Microsoft Security Bulletin MS04-004

Kumulatives Sicherheitsupdate für Internet Explorer (832894)

Auf dieser Seite

	Zusammenfassung
	Technische Details
	Problemumgehungen
	Häufig gestellte Fragen (FAQs)
	Informationen zum Sicherheitsupdate

Zurück zur Übersicht

Zusammenfassung

Zielgruppe dieses Bulletin: Benutzer von Microsoft Internet Explorer

Auswirkungen der Sicherheitsanfälligkeiten: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Installieren Sie das Sicherheitsupdate umgehend.

Ersetzte Sicherheitsupdates: Dieses Update ersetzt das im Microsoft Security Bulletin MS03-048 zur Verfügung gestellte Update, bei dem es sich ebenfalls um ein kumulatives Update für Internet Explorer handelt.

Vorsichtsmaßnahmen: Die Installation des Updates für Internet Explorer 6.0 Service Pack 1 kann unter Umständen dazu führen, dass beim Aufrufen bestimmter Webseiten die Fehlermeldung "HTTP 500 (Internal Server Error)" angezeigt wird. Dies ist allerdings ausschließlich bei Webseiten der Fall, die mit dem Standard SSL/TLS 3.0 gesichert sind; zudem muss der entsprechende Webserver eine spezifische Konfiguration aufweisen. Im Microsoft Knowledge Base-Artikel 831167 finden Sie weitere Informationen zu einem Update, das dieses Problem beseitigt. Das Update wird auch im nächsten kumulativen Sicherheitspatche für Internet Explorer 6.0 Service Pack 1 aufgenommen.

Zudem werden durch die Installation dieses Sicherheitsupdates die im geschützten Speicher von Internet Explorer abgelegten Benutzernamen und Kennwörter ungültig. Dies hat zur Folge, dass Benutzer beim ersten Besuch einer Website, die eine Authentifizierung verlangt, ihren Benutzernamen und ihr Kennwort wieder eingeben müssen.

Getestete Software und Downloadpfade für das Update

Betroffene Software:

Getestete Microsoft Windows-Komponenten:

Betroffene Komponenten:

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Zum Seitenanfang

Technische Details

Technische Beschreibung:
Die Installation des Updates für Internet Explorer 6.0 Service Pack 1 kann unter Umständen dazu führen, dass beim Aufrufen bestimmter Webseiten die Fehlermeldung "HTTP 500 (Internal Server Error)" angezeigt wird. Dies ist allerdings ausschließlich bei Webseiten der Fall, die mit dem Standard SSL/TLS 3.0 gesichert sind; zudem muss der entsprechende Webserver eine spezifische Konfiguration aufweisen. Im Microsoft Knowledge Base-Artikel 831167 finden Sie weitere Informationen zu einem Update, das dieses Problem beseitigt. Das Update wird auch im nächsten kumulativen Sicherheitspatche für Internet Explorer 6.0 Service Pack 1 aufgenommen.

Bei diesem Update handelt es sich um eine kumulative Produktaktualisierung, die die Funktionen aller zuvor veröffentlichten Updates für Internet Explorer 5.01, Internet Explorer 5.5 und Internet Explorer 6.0 umfasst. Darüber hinaus behebt das Update die folgenden drei neu entdeckten Sicherheitsanfälligkeiten:

Ebenso wie die vorherigen kumulativen Updates für Internet Explorer in den Bulletins MS03-004, MS03-015, MS03-020, MS03-032, MS03-040 und MS03-048 bewirkt auch dieses kumulative Update den Funktionsausfall des Steuerelements window.showHelp( ), sofern nicht die HTML-Hilfeaktualisierung durchgeführt wurde. Wenn Sie das aktualisierte HTML-Hilfesteuerelement aus dem Microsoft Knowledge Base-Artikel 811630 installiert haben, können Sie die HTML-Hilfefunktionen auch nach dem Anwenden dieses Updates verwenden.

Dieses kumulative Update für Internet Explorer enthält außerdem eine Änderung der Funktionsweise eines Standardauthentifizierungsfeatures in Internet Explorer. Das Update entfernt die Unterstützung für die Verarbeitung von Benutzernamen und Kennwörtern in HTTP und HTTP mit SSL (Secure Sockets Layer) sowie HTTPS-URLs in Microsoft Internet Explorer. Folgende URL-Syntax wird in Internet Explorer und Windows Explorer nicht mehr unterstützt, nachdem Sie dieses Softwareupdate installiert haben:

http(s)://Benutzername:Kennwort@Server/Ressource.ext

Weitere Informationen zu dieser Änderung finden Sie im Microsoft Knowledge Base-Artikel 834489.

Dieses Update macht die Benutzernamen und Kennwörter ungültig, die zum Zeitpunkt der Installation im geschützten Speicher von Internet Explorer abgelegt sind. Dies hat zur Folge, dass Benutzer beim ersten Besuch einer Website, die eine Authentifizierung verlangt, ihren Benutzernamen und ihr Kennwort wieder eingeben müssen. Wenn die Benutzer bei der Eingabe das Kontrollkästchen für das Speichern des Kennworts aktivieren, werden die Authentifizierungsdaten nach diesem ersten Besuch wieder lokal im geschützten Speicher abgelegt. Weitere Informationen hierzu finden Sie im Abschnitt "Häufig gestellte Fragen".

Außerdem deaktiviert dieses Update die Navigation zu URLs mit "Benutzername:Kennwort@Host.com" für XMLHTTP.

Microsoft entwickelt zurzeit ein Update für MSXML, mit dem dieses Problem speziell für XMLHTTP behoben wird. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base Artikel 832414.

Das Update optimiert außerdem die Änderung, die in Internet Explorer 6 Service Pack 1 vorgenommen wurde; sie verhindert, dass Webseiten in der Internetsicherheitszone in die Zone des lokalen Computers navigieren können. Dieses Thema wird im Abschnitt "Häufig gestellte Fragen (FAQs)" dieses Bulletins eingehender behandelt.

Schadensbegrenzende Faktoren:
Für die Sicherheitsanfälligkeiten bei domänenübergreifender Kommunikation und Drag & Drop-Vorgängen gelten die drei gleichen schadensbegrenzenden Faktoren:

Bewertung des Schweregrads:

Die oben getroffene Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitsanfälligkeit auf sie hat.

Kennung der Sicherheitsanfälligkeit: 

Zum Seitenanfang

Problemumgehungen

Microsoft hat die folgenden Problemumgehungen getestet, die für die Sicherheitsanfälligkeiten "Besuchsprotokoll bei domänenübergreifender Kommunikation" CAN-2003-1026 und "Funktionszeiger bei Drag & Drop-Vorgängen" CAN-2003-1027 gelten. Diese Problemumgehungen bieten keine Schadensbegrenzung für die Sicherheitsanfälligkeit durch falsche URL-Kanonisierung CAN-2003-1025. Diese Problemumgehungen helfen bei der Blockierung bekannter Angriffsmethoden. Sie beheben jedoch nicht die zugrunde liegenden Sicherheitsanfälligkeiten. In einigen Fällen können die Problemumgehungen die Funktionalität verringern. In diesem Fall wird die Einschränkung der Funktionalität unten beschrieben.

Verlangen Sie eine Bestätigung, bevor ActiveX-Steuerelemente und Active Scripting in der Internet- und lokalen Intranetzone ausgeführt werden.

Sie können Ihren Computer gegen diese Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen für die Internetsicherheitszone ändern und eine Bestätigung vor dem Ausführen von ActiveX-Steuerelementen einfordern. Führen Sie hierfür folgende Schritte durch:

Auswirkung der Problemumgehung:
Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung "Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein" nutzen.

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.

Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen. Führen Sie zu diesem Zweck die folgenden Schritte durch:

Auswirkung der Problemumgehung:
Bei den Sites, die Sie nicht der Zone Ihrer vertrauenswürdigen Sites hinzugefügt haben, ist die Funktionalität eingeschränkt, falls für deren ordnungsgemäße Funktion die Verwendung von ActiveX-Steuerelementen erforderlich ist. Wenn Sie Ihrer Zone der vertrauenswürdigen Sites Sites hinzufügen, sind diese in der Lage, das ActiveX-Steuerelement downzuloaden, das für die einwandfreie Funktion erforderlich ist. Sie sollten der Zone der vertrauenswürdigen Sites jedoch nur Sites hinzufügen, denen Sie vertrauen.

Installieren Sie das Outlook-E-Mail-Sicherheitsupdate, wenn Sie Outlook 2000 SP1 oder eine frühere Version verwenden.

Das Outlook-E-Mail-Sicherheitsupdate bewirkt, dass Outlook 98 und 2000 HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites öffnen. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Für Benutzer, die eines dieser Produkte verwenden, besteht ein geringeres Risiko eines E-Mail-Angriffs, mit dem versucht wird, diese Sicherheitsanfälligkeit auszunutzen, wenn der Benutzer in der E-Mail-Nachricht auf einen Link klickt.

Outlook 2002 oder Outlook Express 6.0 mit installiertem Service Pack 1 oder höher: Schützen Sie sich vor einem Angriff über HTML-E-Mails, indem Sie E-Mail-Nachrichten im Format "Nur Text" anzeigen.

Benutzer von Microsoft Outlook 2002 und Outlook Express 6.0, die Service Pack 1 oder höher installiert haben, können eine Funktion aktivieren, die bewirkt, dasss alle nicht mit einer digitalen Signatur oder nicht verschlüsselten E-Mails im Format "Nur Text" angezeigt werden.

Digital signierte oder verschlüsselte E-Mails sind von dieser Einstellung nicht betroffen und können in ihrem Originalformat gelesen werden. Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594.

Informationen zum Aktivieren dieser Einstellung in Outlook Express 6.0 finden Sie im Microsoft Knowledge Base-Artikel 291387.

Auswirkung der Problemumgehung:
E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, können keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte enthalten. Darüber hinaus gilt:

Problemumgehungen und weitere schadensbegrenzende Maßnahmen für die Sicherheitsanfälligkeit bei falscher URL-Kanonisierung CAN-2003-1025 finden Sie im Knowledge Base-Artikel 833786: Schritte, die helfen können, gefälschte ("Spoof"-) Websites und böswillige Hyperlinks zu erkennen und sich vor ihnen zu schützen. Microsoft stellt außerdem auf der Microsoft Security-Website unter dem Titel So erkennen Sie gefälschte Webseiten Empfehlungen für Benutzer zur Verfügung, wie das Spoofing von Webseiten vermieden werden kann.

Zum Seitenanfang

Häufig gestellte Fragen (FAQs)

Warum erhalte ich eine Fehlermeldung, wenn ich versuche, bestimmte SSL-geschützte Websites aufzurufen?
Die Installation des Updates für Internet Explorer 6.0 Service Pack 1 kann unter Umständen dazu führen, dass beim Aufrufen bestimmter Webseiten die Fehlermeldung "HTTP 500 (Internal Server Error)" angezeigt wird. Dies ist allerdings ausschließlich bei Webseiten der Fall, die mit dem Standard SSL/TLS 3.0 gesichert sind; zudem muss der entsprechende Webserver eine spezifische Konfiguration aufweisen. Im Microsoft Knowledge Base-Artikel 831167 finden Sie weitere Informationen zu einem Update, das dieses Problem beseitigt. Das Update wird auch im nächsten kumulativen Sicherheitspatche für Internet Explorer 6.0 Service Pack 1 aufgenommen.

Muss ich das Update aus dem Microsoft Knowledge Base-Artikel 831167 installieren, um mein System vor den in diesem Security Bulletin beschriebenen Sicherheitsanfälligkeiten zu schützen?
Nein. Wenn der oben erwähnte Fehler bei Ihnen nicht angezeigt wird, müssen Sie das Update aus dem Artikel 831167 nicht installieren. Das Update wird auch im nächsten kumulativen Sicherheitspatch für Internet Explorer 6.0 Service Pack 1 aufgenommen.

Gibt es Einstellungen am Server, durch die ich verhindern kann, dass dieser Fehler ausgegeben wird?
Ja. Falls Sie keine Möglichkeit haben, den Patch aus dem Microsoft Knowledge Base-Artikel zu installieren, können Sie am Server eine der folgenden Einstellungen vornehmen:

Für den Besuch bestimmter Websites, die eine Authentifizierung verlangen, habe ich Internet Explorer dazu angewiesen, mein Passwort zu speichern. Warum werde ich nach der Installation des Sicherheitsupdates nun auf einmal dazu aufgefordert, meinen Benutzernamen und mein Kennwort einzugeben, wenn ich diese Sites besuche?
Dieses Update macht die Benutzernamen und Kennwörter ungültig, die zum Zeitpunkt der Installation im geschützten Speicher von Internet Explorer abgelegt sind. Dies hat mit den Änderungen an der Standardauthentifizierung zu tun, die dieses Update vornimmt. Das Resultat ist, dass Benutzer beim ersten Besuch einer Website, die eine Authentifizierung verlangt, ihren Benutzernamen und ihr Kennwort wieder eingeben müssen. Wenn die Benutzer bei der Eingabe das Kontrollkästchen für das Speichern des Kennworts aktivieren, werden die Authentifizierungsdaten nach diesem ersten Besuch wieder lokal im geschützten Speicher abgelegt. Weitere Informationen hierzu finden Sie auf der folgenden MSDN-Webseite (englischsprachig).

Warum unterstützt das Update für Internet Explorer 5.5 SP2 nicht nur Windows Millennium Edition, sondern auch Windows 2000 Service Pack 2, Service Pack 3 und Service Pack 4 sowie Windows 98, Windows 98 Second Edition und Windows NT 4.0 Service Pack 6a?
Entsprechend den aktuellen Support-Regelungen wird Internet Explorer 5.5 SP2 derzeit eigentlich nur unter Windows Millennium Edition (Windows Me) unterstützt. Da jedoch die in diesem Security Bulletin beschriebenen Sicherheitsanfälligkeiten bereits vor dem 31. Dezember 2003 entdeckt wurden, unterstützt diese Version des Updates alle oben genannten Plattformen. Weitere Informationen zum Support für Internet Explorer 5.5 SP2 finden Sie auf der Webseite Product Lifecycle Dates.

Warum steht das Update auch für Windows 98, Windows 98 Second Edition und Windows Millennium Edition zur Verfügung?
Sicherheitsupdates für diese Plattformen sind normalerweise nur auf Anfrage über die regulären Support-Channels erhältlich. Mittlerweile hat Microsoft aber bekannt gegeben, dass der Support für Windows 98, Windows 98 Second Edition und Windows Millennium Edition (Windows Me) verlängert wird. Obgleich die in diesem Bulletin erläuterten Anfälligkeiten bereits vor dieser Bekanntgabe entdeckt wurden, wird der Patch für Internet Explorer 6 Service Pack 1 auch von diesen drei Plattformen unterstützt. Weitere Informationen finden Sie in der Ankündigung zur Supportverlängerung für Windows 98, Windows 98 Second Edition und Windows Me sowie auf der Webseite Übersicht Microsoft Support Lifecycle.

Welche Sicherheitsanfälligkeiten werden durch dieses Update behoben?
Es handelt sich um ein kumulatives Update, das die Funktionen aller zuvor veröffentlichten Updates für Internet Explorer zusammenfasst. Außerdem behebt dieses Update die folgenden neu entdeckten Sicherheitsanfälligkeiten:

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Für jedes System, auf dem Internet Explorer installiert ist, besteht ein Risiko durch diese Sicherheitsanfälligkeiten. Dieses Update sollte sofort auf allen Systemen installiert werden. Diese Sicherheitsanfälligkeiten setzen jedoch voraus, dass ein Benutzer angemeldet ist und Internet Explorer verwendet, damit eine Aktion erfolgen kann. Für Systeme, auf denen Internet Explorer aktiv genutzt wird (wie z. B. Benutzerarbeitsstationen), besteht daher das größte Risiko durch diese Sicherheitsanfälligkeiten. Für Systeme, auf denen Internet Explorer nicht aktiv genutzt wird (wie z. B. die meisten Serversysteme), besteht ein reduziertes Risiko.

Enthält dieses Sicherheitsupdate weitere Änderungen der Funktionsweise von Internet Explorer?
Ja. Dieses kumulative Update für Internet Explorer enthält außerdem eine Änderung der Funktionsweise eines Standardauthentifizierungsfeatures in Internet Explorer. Das Update entfernt die Unterstützung für die Verarbeitung von Benutzernamen und Kennwörtern in HTTP und HTTP mit SSL (Secure Sockets Layer) sowie HTTPS-URLs in Microsoft Internet Explorer. Folgende URL-Syntax wird in Internet Explorer und Windows Explorer nicht mehr unterstützt, nachdem Sie dieses Softwareupdate installiert haben:

http(s)://Benutzername:Kennwort@Server/Ressource.ext

Weitere Informationen zu dieser Änderung finden Sie im Abschnitt "Häufig gestellte Fragen (FAQs)" zu diesem besonderen Problem sowie im Microsoft Knowledge Base-Artikel 834489 .
Außerdem deaktiviert dieses Update die Navigation zu URLs mit "Benutzername:Kennwort@Host.com" für XMLHTTP. Microsoft erstellt zurzeit ein Update für MSXML, das dieses Problem speziell für XMLHTTP behandelt. Weitere Informationen zu diesem besonderen Problem finden Sie im Microsoft Knowledge Base-Artikel 832414.

Enthält das Update weitere Sicherheitsänderungen?
Das Update optimiert außerdem die Änderung, die in Internet Explorer 6 Service Pack 1 vorgenommen wurde; sie verhindert, dass Webseiten in der Internetsicherheitszone in die lokale Zone navigieren können. Diese Änderung wurde vorgenommen, um den Schaden zu begrenzen, der durch potenzielle neue Sicherheitsanfälligkeiten bei domänenübergreifender Kommunikation verursacht werden kann. Die in diesem Update eingeführten Änderungen sind weitere Optimierungen der Einschränkungen von Internet Explorer 6 Service Pack 1.

Ich verwende Internet Explorer unter Windows Server 2003. Verringert dies einige dieser Sicherheitsanfälligkeiten?
Ja. Standardmäßig wird Internet Explorer unter Windows Server 2003 in einem eingeschränkten Modus ausgeführt, der als "verstärkte Sicherheitskonfiguration" bezeichnet wird. Dieser Modus begrenzt den Schaden für die Sicherheitsanfälligkeiten "Besuchsprotokoll bei domänenübergreifender Kommunikation" CAN-2003-1026 und "Funktionszeiger bei Drag & Drop-Vorgängen" CAN-2003-1027. Die verstärkte Sicherheitskonfiguration unter Windows Server 2003 bietet keine Schadensbegrenzung für die Sicherheitsanfälligkeit durch falsche URL-Kanonisierung CAN-2003-1025.

Was ist die verstärkte Sicherheitskonfiguration von Internet Explorer?
Die verstärkte Sicherheitskonfiguration von Internet Explorer besteht aus einer Gruppe vorkonfigurierter Internet Explorer-Einstellungen, die die Wahrscheinlichkeit verringern, dass ein Benutzer oder Administrator Webinhalte auf einen Server downloadet und dort verwendet. Die verstärkte Sicherheitskonfiguration von Internet Explorer verringert das Risiko, indem zahlreiche Sicherheitseinstellungen geändert werden, u. a. die Einstellungen der Registerkarten Sicherheit und Erweitert im Dialogfeld Internetoptionen. Zu den wichtigsten Änderungen gehören:

Wird die verstärkte Sicherheitskonfiguration von Internet Explorer deaktiviert, entfällt der Schutz vor der Ausnutzung dieser Sicherheitsanfälligkeiten. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer enthält das Handbuch "Managing Internet Explorer Enhanced Security Configuration".

Gibt es eine Konfiguration von Windows Server 2003, in der die verstärkte Sicherheitskonfiguration von Internet Explorer wahrscheinlich deaktiviert ist?
Ja. Systemadministratoren, die Windows Server 2003 als Terminalserver bereitgestellt haben, haben die verstärkte Sicherheitskonfiguration von Internet Explorer vermutlich deaktiviert, um so den Benutzern des Terminalservers zu ermöglichen, Internet Explorer im uneingeschränkten Modus zu verwenden.

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit "Besuchsprotokoll bei domänenübergreifender Kommunikation" (CAN-2003-1026)

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann einem Websitebetreiber den Zugriff auf Informationen in einer anderen Internetdomäne, in einer Intranetdomäne oder im lokalen System des Benutzers ermöglichen, indem er während der Browseranalyse von speziell formatierten Skript-URLs aus dem Besuchsprotokoll besonders gestalteten Code ausführt. Dies kann einem Angreifer das Ausführen einer beliebigen ausführbaren Datei auf dem Benutzersystem ermöglichen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherhansfälligkeit wird durch den Vorgang zur Überprüfung von Skript-URLs im Besuchsprotokoll von Internet Explorer verursacht.

Was ist das Besuchsprotokoll von Internet Explorer?
Das Besuchsprotokoll von Internet Explorer ist eine Schnittstelle, die einen Navigationsstack für das WebBrowser-Steuerelement verwaltet. Dieser Stack wird von Internet Explorer verwendet, um eine Liste der zuletzt besuchten Sites zu verwalten. Die Registerkarte Verlauf in Internet Explorer basiert z. B. auf Informationen aus dem Besuchsprotokoll. Das Besuchsprotokoll wird außerdem verwendet, um den in der Adressleiste anzuzeigenden URL abzurufen. Ausführliche Informationen zur Besuchsprotokollschnittstelle und ihrer Verwendung durch das WebBrowser-Steuerelement finden Sie auf der MSDN-Website (englischsprachig).

Was ist das von Internet Explorer implementierte domänenübergreifende Sicherheitsmodell?
Eine grundlegende Sicherheitsfunktion von Browsern besteht darin, zu gewährleisten, dass Browserfenster, die von unterschiedlichen Websites gesteuert werden, sich nicht störend beeinflussen oder auf die Daten der anderen Websites zugreifen können. Gleichzeitig wird sichergestellt, dass die Fenster derselben Website miteinander interagieren können. Um zwischen interaktionsfähigen und nicht interaktionsfähigen Browserfenstern unterscheiden zu können, wurde das Konzept der "Domäne" entwickelt. Eine Domäne ist eine Sicherheitsgrenze - geöffnete Fenster in ein und derselben Domäne können miteinander interagieren, Fenster anderer Domänen jedoch nicht. Das domänenübergreifende Sicherheitsmodell ist der Teil der Sicherheitsarchitektur, der verhindert, dass sich unterschiedliche Domänen gegenseitig störend beeinflussen.

Das einfachste Beispiel für eine Domäne kann anhand von Websites erläutert werden. Wenn Sie http://www.microsoft.com besuchen und ein zweites Fenster für http://www.microsoft.com/security geöffnet wird, können diese beiden Fenster miteinander interagieren, da sie derselben Domäne angehören (http://www.microsoft.com). Wenn Sie hingegen http://www.microsoft.com besuchen und ein Fenster für eine andere Website geöffnet wird, schützt das domänenübergreifende Sicherheitsmodell die beiden Fenster voreinander. Dieses Konzept gilt auch für andere Bereiche. Das Dateisystem auf Ihrem lokalen Computer ist ebenfalls eine Domäne. Die Website http://www.microsoft.com kann also z. B. ein Fenster öffnen und eine Datei auf der Festplatte anzeigen. Da sich das lokale Dateisystem jedoch in einer anderen Domäne als die Website befindet, verhindert das domänenübergreifende Sicherheitsmodell, dass die Website die angezeigte Datei liest.

Das domänenübergreifende Sicherheitsmodell von Internet Explorer kann in Internet Explorer mit Hilfe der Sicherheitszoneneinstellungen konfiguriert werden.

Was sind Internet Explorer-Sicherheitszonen?
Das System der Sicherheitszonen von Internet Explorer ordnet Onlineinhalte nach ihrer Vertrauenswürdigkeit einer Kategorie oder Zone zu. Bestimmte Webdomänen können je nach Vertrauenswürdigkeit des Inhalts der jeweiligen Domäne einer Zone zugewiesen werden. Diese Zone schränkt dann basierend auf den entsprechenden Einstellungen die Funktionen des Webinhalts ein. Die meisten Internetdomänen werden der Internetzone zugerechnet. Die Einstellungen der Internetzone verhindern, dass Skripts und anderer aktiver Code auf Ressourcen auf dem lokalen System zugreifen.

Welches Problem liegt bei der Bewertung domänenübergreifender Sicherheit durch Internet Explorer vor?
Internet Explorer bewertet die Sicherheit, wenn eine Webseite Zugriff auf Ressourcen in einer anderen Sicherheitszone anfordert. Bei der Bewertung der Sicherheit entsteht jedoch eine Sicherheitsanfälligkeit, wenn besonders formatierte Skript-URLs aus dem Besuchsprotokoll analysiert werden. Dies kann dazu führen, dass ein Angreifer die Sicherheitsprüfungen umgehen kann.

Wie könnten Angreifer diese Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine Webseite erstellt, mit der er auf Daten in anderen Domänen zugreifen kann. Dies kann den Zugriff auf Informationen von anderen Websites und lokalen Dateien im System oder das Ausführen von ausführbaren Dateien umfassen, die bereits im lokalen Dateisystem vorhanden sind. Außerdem kann ein Angreifer beliebige ausführbare Dateien im lokalen Dateisystem des Benutzers ausführen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeiten ausnutzen, indem er eine Webseite oder HTML-E-Mail-Nachricht erstellt und den Benutzer anschließend zum Besuchen dieser Seite bzw. zum Anzeigen der HTML-E-Mail-Nachricht verleitet. Wenn der Benutzer die Seite besucht oder die E-Mail-Nachricht anzeigt, kann der Angreifer auf Informationen von anderen Websites oder auf lokale Dateien auf dem System zugreifen oder Skripts im Sicherheitskontext der lokalen Computerzone ausführen.

Was bewirkt das Update?
Das Update beseitigt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass domänenübergreifende Sicherheitsprüfungen durchgeführt werden, wenn Skript-URLs aus dem Besuchsprotokoll analysiert werden.

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit "Funktionszeiger bei Drag D Drop-Vorgängen" (CAN-2003-1027)

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit betrifft die Verwendung des Drag & Drop-Vorgangs in Internet Explorer mit Funktionszeigern und kann dazu führen, dass auf dem Benutzersystem eine Datei gespeichert wird, wenn der Benutzer auf einen Link klickt (der Benutzer wird nicht aufgefordert, den Download zu bestätigen). Um diese Sicherheitsanfälligkeit ausnutzen zu können, muss ein Angreifer eine Website einrichten oder eine HTML-E-Mail erstellen, die einen Link enthält, der diese besondere Sicherheitsanfälligkeit ausnutzt, und dann einen Benutzer zum Besuch dieser Site verleiten. Wenn der Benutzer die Seite besucht oder die E-Mail-Nachricht anzeigt und auf den betreffenden Link klickt, kann beliebiger Code des Angreifers in einem Zielverzeichnis auf dem Computer des Benutzers gespeichert werden.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird durch den Vorgang hervorgerufen, bei dem die Drag & Drop-Technologie bestimmte DHTML-Ereignisse (Dynamic HTML) überprüft. Nachdem der Benutzer auf einen Link geklickt hat, kann daher eine Datei auf das Benutzersystem gedownloaded werden.

Was sind DHTML-Ereignisse?
DHTML-Ereignisse sind spezielle Aktionen, die vom DHTML-Objektmodell bereitgestellt werden. Diese Ereignisse können in Skriptcode verwendet werden, um dynamische Inhalte zu einer Website hinzuzufügen. Weitere Informationen zu DHTML-Ereignissen finden Sie auf der MSDN-Website (englischsprachig).

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im lokalen Dateisystem des Benutzers ausführen. Obwohl dieser Code durch diese Sicherheitsanfälligkeit nicht direkt ausgeführt werden kann, kann das Betriebssystem die Datei öffnen, wenn sie an einer empfindlichen Stelle abgelegt wird. Außerdem kann ein Benutzer versehentlich auf die Datei klicken, so dass der Code des Angreifers ausgeführt wird.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit ausnutzen zu können, muss ein Angreifer eine Website mit einer Webseite oder eine HTML-E-Mail mit einem Link einrichten, der diese besondere Sicherheitsanfälligkeit ausnutzt, und dann einen Benutzer zum Besuch dieser Site verleiten. Wenn der Benutzer auf den Link klickt, kann beliebiger, vom Angreifer ausgewählter Code in einem Zielverzeichnis auf dem Computer des Benutzers gespeichert werden.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Für jedes System, auf dem Internet Explorer installiert ist, besteht ein Risiko durch diese Sicherheitsanfälligkeit. Dieses Update sollte daher sofort auf allen Systemen installiert werden. Diese Sicherheitsanfälligkeit setzt jedoch voraus, dass ein Benutzer angemeldet ist und Internet Explorer verwendet, damit eine Aktion erfolgen kann. Für Systeme, auf denen Internet Explorer aktiv genutzt wird (wie z. B. Benutzerarbeitsstationen), besteht daher das größte Risiko durch diese Sicherheitsanfälligkeit. Für Systeme, auf denen Internet Explorer nicht aktiv genutzt wird (wie z. B. die meisten Serversysteme), besteht ein reduziertes Risiko.

Was bewirkt das Update?
Dieses Update behebt diese Sicherheitsanfälligkeit, indem Drag & Drop-Vorgänge durch Verwendung von Funktionszeigern während DHTML-Ereignissen ordnungsgemäß ausgewertet werden.

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit durch falsche URL-Kanonisierung (CAN-2003-1025)

Worin genau besteht die Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit bezieht sich auf die von Internet Explorer zum Anzeigen der zuletzt besuchten Websites verwendete Adressleiste. Die Sicherheitsanfälligkeit kann dazu führen, dass ein falscher URL in der Adressleiste aufgelistet wird, der nicht der tatsächlich durch Internet Explorer angezeigten Webseite entspricht. Ein Angreifer kann z. B. einen Link erstellen, der http://www.tailspintoys.com in der Adressleiste anzeigt, sobald der Benutzer darauf klickt, jedoch Inhalte von einer anderen Website, wie z. B. http://www.wingtiptoys.com, enthält. (Hinweis: Die angegebenen Websites dienen nur als Beispiele; beide leiten Benutzer an http://www.microsoft.com weiter).

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird durch einen Kanonisierungsfehler verursacht, der auftritt, wenn Internet Explorer Sonderzeichen in einem HTTP-URL analysiert.

Was ist ein HTTP-URL?
Ein HTTP-URL ist ein URL (Uniform Resource Locator), der zum Zuordnen einer Adresse zu einer Ressource verwendet wird, die über das HTTP-Protokoll erreichbar ist. Die generische Syntax für URIs wird in RFC 2396, "Uniform Resource Identifiers (URI): Generic Syntax" (englischsprachig) definiert, die Definition der spezifischen Syntax für einen HTTP-URL finden Sie in RFC 2616, "Hypertext Transfer Protocol - HTTP/1.1":

http_URL = "http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um eine Webseite zu erstellen, die einen vom Angreifer ausgewählten URL in der Adressleiste anzeigt, während das Browserfenster eine andere Website anzeigt. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um eine Seite zu erstellen, die die Identität einer rechtmäßigen Site vortäuscht. Ein Angreifer kann z. B. eine Webseite erstellen, die wie die Online-E-Mail-Site eines Benutzers aussieht. Diese Webseite wird dann in einer Website ausgeführt, und der Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um einen rechtmäßig aussehenden URL in der Adressleiste anzuzeigen. Ein Benutzer könnte diesen URL sehen und fälschlicherweise vertrauliche Informationen an die Site des Angreifers übermitteln.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Um eine dieser Sicherheitsanfälligkeiten auszunutzen, kann ein Angreifer auch eine Website mit einer Webseite einrichten, die einen besonders gestalteten Link aufweist. Der Angreifer muss dann einen Benutzer zum Klicken auf diesen Link verleiten. Der Angreifer kann auch eine HTML-E-Mail-Nachricht mit einem besonders gestalteten Link erstellen und den Benutzer zum Anzeigen dieser HTML-E-Mail-Nachricht sowie zum Klicken auf den betreffenden Link verleiten. Wenn der Benutzer auf diesen Link klickt, wird möglicherweise ein Internet Explorer-Fenster mit einem vom Angreifer ausgewählten HTTP-URL in der Adressleiste geöffnet, das jedoch Inhalte einer vom Angreifer ausgewählten Website enthält.

Was bewirkt das Update?
Das Update beseitigt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass Internet Explorer Sonderzeichen in URLs einwandfrei analysiert. Dadurch ist gewährleistet, dass die richtige Adresse in der Adressleiste angezeigt wird. Dieses Update steigert außerdem die Kompatibilität der Verarbeitung von HTTP-URLs durch Internet Explorer gemäß RFC 2616, "Hypertext Transfer Protocol - HTTP/1.1", indem die Funktion zum Durchführen der Standardauthentifizierung im Format "Benutzername:Kennwort@" entfernt wird. Diese Änderung des Standardverhaltens von Internet Explorer wird im Knowledge Base-Artikel 834489 ausführlicher erläutert.

Zum Seitenanfang

Informationen zum Sicherheitsupdate

Voraussetzungen:
Microsoft hat die in diesem Bulletin aufgeführten Windows- und Internet Explorer-Versionen getestet, um festzustellen, ob sie von diesen Sicherheitsanfälligkeiten betroffen sind, und zu bestätigen, dass das in diesem Bulletin beschriebene Update diese Sicherheitsanfälligkeiten auch tatsächlich behebt.

Um die Versionen dieses Updates für Internet Explorer 6 Service Pack 1 (SP1) zu installieren, muss Internet Explorer 6 SP1 (Version 6.00.2800.1106) unter einer der folgenden Windows-Versionen ausgeführt werden:

Um die Versionen dieses Updates für Internet Explorer 6 für Windows Server 2003 zu installieren, muss Internet Explorer 6 (Version 6.00.3790.0000) unter Windows Server 2003 (32-Bit und 64-Bit) oder Internet Explorer 6 (Version 6.00.3790.0000) unter Windows XP 64-Bit Edition, Version 2003 ausgeführt werden.

Um die Version dieses Updates für Internet Explorer 6 zu installieren, muss Internet Explorer 6 (Version 6.00.2600.0000) unter Windows XP ausgeführt werden.

Um die Version dieses Updates für Internet Explorer 5.5 zu installieren, muss Internet Explorer 5.5 Service Pack 2 (Version 5.50.4807.2300) unter Windows Millennium Edition ausgeführt werden:

Hinweis: Entsprechend den aktuellen Support-Regelungen wird Internet Explorer 5.5 SP2 derzeit eigentlich nur unter Windows Millennium Edition (Windows Me) unterstützt. Da jedoch die in diesem Security Bulletin beschriebenen Sicherheitsanfälligkeiten bereits vor dem 31. Dezember 2003 entdeckt wurden, unterstützt diese Version des Updates auch die Plattformen Windows 2000 Service Pack 2, Service Pack 3 und Service Pack 4 sowie Windows 98, Windows 98 Second Edition und Windows NT 4.0 Service Pack 6a. Weitere Informationen zum Support für Internet Explorer 5.5 SP2 erhalten Sie auf der Webseite Product Lifecycle Dates. Angaben zum Support für Windows Me finden Sie in dieser Ankündigung.

Um die Version dieses Updates für Internet Explorer 5.01 zu installieren, muss eine der folgenden Versionen ausgeführt werden:

Hinweis: Die nicht in diesem Artikel aufgeführten Windows- und Internet Explorer-Versionen befinden sich in der verlängerten Phase des Produktlebenszyklus oder werden nicht mehr unterstützt. Obwohl Sie einige, in diesem Artikel beschriebenen Updatepakete bei diesen Windows- und Internet Explorer-Versionen installieren können, wurden diese Versionen von Microsoft nicht getestet, um abzuschätzen, ob sie von diesen Sicherheitsanfälligkeiten betroffen sind, bzw. zu bestätigen, dass das in diesem Bulletin beschriebene Update diese Sicherheitsanfälligkeiten behebt. Microsoft empfiehlt, eine Aktualisierung auf eine unterstützte Windows- und Internet Explorer-Version durchzuführen und dann das entsprechende Update zu installieren.

Weitere Informationen dazu, wie Sie ermitteln können, welche Version von Internet Explorer Sie verwenden, finden Sie in folgendem Knowledge Base-Artikel:

164539 Bestimmung der verwendeten Internet Explorer-Version

Weitere Informationen zu den Supportlebenszyklen für Windows-Komponenten finden Sie auf der folgenden Microsoft-Website:

http://support.microsoft.com/default.aspx?scid=fh;[ln];LifeWin

Klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen, in dem Sie weitere Informationen finden können, wo Sie das aktuellste Service Pack für Internet Explorer 6 erhalten können:

328548 Wie Sie das neueste Service Pack für Internet Explorer 6 erhalten

Klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen, in dem Sie weitere Informationen finden können, wo Sie das aktuellste Service Pack für Internet Explorer 5.5 erhalten können:

276369 Wie Sie das neueste Service Pack für Internet Explorer 5.5 erhalten

Klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen, in dem Sie weitere Informationen finden können, wo Sie das aktuellste Service Pack für Internet Explorer 5.01 erhalten können:

267954 Wie Sie das neueste Service Pack für Internet Explorer 5.01 erhalten können

Neustartanforderung:
Sie müssen den Computer nach der Installation neu starten. Nach dem Neustart ist für keine Version dieses Updates mehr eine Administratoranmeldung erforderlich.

Vorheriger Updatestatus:
Dieses Update ersetzt MS03-048: November 2003, Kumulatives Update für Internet Explorer (824145).

Informationen zur Installation:
Die Windows Server 2003-Versionen dieses Sicherheitsupdates (einschließlich Windows XP 64-Bit Edition, Version 2003) unterstützen die folgenden Installationsoptionen:

/help: Zeigt die Befehlszeilenoptionen an

Installationsmodi:

/quiet: Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)

/passive: Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

/uninstall: Deinstalliert das Paket

Neustartoptionen:

/norestart: Kein Neustart nach Abschluss der Installation

/forcerestart: Neustart nach der Installation

Besondere Optionen:

/l: Listet die installierten Windows-Hotfixes oder -Updatepakete auf

/o: Überschreiben von OEM-Dateien ohne Bestätigung

/n: Keine Sicherung der für die Deinstallation benötigten Dateien

/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

Informationen zur Bereitstellung:
Verwenden Sie z. B. folgenden Befehl, um das 32-Bit-Sicherheitsupdate für Windows Server 2003 ohne Benutzereingriff zu installieren:

windowsserver2003-kb832894-x86-enu.exe /u /q

Verwenden Sie den folgenden Befehl, um dieses Sicherheitsupdate ohne Erzwingen eines Neustarts des Computers zu installieren:

windowsserver2003-kb832894-x86-enu.exe /z

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Diese früheren Optionen sollten jedoch nicht mehr verwendet werden, da sie in zukünftigen Sicherheitsupdates möglicherweise nicht mehr unterstützt werden.

Die anderen Updatepakete für dieses Sicherheitsupdate unterstützen folgende Installationsoptionen:

/q: Verwenden des stillen Modus bzw. Unterdrücken von Meldungen beim Extrahieren der Dateien

/q:u: Verwenden des stillen Benutzermodus. Im stillen Benutzermodus werden einige Dialogfelder für den Benutzer angezeigt

/q:a: Verwenden des stillen Administratormodus. Im stillen Administratormodus werden keine Dialogfelder für den Benutzer angezeigt

/t: Pfad: Angeben des temporären Ordners, der von Setup verwendet wird, bzw. des Zielordners zum Extrahieren der Dateien (wenn die Option /c verwendet wird)

/c: Extrahieren der Dateien, ohne sie zu installieren. Wenn die Option /t: Pfad nicht angegeben wird, werden Sie zur Eingabe eines Zielordners aufgefordert

/c: Pfad: Angeben des Pfades und des Namens der INF-Datei für Setup bzw. der EXE-Datei

/r:n: Computer nach der Installation niemals neu starten

/r:i: Benutzer zum Neustart des Computers auffordern, wenn ein Neustart erforderlich ist (außer, wenn diese Option mit der Option /q:a verwendet wird)

/r:a: Computer nach der Installation immer neu starten

/r:s: Computer nach der Installation ohne Aufforderung zur Bestätigung durch den Benutzers neu starten

/n:v: Keine Überprüfung der Version. Verwenden Sie diese Option mit Vorsicht, wenn das Update für eine beliebige Version von Internet Explorer installiert werden soll.

Verwenden Sie z. B. folgenden Befehl, um das Update ohne Benutzereingriff zu installieren und keinen Neustart des Computers zu erzwingen:

q832894.exe /q:a /r:n

Hinweis: Die über die Option /? verfügbare interaktive Hilfe stellt lediglich eine Untermenge dieser Optionen dar. Dennoch werden alle in der obigen Liste aufgeführten Installationsoptionen von dem Update unterstützt.

Überprüfen der Updateinstallation:
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA erhalten Sie auf der Website Microsoft Baseline Security Analyzer.

Sie können die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch mit den folgenden Methoden überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB832894

HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{ eddbec60-89cb-44ef-8291-0850fd28ff6a}

Informationen zur Deinstallation:
Sie können dieses Update mit dem Tool Software in der Systemsteuerung deinstallieren. Klicken Sie dazu auf Internet Explorer Q832894 und dann auf Ändern/Entfernen (bzw. Hinzufügen/Entfernen).

Systemadministratoren können dieses Sicherheitsupdate unter Windows Server 2003 und Windows XP 64-Bit Edition, Version 2003, mit dem Dienstprogramm Spunist.exe deinstallieren. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB832894$\Spuninst. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der Installationsoptionen

/u: Verwenden des unbeaufsichtigten Modus

/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

/z: Kein Neustart nach Abschluss der Installation

/q: Verwenden des stillen Modus (kein Benutzereingriff)

Bei alle anderen Windows-Versionen können Systemadministratoren dieses Update mit dem Dienstprogramm Ieuninst.exe deinstallieren. Das Dienstprogramm Ieuninst.exe wird von diesem Sicherheitsupdate im Ordner %Windir% installiert. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der unterstützten Optionen

/z: Kein Neustart nach Abschluss der Installation

/q: Verwenden des stillen Modus (kein Benutzereingriff)

Verwenden Sie z. B. folgenden Befehl, um das Update im stillen Modus zu deinstallieren:

c:\windows\ieuninst /q c:\windows\inf\q832894.inf

Hinweis: Bei diesem Befehl wird davon ausgegangen, dass Windows im Ordner C:\Windows installiert ist.

Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis: Bedingt durch Dateiabhängigkeiten kann dieses Update weitere Dateien enthalten.

Um Informationen zum jeweiligen Sicherheitsupdate für Ihr Betriebssystem zu erhalten, klicken Sie auf den entsprechenden Link.

Internet Explorer 6 SP1 für Windows XP, Windows XP SP1, Windows 2000 SP2, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a

Internet Explorer 6 SP1 (64-Bit) für Windows XP 64-Bit Edition

Internet Explorer 6 SP1 unter Windows Server 2003

RTMQFE

RTMGDR

Hinweis: Wenn Sie diesen Sicherheitspatch installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihren Computer. Andernfalls kopiert der Installer die RTMGDR-Dateien auf den Computer. Um weitere Informationen zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

824994 Beschreibung des Inhalts eines Windows Server 2003-Produktaktualisierungspakets.

Internet Explorer 6 SP1 (64-Bit) unter den 64-Bit-Versionen von Windows Server 2003 und unter Windows XP 64-Bit Edition, Version 2003

RTMQFE

RTMGDR

Hinweis: Wenn Sie diesen Sicherheitspatch installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihren Computer. Andernfalls kopiert der Installer die RTMGDR-Dateien auf den Computer. Um weitere Informationen zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

824994 Beschreibung des Inhalts eines Windows Server 2003-Produktaktualisierungspakets.

Internet Explorer 6 für Windows XP

Internet Explorer 5.5 SP2 für Windows Millennium Edition

Internet Explorer 5.01 für Windows 2000 SP2

Internet Explorer 5.01 für Windows 2000 SP3

Internet Explorer 5.01 für Windows 2000 SP4

Sonstige Informationen

Danksagung:
Microsoft dankt  der folgenden Person, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet hat:

Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

Support:

Sicherheitsressourcen:

Software Update Services (SUS):
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Updates mit Hilfe der Software Update Services finden Sie hier:

/germany/technet/datenbank/articles/600220.mspx

Systems Management Server (SMS):
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Ausführliche Informationen zum SMS finden Sie auf der SMS-Produktwebseite. Für den SMS stehen zudem verschiedene ergänzende Tools zur Verfügung, die Ihnen das Deployment der Updates zusätzlich erleichtern. Hierbei handelt es sich zum Beispiel um das SMS 2.0 Software Update Services Feature Pack und das SMS 2.0 Administration Feature Pack. Das SMS 2.0 Software Update Services Feature Pack nutzt den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool. Auf dieser Basis bietet er eine umfassende Unterstützung für das Anwenden von Sicherheitsupdates in Ihrem Netzwerk. Bei einigen Updates, die einen Neustart des Computers erfordern, sind unter Umständen administrative Rechte nötig.

Hinweis: Sie können die Inventory-Funktionen des SMS 2.0 Software Update Services Feature Pack dazu benutzen, Updates nur auf ausgewählte Computer zu verteilen. Das im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool lässt sich anschließennd für die Installation verwenden. Für Updates, die Sie gezielt auf einem eingeschränkten Kreis von Systemen installieren möchten, stellt Ihnen der Systems Management Server damit optimale Bereitstellungsmöglichkeiten und administrative Rechte nach dem Neustart zur Verfügung.

Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen:

Zum Seitenanfang