Microsoft Security Bulletin MS03-015
Kumulativer Patch für Microsoft Internet Explorer (813489)
Auf dieser Seite
 | Zusammenfassung |
| Technische Details |
| Häufig gestellte Fragen (FAQs) |
| Verfügbarkeit des Patches |
| Weitere Informationen zu diesem Patch |
Zurück zur Übersicht
Zusammenfassung
Zielgruppe dieses Bulletins: Benutzer von Microsoft Internet Explorer
Mögliche Auswirkungen: Vier neue Sicherheitsanfälligkeiten, von denen die schwer wiegendsten einem Angreifer ermöglichen, willkürlichen Programmcode auf dem System eines Benutzers auszuführen.
Bewertung des maximalen Schweregrads: Kritisch
Empfehlung: Systemadministratoren sollten den Patch sofort installieren.
Englische Version: Eine englischesprachige Version dieses Bulletins ist auf dieser Web-Seite verfügbar.
Betroffene Software:
| • | Microsoft Internet Explorer 5.01 |
| • | Microsoft Internet Explorer 5.5 |
| • | Microsoft Internet Explorer 6.0 |
Technische Details
Technische Beschreibung:
Es handelt sich um einen kumulativen Patch, der die Funktionen aller zuvor veröffentlichten Patches für Internet Explorer 5.01, 5.5 und 6.0 umfasst. Außerdem behebt er die folgenden vier neu entdeckten Sicherheitsanfälligkeiten:
| • | Eine Sicherheitsanfälligkeit durch Pufferüberlauf in URLMON.DLL, die auftritt, weil Internet Explorer die Parameter von zurückgegebenen Kommunikationsanforderungen von einem Webserver nicht einwandfrei überprüft. Ein Angreifer könnte diese Sicherheitsanfälligkeit zum Ausführen von willkürlichen Code auf einem System eines Benutzers verwenden. Zwar kann der einfache Besuch der Website eines Angreifers selbst ohne weitere Benutzeraktionen diese Sicherheitsanfälligkeit ausnutzen, ein Angreifer kann jedoch Benutzer nicht zwingen, die Website zu besuchen. |
| • | Eine Sicherheitsanfälligkeit im Dateiupload-Steuerelement von Internet Explorer, die die Übergabe von Eingaben aus einem Skript ermöglicht. Diese Sicherheitsanfälligkeit könnte einem Angreifer das automatische Eingeben eines Dateinamens in das Dateiupload-Steuerelement sowie das automatische Uploaden einer Datei auf einen Webserver ermöglichen. |
| • | Ein Fehler bei der Darstellung von Drittanbieterdateien durch Internet Explorer, der entsteht, weil das von Internet Explorer zum Darstellen von Drittanbieterdateien verwendete Verfahren die übergebenen Parameter nicht einwandfrei überprüft. Ein Angreifer könnte einen besonders geformten URL erstellen, um während der Anzeige eines Drittanbieter-Dateiformats Skript einzuschleusen, das im Kontext des Benutzers ausgeführt wird. |
| • | Ein Fehler bei der Behandlung modaler Dialogfelder durch Internet Explorer, der auftritt, weil ein Eingabeparameter nicht einwandfrei überprüft wird. Diese Sicherheitsanfälligkeit könnte einem Angreifer das Verwenden eines eingeschleusten Skripts ermöglichen, um Zugriff auf Dateien zu erlangen, die auf dem Computer eines Benutzers gespeichert sind. Zwar kann der einfache Besuch der Website selbst ohne weitere Benutzeraktionen diese Sicherheitsanfälligkeit ausnutzen, ein Angreifer kann jedoch Benutzer nicht zwingen, die Website zu besuchen. |
Dieser Patch behebt nicht nur die oben genannten Sicherheitsanfälligkeiten, sondern enthält auch eine Fehlerbehebung für Internet Explorer 6.0 SP1, um die Methode zu korrigieren, mit der Internet Explorer Hilfeinformationen in der Zone des lokalen Computers anzeigt. Uns ist kein Verfahren bekannt, mit dem diese Sicherheitsanfälligkeit an sich ausgenutzt werden könnte, falls dies trotzdem gelingt, kann ein Angreifer lokale Dateien auf dem System lesen.
Dieser Patch legt außerdem das Kill Bit für das ActiveX-Steuerelement Plugin.ocx fest, das eine Sicherheitsanfälligkeit aufweist. Damit wird sichergestellt, dass das anfällige Steuerelement nicht erneut auf den Benutzersystemen gespeichert werden kann und dass Benutzer geschützt sind, auf deren System sich das Steuerelement bereits befindet. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 813489.
Ebenso wie der vorherige kumulative Patch für Internet Explorer in Bulletin MS03-004 bewirkt auch dieser kumulative Patch, dass die window.showHelp( ) nicht mehr funktioniert, wenn nicht die HTML-Hilfeaktualisierung durchgeführt wurde. Wenn Sie das aktualisierte HTML-Hilfesteuerelement aus Knowledge Base-Artikel 811830 installiert haben, können Sie die HTML-Hilfefunktionen auch nach Anwenden dieser Aktualisierung verwenden.
Schadensbegrenzende Faktoren:
Für alle diese Sicherheitsanfälligkeiten gelten die gleichen schadensbegrenzende Faktoren:
| • | Der Angreifer müsste eine Website ausführen, die eine Webseite enthält, die zum Ausnutzen der betreffenden Sicherheitsanfälligkeit verwendet wird. |
| • | Ein Angreifer verfügt kann Benutzer zum Besuch der Site nicht zwingen. Ein Angreifer müsste den Benutzer zu dieser Webseite locken, normalerweise indem er erreicht, dass der Benutzer auf eine Verknüpfung mit der Site des Angreifers klickt. |
| • | Outlook Express 6.0 und Outlook 2002 öffnen HTML-E-Mails standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und 2000 HTML-E-Mails in der Zone für eingeschränkte Sites, wenn das Outlook E-Mail-Sicherheitsupdate installiert wurde. Kunden, die eines dieser Produkte verwenden, gehen kein Risiko eines Angriffs über eine E-Mail ein, mit dem die Ausnutzung diese Sicherheitsanfälligkeiten versucht wird. |
Neben den gemeinsamen Faktoren gibt es auch zahlreiche individuelle schadensbegrenzende Faktoren:
Pufferüberlauf von URLMON.DLL:
| • | Code, der auf dem System ausgeführt wird, würde nur mit den Berechtigungen des lokal angemeldeten Benutzers ausgeführt. |
Sicherheitsanfälligkeit des Dateiupload-Steuerelements:
| • | Der Angreifer muss den genauen Pfad und Namen der per Upload zu übertragenden Datei im Voraus kennen. |
Darstellung von Drittanbieter-Plug-Ins:
| • | Der Benutzer muss das Plug-In des Drittanbieters auf dem System installiert haben, damit es ausgenutzt werden kann. |
Bewertung des Schweregrads:
Pufferüberlauf von URLMON.DLL
| • | Internet Explorer 5.01 SP3: Kritisch |
| • | Internet Explorer 5.5 SP2: Kritisch |
| • | Internet Explorer 6.0 Gold: Kritisch |
| • | Internet Explorer 6.0 SP1: Kritisch |
Sicherheitsanfälligkeit des Dateiupload-Steuerelements
| • | Internet Explorer 5.01 SP3: Mittel |
| • | Internet Explorer 5.5 SP2: Mittel |
| • | Internet Explorer 6.0 Gold: Mittel |
| • | Internet Explorer 6.0 SP1: Mittel |
Darstellung von Drittanbieter-Plug-Ins
| • | Internet Explorer 5.01 SP3: Kritisch |
| • | Internet Explorer 5.5 SP2: Kritisch |
| • | Internet Explorer 6.0 Gold: Kritisch |
| • | Internet Explorer 6.0 SP1: Kritisch |
Skriptausführung für modale Dialogfelder
| • | Internet Explorer 5.01 SP3: Kritisch |
| • | Internet Explorer 5.5 SP2: Kritisch |
| • | Internet Explorer 6.0 Gold: Kritisch |
| • | Internet Explorer 6.0 SP1: Kritisch |
Gemeinsamer Schweregrad aller durch diesen Patch behobenen Probleme
| • | Internet Explorer 5.01 SP3: Kritisch |
| • | Internet Explorer 5.5 SP2: Kritisch |
| • | Internet Explorer 6.0 Gold: Kritisch |
| • | Internet Explorer 6.0 SP1: Kritisch |
Diese Bewertung basiert auf den von der Sicherheitslücke betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitslücke auf sie hat.
Kennung der Schwachstelle:
| • | Pufferüberlauf von URLMON.DLL: CAN-2003-0113 |
| • | Sicherheitsanfälligkeit des Dateiupload-Steuerelements: CAN-2003-0114 |
| • | Darstellung von Drittanbieter-Plug-Ins: CAN-2003-0115 |
| • | Skriptausführung für modale Dialogfelder: CAN-2003-0116 |
Getestete Versionen:
Internet Explorer, Version 5.01 Service Pack 3, Internet Explorer 5.5 SP2, Internet Explorer 6.0 und Internet Explorer 6.0 SP1 wurden auf diese Sicherheitsanfälligkeiten getestet. Frühere Versionen werden nicht mehr unterstützt und sind möglicherweise ebenfalls von dieser Sicherheitsanfälligkeit betroffen. Weitere Informationen zu den Lebenszyklen der Komponenten des Windows-Betriebssystems finden Sie auf dieser Webseite.
Häufig gestellte Fragen (FAQs)
Worum handelt es sich bei diesem Patch, und welche Sicherheitsanfälligkeiten werden durch ihn behoben?
Es handelt sich um einen kumulativen Patch, der die Funktionen aller zuvor veröffentlichten Patches für Internet Explorer zusammenfasst. Außerdem behebt der Patch vier neu entdeckte Sicherheitsanfälligkeiten:
| • | Zwei Sicherheitsanfälligkeiten, durch die ein Angreifer möglicherweise willkürlichen Code auf dem Benutzersystem verwenden kann. |
| • | Zwei Sicherheitsanfälligkeiten, die den Informationsspeicher und möglicherweise persönliche Informationen auf dem lokalen System für einen Angreifer offen legen können. |
Enthält der Patch weitere Sicherheitsänderungen?
Ja. Der Patch stellt sicher, dass eine ActiveX-Komponente, Plugin.ocx, nicht verwendet werden kann. Das Steuerelement Plugin.ocx war für die Unterstützung von Webbrowser-Plug-Ins von Drittanbietern verantwortlich, die von Internet Explorer nicht mehr unterstützt werden. Es hat sich herausgestellt, dass das Steuerelement eine Sicherheitsanfälligkeit aufweist; um Kunden zu schützen, die dieses Steuerelement installiert haben, verhindert der Patch, dass das Steuerelement verwendet oder erneut auf Benutzersystemen gespeichert werden kann, indem das Kill Bit für diese Komponente gesetzt wird. Weitere Informationen zum Kill Bit für dieses Steuerelement finden Sie im Microsoft Knowledge Base-Artikel 240797.
Der Patch optimiert außerdem die Änderung, die in Internet Explorer 6 Service Pack 1 vorgenommen wurde; sie verhindert, dass Webseiten in der Internetsicherheitszone in die Zone des lokalen Computers navigieren können. Diese Änderung wurde vorgenommen, um den Schaden zu begrenzen, der durch potenzielle neue domänenübergreifende Angriffe verursacht werden kann. Die in diesem Patch eingeführte Änderung ist eine weitere Optimierung der Einschränkungen von Internet Explorer 6 Service Pack 1.
Besteht eine Möglichkeit, einen potenziellen Angriff über E-Mail-Nachrichten zu verhindern?
Ja. Outlook Express 6.0 und Outlook 2002 öffnen HTML-E-Mails standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mails in der Zone für eingeschränkte Sites, wenn das Outlook E-Mail-Sicherheitsupdate installiert wurde. Kunden, die eines dieser Produkte verwenden, gehen kein Risiko eines Angriffs über eine E-Mail ein, mit dem versucht wird, diese Sicherheitsanfälligkeiten auszunutzen.
Warum wirkt sich dieser Patch auf die HTML-Hilfefunktionen aus?
Da es sich bei diesem Patch um einen kumulativen Patch handelt, enthält er eine Fehlerbehebung aus einem früheren Patch für Internet Explorer. Damals wurde eine Sicherheitsanfälligkeit beseitigte, indem sichergestellt wurde, dass die richtigen domänenübergreifenden Sicherheitsüberprüfungen bei jeder Verwendung der Funktion showHelp stattfinden. Hierdurch wurde der Funktionsfehler verursacht, wenn nicht eine nachfolgende Aktualisierung aus dem Knowledge Base-Artikel 811630 erfolgte. Um die HTML-Hilfefunktionalität wiederherzustellen, sollten Benutzer, die diesen Patch anwenden, außerdem die Aktualisierung der HTML-Hilfe downloaden (wenn dies nicht bereits geschehen ist), nachdem sie diesen kumulativen Patch durchgeführt haben.
Ich habe die Aktualisierung aus dem Knowledge Base-Artikel 811630 installiert. Funktioniert die Hilfe nach der Installation dieses Patches einwandfrei?
Ja – wenn Sie zuvor beim Anwenden des kumulativen Updates für IE aus MS03-004 die HTML-Hilfeaktualisierung aus dem Knowledge Base-Artikel 811630 installiert haben, müssen Sie die HTML-Hilfeaktualisierung nicht erneut installieren.
Was ist die Verknüpfung der HTML-Hilfefunktion?
Wenn ein Benutzer Hilfedateien durchsucht, erstellt die HTML-Hilfe möglicherweise eine Verknüpfung, wenn ein Benutzer in einem Hilfethema auf ein bestimmtes Wort, einen Satz oder eine Grafik klickt. Diese Funktion selbst stellt keine Sicherheitsanfälligkeit dar; in Kombination mit dieser oder anderen domänenübergreifenden Sicherheitsanfälligkeiten kann diese Funktion einem Angreifer jedoch das Verwenden von Code seiner Wahl auf einem Benutzersystem ermöglichen. Die HTML-Hilfe wurde aktualisiert, um das Risiko in diesem Angriffsbereich zu verringern und tief greifenden Schutz vor diesem Angriffstyp zu bieten. Weitere Informationen zu dieser Funktion finden Sie auf dieser Webseite (englischsprachig).
Besteht Schutz vor dieser Sicherheitsanfälligkeit, wenn nur dieser Patch angewendet wird?
Ja, es besteht Schutz vor der Sicherheitsanfälligkeit, die die Verwendung von showHelp in Internet Explorer betrifft. Es muss jedoch beachtet werden, dass dieser Patch showHelp deaktiviert, um den Angriffsbereich zu blockieren, der einem Betreiber einer böswilligen Website möglicherweise erlaubt, eine ausführbare Datei zu starten, die sich bereits auf dem lokalen System eines Benutzers befindet. Um den vollständigen Funktionsumfang von showHelp wiederherzustellen, müssen Benutzer die aktuellste Version der HTML-Hilfe installieren, die im Microsoft Knowledge Base-Artikel 811630 beschrieben ist.
Ändert sich die HTML-Hilfefunktionalität nach dem Download der neuen Version von Windows Update?
Wenn die aktuellste Version der HTML-Hilfe installiert ist, treten die folgenden Einschränkungen beim Öffnen einer Hilfedatei mit der Methode showHelp auf:
| • | Nur unterstützte Protokolle können mit showHelp zum Öffnen einer Webseite oder Hilfedatei (CHM-Datei) verwendet werden. |
| • | Die von der HTML-Hilfe unterstützte Verknüpfungsfunktion wird deaktiviert, wenn die Hilfedatei mit showHelp geöffnet wird. Diese Änderung wirkt sich nicht auf die Verknüpfungsfunktion aus, wenn der Benutzer die gleiche CHM-Datei manuell durch Doppelklicken öffnet oder auf dem lokalen System eine Anwendung aufruft, die die HTMLHELP( )-API verwendet. |
Wo befindet sich die aktualisierte HTML-Hilfe?
Benutzer finden die aktualisierte HTML-Hilfe auf der Windows Update-Webseite oder im Microsoft Knowledge Base-Artikel 811630.
Enthält der Patch für diese Sicherheitsanfälligkeit die aktualisierte HTML-Hilfe?
Nein – Benutzer sollten die HTML-Hilfeaktualisierung (811630) separat von einem der oben genannten Speicherorte downloaden und installieren.
Fragen zum Pufferüberlauf in URLMON.DLL (CAN-2003-0114)
Worin genau besteht die erste Sicherheitsanfälligkeit?
Es handelt sich um eine Sicherheitsanfälligkeit des Typs "Pufferüberlauf", die bewirken kann, dass Internet Explorer willkürlichen Code ausführt, wenn ein Benutzer eine von einem Angreifer kontrollierte Site besucht.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit ergibt sich aus einem ungeprüften Puffer in URLMON.DLL.
Was ist URLMON.DLL?
URLMON.DLL ist die Komponente von Internet Explorer, die für das Steuern der Verarbeitung von URLs und von der Websitekommunikation zurückgegebenen Informationen verantwortlich ist.
Was ist falsch bei der Behandlung der Websitekommunikation durch URLMON.DLL?
Die Überprüfung der Parameter bei der Verarbeitung von Rückgabeinformationen von einem Remotewebserver durch Internet Explorer ist fehlerhaft. Internet Explorer führt diese Überprüfungen für bestimmte Parameter in den von einer Website zurückgegebenen Informationen nicht einwandfrei durch; aus diesem Grund kann ein Pufferüberlauf verursacht werden. Der sich resultierende Überlauf könnte das Fehlschlagen von Internet Explorer bewirken und einem Angreifer das Verwenden willkürlichen Codes auf dem Computer eines Benutzers ermöglichen.
Wie könnten Angreifer diese Sicherheitsanfälligkeit ausnutzen?
Diese Sicherheitsanfälligkeit könnte einen Angreifer in die Lage versetzen, das Fehlschlagen von Internet Explorer zu bewirken und Code seiner Wahl auszuführen. Durch dieses Vorgehen könnte ein Angreifer beliebige Aktionen mit dem Computer eines Benutzers im Sicherheitsbereich des momentan angemeldeten Benutzers ausführen.
Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er einen speziell eingerichteten Webserver ausführt. Wenn ein Benutzer diese Website besucht, könnte Internet Explorer fehlschlagen und das Ausführen willkürlichen Codes ermöglichen.
Was bewirkt der Patch?
Der Patch beseitigt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass die richtigen Grenzüberprüfungen beim Öffnen einer Webseite durchgeführt werden.
Fragen zur Sicherheitsanfälligkeit des Dateiupload-Steuerelements (CAN-2003-0115)
Worin genau besteht die erste Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht; sie kann einem Angreifer den Zugriff auf Dateien auf der Festplatte eines Benutzers ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte den Upload von Dateien von der Festplatte eines Benutzers auf einen Remotecomputer bewirken.
Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er einen Benutzer zum Besuch einer Webseite und zum Klicken auf einen besonders gestalteten Link verleitet, der das Steuerelement für den Dateiupload von Internet Explorer startet. Das Steuerelement würde dann Skriptinformationen ausführen, die das Uploadfeld automatisch mit einem bestimmten Dateinamen versehen. Das Steuerelement würde anschließend geschlossen, und der Upload der Datei fände ohne jeglichen Benutzereingriff statt.
Für eine erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit müsste der Angreifer jedoch den genauen Speicherort der Datei auf der Festplatte des Benutzers sowie den Dateinamen kennen. Außerdem könnten nur aktuell nicht verwendete Dateien per Upload übertragen werden – E-Mail-Dateien könnten z. B. nicht übertragen werden, wenn der Benutzer zum betreffenden Zeitpunkt seine E-Mail-Anwendung geöffnet hat.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit beruht auf einem nicht überprüften Parameter im Steuerelement für den Dateiupload für Internet Explorer, der die automatische Übergabe von Eingaben ermöglicht.
Was ist das Steuerelement für den Dateiupload von Internet Explorer?
Das Steuerelement für den Dateiupload von Internet Explorer ist der Teil von Internet Explorer, der dem Benutzer eine Benutzeroberfläche für den Upload einer Datei von seinem Computer auf eine Website zur Verfügung stellt.
Welcher Fehler liegt bei der Verarbeitung von Uploads durch das Steuerelement für den Dateiupload vor?
Der Fehler besteht darin, wie das Steuerelement für den Dateiupload eingehende Anforderungen für den Upload von Dateien behandelt. Das Uploadsteuerelement enthält eine unsichere Funktion, die automatische Eingaben für die Uploadpfadinformationen sowie den automatischen Upload einer Datei ohne Benutzereingriff ermöglicht.
Wie könnten Angreifer diese Sicherheitsanfälligkeit ausnutzen?
Diese Sicherheitsanfälligkeit könnte einem Angreifer den Upload von Dateien, die aktuell nicht vom Benutzer oder Betriebssystem verwendet werden, von der Festplatte eines Benutzers auf die Website des Angreifers ermöglichen, wenn der Angreifer den vollständigen Pfad sowie den Dateinamen kennt. Dies könnte so erfolgen, dass der Benutzer auf dem Bildschirm nicht bemerkt, dass etwas geschehen ist.
Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte eine Webseite erstellen, bei deren Besuch das Steuerelement für den Dateiupload den Upload einer bestimmten Datei von der Festplatte des Benutzers auf eine Website vornimmt, ohne dass dem Benutzer der Upload bewusst ist. Ein Angreifer verfügt nicht über die Möglichkeit, Benutzer automatisch zum Besuch der Webseite zu zwingen, und er müsste den genauen Namen der Datei kennen, die per Upload übertragen werden soll, sobald der Benutzer zum Besuch der Site verleitet wurde.
Was bewirkt der Patch?
Der Patch behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass das Steuerelement für den Dateiupload keine automatischen Eingaben erlaubt.
Fragen zur Darstellung von Drittanbieter-Plug-Ins (CAN-2003-0116)
Worin genau besteht diese Schwachstelle?
Es handelt sich um eine Sicherheitsanfälligkeit des Typs "Pufferüberlauf", die bewirken kann, dass Internet Explorer willkürlichen Code ausführt, wenn ein Benutzer eine Site besucht. Um diese Sicherheitsanfälligkeit auszunutzen, kann der Angreifer lediglich versuchen, ein auf dem System installiertes Plug-In eines Drittanbieters auszunutzen. Wenn der Benutzer keine Plug-Ins von Drittanbietern installiert oder diese ausnahmslos vom System entfernt hat, kann die Sicherheitsanfälligkeit nicht ausgenutzt werden.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit resultiert aus einem ungeprüften Puffer im Internet Explorer-Handler für Plug-Ins von Drittanbietern.
Was sind Plug-Ins von Drittanbietern?
Internet Explorer kann mehrere verschiedene Dateitypen im Browserfenster darstellen. Internet Explorer kann z. B. Microsoft Word-Dokumentdateien in einem Browserfenster darstellen, ohne dass der Benutzer die Word-Anwendung selbst öffnen muss. Diese Funktion steht auch für Drittanbieter zur Verfügung, die Plug-Ins für Internet Explorer anbieten, damit Internet Explorer Dateitypen erkennen und in einem Browserfenster anzeigen kann.
Sind im Lieferumfang von Internet Explorer standardmäßig Plug-Ins von Drittanbietern enthalten?
Ja, Internet Explorer installiert standardmäßig Unterstützung für Macromedia Flash-Dateien.
Welcher Fehler liegt bei der Verarbeitung von Plug-Ins von Drittanbietern durch Internet Explorer vor?
Der Fehler bezieht sich auf die Überprüfung von Parametern durch Internet Explorer bei der Darstellung von Dateitypen von Drittanbietern im Browserfenster. Bevor der Dateityp selbst tatsächlich im Browserfenster dargestellt wird, führt Internet Explorer einen Ladevorgang für das neue Fenster durch. Dieser Ladevorgang überprüft die Parameter des URLs nicht einwandfrei, der für den Verweis auf den Dateityp des Drittanbieters verwendet wird.
Wie könnten Angreifer diese Sicherheitsanfälligkeit ausnutzen?
Anhand dieser Sicherheitsanfälligkeit kann ein Angreifer möglicherweise Internet Explorer veranlassen, ein Skript in der lokalen Zone des Computers zu verwenden.
Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine Website ausführt, eine speziell geformte Seite erstellt und dann einen Benutzer dazu verleitet, diese Website zu besuchen. Wenn der Benutzer diese Webseite besucht und auf einen speziell geformten Link klickt, der auf den Dateityp eines Drittanbieters verweist, könnte Internet Explorer das Verwenden von Skript in der lokalen Zone des Computers ermöglichen.
Sind Dateitypen von Drittanbietern gefährdet?
Nein – der Fehler tritt in der Methode auf, mit der Internet Explorer die Dateitypen darstellt, nicht in einem bestimmten Plug-In. Dies betrifft jedoch nur Plug-Ins, die das Feature EnableFullPage verwenden. Microsoft empfiehlt allen Internet Explorer-Benutzern, den Patch zu installieren, damit Schutz gewährleistet ist, wenn Plug-Ins von Drittanbietern auf dem System vorhanden sind oder in Zukunft installiert werden.
Was bewirkt der Patch?
Der Patch beseitigt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass die richtigen Überprüfungen beim Darstellen eines Dateityps eines Drittanbieters im Browser durchgeführt werden.
Fragen zur Skriptausführung für modale Dialogfelder (CAN-2003-0117)
Worin genau besteht diese Schwachstelle?
Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht. Diese Sicherheitsanfälligkeit kann nicht ausgenutzt werden, um die Kontrolle über einen Computer zu erlangen oder auf diesem Code auszuführen. Sie kann einem Angreifer jedoch den Zugriff auf Dateien auf der Festplatte ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte das Lesen von Dateien auf der Festplatte eines Benutzers remote ermöglichen.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit ergibt sich durch einen ungeprüften Parameter im Eingabeparameter Cascading Stylesheet für modale Dialogfelder.
Was ist ein modales Dialogfeld?
Ein modales Dialogfeld ist ein Dialogfeld, das von der Benutzeroberfläche angezeigt wird und den Benutzer auffordert, eine Entscheidung zu treffen, bevor weitere Aktionen ausgeführt werden, z. B. das Wechseln zu einer Anwendung oder das Arbeiten an einem Dokument.
Welcher Fehler liegt bei der Verarbeitung modaler Dialogfelder durch Internet Explorer vor?
Der Fehler bezieht sich darauf, wie Internet Explorer modale Dialogfelder darstellt. Ein bestimmter Parameter, der beim Erstellen des Dialogfelds verwendet wird, kann Code enthalten, den Internet Explorer mit dem Ergebnis ausführen könnte, dem Remoteserver das Lesen von Daten von der Festplatte des Benutzers zu ermöglichen.
Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine Website ausführt, eine besonders geformte Seite erstellt und einen Benutzer dann zum Besuch der Website verleitet. Wenn der Benutzer diese Seite besucht, könnte dann ein bestimmter Befehl zum Erstellen eines Dialogfelds ausgeführt werden, um dann automatisch ein Skript für den Zugriff auf Dateien auf dem lokalen Computer auszuführen.
Um diese Sicherheitsanfälligkeit erfolgreich ausnutzen zu können, müsste der Angreifer jedoch den genauen Speicherort der Datei auf der Festplatte des Benutzers sowie den Dateinamen kennen.
Wie könnten Angreifer diese Sicherheitsanfälligkeit ausnutzen?
Anhand dieser Sicherheitsanfälligkeit können einen Angreifer möglicherweise Dateien von der Festplatte des Benutzers lesen.
Was bewirkt der Patch?
Der Patch behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass der Parameter für das modale Dialogfeld nur genau die Eingabe akzeptiert, die erforderlich ist.
Verfügbarkeit des Patches
Downloadadresse für diesen Patch:
http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp
Weitere Informationen zu diesem Patch
Installationsplattformen:
| • | Internet Explorer 5.01 auf Windows 2000-Systemen mit installiertem Service Pack 3. |
| • | Der Internet Explorer 5.5-Patch kann auf Systemen mit Service Pack 2 installiert werden. |
| • | Der Internet Explorer 6.0-Patch kann auf Systemen mit Windows IE 6.0 Gold oder Service Pack 1 installiert werden. |
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Internet Explorer 6.0 Service Pack 2 enthalten sein.
Neustart erforderlich: Ja
Deinstallation des Patches möglich: Ja
Frühere Patches:
Dieser Patch ersetzt den in Microsoft Security Bulletin MS03-004 zur Verfügung gestellten Patch – ebenfalls ein kumulativer Patch.
Überprüfung der Patchinstallation:
| • | Um zu überprüfen, ob der Patch auf dem Computer installiert wurde, öffnen Sie Internet Explorer, wählen Sie die Option Hilfe aus, wählen Sie dann Info aus, und bestätigen Sie anschließend, dass Q813489 im Feld Updateversionen angezeigt wird. |
| • | Um die einzelnen Dateien zu überprüfen, verwenden Sie die im Knowledge Base-Artikel 813489 zur Verfügung gestellte Dateiliste. |
Vorsichtsmaßnahmen:
Wenn Sie das aktualisierte HTML-Hilfesteuerelement aus dem Knowledge Base-Artikel 811830 nicht installiert haben, können Sie einige der HTML-Hilfefunktionen nach Anwenden dieser Aktualisierung nicht mehr verwenden. Um diese Funktionen wiederherzustellen, müssen Benutzer das aktualisierte HTML-Hilfesteuerelement (811630) downloaden. Benutzer sollten außerdem beachten, dass die folgenden Einschränkungen auftreten, wenn die aktuellste Version der HTML-Hilfe installiert ist und eine Hilfedatei mit der Methode showHelp geöffnet wird:
| • | Nur unterstützte Protokolle können mit showHelp zum Öffnen einer Webseite oder Hilfedatei (CHM-Datei) verwendet werden. |
| • | Die von der HTML-Hilfe unterstützte Funktion Verknüpfung wird deaktiviert, wenn die Hilfedatei mit showHelp geöffnet wird. Dies wirkt sich nicht auf die Verknüpfungsfunktion aus, wenn der Benutzer die gleiche CHM-Datei manuell durch Doppelklicken auf die Hilfedatei öffnet oder auf dem lokalen System eine Anwendung aufruft, die die HTMLHELP( )-API verwendet. |
Lokalisierung:
Lokalisierte Versionen dieses Patches sind unter den im Abschnitt "Verfügbarkeit des Patches" genannten Adressen verfügbar.
Weitere Sicherheits-Patches:
Patches für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheits-Patches sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff "security_patch" ermittelt werden. |
| • | Patches für Kundenplattformen können Sie auf der Website Windows Update abrufen. |
Sonstige Informationen
Danksagung:
Microsoft dankt folgenden Personen dafür, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:
| • | Mark Litchfield von Next Generation Security Software Ltd., der das PLUGIN.OCX-Problem an uns gemeldet hat. |
| • | Andreas Sandblad, Schweden, der uns über das showHelp-Problem informiert hat. |
| • | Jouko Pynnönen von Oy Online Solutions Ltd, Finnland, der die Sicherheitsanfälligkeit durch Pufferüberlauf in URLMON.DLL an uns gemeldet hat. |
Support:
| • | Der Microsoft Knowledge-Base-Artikel 813489 befasst sich genauer mit diesem Sicherheitsrisiko und ist etwa 24 Stunden nach Erscheinen dieses Bulletins erhältlich. Knowledge-Base-Artikel finden Sie auf der Website zum Microsoft-Onlinesupport. |
| • | Technischer Support ist über die Microsoft Product Support Services erhältlich. Supportanrufe zu Sicherheitspatches sind kostenlos. |
Sicherheitsressourcen:
Die Website Microsoft TechNet-Sicherheit bietet zusätzliche Informationen zur Sicherheit der Microsoft-Produkte.
Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
| • | V1.0 (23. April 2003): Erstellung des Bulletins |