MS02-023: Programrettelse er tilgængelig for svaghed omkring offentliggørelse af lokale oplysninger via HTML-element

Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.
Symptomer
Internet Explorer indeholder en svaghed, der kan afsløre oplysninger. Hvis en hacker udnytter denne svaghed, kan vedkommende se filer på brugerens lokale computer.

En hacker kan forsøge at udnytte svagheden ved at oprette en webside med en bestemt type objekt. Under oprettelsen af websiden skal hackeren angive filnavnet og placeringen på den fil, der skal læses. Hackeren kan derefter enten udgive websiden på et websted eller sende den som en e-mail-meddelelse i HTML-format. Svagheden kan udnyttes, når brugeren får vist websiden, enten ved at åbne e-mailen eller ved at åbne websiden i en browser.

Denne svaghed har en række betydelige formildende faktorer.
  • Svagheden kan kun udnyttes til at læse oplysninger. Svagheden kan ikke udnyttes til at tilføje, ændre eller slette oplysninger.
  • Hackeren skal kende filnavnet på og placeringen af den fil, der skal læses.
  • Det er kun filer, som indeholder et bestemt ASCII-tegn, der kan læses. Hvis dette ene tegn ikke findes i filen, kan filen ikke læses.
  • Svagheden kræver, at scripting er aktiveret. Hvis websiden vises i zonen Klassificerede websteder, kan svagheden ikke udnyttes. Hvis websider vises i zonen Klassificerede websteder, eller hvis e-mail-meddelelser læses i zonen Klassificerede websteder, kan svagheden ikke udnyttes.
  • Som standard åbner Microsoft Outlook Express 6, Microsoft Outlook 98, Microsoft Outlook 2000 med Outlook-e-mail-sikkerhedsopdateringen og Microsoft Outlook 2002 e-mail-meddelelser i zonen Klassificerede websteder, og de er derfor sikret mod svagheden.
  • Kunder, der bruger Microsoft Office XP Service Pack 1, og som har aktiveret funktionen Vis som almindelig tekst, er også beskyttet mod angreb via e-mail-meddelelser i HTML-format. Yderligere oplysninger om denne funktion finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    307594 OL2002: Brugere kan læse ikke-sikre e-mail-meddelelser som almindelig tekst (artiklen er evt. på engelsk)
Årsag
Denne svaghed skyldes en fejl i den måde, som et bestemt HTML-objekt foretager kald til en fil på den lokale computer.
Løsning

Internet Explorer 6

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Internet Explorer 6. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
328548 Sådan får du den nyeste Internet Explorer 6 Service Pack
Opdateringen til dette problem er medtaget i "15.05.02, Kumulativ programrettelse til Internet Explorer". Yderligere oplysninger om anskaffelse af denne programrettelse finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
321232 MS02-023: 15.05.02, Kumulativ programrettelse til Internet Explorer (artiklen er evt. på engelsk)
Tilbage til toppen

Internet Explorer 5.5 Service Pack 2

Opdateringen til dette problem er medtaget i "15.05.02, Kumulativ programrettelse til Internet Explorer". Yderligere oplysninger om anskaffelse af denne programrettelse finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
321232 MS02-023: 15.05.02, Kumulativ programrettelse til Internet Explorer (artiklen er evt. på engelsk)
Tilbage til toppen

Internet Explorer 5.5 Service Pack 1

Opdateringen til dette problem er medtaget i "15.05.02, Kumulativ programrettelse til Internet Explorer". Yderligere oplysninger om anskaffelse af denne programrettelse finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
321232 MS02-023: 15.05.02, Kumulativ programrettelse til Internet Explorer (artiklen er evt. på engelsk)
Tilbage til toppen

Internet Explorer 5.01 Service Pack 2 (kun på Microsoft Windows 2000 og Microsoft Windows NT 4.0)

Denne opdatering er kun til kunder, der kører Internet Explorer 5.01 Service Pack 2 på Windows 2000 Service Pack 2 eller Windows NT 4.0 Service Pack 6a. Hvis du kører Internet Explorer 5.01 eller en anden version af Windows, skal du opgradere til Internet Explorer 5.5 Service Pack 2 eller nyere og derefter installere denne opdatering.

Opdateringen til dette problem er medtaget i "15.05.02, Kumulativ programrettelse til Internet Explorer". Yderligere oplysninger om anskaffelse af denne programrettelse finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
321232 MS02-023: 15.05.02, Kumulativ programrettelse til Internet Explorer (artiklen er evt. på engelsk)

Tilbage til toppen
Status

Internet Explorer 6

Microsoft bekræfter, at dette problem kan medføre en vis sikkerhedsrisiko i Microsoft Internet Explorer 6. Problemet blev først rettet i Internet Explorer 6 Service Pack 1.

Internet Explorer 5.5

Microsoft bekræfter, at dette problem kan medføre en vis sikkerhedsrisiko i Microsoft Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft bekræfter, at dette problem kan medføre en vis sikkerhedsrisiko i Microsoft Internet Explorer 5.01.
Yderligere Information
Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
security_patch patch27
Egenskaber

Artikel-id: 322924 – Seneste udgave 02/27/2014 13:28:10 – Udgave 3.5

Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB322924
Feedback