Artikel-ID: 279330 - Geändert am: Donnerstag, 30. September 2004 - Version: 3.3

Patch für neue Variante der "Frame Domain Verification"-Anfälligkeit verfügbar

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D44155
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
279330  (http://support.microsoft.com/kb/279330/EN-US/ ) Patch Available for New Variant of the "Frame Domain Verification" Vulnerability
Alles erweitern | Alles schließen

Zusammenfassung

Microsoft stellt ein Update für Microsoft Internet Explorer zur Verfügung, das ein potentielles Sicherheitsproblem beseitigt, das es einem böswilligen Betreiber einer Website ermöglichen könnte, zwei Frames zu öffnen (einer in seiner Domäne, einen anderen im lokalen Dateisystem des Benutzers). Damit wäre es dem böswilligen Website-Betreiber unter Umständen möglich, Informationen aus dem Computer des Benutzers an die eigene Domäne zu übermitteln.

Weitere Informationen zu diesem Problem finden Sie auf folgender Website von Microsoft:
   http://www.microsoft.com/technet/security/bulletin/ms00-093.asp

Weitere Informationen

Dieses Problem wird auch in folgendem Microsoft Security Bulletin beschrieben:
   http://www.microsoft.com/technet/security/bulletin/MS00-033.asp
   http://www.microsoft.com/technet/security/bulletin/MS00-055.asp
Einige Funktionen erzwingen nicht, dass Frames, die in unterschiedlichen Domänen angesiedelt sind und im gleichen Fenster angezeigt werden, sauber getrennt werden. Die neue Variante beinhaltet eine zusätzliche Funktion mit der selben Schwachstelle. Ab dem 12.12.2000 beseitigt dieser Patch alle bekannten Varianten dieser Sicherheitsanfälligkeit.

Verfügbarkeit des Patchs
Besuchen Sie folgende Website von Microsoft, um den Patch zu installieren:
   http://www.microsoft.com/windows/ie/download/critical/279328.htm
Anmerkung: Dieses Update erscheint möglicherweise nicht in der Microsoft Windows Update Site, oder Ihnen wird folgende Fehlermeldung angezeigt, wenn Sie dieses Update von der Microsoft-Website installieren:
   Dieses Update muss nicht auf diesem Computer installiert werden
Updates sind nur für Internet Explorer 5.01 Service Pack 1 (SP1), 5.5 und 5.5 SP1 verfügbar. Die Versionen 5 und 5.1 Internet Explorer sind ebenfalls von diesem Problem betroffen. Wenn Sie Internet Explorer (5 oder später) in einer anderen Version als 5.01 SP1, 5.5 oder 5.5 SP1 verwenden, ist Ihr Computer immer noch anfällig für dieses Problem. Microsoft empfiehlt, dass Sie Ihren Computer auf die neueste Version von Internet Explorer aktualisieren und danach diesen Patch anwenden.

Weitere Informationen darüber, wie Sie feststellen können, welche Version von Internet Explorer verwenden, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
D40009  (http://support.microsoft.com/kb/D40009/DE/ ) Bestimmung der verwendeten Version des Internet Explorer

Weitere Informationen zu anderen Problem, die in diesem Update ebenfalls behoben werden, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
D44154  (http://support.microsoft.com/kb/D44154/DE/ ) Patch für neue Variante der "Scriptlet Rendering"-Anfälligkeit verfügbar


D44153  (http://support.microsoft.com/kb/D44153/DE/ ) Patch für Sicherheitsproblem mit Dateiübertragung über Formular


D44152  (http://support.microsoft.com/kb/D44152/DE/ ) Patch für Sicherheitsmangel bei Browser-Druckvorlagen verfügbar

Weitere Suchbegriffe: problem update fix mshtml dll shdocvw asctrls ocx mshtmled

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Windows Millennium Edition
Zum Anfang
Keywords: 
kbenv KB279330
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN