Microsoft Security Bulletin MS04-025

Kumulatives Sicherheitsupdate für Internet Explorer (867801)

Veröffentlicht: 30. Juli 2004
Letzte Überarbeitung: 01. August 2004
Version: 2.0

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft® Internet Explorer

Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Installieren Sie das Update unverzüglich.

Ersetzte Sicherheitsupdates: Dieses Update ersetzt das im Microsoft Security Bulletin MS04-004 zur Verfügung gestellte Update, das ebenfalls ein kumulatives Update ist.

Vorsichtsmaßnahmen: Nach der Veröffentlichung dieses Bulletins wurde Microsoft auf ein Problem mit dem Update für Windows XP hingewiesen. Benutzern von Windows XP, die die neue Version von Windows Update (Windows Update Version 5) einsetzen, stand nicht das finale veröffentlichte Update für die im Bulletin beschriebenen Sicherheitsanfälligkeiten zur Verfügung. Microsoft hat das Update korrigiert und veröffentlicht das Bulletin erneut, um auf die Verfügbarkeit des finalen Codes unter Windows Update Version 5 hinzuweisen. Die meisten Benutzer von Windows XP setzen derzeit noch Windows Update Version 4 ein. Sie sind von dem Problem nicht betroffen.

Dieses Update enthält keine nach dem Security Bulletin MS04-004 veröffentlichten Hotfixes für Internet Explorer. Benutzer, die Hotfixes durch Mitarbeiter des Premier Support erhalten haben, sollten den Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Update lesen, um zu erfahren, welche Auswirkungen das Update auf ihr Betriebsystem hat.

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•	Microsoft Windows NT® Workstation 4.0 Service Pack 6a
•	Microsoft Windows NT Server 4.0 Service Pack 6a
•	Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
•	Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP und Microsoft Windows XP Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Version 2003
•	Microsoft Windows Server™ 2003
•	Microsoft Windows Server 2003 64-Bit Edition
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME) – Weitere Informationen zu diesen Betriebssystemen finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ dieses Bulletins.

Getestete Microsoft Windows-Komponenten:

Betroffene Komponenten:

•	Internet Explorer 5.01 Service Pack 2: Update downloaden
•	Internet Explorer 5.01 Service Pack 3: Update downloaden
•	Internet Explorer 5.01 Service Pack 4: Update downloaden
•	Internet Explorer 5.5 Service Pack 2: Update downloaden
•	Internet Explorer 6: Update downloaden
•	Internet Explorer 6 Service Pack 1: Update downloaden
•	Internet Explorer 6 Service Pack 1 (64-Bit Edition): Update downloaden
•	Internet Explorer 6 für Windows Server 2003: Update downloaden
•	Internet Explorer 6 für Windows Server 2003 (64-Bit Edition): Update downloaden

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt mehrere neu entdeckte Sicherheitsanfälligkeiten. Jede dieser Sicherheitsanfälligkeiten wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.

Wenn ein Benutzer mit Administratorrechten angemeldet ist und ein Angreifer die schwerwiegendsten dieser Sicherheitsanfälligkeiten ausnutzt, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Internet Explorer 5.01 SP2, SP3, SP4	Internet Explorer 5.5 SP2	Internet Explorer 6	Internet Explorer 6 SP1 (Alle Versionen vor Windows Server 2003)	Internet Explorer 6 für Windows Server 2003 (einschließlich 64-Bit Edition):
Sicherheitsanfälligkeit „Navigationsmethoden bei domänenübergreifender Kommunikation" – CAN-2004-0549	Codeausführung von Remotestandorten aus	Keine	Kritisch	Kritisch	Kritisch	Mittel
Sicherheitsanfälligkeit „Ungültiger BMP-Dateipufferüberlauf" – CAN-2004-0566	Codeausführung von Remotestandorten aus	Kritisch	Kritisch	Kritisch	Keine	Keine
Sicherheitsanfälligkeit „Ungültige Double Free-Bedingung für GIF-Dateien" – CAN-2003-1048	Codeausführung von Remotestandorten aus	Kritisch	Kritisch	Kritisch	Kritisch	Kritisch
Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten		Kritisch	Kritisch	Kritisch	Kritisch	Kritisch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Warum hat Microsoft dieses Security Bulletin erneut veröffentlicht?
Nach der Veröffentlichung dieses Bulletins wurde Microsoft auf ein Problem mit dem Update für Windows XP hingewiesen. Benutzern von Windows XP, die die neue Version von Windows Update (Windows Update Version 5) einsetzen, stand nicht das finale veröffentlichte Update für die im Bulletin beschriebenen Sicherheitsanfälligkeiten zur Verfügung. Microsoft hat das Update korrigiert und veröffentlicht das Bulletin erneut, um auf die Verfügbarkeit des finalen Codes unter Windows Update Version 5 hinzuweisen. Benutzer von Windows Update Version 5, die Automatische Updates aktiviert haben, müssen keine weiteren Maßnahmen treffen. Sie erhalten das finale Update automatisch. Benutzer von Windows Update Version 5, die Updates manuell herunterladen, müssen die Windows Update-Website aufrufen und das Update erneut installieren.

Wie kann ich feststellen, ob ich Windows Update Version 5 nutze?
Wenn auf der Windows Update-Homepage der Pfeil "Schnellinstallation" angezeigt wird, dann nutzen Sie Windows Update Version 5. Falls der Pfeil angezeigt wird, klicken Sie auf den Link, und das Update wird Ihnen zum Download angeboten. Wird der Pfeil nicht angezeigt, ist auf Ihrem System eine frühere Version von Windows Update installiert. In diesem Fall sind Sie nicht von dem Problem betroffen.

Was ist Windows Update Version 5?
Windows Update Version 5 ist die neueste Version des Windows Update-Diensts. Sie wird seit letzter Woche ausgeliefert und bringt eine Reihe wichtiger Verbesserungen mit sich. Windows Update Version 5 unterstützt Benutzer nicht nur dabei, ihre Computer sicher zu halten, sondern verbessert auch die Benutzerfreundlichkeit und Auffindbarkeit der Windows Update-Website. Neu ist zum Beispiel, dass nun zwei Installationsoptionen zur Auswahl stehen: "Schnellinstallation" und "Benutzerdefinierte Installation". Sie geben Kunden die Möglichkeit, schnell und unkompliziert an die von ihnen benötigten Updates zu gelangen. Windows Update und Automatische Updates sind jetzt für Internetverbidnungen mit niedriger Bandbreite optimiert. Wird die Internetverbindung getrennt, setzt der Download an der Stelle fort, an der in der letzten Sitzung die Trennung erfolgte. Die Windows Update-Homepage verfügt zudem über ein neues Design und eine neue Navigation. Diese sorgen dafür, dass sich die Benutzer besser auf den Seiten zurechtfinden, und tragen zur stärkeren Integration mit anderen relevanten Angeboten (zum Beispiel Automatische Updates) bei.

Wie kann ich auf Windows Update Version 5 umsteigen?
Wenn Sie Windows XP benutzen und Automatische Updates aktiviert haben, erhalten Sie Windows Update Version 5 automatisch in den nächsten Wochen. Falls Sie Automatische Updates nicht eingeschaltet haben, erfolgt das Upgrade auf Windows Update Version 5 beim Besuch der Windows Update-Website – allerdings erst, nachdem die Auslieferung an alle Kunden mit aktivierten Automatischen Updates abgeschlossen ist. Dies kann noch einige weitere Wochen in Anspruch nehmen.

Ich nutze die Software Update Services (SUS), um Sicherheitsupdates bereitzustellen. Muss ich dieses Update erneut downloaden, verteilen und installieren?
Nein. Die SUS nutzen für die Bereitstellung von Sicherheitsupdates zwar einen Teil der Windows Update-Technologie, stehen aber nicht im Zusammenhang mit Windows Update Version 5 und sind deshalb nicht von diesem Problem betroffen.

Ich nutze die Systems Management Services (SUS), um Sicherheitsupdates bereitzustellen. Muss ich dieses Update erneut downloaden, verteilen und installieren?
Nein. Das Problem betrifft ausschließlich Windows Update Version 5, auf die SMS hat es keine Auswirkungen.

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die beinahe identisch sind, sondern nur dieses eine Update.

Welche Updates ersetzt diese Version?
Es handelt sich um ein kumulatives Update, das die Funktionen aller zuvor veröffentlichten Updates für Internet Explorer zusammenfasst. In der folgenden Tabelle sind die Kennung des Security Bulletins und die betroffenen Betriebssysteme mit dem bisher veröffentlichten Update für Internet Explorer aufgeführt.

Kennung des Bulletins	Internet Explorer 5.01 SP2, SP3, SP4	Internet Explorer 5.5 SP2	Internet Explorer 6	Internet Explorer 6 SP1 (Alle Versionen vor Windows Server 2003)	Internet Explorer 6 für Windows Server 2003 (einschließlich 64-Bit Edition):
MS04-004	Ersetzt	Ersetzt	Ersetzt	Ersetzt	Ersetzt

Ich habe seit der Veröffentlichung von MS04-004 einen Hotfix von einem Mitarbeiter des Premier Support erhalten. Ist der Hotfix in diesem Sicherheitsupdate enthalten?
Nein. Für alle Betriebssysteme außer Microsoft Windows Server 2003 oder Microsoft Windows 64-Bit Edition Version 2003 sind Hotfixes, die nach MS04-004 erstellt wurden, nicht in diesem Sicherheitsupdate verfügbar. Es steht ein Hotfixrollup zur Verfügung, das diese Hotfixes enthält. Weitere Information erhalten Sie durch den Mitarbeiter des Premier Support oder im Microsoft Knowledge Base-Artikel 871260.

Ich verwende Windows XP Service Pack 1 und habe den Hotfix zusammen mit dem Microsoft Knowledge Base-Artikel 840309 von einem Mitarbeiter des Premier Support erhalten. Was muss ich tun, bevor ich das Update anwende?
Bei Kunden, die diesen Hotfix installiert haben, können möglicherweise Probleme beim Start ihrer Arbeitsplatzoberfläche auftreten, wenn sie dieses Update installieren. Microsoft Knowledge Base-Artikel 840309 wurde mit Problemumgehen zur Vermeidung dieser Beeinträchtigungen aktualisiert.

Enthält dieses Update weitere Sicherheitsänderungen?
Ja. Dieses Update umfasst zwei zusätzliche Sicherheitsänderungen. Das Update optimiert außerdem die Änderung, die in Internet Explorer 6 Service Pack 1 vorgenommen wurde; sie verhindert, dass Webseiten in der Internetsicherheitszone in die lokale Zone navigieren können. Diese Änderung wurde vorgenommen, um den Schaden zu begrenzen, der durch potenzielle neue Sicherheitsanfälligkeiten bei domänenübergreifender Kommunikation verursacht werden kann. Die in diesem Update eingeführten Änderungen sind weitere Optimierungen der Einschränkungen von Internet Explorer 6 Service Pack 1. Dieses Update erzwingt darüber hinaus das domänenübergreifende Sicherheitsmodell von Internet Explorer. Eine umfassendere Dokumentation zu dieser Änderung finden Sie in Microsoft Knowledge Base-Artikel 875345

Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website.

Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Hinweis: Kritische Sicherheitsupdates für diese Plattformen stehen möglicherweise nicht gleichzeitig mit den anderen als Teil dieses Security Bulletins bereitgestellten Sicherheitsupdates zur Verfügung. Sie werden nach der Veröffentlichung so schnell wie möglich zur Verfügung gestellt. Sobald diese Sicherheitsupdates verfügbar sind, können Sie diese ausschließlich von der Windows Update-Website downloaden.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Ja. Sind Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen? Kritische Sicherheitsupdates für diese Plattformen stehen möglicherweise nicht gleichzeitig mit den anderen als Teil dieses Security Bulletins bereitgestellten Sicherheitsupdates zur Verfügung. Sie werden nach der Veröffentlichung so schnell wie möglich zur Verfügung gestellt. Sobald diese Sicherheitsupdates verfügbar sind, können Sie diese ausschließlich von der Windows Update-Website downloaden. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Ich arbeite noch mit Microsoft Windows NT 4.0 Workstation Service Pack 6a oder Windows 2000 Service Pack 2, die Extended Support-Phase für Sicherheitsupdates ist am 30. Juni 2004 abgelaufen. In diesem Security Bulletin wird jedoch ein Sicherheitsupdate für diese Betriebssystemversionen vorgestellt. Warum?
Windows NT 4.0 Workstation Service Pack 6a und Windows 2000 Service Pack 2 haben das zuvor festgelegte Ende ihres Lebenszyklus (Lifecycle) erreicht. Microsoft hat diesen Support bis zum 30. Juni 2004 verlängert. Das Ende der Extended Support-Phase liegt jedoch nicht lange zurück. In diesem Fall wurden die meisten Schritte, die zur Behebung dieser Sicherheitsanfälligkeit erforderlich sind, vor dem 30. Juni 2004 durchgeführt. Daher haben wir uns entschieden, im Rahmen dieses Security Bulletins für die genannten Betriebssystemversionen Sicherheitsupdates zu veröffentlichen. Wenn diese Betriebssystemversionen in der Zukunft von weiteren Sicherheitsanfälligkeiten betroffen sein sollten, behalten wir uns das Recht vor, Updates zu entwickeln und bei Bedarf zur Verfügung zu stellen. Hierfür geben wir jedoch keine Garantie.

Benutzer dieser Betriebssystemversion sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktlebenszyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für Windows NT Workstation 4.0 SP6a benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows (englischsprachig).

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie hier.

Hinweis: Nach dem 20. April 2004 wird die Datei Mssecure.xml, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr durch neue Security Bulletin-Daten aktualisiert. Daher sind Überprüfungen, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten auf MBSA 1.2 aktualisieren, da Sicherheitsupdates besser erkannt und zusätzliche Produkte unterstützt werden. MBSA 1.2 steht auf der MBSA-Downloadseite zur Verfügung. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer 1.2 Q&A (englischsprachig).

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit „Navigationsmethoden bei domänenübergreifender Kommunikation" – CAN-2004-0549:

In Internet Explorer liegt eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus vor, die durch die Verarbeitungsweise von Navigationsmethoden entsteht. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er Webseiten erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglichen, sobald ein Benutzer eine Website besucht. Ein Angreifer, dem es gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, könnte bösartigen Code im Sicherheitskontext der lokalen Zone von Internet Explorer ausführen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen.

Schadensbegrenzende Faktoren für Sicherheitsanfälligkeit „Navigationsmethoden bei domänenübergreifender Kommunikation" – CAN-2004-0549:

•

Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

•

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Privilegien wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

•

Benutzer, die sowohl das im Microsoft Security Bulletin MS04-024 aufgeführte Update als auch das im Knowledge Base-Artikel 870669 aufgeführte Update ADODB.Stream installiert haben, tragen im Hinblick auf diese Sicherheitsanfälligkeit mit der Möglichkeit auf Codeausführung von Remotestandorten aus ein geringes Risiko.

•

Outlook Express 6, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die diese Sicherheitsanfälligkeit ausnutzen.

Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn die folgenden Bedingungen ausnahmslos erfüllt sind:

•	Installation des Updates aus dem Microsoft Security Bulletin MS03-040 oder einem späteren kumulativen Sicherheitsupdate für Internet Explorer.
•	Verwendung von Outlook Express 5.5 Service Pack 2 oder höher und Installation des Updates aus dem Microsoft Security Bulletin MS04-018 oder eines späteren kumulativen Sicherheitsupdates für Outlook Express.
•	Verwendung von Microsoft Outlook 98 und Outlook 2000 mit dem E-Mail-Sicherheitsupdate für Microsoft Outlook
•	Verwendung von Microsoft Outlook Express 6 oder höher oder Microsoft Outlook 2000 Service Pack 2 oder höher in der jeweiligen Standardkonfiguration.

•

Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird, wodurch die Sicherheitsanfälligkeit verringert wird. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“.

•

Die folgenden Produkte sind von dieser Sicherheitsanfälligkeit nicht betroffen:

•	Internet Explorer 5.01 Service Pack 4 ist nicht von dieser Sicherheitsanfälligkeit betroffen.
•	Internet Explorer 5.01 Service Pack 3 ist nicht von dieser Sicherheitsanfälligkeit betroffen.
•	Internet Explorer 5.01 Service Pack 2 ist nicht von dieser Sicherheitsanfälligkeit betroffen.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit „Navigationsmethoden bei domänenübergreifender Kommunikation" – CAN-2004-0549:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•

Legen sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch" fest, um eine Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internet- und lokalen Intranetzone zu erhalten.

Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting eine Bestätigung verlangt wird. Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung.
5.	Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung und dann auf OK.
6.	Klicken Sie auf Lokales Internet und dann auf Stufe anpassen.
7.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung.
8.	Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung.
9.	Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein" nutzen.

•

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.

Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen den URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Site „*.windowsupdate.microsoft.com" (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update; für die Installation des Updates ist die Verwendung eines ActiveX-Steuerelements erforderlich.

•

Erhöhen Sie im Internet Explorer die Sicherheitseinstellungen für die lokale Zone.

Da diese Sicherheitsanfälligkeit einem Angreifer die Ausführung von HTML-Code im Sicherheitskontext der lokalen Zone ermöglichen kann, haben Benutzer die Möglichkeit, die Auswirkungen dieser Sicherheitsanfälligkeit einzugrenzen, indem sie die Standardeinstellungen in dieser Zone beschränken. Weitere Informationen zu den Einstellungen und zu potenziellen Folgen von Änderungen der Standardeinstellungen finden Sie im Microsoft Knowledge Base-Artikel 833633.

Auswirkung der Problemumgebung: Microsoft empfiehlt diese Änderungen der Sicherheitseinstellungen von Internet Explorer als letzte Möglichkeit in Erwägung ziehen. Wenn Sie diese Änderungen durchführen, gehen Ihnen dadurch eventuell einige Programm- und Komponentenfunktionen von Windows verloren. Testen Sie die Änderungen umfassend, ehe Sie sie in einer Produktionsumgebung vornehmen, um sicherzugehen, dass alle Benutzer weiterhin mit sämtlichen unternehmenswichtigen Programmen arbeiten können.

•

Installieren Sie dasE-Mail-Sicherheitsupdate für Outlook, wenn Sie Outlook 2000 SP1 oder früher verwenden.

Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs über eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn der Benutzer in der E-Mail-Nachricht auf einen entsprechenden Link klickt.

•

Installieren Sie das Microsoft Security Bulletin MS04-018, wenn Sie Outlook Express 5.5 SP2 verwenden.

Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde.

•

Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.

Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen.

Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen über die Einstellungen in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594.

Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.

Auswirkung der Problemumgebung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte. Außerdem gilt Folgendes:

•	Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
•	Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
•	Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

FAQs zur Sicherheitsanfälligkeit „Navigationsmethoden bei domänenübergreifender Kommunikation" – CAN-2004-0549:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Der Vorgang, durch den Navigationsmethoden vom domänenübergreifenden Sicherheitsmodell von Internet Explorer überprüft werden.

Was ist das von Internet Explorer implementierte domänenübergreifende Sicherheitsmodell?
Eine grundlegende Sicherheitsfunktion von Browsern besteht darin, zu gewährleisten, dass Browserfenster, die von unterschiedlichen Websites gesteuert werden, sich nicht störend beeinflussen oder auf die Daten der anderen Websites zugreifen können. Gleichzeitig wird sichergestellt, dass die Fenster derselben Website miteinander interagieren können. Um zwischen interaktionsfähigen und nicht interaktionsfähigen Browserfenstern unterscheiden zu können, wurde das Konzept der "Domäne" entwickelt. Eine Domäne ist eine Sicherheitsgrenze – geöffnete Fenster in ein und derselben Domäne können miteinander interagieren, Fenster anderer Domänen jedoch nicht. Das domänenübergreifende Sicherheitsmodell ist der Teil der Sicherheitsarchitektur, der verhindert, dass sich unterschiedliche Domänen gegenseitig störend beeinflussen.

Das einfachste Beispiel für eine Domäne kann anhand von Websites erläutert werden. Wenn Sie http://www.wingtiptoys.com besuchen und ein zweites Fenster für http://www.wingtiptoys.com/security geöffnet wird, können diese beiden Fenster miteinander interagieren, da sie derselben Domäne angehören (http://www.wingtiptoys.com). Wenn Sie hingegen http://www.wingtiptoys.com besuchen und ein Fenster für eine andere Website geöffnet wird, schützt das domänenübergreifende Sicherheitsmodell die beiden Fenster voreinander. Dieses Konzept gilt auch für andere Bereiche. Das Dateisystem auf Ihrem lokalen Computer ist ebenfalls eine Domäne. Die Website http://www.wingtiptoys kann also z. B. ein Fenster öffnen und eine Datei auf der Festplatte anzeigen. Da sich das lokale Dateisystem jedoch in einer anderen Domäne als die Website befindet, verhindert das domänenübergreifende Sicherheitsmodell, dass die Website die angezeigte Datei liest.

Das domänenübergreifende Sicherheitsmodell von Internet Explorer kann in Internet Explorer mit Hilfe der Sicherheitszoneneinstellungen konfiguriert werden.

Was sind Internet Explorer-Sicherheitszonen?
Das System der Sicherheitszonen von Internet Explorer ordnet Onlineinhalte nach ihrer Vertrauenswürdigkeit einer Kategorie oder Zone zu. Bestimmte Webdomänen können je nach Vertrauenswürdigkeit des Inhalts der jeweiligen Domäne einer Zone zugewiesen werden. Diese Zone schränkt dann basierend auf den entsprechenden Einstellungen die Funktionen des Webinhalts ein. Standardmäßig werden die meisten Internetdomänen als Teil der Internetzone behandelt. Standardmäßig hindert die Richtlinie der Internetzone Skripts und anderen aktiven Code daran, auf Ressourcen auf dem lokalen System zuzugreifen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, dem es gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, könnte bösartigen Code im Sicherheitskontext der lokalen Zone von Internet Explorer ausführen. So könnte ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeiten ausnutzen, indem er eine Webseite oder HTML-E-Mail-Nachricht erstellt und den Benutzer anschließend zum Besuchen dieser Seite bzw. zum Anzeigen der HTML-E-Mail-Nachricht verleitet. Wenn der Benutzer die Seite besucht oder die E-Mail-Nachricht anzeigt, kann der Angreifer auf Informationen von anderen Websites oder auf lokale Dateien auf dem System zugreifen oder Skripts im Sicherheitskontext der lokalen Computerzone ausführen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt jedoch voraus, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest bzw. Websites besucht, damit eine nicht gewünschte Aktion erfolgen kann. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Benutzerarbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Systeme, auf denen in der Regel keine E-Mail-Nachrichten gelesen oder Websites besucht werden (z. B. die meisten Serversysteme) sind dagegen weniger gefährdet.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Ja. Sind Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen? Kritische Sicherheitsupdates für diese Plattformen stehen möglicherweise nicht gleichzeitig mit den anderen als Teil dieses Security Bulletins bereitgestellten Sicherheitsupdates zur Verfügung. Sie werden nach der Veröffentlichung so schnell wie möglich zur Verfügung gestellt. Sobald diese Sicherheitsupdates verfügbar sind, können Sie diese ausschließlich von der Windows Update-Website downloaden. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Ich verwende Internet Explorer mit Windows Server 2003. Verringert dies die Sicherheitsanfälligkeit?

Ja. Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird, wodurch die Sicherheitsanfälligkeit verringert wird.

Was ist die verstärkte Sicherheitskonfiguration von Internet Explorer?

Die verstärkte Sicherheitskonfiguration von Internet Explorer besteht aus einer Gruppe vorkonfigurierter Internet Explorer-Einstellungen, die die Wahrscheinlichkeit verringern, dass ein Benutzer oder Administrator Webinhalte auf einen Server downloadet und dort verwendet. Die verstärkte Sicherheitskonfiguration von Internet Explorer verringert das Risiko, indem zahlreiche Sicherheitseinstellungen geändert werden, u. a. die Einstellungen der Registerkarten Sicherheit und Erweitert im Dialogfeld Internetoptionen. Zu den wichtigsten Änderungen gehören:

•	Die Sicherheitsstufe für die Internetzone wird als Hoch festgelegt. Diese Einstellung deaktiviert Skripts, ActiveX-Steuerelemente, Microsoft JVM (Microsoft Java Virtual Machine), HTML-Inhalte sowie Dateidownloads.
•	Die automatische Erkennung von Intranetsites wird deaktiviert. Diese Einstellung weist alle Intranetwebsites und UNC-Pfade (Universal Naming Convention) der Internetzone zu, die nicht ausdrücklich in der lokalen Intranetzone aufgelistet werden.
•	Die Installation bei Bedarf und Browsererweiterungen, die nicht von Microsoft stammen, werden deaktiviert. Diese Einstellung verhindert, dass Webseiten automatisch Komponenten installieren können, und unterbindet den Einsatz von Erweiterungen, die nicht von Microsoft stammen.
•	Multimediainhalte werden deaktiviert. Diese Einstellung verhindert das Verwenden von Musik, Animationen und Videoclips.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer kann diese Sicherheitsanfälligkeit über das Internet ausnutzen. Microsoft stellt Informationen darüber zur Verfügung, wie Sie Ihren PC schützen können.

•	Für Heimanwender
•	Für IT-Profis und Entwickler

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung der Navigationsmethoden durch Internet Explorer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Sie wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2004-0549 zugewiesen. Sie erhielt von der Sicherheits-Community zudem die Bezeichnung „180 Lösungen" oder „Sicherheitsanfälligkeiten modaler Dialogfelder"

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Ja. Zum Zeitpunkt der Veröffentlichung dieses Security Bulletins hatte Microsoft Informationen erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde.

Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Durch dieses Sicherheitsupdate wird die derzeit ausgenutzte Sicherheitsanfälligkeit behoben. Die beseitigte Sicherheitsanfälligkeit wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2004-0549 zugewiesen.

Top of section

Sicherheitsanfälligkeit „Ungültiger BMP-Dateipufferüberlauf" – CAN-2004-0566:

Bei der Verarbeitung von BMP-Bildformaten kann eine Sicherheitsanfälligkeit des Typs Buffer Overrun (Pufferüberlauf) auf betroffenen Systemen die Remoteausführung von Code ermöglichen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Schadensbegrenzende Faktoren für Sicherheitsanfälligkeit „Ungültiger BMP-Dateipufferüberlauf" – CAN-2004-0566:

•

Die folgenden Produkte sind von dieser Sicherheitsanfälligkeit nicht betroffen:

•	Internet Explorer 6 Service Pack 1 ist nicht von dieser Sicherheitsanfälligkeit betroffen.
•	Internet Explorer 6 Service Pack 1 (64-Bit Edition) ist nicht von dieser Sicherheitsanfälligkeit betroffen.
•	Internet Explorer 6 für Windows 2003 ist nicht von dieser Sicherheitsanfälligkeit betroffen.
•	Internet Explorer 6 für Windows Server 2003 (64-Bit Edition) ist nicht von dieser Sicherheitsanfälligkeit betroffen.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit „Ungültiger BMP-Dateipufferüberlauf" – CAN-2004-0566:

•

Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.

Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.

•	Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
•	Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
•	Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit „Ungültiger BMP-Dateipufferüberlauf" – CAN-2004-0566:

Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Pufferüberlauf (Buffer Overrun). Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Diese Sicherheitsanfälligkeit kann in Szenarien, in denen der BMP-Wiedergabecode in Internet Explorer verwendet wird, ausgenutzt werden, um eine manipulierte Datei anzuzeigen. Beispiele:

•	Ein Angreifer könnte eine Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite verleiten.
•	Ein Angreifer könnte eine HTML-E-Mail-Nachricht erstellen, die mit einem speziell gestalteten Bild als Anhang versehen ist, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer könnte einen Benutzer dazu verleiten, die HTML-E-Mail-Nachricht im Vorschaufenster anzuzeigen.
•	Ein Angreifer könnte dem lokalen Dateisystem oder einer Netzwerkfreigabe ein speziell gestaltetes Bild hinzufügen und dann den Benutzer zur Anzeige einer Vorschau des Verzeichnisses verleiten.

•	Für Heimanwender
•	Für IT-Profis und Entwickler

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung der BMP-Dateien geändert wird, wenn diese geöffnet werden.

Top of section

Sicherheitsanfälligkeit „Ungültige Double Free-Bedingung für GIF-Dateien" – CAN-2003-1048:

Bei der Verarbeitung von GIF-Bildformaten kann eine Sicherheitsanfälligkeit des Typs Buffer Overrun (Pufferüberlauf) auf betroffenen Systemen die Remoteausführung von Code ermöglichen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Schadensbegrenzende Faktoren für Sicherheitsanfälligkeit „Ungültige Double Free-Bedingung für GIF-Dateien" – CAN-2003-1048:

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Privilegien wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
•	Bedingt durch das einzigartige Layout der Speicherstrukturen auf jedem einzelnen betroffenen System kann das Ausnutzen dieser Sicherheitsanfälligkeit in großem Umfang potenziell schwierig sein.

Top of section

Problemumgehung für die Sicherheitsanfälligkeit „Ungültige Double Free-Bedingung für GIF-Dateien" – CAN-2003-1048:

•

Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.

Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.

•	Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
•	Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
•	Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit „Ungültige Double Free-Bedingung für GIF-Dateien" – CAN-2003-1048:

Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff, die zudem das Ausführen von Code von Remotestandorten aus ermöglichen kann. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen und er könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Was ist eine „Double Free"-Bedingung?

Ein Angreifer könnte während der Verarbeitung einer speziell gestalteten GIF-Datei bewirken, dass das betroffene System versucht, Speicher freizugeben, der möglicherweise bereits für die Verwendung reserviert wurde. Das Freigeben von Speicher, der bereits freigegeben wurde, könnte zu einer Speicherbeschädigung führen. Ein Angreifer könnte dem Speicher beliebigen Code hinzufügen, der ausgeführt wird, wenn die Beschädigung auftritt. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte dieser Code mit Systemberechtigungen ausgeführt werden.

Normalerweise bewirkt diese Sicherheitsanfälligkeit einen Denial-of-Service-Angriff. Auf eingeschränkter Basis ist jedoch auch die Codeausführung denkbar. Bedingt durch das einzigartige Layout des Speichers auf jedem einzelnen betroffenen System kann das Ausnutzen dieser Sicherheitsanfälligkeit in großem Umfang potenziell schwierig sein.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Diese Sicherheitsanfälligkeit kann in Szenarien, in denen der GIF-Wiedergabecode in Internet Explorer verwendet wird, ausgenutzt werden, um eine manipulierte Datei anzuzeigen. Beispiele:

•	Ein Angreifer könnte eine Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite verleiten.
•	Ein Angreifer könnte eine HTML-E-Mail-Nachricht erstellen, die mit einem speziell gestalteten Bild als Anhang versehen ist, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer könnte einen Benutzer dazu verleiten, die HTML-E-Mail-Nachricht im Vorschaufenster anzuzeigen.
•	Ein Angreifer könnte dem lokalen Dateisystem oder einer Netzwerkfreigabe ein speziell gestaltetes Bild hinzufügen und dann den Benutzer zur Anzeige einer Vorschau des Verzeichnisses verleiten.

•	Für Heimanwender
•	Für IT-Profis und Entwickler

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung der GIF-Dateien geändert wird, wenn diese geöffnet werden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.

Top of section

Informationen zum Sicherheitsupdate

Installationsplattformen und -voraussetzungen:

Klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen, in dem Sie weitere Informationen finden können, wie die verwendete Version von Internet Explorer ermittelt werden kann:

164539 Bestimmung der verwendeten Internet Explorer-Version

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre Plattform zu erhalten, klicken Sie auf den entsprechenden Link:

Internet Explorer 6 für Windows Server 2003 (alle Versionen) und Windows XP 64-bit Edition, Version 2003

Voraussetzungen
Für dieses Update ist Internet Explorer 6 (Version 6.00.3790.0000) unter Windows Server 2003 (32-Bit oder 64-Bit) oder Internet Explorer 6 (Version 6.00.3790.0000) unter Windows XP 64-Bit Edition, Version 2003 erforderlich.

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Befehlszeilenoptionen anzeigen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

/uninstall Paket deinstallieren

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Windows-Hotfixes oder -Updatepakete auflisten

/o OEM-Dateien ohne Eingabeaufforderung überschreiben

/n Die für die Deinstallation benötigten Dateien nicht sichern

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

/extract Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb867801-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb867801-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Sie müssen nach dem Neustart des Computers keine Administratoranmeldung durchführen.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB867801$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Unbeaufsichtigten Modus verwenden.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Internet Explorer 6 für Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition, und Windows Server 2003 Datacenter Edition:

Datum        Uhrzeit   Version         Größe   Dateiname      Ordner
--------------------------------------------------------------------------
09-Jul-2004  00:25  6.0.3790.186    1,057,792  Browseui.dll   RTMGDR
09-Jul-2004  00:25  6.0.3790.191    2,921,472  Mshtml.dll     RTMGDR
09-Jul-2004  00:25  6.0.3790.186    1,394,688  Shdocvw.dll    RTMGDR
09-Jul-2004  00:25  6.0.3790.186      287,232  Shlwapi.dll    RTMGDR
09-Jul-2004  00:25  6.0.3790.186      509,952  Urlmon.dll     RTMGDR
09-Jul-2004  00:25  6.0.3790.186      624,640  Wininet.dll    RTMGDR
09-Jul-2004  00:12  6.0.3790.186    1,057,792  Browseui.dll   RTMQFE
09-Jul-2004  00:12  6.0.3790.191    2,921,472  Mshtml.dll     RTMQFE
09-Jul-2004  00:12  6.0.3790.186    1,394,688  Shdocvw.dll    RTMQFE
09-Jul-2004  00:12  6.0.3790.186      287,232  Shlwapi.dll    RTMQFE
09-Jul-2004  00:12  6.0.3790.186      509,952  Urlmon.dll     RTMQFE
09-Jul-2004  00:12  6.0.3790.186      624,640  Wininet.dll    RTMQFE

Internet Explorer 6 für Windows XP 64-Bit Edition, Version 2003; Windows Server 2003 64-Bit Enterprise Edition und Windows Server 2003 64-Bit Datacenter Edition:

Datum        Uhrzeit   Version        Größe    Dateiname     Ordner
-------------------------------------------------------------------------
09-Jul-2004  00:26  6.0.3790.186    2,536,960  Browseui.dll  RTMGDR
09-Jul-2004  00:26  6.0.3790.191    8,221,184  Mshtml.dll    RTMGDR
09-Jul-2004  00:26  6.0.3790.186    3,361,792  Shdocvw.dll   RTMGDR
09-Jul-2004  00:26  6.0.3790.186      738,816  Shlwapi.dll   RTMGDR
09-Jul-2004  00:26  6.0.3790.186    1,272,320  Urlmon.dll    RTMGDR
09-Jul-2004  00:26  6.0.3790.186    1,503,232  Wininet.dll   RTMGDR
09-Jul-2004  00:25  6.0.3790.186    1,057,792  Wbrowseui.dll RTMGDR\WOW
09-Jul-2004  00:25  6.0.3790.191    2,921,472  Wmshtml.dll   RTMGDR\WOW
09-Jul-2004  00:25  6.0.3790.186    1,394,688  Wshdocvw.dll  RTMGDR\WOW
09-Jul-2004  00:25  6.0.3790.186      287,232  Wshlwapi.dll  RTMGDR\WOW
09-Jul-2004  00:25  6.0.3790.186      509,952  Wurlmon.dll   RTMGDR\WOW
09-Jul-2004  00:25  6.0.3790.186      624,640  Wwininet.dll  RTMGDR\WOW
09-Jul-2004  00:06  6.0.3790.186    2,536,960  Browseui.dll  RTMQFE
09-Jul-2004  00:06  6.0.3790.191    8,221,696  Mshtml.dll    RTMQFE
09-Jul-2004  00:06  6.0.3790.186    3,361,792  Shdocvw.dll   RTMQFE
09-Jul-2004  00:06  6.0.3790.186      738,816  Shlwapi.dll   RTMQFE
09-Jul-2004  00:06  6.0.3790.186    1,272,320  Urlmon.dll    RTMQFE
09-Jul-2004  00:06  6.0.3790.186    1,503,744  Wininet.dll   RTMQFE
09-Jul-2004  00:12  6.0.3790.186    1,057,792  Wbrowseui.dll RTMQFE\WOW
09-Jul-2004  00:12  6.0.3790.191    2,921,472  Wmshtml.dll   RTMQFE\WOW
09-Jul-2004  00:12  6.0.3790.186    1,394,688  Wshdocvw.dll  RTMQFE\WOW
09-Jul-2004  00:12  6.0.3790.186      287,232  Wshlwapi.dll  RTMQFE\WOW
09-Jul-2004  00:12  6.0.3790.186      509,952  Wurlmon.dll   RTMQFE\WOW
09-Jul-2004  00:12  6.0.3790.186      624,640  Wwininet.dll  RTMQFE\WOW

Hinweis:Wenn Sie dieses Sicherheitsupdate unter Windows Server 2003 oder unter Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie hier.

•

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

1.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

Hinweis Andere Attribute als die Dateiversion ändern sich möglicherweise während der Installation. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie auch die durch dieses Sicherheitsupdate installierten Dateien überprüfen, indem Sie sicherstellen, dass der DWORD-Wert Installed mit dem Datenwert 1 in den folgenden Registrierungsschlüsseln vorhanden ist.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB867801

Top of section

Internet Explorer 6 SP1 für Windows XP (alle Versionen), Windows 2000 (alle Versionen), Windows NT 4.0 6a (alle Versionen), Windows Millennium Edition (Me) und Windows 98 (alle Versionen)

Hinweis: Für Windows XP 64-Bit Edition Version 2003, ist dieses Sicherheitsupdate mit dem für Windows Server 2003 64-Bit Edition identisch.

Voraussetzungen:
Um die Versionen dieses Updates für Internet Explorer 6 Service Pack 1 (SP1) zu installieren, muss Internet Explorer 6 SP1 (Version 6.00.2800.1106) unter einer der folgenden Windows-Versionen ausgeführt werden:

•	Microsoft Windows 98
•	Microsoft Windows 98 Second Edition (SE)
•	Microsoft Windows Millennium Edition (Me)
•	Microsoft Windows NT® Workstation 4.0 Service Pack 6a
•	Microsoft Windows NT Server 4.0 Service Pack 6a
•	Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
•	Microsoft Windows 2000, Service Pack 2, Service Pack 3, Service Pack 4
•	Microsoft Windows XP
•	Microsoft Windows XP Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Service Pack 1

Hinweis: Die in diesem Artikel nicht aufgeführten Windows- und Internet Explorer-Versionen werden nicht mehr unterstützt oder sind von der Sicherheitsanfälligkeit nicht betroffen. Microsoft empfiehlt, eine Aktualisierung auf eine unterstützte Windows- und Internet Explorer-Version durchzuführen und dann das entsprechende Update zu installieren.

Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 328548.

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows XP Service Pack 2 enthalten sein.

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

/Q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.

/Q:U Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.

/Q:A Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.

/T: <full path> Gibt den Zielordner für das Extrahieren von Dateien an.

/C Extrahiert die Dateien, ohne diese zu installieren. Wenn /T: path nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.

/C: <Cmd> Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an

/R:N Neustart des Computers nach der Installation niemals durchführen.

/R:I Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /Q:Averwendet.

/R:A Neustart des Computers nach der Installation immer durchführen.

/R:S Startet den Computer nach der Installation ohne Benutzeraufforderung neu.

/N:V Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis: Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist die Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen zur Ursache des Fehlschlagens zu erhalten.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Bereitstellung

Führen Sie zum Beispiel folgenden Befehl aus, um das Update ohne Benutzereingriff zu installieren und keinen Neustart des Systems zu erzwingen:

IE6.0sp1-KB867801-x86-ENU.exe /q:a /r:n

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung. Klicken Sie dazu auf Internet Explorer 867801 und dann auf Ändern/Entfernen (bzw. Hinzufügen/Entfernen).

Systemadministratoren können das Dienstprogramm Ieuninst.exe zum Entfernen dieses Updates verwenden. Das Dienstprogramm Ieuninst.exe wird von diesem Sicherheitsupdate im Ordner %Windir% installiert. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der unterstützten Optionen

/z: Kein Neustart nach Abschluss der Installation

/q: Stillen Modus verwenden (kein Benutzereingriff)

Verwenden Sie zum Beispiel folgenden Befehl, um das Update zu entfernen:

c:\windows\ieuninst /q c:\windows\inf\q867801.inf

Hinweis: Bei diesem Befehl wird davon ausgegangen, dass Windows im Ordner C:\Windows installiert ist.

Dateiinformationen

Internet Explorer 6 Service Pack 1:

Datum        Uhrzeit   Version        Größe    Dateiname
------------------------------------------------------------------------
22-Jan-2004  00:21  6.0.2800.1400   1,026,048  Browseui.dll
08-Jul-2004  01:37  6.0.2800.1458   2,803,712  Mshtml.dll
22-Jan-2004  00:15  6.0.2800.1400   1,339,904  Shdocvw.dll
08-Jul-2004  01:48  6.0.2800.1552     394,752  Shlwapi.dll
22-Jan-2004  00:20  6.0.2800.1400     484,352  Urlmon.dll
07-Feb-2004  02:05  6.0.2800.1405     588,288  Wininet.dll

Internet Explorer 6 Service Pack 1 (64-Bit Edition):

Datum      Uhrzeit     Version             Größe       Dateiname
------------------------------------------------------------------------
8-Jul-2004  2:31     6.0.2800.1400      2,855,936.00   browseui.dll
8-Jul-2004  2:31     6.0.2800.1458      9,097,728.00   mshtml.dll
8-Jul-2004  2:31     6.0.2800.1400      3,650,560.00   shdocvw.dll
8-Jul-2004  2:31     6.0.2800.1552      1,094,144.00   shlwapi.dll
8-Jul-2004  2:31     6.0.2800.1400      1,415,680.00   urlmon.dll
8-Jul-2004  2:31     6.0.2800.1405      1,796,608.00   wininet.dll

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

•

Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

1.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

•	Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2298d453-bcae-4519-bf33-1cbf3faf1524}

Hinweis: Überprüfen Sie, ob der Datenwert 1 des DWORD-Werts IsInstalled im Registrierungsschlüssel vorhanden ist.

•	Überprüfung der Programmversion

Überprüfen Sie, ob Q867801 im Dialogfeld Info im Feld Updateversionen aufgeführt ist.

Top of section

Internet Explorer 6 für Windows XP

Prerequisites:
Um die Version dieses Updates für Internet Explorer 6 zu installieren, muss Internet Explorer 6 (Version 6.00.2600.0000) unter einer 32-Bit Version von Windows XP ausgeführt werden: