MS01-051: Patch verfügbar für Anfälligkeit HTTP-Anforderung

Dieser Artikel wurde zuvor veröffentlicht unter D45266
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

308414
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Problembeschreibung
Eine Sicherheitsanfälligkeit in Internet Explorer 5.01, 5.5 und 6, die es ermöglichen könnte ein Angreifer Sie an eine Fremdanbieter-Website senden und Befehle, die an den Drittanbieter-Site scheinbar von Ihnen kommen. Die genauen Aktionen, die mit diesen Befehlen würde von Standort zu Standort variieren, aber ein Beispiel einer potentiellen Aktion wäre Sie an Ihrem webbasierten e-Mail-Dienst mit einem Befehl, um Ihre e-Mails zu löschen.

Es ist unwahrscheinlich, dass diese Sicherheitsanfälligkeit in einen breit angelegten Angriff verwendet werden konnten, da Ausnutzen dieser Sicherheitsanfälligkeit detaillierte Kenntnisse der Webdienste benötigen, verwenden und Informationen, die speziell für Sie wurde wahrscheinlich erfordern würde. Es konnte jedoch schädlich sein, wenn gegen eine ausgewählte Person gerichtet.
Ursache
Diese Sicherheitsanfälligkeit auf, weil es möglich ist, eine Webadresse (auch bekannt als Uniform Resource Locator, oder URL) zu erstellen, die den Domänennamen einer Fremdanbieter-Website und eine Reihe von HTTP-Anforderungen angibt. Bei der Verarbeitung einer solchen Webadresse würde Internet Explorer Herstellen einer Verbindung mit Drittanbieter Site und klicken Sie dann die Befehle senden, als würden sie von Ihnen stammen.
Lösung

InternetExplorer 6

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows XP. Weitere Informationen klicken Sie auf die folgende Artikelnummer zum Anzeigen des Artikels in derMicrosoft Knowledge Base:
322389 Wie Sie das neueste Windows XP Service Pack erhalten
Ein unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, auf denen Sie bestimmen, von Angriffen bedroht sind. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden. Warten Sie andernfalls auf das nächste Internet Explorer 6 Servicepack, das dieses Update enthält.

Um dieses Problem sofort beheben möchten, laden Sie das Update gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:HINWEIS: In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Der "Security Update, 13. Dezember 2001" wird von folgendem Patch abgelöst:
316059 MS02-005: Kumulativer Patch für InternetExplorer, 11. Februar 2002
Der "Security Update, 13. Dezember 2001" Patch steht auf der folgenden Microsoft-Website:

InternetExplorer 5.5

Ein unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, auf denen Sie bestimmen, von Angriffen bedroht sind. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden. Warten Sie andernfalls auf das nächste Internet Explorer 5.5 Servicepack, das dieses Update enthält.

Um dieses Problem sofort beheben möchten, laden Sie das Update gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:HINWEIS: In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Der "Security Update, 13. Dezember 2001" wird von folgendem Patch abgelöst:
316059 MS02-005: Kumulativer Patch für InternetExplorer, 11. Februar 2002
Der "Security Update, 13. Dezember 2001" Patch steht auf der folgenden Microsoft-Website:

InternetExplorer 5.01

Ein unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, auf denen Sie bestimmen, von Angriffen bedroht sind. Bewerten Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um den Grad der Gefahr für Ihren Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden. Warten Sie andernfalls auf das nächste Internet Explorer 5.01 Servicepack, das dieses Update enthält.

Um dieses Problem sofort beheben möchten, laden Sie das Update gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:HINWEIS: In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Der "Security Update, 10. Oktober 2001" wird von der folgenden Patches abgelöst:
316059 MS02-005: Kumulativer Patch für InternetExplorer, 11. Februar 2002
311401 Windows 2000 Security Rollup Package 1 (SRP1) vom Januar 2002
Der "Security Update, 10. Oktober 2001" Patch steht auf der folgenden Microsoft-Website:

InternetExplorer 5.01 für Windows 2000

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Internet Explorer 5.01 für Windows 2000. Weitere Informationen klicken Sie auf die folgende Artikelnummer zum Anzeigen des Artikels in derMicrosoft Knowledge Base:
267954 Wie Sie das neueste Internet Explorer 5.01 Servicepack erhalten
Status

InternetExplorer 6

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Internet Explorer 6 führen kann. Dieses Problem wurde erstmals in Windows XP Service Pack 1 behoben.

InternetExplorer 5.5

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Internet Explorer 5.5 führen kann.

InternetExplorer 5.01

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Internet Explorer 5.01 führen kann. Dieses Problem wurde erstmals in Internet Explorer 5.01 für Windows 2000 Service Pack 3 behoben.Microsoft hat bestätigt, dass es ein Problem in Microsoft-Produkten handelt, die am Anfang dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Windows XP Service Pack 1 behoben.
Weitere Informationen
Weitere Informationen zu dieser Anfälligkeit finden Sie in der folgenden Microsoft-Website:
Sicherheitspatch patch20 Zone Spoofing Aufruf kbWin2000SRP1

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 308414 – Letzte Überarbeitung: 02/24/2014 15:37:08 – Revision: 7.0

  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbshell kbwin2000sp3fix kbwinxpsp1fix kbie600sp1fix kbmt KB308414 KbMtde
Feedback