MS03-015: Kumulativer Patch für Internet Explorer, April 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 813489 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
813489 MS03-015: April, 2003, Cumulative Patch for Internet Explorer
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Microsoft stellt einen kumulativen Patch für Microsoft Internet Explorer zur Verfügung. Der kumulative Patch behebt die im folgenden Microsoft Knowledge Base-Artikel beschriebenen Probleme:
810847 MS03-004: Kumulativer Patch für Internet Explorer, Februar 2003
Der kumulative Patch behebt außerdem die vier folgenden neu entdeckten Sicherheitsanfälligkeiten:
  • Eine Sicherheitsanfälligkeit in Zusammenhang mit einem Pufferüberlauf in der Datei "Urlmon.dll", die auftritt, weil Internet Explorer die Parameter von Kommunikationsanforderungen, die von einem Webserver zurückgegeben werden, nicht richtig prüft. Ein Angreifer könnte diese Anfälligkeit dazu nutzen, beliebigen Code auf Ihrem Computer auszuführen. Zwar könnte allein ein Besuch des Benutzers auf der Website des Angreifers ohne weitere Aktivitäten dazu führen, dass diese Anfälligkeit ausgenutzt werden kann, jedoch kann der Angreifer den Benutzer nicht zwingen, die Website zu besuchen.
  • Eine Sicherheitsanfälligkeit im File-Upload-Steuerelement des Internet Explorer, die zulässt, dass Eingabedaten aus einem Skript an das Steuerelement übergeben werden können. Diese Anfälligkeit könnte es einem Angreifer ermöglichen, automatisch einen Dateinamen in das File-Upload-Steuerelement einzubringen und automatisch eine Datei auf einen Webserver hochzuladen.
  • Ein Internet Explorer-Problem, das durch das Rendern von Fremdanbieter-Dateien verursacht wird. Dieses Problem tritt auf, da Internet Explorer zum Rendern von Fremdanbieter-Dateitypen die übergebenen Parameter nicht richtig prüft. Ein Angreifer kann einen speziell gestalteten URL erstellen, um beim Rendern eines Fremdanbieter-Dateiformats Skript einzufügen, das in Ihrem Sicherheitskontext ausgeführt wird.
  • Ein Internet Explorer-Problem, das durch die Behandlung von modalen Dialogfeldern verursacht wird. Dieses Problem tritt auf, da ein Eingabeparameter nicht richtig geprüft wird. Dadurch könnte ein Angreifer ein eingefügtes Skript nutzen, das ihm den Zugang zu den Dateien auf Ihrem Computer ermöglicht. Zwar könnte allein ein Besuch des Benutzers auf der Website des Angreifers ohne weitere Aktivitäten dazu führen, dass diese Anfälligkeit ausgenutzt werden kann, jedoch kann der Angreifer den Benutzer nicht zwingen, die Website zu besuchen.
Hinweise
  • Der vorliegende Patch enthält auch ein Update für Internet Explorer 6 Service Pack 1 (SP1) zur Korrektur der Verfahren, die Internet Explorer dazu verwendet, Hilfeinformationen in der Sicherheitszone "Arbeitsplatz" anzuzeigen. Microsoft ist keine konkrete Möglichkeit bekannt, diese Anfälligkeit an sich auszunutzen; wenn das jedoch geschieht, könnte ein Angreifer lokale Dateien auf dem Computer lesen.
  • Der Patch setzt außerdem das Kill-Bit für folgende ActiveX-Steuerelemente:
    Tabelle minimierenTabelle vergrößern
    BeschreibungDateinameCLSIDArtikellink
    Microsoft HTML-Hilfe-SteuerelementHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX-Plugin-SteuerelementPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX Files Viewer-SteuerelementXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Weitere Informationen zum Kill-Bit finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    240797 So verhindern Sie die Ausführung von ActiveX-Steuerelementen in Internet Explorer
  • Da dieser Patch das Kill-Bit für das Microsoft HTML Help-Steuerelement setzt, können defekte Links in der Hilfe auftreten, sofern Sie nicht das aktualisierte HTML Help-Steuerelement aus Microsoft Knowledge Base-Artikel 811630 installiert haben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    811630 HTML-Hilfe-Update zur Einschränkung der Funktionalität, wenn es mit der Methode window.showHelp( ) aufgerufen wird
  • Wie bereits der vorhergehende kumulative Patch für Internet Explorer in Bulletin MS03-004, bewirkt auch dieser kumulative Patch, dass die Methode window.showHelp nicht mehr funktioniert, wenn Sie das HTML-Hilfe-Update nicht installiert haben. Wenn Sie das aktualisierte HTML-Hilfe-Steuerelement installiert haben (Microsoft Knowledge Base-Artikel 811630), können Sie die HTML-Hilfefunktionalität nach Anwendung dieses Updates weiterhin nutzen. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    811630 Update zur Einschränkung der Funktionalität, wenn HTML-Hilfe mit der Methode window.showHelp( ) aufgerufen wird
  • Der vorliegende Patch behebt außerdem ein Problem, das die erfolgreiche Installation früherer kumulativer Patches für Internet Explorer auf Microsoft Windows XP-Computern im nicht interaktiven Modus verhinderte (z. B. über Windows-Taskplanerdienst, Microsoft Systems Management Server oder IBM Tivoli-Software).
Weitere Informationen zu diesem Patch finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS03-015.mspx
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
811630 HTML-Hilfe-Update zur Einschränkung der Funktionalität, wenn es mit der Methode window.showHelp( ) aufgerufen wird

Weitere Informationen

Informationen zum Download

Rufen Sie zum Herunterladen und Installieren dieses Updates die folgende Microsoft Windows Update-Website auf und installieren Sie das wichtige Update 813489:
http://update.microsoft.com
Administratoren können dieses Update aus dem Microsoft Download Center oder Windows Update-Katalog für die Bereitstellung auf mehreren Computern herunterladen. Wenn Sie dieses Update für eine spätere Installation auf einem oder mehreren Computern benötigen, suchen Sie über die erweiterten Suchoptionen im Windows Update-Katalog nach dieser Artikelnummer. Weitere Informationen zum Download von Updates von der Windows Update-Katalog-Website finden Sie im folgenden Artikel der Microsoft Knowledge Base:
323166 Download von Updates und Treibern aus dem Windows Update-Katalog oder aus dem Microsoft Update-Katalog
Besuchen Sie die folgende Website von Microsoft, um dieses Update aus dem Microsoft Download Center herunterzuladen:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx
Weitere Informationen zum Download von Dateien aus dem Microsoft Download Center finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Informationen zur Installation

Sie müssen als Administrator angemeldet sein, um dieses Update installieren zu können. Rufen Sie zum Herunterladen und Installieren dieses Updates die folgende Microsoft Windows Update-Website auf und installieren Sie das wichtige Update 813489:
http://update.microsoft.com
Um eine heruntergeladene Version dieses Updates zu installieren, führen Sie die Datei "q813489.exe", die Sie heruntergeladen haben, mit den geeigneten Setup-Optionen aus. Administratoren können dieses Update über die Microsoft Software Update Services (SUS) bereitstellen. Weitere Informationen über SUS finden Sie im folgenden Artikel der Microsoft Knowledge Base:
810796 Whitepaper: Whitepaper "Software Update Services Overview"
Gehen Sie folgendermaßen vor, um sich zu vergewissern, dass dieses Update auf Ihrem Computer installiert wurde:
  • Überprüfen Sie, ob Q813489 im Feld Versionen aktualisieren im Dialogfeld Info im Internet Explorer aufgeführt wird.
  • Vergleichen Sie die Versionen der aktualisierten Dateien auf Ihrem Computer mit dem Abschnitt Dateiinformationen in diesem Artikel.
  • Vergewissern Sie sich, dass der folgende Registrierungsschlüssel existiert und einen DWORD-Wert
    IsInstalled
    enthält, der auf den Wert "1" eingestellt ist:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Voraussetzungen

Um die Internet Explorer 6-Version dieses Updates installieren zu können, müssen Sie Internet Explorer 6 (Version 6.00.2600.0000) auf einer 32-Bit-Version von Windows XP installiert haben.

Um die Internet Explorer 6 SP1-Version dieses Updates installieren zu können, müssen Sie Internet Explorer 6 SP1 (Version 6.00.2800.1106) auf Windows XP SP1 (32-Bit- oder 64-Bit-Versionen), Windows XP (nur 32-Bit-Versionen), Windows 2000 Service Pack 2 (SP2) oder Service Pack 3 (SP3), Windows NT 4.0 Service Pack 6a (SP6a), Windows Millennium Edition oder Windows 98 Second Edition installiert haben.

Um die Internet Explorer 5.5-Version dieses Updates installieren zu können, müssen Sie Internet Explorer 5.5 Service Pack 2 (Version 5.50.4807.2300) auf Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition oder Windows 98 Second Edition installiert haben.

Um die Internet Explorer 5.01-Version dieses Updates installieren zu können, müssen Sie Internet Explorer 5.01 Service Pack 3 (Version 5.00.3502.1000) auf Windows 2000 SP3 installiert haben. Weitere Informationen darüber, wie Sie feststellen können, welche Version von Internet Explorer Sie verwenden, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
164539 Bestimmung der verwendeten Internet Explorer-Version
Weitere Informationen zum Supportzeitraum für die jeweiligen Windows-Komponenten finden Sie auf folgender Microsoft-Website:
http://support.microsoft.com/lifecycle/
Weitere Informationen dazu, wie Sie SP1 für Internet Explorer 6 erhalten, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
328548 Wie Sie das neueste Service Pack für Internet Explorer 6 erhalten
Weitere Informationen dazu, wie Sie das neueste Service Pack für Internet Explorer 5.5 erhalten, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
276369 Wie Sie das neueste Service Pack für Internet Explorer 5.5 erhalten
Weitere Informationen dazu, wie Sie SP3 für Internet Explorer 5.01 erhalten, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
267954 Wie Sie das neueste Internet Explorer 5.01-Service Pack erhalten können

Neustart

Bei Verwendung des Internet Explorer 6 SP1-Pakets müssen Sie den Computer neu starten, um die Installation dieses Updates abzuschließen. Bei allen anderen Versionen dieses Pakets müssen Sie Ihren Computer neu starten und sich anschließend als Administrator anmelden, um die Installation dieses Updates abzuschließen.

Vorheriges Update

Dieses Update ersetzt den kumulativen Patch MS03-004 für Internet Explorer vom Februar 2003.

Setup-Befehlszeilenoptionen

Die Update-Pakete für diesen Patch unterstützen die folgenden Befehlszeilenoptionen:
  • /q Legt den stillen Modus fest oder unterdrückt Meldungen beim Extrahieren von Dateien.
  • /q:u Legt den stillen Benutzermodus fest; dem Benutzer werden einige Dialogfenster angezeigt.
  • /q:a Legt den stillen Administratormodus fest; dem Benutzer werden keinerlei Dialogfenster angezeigt.
  • /t: Pfad Legt den Zielordner für die extrahierten Dateien fest.
  • /c Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.
  • /c:Pfad Legt Pfad und Dateinamen für die Datei "Setup.inf" oder die EXE-Datei fest.
  • /r:n Der Computer wird nach der Installation niemals neu gestartet.
  • /r:i Der Benutzer wird gegebenenfalls aufgefordert, den Computer neu zu starten, außer in Verbindung mit /q:a.
  • /r:a Der Computer wird nach der Installation immer neu gestartet.
  • /r:s Der Computer wird nach der Installation neu gestartet, ohne dass der Benutzer aufgefordert wird, dies zu bestätigen.
  • /n:v Keine Versionsprüfung. Mit dieser Befehlszeilenoption können Sie das Update zwar auf jeder beliebigen Version von Internet Explorer installieren, sie sollte aber mit Vorsicht verwendet werden.
Wenn Sie beispielsweise folgende Befehlszeile verwenden, wird das Update ohne jeglichen Eingriff seitens des Benutzers und ohne anschließenden Neustart installiert:
q813489.exe /q:a /r:n

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabellen aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Die folgenden Dateien werden unter Windows 98, Windows 98 Second Edition und Windows Millennium Edition im Ordner "%WINDIR%\System" installiert. Unter Windows NT 4.0, Windows 2000 und Windows XP werden diese Dateien im Ordner "%WINDIR%\System32" installiert.

Internet Explorer 6 SP1 (32 Bit)

   Datum        Zeit   Version        Größe      Dateiname
   ---------------------------------------------------------
   24-Feb-2003  17:31  6.0.2800.1170  2,787,840  Mshtml.dll
   24-Feb-2003  17:32  6.0.2800.1170  1,339,904  Shdocvw.dll
   24-Mar-2003  19:18  6.0.2800.1170    483,328  Urlmon.dll

Internet Explorer 6 SP1 (64 Bit)

   Datum        Zeit   Version        Größe      Dateiname    Plattform
   -------------------------------------------------------------------
   24-Feb-2003  16:50  6.0.2800.1170  9,075,200  Mshtml.dll   IA-64
   24-Feb-2003  16:57  6.0.2800.1170  3,648,000  Shdocvw.dll  IA-64
   24-Mar-2003  20:31  6.0.2800.1170  1,411,584  Urlmon.dll   IA-64

Internet Explorer 6

   Datum        Zeit   Version        Größe      Dateiname
   ---------------------------------------------------------
   25-Feb-2003  21:19  6.0.2726.2500  2,762,240  Mshtml.dll
   24-Mar-2003  15:25  6.0.2722.900      34,304  Pngfilt.dll
   04-Mar-2002  23:09  6.0.2715.400     548,864  Shdoclc.dll
   05-Nov-2002  15:01  6.0.2723.100   1,336,320  Shdocvw.dll
   24-Mar-2003  15:25  6.0.2715.400     109,568  Url.dll
   24-Mar-2003  15:00  6.0.2727.2400    481,280  Urlmon.dll
   06-Jun-2002  16:38  6.0.2718.400     583,168  Wininet.dll

Internet Explorer 5.5. SP2

   Datum        Zeit   Version         Größe      Dateiname
   ----------------------------------------------------------
   25-Feb-2003  21:04  5.50.4926.2500  2,759,440  Mshtml.dll 
   16-Oct-2002  23:01  5.50.4922.900      48,912  Pngfilt.dll
   04-Nov-2002  13:27  5.50.4923.500   1,149,200  Shdocvw.dll
   05-Mar-2002  00:53  5.50.4915.500      84,240  Url.dll    
   21-Mar-2003  16:40  5.50.4927.2100    451,344  Urlmon.dll 
   06-Jun-2002  20:27  5.50.4918.600     481,552  Wininet.dll

Internet Explorer 5.01 SP3 (nur Windows 2000)

   Datum        Zeit   Version        Größe      Dateiname
   ---------------------------------------------------------
   28-Mar-2003  21:20  5.0.3516.2800  2,357,008  Mshtml.dll 
   14-Oct-2002  14:28  5.0.3510.1100     48,912  Pngfilt.dll
   09-Jan-2003  21:41  5.0.3513.900   1,108,752  Shdocvw.dll
   05-Mar-2002  00:53  5.50.4915.500     84,240  Url.dll    
   21-Mar-2003  15:55  5.0.3516.2100    451,344  Urlmon.dll 
   07-Jun-2002  22:56  5.0.3506.1000    461,584  Wininet.dll
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten.

Informationen zur Deinstallation

Um dieses Update zu deinstallieren, verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung. Klicken Sie auf Internet Explorer Q813489 und dann auf Ändern/Entfernen (oder Hinzufügen/Entfernen). Systemadministratoren können das Update mit dem Dienstprogramms "Ieuninst.exe" entfernen. "Ieuninst.exe" befindet sich im Ordner "%Windir%" und unterstützt die folgenden Befehlszeilenoptionen:
  • /? Zeigt eine Liste der unterstützten Optionen an.
  • /z Kein Neustart nach Abschluss der Installation.
  • /q Stillen Modus verwenden (keinerlei Eingriffe durch den Benutzer).
Verwenden Sie beispielsweise folgenden Befehl, um dieses Update ohne Eingriffe des Benutzers zu entfernen:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Hinweis: Bei dieser Befehlszeile wird vorausgesetzt, dass Windows im Ordner "C:\Windows" installiert ist.

Bekannte Probleme

  • Wenn Sie versuchen, dieses Update zu installieren, aber nicht als Administrator angemeldet sind, kann folgende Warnmeldung angezeigt werden:
    Warnung
    Ihnen fehlen die Administratorrechte für diesen Computer. Gegebenenfalls können Fehler bei Installationsvorgängen auftreten. Möchten Sie fortfahren?
    Wenn Sie auf Weiter klicken, wird möglicherweise folgende Fehlermeldung angezeigt:
    Microsoft Internet Explorer Update
    Möchten Sie dieses Update installieren?
    Wenn Sie auf Ja klicken, wird möglicherweise die folgende Fehlermeldung angezeigt:
    Erweitertes INF-Installationsprogramm
    Sie haben auf diesem Computer keine Administratorrechte. Die Installation kann nur dann korrekt fertig gestellt werden, wenn sie durch einen Administrator ausgeführt wird.
    Wenn Sie auf OK klicken, wird möglicherweise folgende Fehlermeldung angezeigt (sinngemäß):
    Microsoft Internet Explorer Update
    Dieses Update wurde installiert.
    Diese Meldung ist falsch. Das Update wurde nicht installiert.
  • Wenn Sie sowohl die 32-Bit-Version als auch die 64-Bit-Version dieses Updates auf Windows XP 64-Bit Edition installieren, erscheinen beide Updates im Programm "Software" in der Systemsteuerung als "Internet Explorer Q813489". Nach dem Entfernen eines dieser Updates erhalten Sie eine Fehlermeldung "Ungültige INF-Datei (Invalid INF file)", wenn Sie versuchen, das zweite Update zu entfernen.
  • Weitere Informationen zu bekannten Problemen, die nach der Installation dieses Updates auftreten können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    325192 Probleme nach dem Installieren von Updates für Internet Explorer oder Windows
  • Unter Windows 2000 SP3 mit Internet Explorer 5.01 SP3 ist es möglich, die Updateversion des wichtigen Updates "813489" für Internet Explorer 5.5 SP2 zu installieren. Um dieses Problem zu beheben, sollten Sie das wichtige Update "813489" für Internet Explorer 5.5 SP2 entfernen und anschließend die Updateversion für Internet Explorer 5.01 SP3 installieren. Administratoren können das Internet Explorer 5.5 SP2-Update mit dem Programm "Ieuninst.exe" entfernen wie im Abschnitt"Informationen zur Deinstallation" in diesem Artikel beschrieben. Verwenden Sie beispielsweise folgenden Befehl, um das Update ohne Eingriffe des Benutzers zu entfernen:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Hinweis: Bei dieser Befehlszeile wird vorausgesetzt, dass Windows im Ordner "C:\Windows" installiert ist.
Die in diesem Artikel genannten Fremdanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Eigenschaften

Artikel-ID: 813489 - Geändert am: Donnerstag, 12. Mai 2011 - Version: 9.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Keywords: 
kbwin2ksp4fix kbsecurity KB813489
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com