Beschikbare patch voor zwakke plek bij de codering van HTTP-verzoeken

Dit artikel is eerder gepubliceerd onder NL308414
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
Er is een zwakke plek in Internet Explorer 5.01, 5.5 en 6 waardoor een kwaadwillende u kan doorsturen naar een site van derden en daarbij opdrachten kan verzenden naar deze site die van u afkomstig lijken te zijn. De precieze acties die kunnen worden uitgevoerd met deze opdrachten verschillen per site, maar een voorbeeld van een mogelijke actie is dat u wordt doorgestuurd naar uw e-mailservice op het web met een opdracht om al uw e-mailberichten te verwijderen.

Het is niet waarschijnlijk dat deze zwakke plek kan worden gebruikt voor een grootscheepse aanval omdat voor misbruik van deze zwakke plek uitgebreide kennis nodig is van de webservices die u gebruikt en waarschijnlijk ook gegevens die specifiek zijn voor u. Het kan echter wel schadelijk zijn als deze zwakke plek wordt gebruikt tegen een bepaalde persoon.
Oorzaak
Deze zwakke plek bestaat omdat het mogelijk is om een webadres, ook wel een URL of Uniform Resource Locator genoemd, te maken die verwijst naar de domeinnaam van de site van derden en een aantal HTTP-verzoeken bevat. Bij het verwerken van een dergelijke URL wordt in Internet Explorer verbinding gemaakt met de site en worden de opdrachten verzonden alsof deze van u afkomstig zijn.
Oplossing

Internet Explorer 6

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Internet Explorer 6 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Releasedatum: 10 oktober 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum       Tijd    Versie         Grootte    Bestandsnaam   --------------------------------------------------------   06-Jun-2000  16:43  5.50.4134.600   92.432  Advpack.dll   09-Sep-2001  18:31                  11.264  Instcat.exe   14-Sep-2001  08:13  6.0.2709.1000  109.568  Url.dll   21-Nov-1997  09:10                  21.504  Verinst.exe   06-Jun-2000  16:43  4.71.704.0       2.272  W95inf16.dll   06-Jun-2000  16:43  4.71.16.0        4.608  W95inf32.dll   28-Sep-2001  16:23  6.0.2709.2800  581.120  Wininet.dll

Internet Explorer 5.5

OPMERKING:als u meer informatie wilt over andere problemen die worden opgelost door deze update, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
286043 Beschikbare patch voor zwakke plek in de logboekvermelding bij Telnet
306121 Malformed 'Dotless' IP Address Can Cause a Web Page to Be Handled in the Intranet Zone
Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack voor Internet Explorer 5.5 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Releasedatum: 10 oktober 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum       Tijd    Versie             Grootte  Bestandsnaam   ------------------------------------------------------------   06-Jun-2000  16:43  5.50.4134.600       92.432  Advpack.dll   09-Sep-2001  18:31                      11.264  Instcat.exe   04-Sep-2001  14:42  5.50.4909.400       84.240  Url.dll   04-Sep-2001  12:01  5.50.4909.400      453.904  Urlmon.dll   21-Nov-1997  09:10                      21.504  Verinst.exe   06-Jun-2000  16:43  4.71.704.0           2.272  W95inf16.dll   06-Jun-2000  16:43  4.71.16.0            4.608  W95inf32.dll   28-Sep-2001  17:22  5,500,4909.2800     80.528  Wininet.dll
OPMERKING: als gevolg van afhankelijkheden van bepaalde bestanden, is voor deze update Internet Explorer 5.5 Service Pack 2 vereist.
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5

Internet Explorer 5.01

OPMERKING:als u meer informatie wilt over andere problemen die worden opgelost door deze update, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
286043 Beschikbare patch voor zwakke plek in de logboekvermelding bij Telnet
306121 Malformed 'Dotless' IP Address Can Cause a Web Page to Be Handled in the Intranet Zone
Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om u te helpen de kwetsbaarheid te bepalen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende service pack Internet Explorer 5.01 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

U kunt het volgende bestand downloaden vanaf het Microsoft Download Center:
Releasedatum: 10 oktober 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft bij het uploaden van dit bestand de meest recente antivirussoftware gebruikt om het bestand te controleren op virussen. Na het uploaden is het bestand ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

De Engelse versie van deze correctie moet de volgende (of latere) bestandskenmerken hebben:
   Datum       Tijd    Versie         Grootte  Bestandsnaam   --------------------------------------------------------   06-Jun-2000  16:43  5.50.4134.600   92.432  Advpack.dll   09-Sep-2001  18:31                  11.264  Instcat.exe   04-Sep-2001  14:42  5.50.4909.400   84.240  Url.dll   22-Aug-2001  10:45  5.0.3409.2200  450.320  Urlmon.dll   21-Nov-1997  09:10                  21.504  Verinst.exe   06-Jun-2000  16:43  4.71.704.0       2.272  W95inf16.dll   06-Jun-2000  16:43  4.71.16.0        4.608  W95inf32.dll   28-Sep-2001  16:24  5.0.3409.2800  461.584  Wininet.dll
OPMERKING: als gevolg van afhankelijkheden van bepaalde bestanden, is voor deze update Internet Explorer 5.01 Service Pack 2 vereist.
267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack

Status

Internet Explorer 6

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Internet Explorer 6.

Internet Explorer 5.5

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Internet Explorer 5.01.
Meer informatie
Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
security_patch patch20 Zone Spoofing Invocation
Eigenschappen

Artikel-id: 308414 - Laatst bijgewerkt: 02/24/2014 17:52:32 - Revisie: 3.1

Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbfix kbie501presp3fix kbwinxppresp1fix kbsecurity kbprb kbwinxpsp1fix KB308414
Feedback