Artikel-ID: 279329 - Geändert am: Donnerstag, 30. September 2004 - Version: 4.2

Patch für Sicherheitsproblem mit Dateiübertragung über Formular

Retired KB ArticleDisclaimer zu nicht mehr gepflegten KB-Inhalten
Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D44153
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
279329  (http://support.microsoft.com/kb/279329/EN-US/ ) Patch Available for "File Upload Via Form" Vulnerability
Alles erweitern | Alles schließen

Zusammenfassung

Microsoft hat ein Update für Microsoft Internet Explorer veröffentlicht, das ein potentielles Sicherheitsproblem behebt. Die HTML FORM-Elemente unterstützen eine Reihe von Verfahren zum Bereitstellen von Informationen mit Hilfe von Formularen. Eines dieser Elemente erlaubt es dem Benutzer, den Namen einer Datei anzugeben, die an eine Site übertragen werden soll. Vorbehaltlich einiger Einschränkungen wäre es einem Web-basierten Programm möglich, dieses Feld mit dem Namen einer bestimmten Datei auszufüllen, die ohne das Wissen des Benutzers heraufgeladen wird, wenn der Benutzer das Formular überträgt.

Weitere Informationen zu diesem Problem finden Sie auf der folgenden Web Site von Microsoft:
   http://www.microsoft.com/technet/security/bulletin/ms00-093.asp

Weitere Informationen

Verfügbarkeit des Patchs
Besuchen Sie die folgende Web Site von Microsoft, um den Patch zu installieren:
   http://www.microsoft.com/windows/ie/download/critical/279328.htm
Anmerkung: Dieses Update erscheint möglicherweise nicht in der Microsoft Windows Update Site, oder Ihnen wird folgende Fehlermeldung angezeigt, wenn Sie dieses Update von der Microsoft-Website installieren:
   Dieses Update muss nicht auf diesem Computer installiert werden
Updates sind nur für Internet Explorer 5.01 Service Pack 1 (SP1), 5.5 und 5.5 SP1 verfügbar. Die Versionen 5 und 5.1 Internet Explorer sind ebenfalls von diesem Problem betroffen. Wenn Sie Internet Explorer (5 oder später) in einer anderen Version als 5.01 SP1, 5.5 oder 5.5 SP1 verwenden, ist Ihr Computer immer noch anfällig für dieses Problem. Microsoft empfiehlt, dass Sie Ihren Computer auf die neueste Version von Internet Explorer aktualisieren und danach diesen Patch anwenden.

Weitere Informationen darüber, wie Sie feststellen können, welche Version von Internet Explorer verwenden, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
D40009  (http://support.microsoft.com/kb/D40009/DE/ ) Bestimmung der verwendeten Version des Internet Explorer

Weitere Informationen zu anderen Problem, die in diesem Update ebenfalls behoben werden, finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
D44155  (http://support.microsoft.com/kb/D44155/DE/ ) Patch für neue Variante der "Frame Domain Verification"-Anfälligkeit verfügbar


D44154  (http://support.microsoft.com/kb/D44154/DE/ ) Patch für neue Variante der "Scriptlet Rendering"-Anfälligkeit verfügbar


D44152  (http://support.microsoft.com/kb/D44152/DE/ ) Patch für Sicherheitsmangel bei Browser-Druckvorlagen verfügbar

Weitere Suchbegriffe: problem update fix mshtml dll shdocvw asctrls ocx mshtmled

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Windows Millennium Edition
Zum Anfang
Keywords: 
kbenv KB279329
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Retired KB ArticleDisclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.
Zum Anfang
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN