Ungültige SSL-Zertifikate werden in Internet Explorer umgangen

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
254902 Invalid SSL Certificates May Be Bypassed in Internet Explorer

Problembeschreibung

Wenn Sie eine Befehlszeilenoption zum Starten einer Instanz der Datei Webserver.exe verwenden und beim Start ein Serverzertifikat angeben, und wenn Sie anschließend die aktuelle Instanz der Datei Webserver.exe anhalten und eine neue Instanz von Webserver.exe mit einem anderen Serverzertifikat starten, erkennt ein Computer, der Internet Explorer ausführt, den Zertifikatwechsel möglicherweise nicht.

Lösung

Zur Lösung dieses Problems steht ein Update für den Internet Explorer 5.01 zur Verfügung. Ein Update für den Internet Explorer 4.01 Service Pack 2 (SP2) wird in kürze erfolgen.
Weitere Informationen zu diesem Update finden Sie auf folgender Microsoft-Web Site:
   http://www.microsoft.com/technet/security/bulletin/ms00-039.asp
Besuchen Sie die folgende Web-Adresse, um das Sicherheits-Update herunterzuladen, und klicken Sie auf JETZT DOWNLOADEN:
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22642

Status

Microsoft hat bestätigt, dass es sich dabei um ein Problem bei den Microsoft-Produkten handelt, die zu Beginn dieses Artikels aufgeführt sind.

Weitere Informationen

HINWEIS: Diese Aktualisierung wird möglicherweise nicht angezeigt, wenn Sie auf der Microsoft Windows Update Site auf "Product Updates" (Produkt-Updates) klicken. Eventuell erscheint eine Meldung folgenden Inhalts, wenn Sie diese Aktualisierung vom Microsoft Download Center installieren:
   Eine Installation dieser Aktualisierung auf diesem System ist nicht erforderlich.
(This update does not need to be installed on this system.)
Aktualisierungen stehen nur für Internet Explorer 4.01 Service Pack 2 (SP2) und Internet Explorer 5.01 zur Verfügung. Die Versionen 4.0, 4.01, 4.01 Service Pack 1, 5 und 5.5 Beta von Internet Explorer sind ebenfalls von diesem Problem betroffen. Wenn Sie den Patch für eine Version von Internet Explorer 4.x vor Version 4.01 SP2, eine Version von Internet Explorer 5 vor Version 5.01 oder für Internet Explorer 5.5 Beta ausführen, wird die oben genannte Meldung angezeigt. Dieser Patch ist auf der Microsoft Windows Update Site nicht als notwendige Aktualisierung aufgeführt, es sei denn, Sie führen Internet Explorer 4.01 SP2 oder 5.01 aus.

Microsoft empfiehlt, auf Internet Explorer 4.01 SP2 oder 5.01 zu aktualisieren und anschließend diesen Patch zu installieren. Wenn Sie Internet Explorer 5.5 Beta verwenden, empfiehlt Microsoft, Internet Explorer 5.5 Beta zu deinstallieren und anschließend den Patch für Internet Explorer 4.01 SP2 oder 5.01 zu installieren. Die letzte Release-Version von Internet Explorer 5.5 umfasst alle in diesem Patch enthaltenen Aktualisierungen.

Weitere Informationen dazu, wie Sie die Version von Internet Explorer feststellen können, finden Sie in folgendem Artikel in der Microsoft Knowledge Base:
   ARTIKEL-ID: D40009
TITEL : Bestimmung der verwendeten Version des Internet Explorer
Weitere Suchbegriffe: secure socket layer

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikelnummer: 254902 – Letzte Überarbeitung: 08.01.2017 – Revision: 1

Feedback