mail-Nachrichten in der Zone "Eingeschränkte Sites", wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Kunden, die eines dieser Produkte verwenden, sind nicht durch einen Angriff per E-Mail gefährdet, bei dem versucht wird, einen Benutzer auf eine schädliche Website zu locken und so diese Sicherheitsanfälligkeit auszunutzen.
  • Ein Fehler in Internet Explorer kann es einem Angreifer ermöglichen, die showHelp-Funktionalität dazu zu verwenden, eine Datei im lokalen System des Benutzers zu lesen oder Benutzerinformationen öffentlich zugänglich zu machen. Der Angreifer muss einen Benutzer auf eine schädliche Website locken und entweder den genauen Pfad der lokalen Datei kennen oder den Benutzer dazu verleiten, einen Link auf der schädlichen Website anzuklicken und so seine Daten preiszugeben. Angreifer können diese Sicherheitsanfälligkeit auch dazu nutzen, ausführbare Dateien mit Parametern auszuführen.

    Der Angreifer hat keine Möglichkeit, einen Benutzer zum Öffnen einer schädlichen Website zu zwingen. Microsoft Outlook Express 6.0 und Outlook 2002 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone "Eingeschränkte Sites". Outlook 98 und Outlook 2000 öffnen HTML-E-Mail-Nachrichten in der Zone "Eingeschränkte Sites", wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Kunden, die eines dieser Produkte benutzen, sind nicht durch einen Angriff per E-Mail gefährdet, bei dem versucht wird, einen Benutzer auf eine schädliche Website zu locken und diese Sicherheitsanfälligkeit auszunutzen. Es sei denn, der Benutzer klickt auf einen Link in der E-Mail-Nachricht.

    Wichtig: Der in diesem Artikel beschriebene Patch behebt die Sicherheitsanfälligkeit, indem er gewährleistet, dass bei Verwendung der showHelp-Funktionalität immer die richtigen domänenübergreifenden Sicherheitsprüfungen durchgeführt werden. Wenn Sie den Patch installieren, wird jedoch die HTML-Hilfefunktionalität deaktiviert, da die HTML-Hilfe einer der Angriffsvektoren war. Sie sollten nach der Installation dieses kumulativen Patches auch das HTML-Hilfe-Update herunterladen, um die HTML-Hilfefunktionalität wiederherzustellen. Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    811630 HTML-Hilfe-Update zur Einschränkung der Funktionalität, wenn HTML-Hilfe mit der Methode window.showHelp( ) aufgerufen wird
Hinweis: Dieser Patch behebt außerdem ein Problem, das die erfolgreiche Installation früherer kumulativer Patches für Internet Explorer auf Microsoft Windows XP-Computern im nicht interaktiven Modus verhinderte (z. B. über Windows-Taskplanerdienst, Microsoft Systems Management Server oder IBM Tivoli-Software).

Weitere Informationen zu diesem Patch finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-004.mspx

Weitere Informationen

Informationen zum Download

Besuchen Sie die folgende Windows Update-Website, und installieren Sie das wichtige Update 810847, um diesen Patch zu installieren:
http://update.microsoft.com
Administratoren können dieses Update aus dem Microsoft Download Center oder Windows Update-Katalog für die Bereitstellung auf mehreren Computern herunterladen. Wenn Sie dieses Update für eine spätere Installation auf einem oder mehreren Computern benötigen, suchen Sie über die erweiterten Suchoptionen im Windows Update-Katalog nach der genannten Artikelnummer. Weitere Informationen zum Herunterladen von Updates aus dem Windows Update-Katalog finden Sie im folgenden Artikel der Microsoft Knowledge Base:
323166 Download von Windows-Updates und Treibern aus dem Windows Update-Katalog
Besuchen Sie zum Herunterladen dieses Updates aus dem Microsoft Download Center die folgende Website von Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/810847/default.mspx
Weitere Informationen zum Download von Dateien aus dem Microsoft Download Center finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.

Informationen zur Installation

Voraussetzungen

Internet Explorer 6 unter Windows XP: Die Version 6.00.2600.0000 muss ausgeführt werden, damit die Internet Explorer 6-Version dieses Updates installiert werden kann. Internet Explorer 6 SP1 unter Windows XP SP1, Windows 2000 SP2 oder SP3, Windows NT 4.0 SP6a, Windows Millennium Edition oder Windows 98 Second Edition: Die Version 6.00.2800.1106 muss installiert sein, damit die Internet Explorer 6 SP1-Version dieses Updates ausgeführt werden kann. Internet Explorer 5.5 SP2 unter Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition oder Windows 98 Second Edition: Die Version 5.50.4807.2300 muss installiert sein, damit die Internet Explorer 5.5-Version dieses Updates ausgeführt werden kann. Internet Explorer 5.01 SP3 unter Windows 2000 SP3: Die Version 5.00.3502.1000 muss installiert sein, damit die Internet Explorer 5.01-Version dieses Updates ausgeführt werden kann. Weitere Informationen darüber, wie Sie feststellen können, welche Version von Internet Explorer Sie verwenden, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
164539 Bestimmung der verwendeten Internet Explorer-Version
Weitere Informationen zum Supportzeitraum für die jeweiligen Windows-Komponenten finden Sie auf folgender Microsoft-Website:
http://support.microsoft.com/gp/lifesupsps
Weitere Informationen dazu, wie Sie SP1 für Internet Explorer 6 erhalten, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
328548 Wie Sie das neueste Service Pack für Internet Explorer 6 erhalten
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
276369 Wie Sie das neueste Service Pack für Internet Explorer 5.5 erhalten
Weitere Informationen dazu, wie Sie SP3 für Internet Explorer 5.01 erhalten, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
267954 Wie Sie das neueste Internet Explorer 5.01-Service Pack erhalten können

Neustart erforderlich

Bei Verwendung des Internet Explorer 6 SP1-Pakets müssen Sie den Computer neu starten, um die Installation dieses Updates abzuschließen. Bei allen anderen Versionen dieses Updatepakets müssen Sie Ihren Computer neu starten und sich anschließend als Administrator anmelden, um die Installation dieses Updates abzuschließen.

Vorheriges Update

Dieses Update ersetzt sämtliche Updates, die im Abschnitt "Zusammenfassung" dieses Artikels aufgelistet sind.

Setup-Befehlszeilenoptionen

Die Update-Pakete für diesen Patch unterstützen die folgenden Befehlszeilenoptionen:
  • /q Legt den stillen Modus fest oder unterdrückt Meldungen beim Extrahieren von Dateien.
  • /q:u Legt den stillen Benutzermodus fest; dem Benutzer werden einige Dialogfenster angezeigt.
  • /q:a Legt den stillen Administratormodus fest; dem Benutzer werden keinerlei Dialogfenster angezeigt.
  • /t: Pfad Legt den Zielordner für die extrahierten Dateien fest.
  • /c Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.
  • /c:Pfad Legt Pfad und Dateinamen für die Datei "Setup.inf" oder die EXE-Datei fest.
  • /r:n Der Computer wird nach der Installation niemals neu gestartet.
  • /r:i Der Benutzer wird gegebenenfalls aufgefordert, den Computer neu zu starten (außer in Verbindung mit /q:a).
  • /r:a Der Computer wird nach der Installation immer neu gestartet.
  • /r:s Der Computer wird nach der Installation neu gestartet, ohne dass der Benutzer aufgefordert wird, dies zu bestätigen.
  • /n:v Keine Versionsprüfung. Mit dieser Befehlszeilenoption können Sie das Update zwar auf jeder beliebigen Version von Internet Explorer installieren, sie sollte aber mit Vorsicht verwendet werden.
Wenn Sie beispielsweise folgende Befehlszeile verwenden, wird das Update ohne jeglichen Eingriff seitens des Benutzers und ohne anschließenden Neustart installiert:
q810847.exe /q:a /r:n

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabellen aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter Datum und Uhrzeit mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Die folgenden Dateien werden unter Windows 98, Windows 98 Second Edition und Windows Millennium Edition im Ordner "%WINDIR%\System" installiert. Unter Windows NT 4.0, Windows 2000 und Windows XP werden diese Dateien im Ordner "%WINDIR%\System32" installiert.

Internet Explorer 6 SP1 (32-Bit)

Datum        Zeit   Version            Größe   Dateiname
--------------------------------------------------------------
02-Dec-2002  15:06  6.0.2800.1141   2,783,232  Mshtml.dll 
07-Jan-2003  21:37  6.0.2800.1154   1,338,880  Shdocvw.dll 
07-Jan-2003  21:37  6.0.2800.1154     483,328  Urlmon.dll

Internet Explorer 6 SP1 (64-Bit)

Datum        Zeit   Version            Größe   Dateiname
----------------------------------------------------------------
02-Dec-2002  17:33  6.0.2800.1141   9,065,984  Mshtml.dll   IA64
08-Jan-2003  00:07  6.0.2800.1154   3,648,000  Shdocvw.dll  IA64
08-Jan-2003  00:11  6.0.2800.1154   1,411,584  Urlmon.dll   IA64



   

Internet Explorer 6

Datum        Zeit   Version            Größe   Dateiname
--------------------------------------------------------------
02-Dec-2002  13:35  6.0.2723.2500   2,761,728  Mshtml.dll 
02-Dec-2002  13:38  6.0.2722.900       34,304  Pngfilt.dll 
05-Mar-2002  00:09  6.0.2715.400      548,864  Shdoclc.dll 
05-Nov-2002  16:01  6.0.2723.100    1,336,320  Shdocvw.dll 
02-Dec-2002  13:38  6.0.2715.400      109,568  Url.dll 
11-Oct-2002  16:53  6.0.2722.900      481,280  Urlmon.dll 
06-Jun-2002  17:38  6.0.2718.400      583,168  Wininet.dll

Internet Explorer 5.5 SP2

Datum        Zeit   Version            Größe   Dateiname
--------------------------------------------------------------
02-Dec-2002  13:41  5.50.4923.2500  2,757,904  Mshtml.dll 
17-Oct-2002  00:01  5.50.4922.900      48,912  Pngfilt.dll 
04-Nov-2002  14:27  5.50.4923.500   1,149,200  Shdocvw.dll 
05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll 
15-Oct-2002  21:41  5.50.4922.900     451,344  Urlmon.dll 
06-Jun-2002  21:27  5.50.4918.600     481,552  Wininet.dll

Internet Explorer 5.01 SP3 (nur Windows 2000)

Datum        Zeit   Version            Größe   Dateiname
--------------------------------------------------------------
09-Jan-2003  22:40  5.0.3513.900    2,361,104  Mshtml.dll 
14-Oct-2002  15:28  5.0.3510.1100      48,912  Pngfilt.dll 
09-Jan-2003  22:41  5.0.3513.900    1,108,752  Shdocvw.dll 
05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll 
09-Jan-2003  22:42  5.0.3513.900      451,344  Urlmon.dll 
07-Jun-2002  23:56  5.0.3506.1000     461,584  Wininet.dll
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten.

Bekannte Probleme

  • Wenn Sie den im Knowledge Base-Artikel 329802 beschriebenen Hotfix bereits installiert haben, treten nach der Installation dieses Updates, möglicherweise die Probleme auf, die in den Knowledge Base-Artikeln 329802 und 813951 beschrieben werden. Installieren Sie das wichtige Update 813951, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    813951 Zugriff auf MSN E-Mail-Konto oder Authentifizierung bei einer Website in verschiedenen Programmen nicht möglich
  • Einige der Dateien, die durch den hier beschriebenen Patch aktualisiert werden, werden durch frühere Versionen ersetzt, wenn Sie das im folgenden Microsoft Knowledge Base-Artikel beschriebene wichtige Update entfernen (deinstallieren):
    810565 Hyperlinks werden nicht im Standardbrowser oder Hilfe- und Supportcenter, sondern im Internet Explorer geöffnet
    Wenn das geschieht, wird "Q810847" weiterhin in der Zeile Versionen aktualisieren im Dialogfeld Info (im Menü Hilfe) angezeigt, und die Registrierungsinformationen zu diesem Update sind noch vorhanden. Aus diesem Grund bietet Windows Update Ihnen dieses Update nicht automatisch an. Installieren Sie das in diesem Artikel beschriebene Update neu, um das Problem zu beheben. Besuchen Sie hierzu die folgende Website von Microsoft, und laden Sie den Patch herunter:
    http://www.microsoft.com/windows/ie/downloads/critical/810847/default.mspx
  • Dieser Patch kann einige Dateien aus einem früher installierten Internet Explorer-Hotfix ersetzen, oder es kann beim Versuch, diesen Patch zu installieren, die folgende Fehlermeldung angezeigt werden:
    Microsoft Internet Explorer-Update
    Dieses Update setzt die Installation von Internet Explorer Version voraus. (This update requires Internet Explorer version to be installed.)


    Gehen Sie folgendermaßen vor, um das Problem zu beheben:
    1. Installieren Sie das Update erneut, wenn die Symptome, die Sie veranlasst haben, das frühere Update zu installieren, wieder auftreten (da dieser Patch einige Dateien aus dem früher installierten Internet Explorer-Hotfix ersetzt hat).

      Hinweis: Wenn der Hotfix spätere Versionen der in diesem Patch enthaltenen Dateien enthält, ist dieses Sicherheitsupdate im Hotfix enthalten.
    2. Vergewissern Sie sich zunächst, dass Sie die richtige Version dieses Patches installieren, wenn die genannte Fehlermeldung angezeigt wird. Internet Explorer-Updates sind versionsspezifisch, d. h. sie beziehen sich auf die jeweilige Internet Explorer-Version (einschließlich Service Pack-Stufe und eventuelle Hotfixes) und das Gebietsschema. Installieren Sie z. B. ein Update für die englische Version von Internet Explorer 6 nicht auf einem Computer mit der deutschen Version von Internet Explorer 6 oder der englischen Version von Internet Explorer 6 SP1. Wenn Sie sicher sind, die richtige Version dieses Patches zu verwenden, installieren Sie ihn mit der Option /n:v, und installieren Sie dann das zuvor installierte Internet Explorer-Update erneut (falls erforderlich).

      Hinweis: Wenn der Hotfix spätere Versionen der in diesem Patch enthaltenen Dateien enthält, ist dieses Sicherheitsupdate im Hotfix enthalten.

      Gehen Sie folgendermaßen vor, um sich zu vergewissern, dass Sie über das richtige Update-Paket für diesen Patch verfügen:
      1. Klicken Sie auf Start und anschließend auf Ausführen.
      2. Geben Sie den folgenden Befehl ein, um den Inhalt des Update-Pakets in einen temporären Ordner zu extrahieren (in diesem Beispiel "c:\q810847"):
        Pfad\Q810847.exe /c /t:c:\q810847
      3. Klicken Sie auf Start, und klicken Sie anschließend auf Suchen (oder zeigen Sie auf Suchen und klicken Sie dann auf Nach Dateien und Ordnern).
      4. Im Feld Gesamter oder Teil des Dateinamens geben Sie Shdocvw.dll ein. Klicken Sie dann auf Suchen (oder auf Jetzt suchen).
      5. Wenn die Suchergebnisse angezeigt werden, klicken Sie mit der rechten Maustaste auf die Datei "Shdocvw.dll" in Ihrem Ordner "Windows\System32". Klicken Sie dann auf Eigenschaften.
      6. Klicken Sie auf die Registerkarte Version, und notieren Sie die Versionsnummer.
      7. Klicken Sie auf Sprache, und notieren Sie sich den angegebenen Wert.
      8. Klicken Sie auf OK.
      9. Wiederholen Sie die Schritte E bis G für die Datei "Shdocvw.dll" in Ihrem Ordner "C:\Q810847".
      10. Wenn die Datei "Shdocvw.dll" im Ordner "C:\Q810847" eine spätere Version (eine höhere Nummer) hat als die Version im Ordner "Windows\System32", aber eine frühere Version (niedrigere Nummer) als die nächste verfügbare Version von Internet Explorer (aus 164539), haben Sie die richtige Patch-Version.

        Hinweis: Wenn eine andere Sprache angegeben ist: Besorgen Sie sich entweder das richtige Update-Paket für Ihre Windows-Sprachversion, oder verwenden Sie die Option /n:v, um diesen Patch über eine englische Version von Windows mit mehrsprachigen Menüs und Dialogfenstern für Internet Explorer oder die mehrsprachige Version von Windows 2000 oder Windows XP zu installieren.
  • Wenn Sie versuchen, die in diesem Update enthaltene Internet Explorer 5.01 SP3-Version auf einem Computer zu installieren, auf dem nicht Windows 2000 SP3 (mit Internet Explorer 5.01 SP3) ausgeführt wird, wird folgende Fehlermeldung angezeigt:
    Microsoft Internet Explorer-Update
    Dieses Update setzt die Installation von Internet Explorer 5.01 Service Pack 2 voraus. (This update requires Internet Explorer 5.01 Service Pack 2 to be installed.)
    Diese Fehlermeldung ist falsch. Sie müssen die Version von Internet Explorer 5.01, die in Windows 2000 SP3 enthalten ist (Version 5.00.3502.1000), auf Ihrem Computer installiert haben, um die in diesem Patch enthaltene Internet Explorer 5.01-Version installieren zu können.
  • Weitere Informationen zu bekannten Problemen, die nach der Installation dieses Updates auftreten können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    325192 Probleme nach dem Installieren von Updates für Internet Explorer oder Windows
Die in diesem Artikel erwähnten Fremdanbieterprodukte werden von Lieferanten hergestellt, die von Microsoft unabhängig sind; Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Eigenschaften

Artikel-ID: 810847 - Geändert am: Donnerstag, 12. Mai 2011 - Version: 17.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 6.0
Keywords: 
kbinfo kbqfe kberrmsg kbfix KB810847
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com