Update verfügbar für Scriptlet.Typelib-/Eyedog-Anfälligkeiten

Dieser Artikel wurde zuvor veröffentlicht unter D40517
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
240308 Update Available for Scriptlet.Typelib/Eyedog Vulnerability
Zusammenfassung
Microsoft hat ein Update herausgegeben, das Sicherheitsanfälligkeiten bei den beiden folgenden ActiveX-Steuerelementen beseitigt:
  • Objekt zum Konstruieren von Typbibliotheken für Scriptlets (Scriptlet.Typelib)
  • Eyedog
Weitere Informationen zu diesen Steuerelementen finden Sie auf der folgenden Microsoft-Website:
   http://www.microsoft.com/security/bulletins/ms99-032.asp
Das Update beseitigt eine Anfälligkeit, die es einem böswilligen Website-Operator ermöglichen könnte, unangemessene Aktionen auf Ihrem Computer vorzunehmen, und befindet sich auf der folgenden Microsoft-Website:
   ftp://ftp.microsoft.com/peropsys/IE/IE-Public/Fixes/usa/Eyedog-fix/
Weitere Informationen
Die Steuerelemente "Scriptlet.Typelib" und "Eyedog" stehen in keinem Zusammenhang zueinander, sind aber beide unkorrekterweise als "sicher für Skripting" markiert und können daher vom Internet Explorer aus aufgerufen werden.

Das Steuerelement "Scriptlet.Typelib" wird von Entwicklern verwendet, um Typbibliotheken für Windows Skripting-Komponenten zu erzeugen. Es sollte nicht als "sicher für Skripting" markiert werden, weil es die Erstellung und Änderung von lokalen Dateien ermöglicht. Das Update entfernt die Einstellung "sicher für Skripting", so daß der Internet Explorer nach Ihrer Bestätigung fragt, bevor er das Steuerelement lädt.

Das Steuerelement "Eyedog" wird von Diagnosesoftware in Windows verwendet. Es sollte nicht als "sicher für Skripting" markiert werden, weil es die Abfrage von Registrierungsinformationen und die Sammlung von Computermerkmalen ermöglicht. Zudem ist eine der Methoden des Steuerelements anfällig für einen Pufferüberlauf-Angriff. Das Update verhindert, daß das Steuerelement im Internet Explorer geladen wird.

Weitere sicherheitsrelevante Informationen zu Microsoft-Produkten finden Sie auf der folgenden Microsoft-Website:
   http://www.microsoft.com/security
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, daß nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

kbvirus
Eigenschaften

Artikelnummer: 240308 – Letzte Überarbeitung: 01/10/2015 12:08:39 – Revision: 3.2

  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 128-Bit Edition
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • kbnosurvey kbarchive kbvirus KB240308
Feedback