Microsoft Security Bulletin MS04-038

In Internet Explorer besteht eine Sicherheitsanfälligkeit, die die Remoteausführung von Code auf einem betroffenen System ermöglicht. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er Webseiten erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglichen, sobald ein Benutzer eine Website besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch erhebliche Benutzereingriffe erforderlich.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, verschiedene Aktionen auszuführen. Nur nachdem diese Aktionen ausgeführt wurden, kann ein Angriff erfolgen.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
•	Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die diese Sicherheitsanfälligkeit ausnutzen. Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn die folgenden Bedingungen ausnahmslos erfüllt sind: • Installation des Updates aus dem Microsoft Security Bulletin MS03-040 oder einem späteren kumulativen Sicherheitsupdate für Internet Explorer. • Verwendung von Outlook Express 5.5 Service Pack 2 oder höher und Installation des Updates aus dem Microsoft Security Bulletin MS04-018 oder eines späteren kumulativen Sicherheitsupdates für Outlook Express. • Verwendung von Microsoft Outlook 98 und Outlook 2000 mit dem E-Mail-Sicherheitsupdate für Microsoft Outlook • Verwendung von Microsoft Outlook Express 6 oder höher oder Microsoft Outlook 2000 Service Pack 2 oder höher in der jeweiligen Standardkonfiguration.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird, wodurch die Sicherheitsanfälligkeit verringert wird. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.
•	Die folgenden Produkte sind von dieser Sicherheitsanfälligkeit nicht betroffen: • Internet Explorer 6 unter Windows XP Service Pack 2

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•

Legen sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch" fest, um eine Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internet- und lokalen Intranetzone zu erhalten. Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting eine Bestätigung verlangt wird. Führen Sie zu diesem Zweck die folgenden Schritte durch: 1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen. 2. Klicken Sie auf die Registerkarte Sicherheit. 3. Klicken Sie auf Internet und dann auf Stufe anpassen. 4. Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Drittanbieter unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung. 5. Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung und dann auf OK. 6. Klicken Sie auf Lokales Internet und dann auf Stufe anpassen. 7. Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung. 8. Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung. 9. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren. Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein" nutzen.

•

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein. Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen. Führen Sie zu diesem Zweck die folgenden Schritte durch: 1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit. 2. Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites. 3. Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich. 4. Geben Sie im Feld Diese Website der Zone hinzufügen den URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen. 5. Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten. 6. Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren. Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Site „*.windowsupdate.microsoft.com" (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update; für die Installation des Updates ist die Verwendung eines ActiveX-Steuerelements erforderlich.

•	Installieren Sie das Outlook-E-Mail-Sicherheitsupdate, wenn Sie Outlook 2000 SP1 oder eine frühere Version verwenden. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs über eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn der Benutzer in der E-Mail-Nachricht auf einen entsprechenden Link klickt.
•	Installieren Sie das Microsoft Security Bulletin MS04-018, wenn Sie Outlook Express 5.5 SP2 verwenden. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs über eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn der Benutzer in der E-Mail-Nachricht auf einen entsprechenden Link klickt.
•	Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen. Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen. Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen über die Einstellungen in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594. Weitere Informationen zu dieser Einstellung in OutlookExpress 6 finden Sie im Microsoft Knowledge Base-Artikel 291387. Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, können keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte enthalten. Außerdem gilt Folgendes: • Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen. • Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden. • Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Bei dieser Sicherheitsanfälligkeit handelt es sich um einen Pufferüberlauf (Buffer Overrun). Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer in der CSS-Verarbeitung in Internet Explorer.

Was ist CSS?
CSS (Cascading Style Sheets) ist eine Technologie, die Webautoren größere Kontrolle über das Design und die Interaktion auf ihren Webseiten ermöglicht. Weitere Informationen zu CSS finden Sie unter MSDN.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine Webseite oder HTML-E-Mail-Nachricht erstellt und den Benutzer anschließend zum Besuchen dieser Seite bzw. zum Anzeigen der HTML-E-Mail-Nachricht verleitet. Wenn der Benutzer die Seite besucht oder die E-Mail-Nachricht anzeigt, kann der Angreifer auf Informationen von anderen Websites oder auf lokale Dateien auf dem System zugreifen oder bösartigen Code im Sicherheitskontext des lokal angemeldeten Benutzers ausführen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest bzw. Websites besucht, damit eine nicht gewünschte Aktion erfolgen kann. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Benutzerarbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Systeme, auf denen in der Regel keine E-Mail-Nachrichten gelesen oder Websites besucht werden (z. B. die meisten Serversysteme) sind dagegen weniger gefährdet.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Ja. Sind Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen? Kritische Sicherheitsupdates für diese Plattformen stehen möglicherweise nicht gleichzeitig mit den anderen als Teil dieses Security Bulletins bereitgestellten Sicherheitsupdates zur Verfügung. Sie werden nach der Veröffentlichung so schnell wie möglich zur Verfügung gestellt. Sobald diese Sicherheitsupdates verfügbar sind, können Sie diese ausschließlich von der Windows Update-Website downloaden. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website (englischsprachig).

Was bewirkt das Update?
Durch das Update wird die Sicherheitsanfälligkeit beseitigt, indem die Überprüfung der Länge einer Nachricht durch Internet Explorer während der Verarbeitung von CSS geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Sie wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2004-0842 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

In Internet Explorer liegt eine Sicherheitsanfälligkeit im domänenübergreifenden Sicherheitsmodell vor, die aufgrund der Verarbeitungsweise von Navigationsmethoden durch Funktionen mit ähnlichen Namen entsteht. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er Webseiten erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglichen, sobald ein Benutzer eine Website besucht. Ein Angreifer, dem es gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, könnte bösartigen Code im Sicherheitskontext der lokalen Zone von Internet Explorer ausführen oder auf Informationen in einer anderen Domäne zugreifen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer im schlimmsten Fall die vollständige Kontrolle über ein betroffenes System erlangen.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
•	Benutzer, die sowohl das im Microsoft Security Bulletin MS04-024 aufgeführte Update als auch das im Knowledge Base-Artikel 870669 aufgeführte Update ADODB.Stream installiert haben, tragen im Hinblick auf diese Sicherheitsanfälligkeit mit der Möglichkeit auf Codeausführung von Remotestandorten aus ein geringes Risiko.
•	Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die diese Sicherheitsanfälligkeit ausnutzen. Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn die folgenden Bedingungen ausnahmslos erfüllt sind: • Installation des Updates aus dem Microsoft Security Bulletin MS03-040 oder einem späteren kumulativen Sicherheitsupdate für Internet Explorer. • Verwendung von Outlook Express 5.5 Service Pack 2 oder höher und Installation des Updates aus dem Microsoft Security Bulletin MS04-018 oder eines späteren kumulativen Sicherheitsupdates für Outlook Express. • Verwendung von Microsoft Outlook 98 und Outlook 2000 mit dem E-Mail-Sicherheitsupdate für Microsoft Outlook • Verwendung von Microsoft Outlook Express 6 oder höher oder Microsoft Outlook 2000 Service Pack 2 oder höher in der jeweiligen Standardkonfiguration.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird, wodurch die Sicherheitsanfälligkeit verringert wird. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.
•	Die folgenden Produkte sind von dieser Sicherheitsanfälligkeit nicht betroffen: • Internet Explorer 6 unter Windows XP Service Pack 2

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•

Legen sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch" fest, um eine Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internet- und lokalen Intranetzone zu erhalten. Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting eine Bestätigung verlangt wird. Führen Sie zu diesem Zweck die folgenden Schritte durch: 1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen. 2. Klicken Sie auf die Registerkarte Sicherheit. 3. Klicken Sie auf Internet und dann auf Stufe anpassen. 4. Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung. 5. Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung und dann auf OK. 6. Klicken Sie auf Lokales Internet und dann auf Stufe anpassen. 7. Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung. 8. Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung. 9. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren. Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein" nutzen.

•

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein. Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen. Führen Sie zu diesem Zweck die folgenden Schritte durch: 1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit. 2. Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites. 3. Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich. 4. Geben Sie im Feld Diese Website der Zone hinzufügen den URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen. 5. Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten. 6. Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren. Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Site „*.windowsupdate.microsoft.com" (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update; für die Installation des Updates ist die Verwendung eines ActiveX-Steuerelements erforderlich.

•	Erhöhen Sie im Internet Explorer die Sicherheitseinstellungen für die lokale Zone Da diese Sicherheitsanfälligkeit einem Angreifer die Ausführung von HTML-Code im Sicherheitskontext der lokalen Zone ermöglichen kann, haben Benutzer die Möglichkeit, die Auswirkungen dieser Sicherheitsanfälligkeit einzugrenzen, indem sie die Standardeinstellungen in dieser Zone beschränken. Weitere Informationen zu den Einstellungen und zu potenziellen Folgen von Änderungen der Standardeinstellungen finden Sie im Microsoft Knowledge Base-Artikel 833633. Auswirkung der Problemumgehung: Microsoft empfiehlt, diese Änderungen der Sicherheitseinstellungen von Internet Explorer als letzte Möglichkeit in Erwägung ziehen. Wenn Sie diese Änderungen durchführen, gehen Ihnen dadurch eventuell einige Programm- und Komponentenfunktionen von Windows verloren. Testen Sie die Änderungen umfassend, ehe Sie sie in einer Produktionsumgebung vornehmen, um sicherzugehen, dass alle Benutzer weiterhin mit sämtlichen unternehmenswichtigen Programmen arbeiten können.
•	Installieren Sie das Outlook-E-Mail-Sicherheitsupdate, wenn Sie Outlook 2000 SP1 oder eine frühere Version verwenden. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs über eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn der Benutzer in der E-Mail-Nachricht auf einen entsprechenden Link klickt.
•	Installieren Sie das Microsoft Security Bulletin MS04-018, wenn Sie Outlook Express 5.5 SP2 verwenden. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs über eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn der Benutzer in der E-Mail-Nachricht auf einen entsprechenden Link klickt.
•	Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen. Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen. Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen über die Einstellungen in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594. Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387. Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, können keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte enthalten. Außerdem gilt Folgendes: • Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen. • Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden. • Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
In Internet Explorer liegt eine Sicherheitsanfälligkeit im domänenübergreifenden Sicherheitsmodell vor, die aufgrund der Verarbeitungsweise von Navigationsmethoden durch Funktionen mit ähnlichen Namen entsteht. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er Webseiten erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglichen, sobald ein Benutzer eine Website besucht. Ein Angreifer, dem es gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, könnte bösartigen Code im Sicherheitskontext der lokalen Zone von Internet Explorer ausführen oder auf Informationen in einer anderen Domäne zugreifen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer im schlimmsten Fall die vollständige Kontrolle über ein betroffenes System erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Der Vorgang, durch den Navigationsmethoden mit gleichen Funktionsnamen vom domänenübergreifenden Sicherheitsmodell von Internet Explorer überprüft werden.

Was ist das von Internet Explorer implementierte domänenübergreifende Sicherheitsmodell?
Eine grundlegende Sicherheitsfunktion von Browsern besteht darin, zu gewährleisten, dass Browserfenster, die von unterschiedlichen Websites gesteuert werden, sich nicht störend beeinflussen oder auf die Daten der anderen Websites zugreifen können. Gleichzeitig wird sichergestellt, dass die Fenster derselben Website miteinander interagieren können. Um zwischen interaktionsfähigen und nicht interaktionsfähigen Browserfenstern unterscheiden zu können, wurde das Konzept der "Domäne" entwickelt. Eine Domäne ist eine Sicherheitsgrenze – geöffnete Fenster in ein und derselben Domäne können miteinander interagieren, Fenster anderer Domänen jedoch nicht. Das domänenübergreifende Sicherheitsmodell ist der Teil der Sicherheitsarchitektur, der verhindert, dass sich unterschiedliche Domänen gegenseitig störend beeinflussen.

Das einfachste Beispiel für eine Domäne kann anhand von Websites erläutert werden. Wenn Sie die Website http://www.wingtiptoys.com besuchen und ein Fenster http://www.wingtiptoys.com/security geöffnet wird, können die beiden Fenster miteinander interagieren, denn beide Websites gehören zur selben Domäne: http://www.wingtiptoys.com. Wenn Sie jedoch die Website http://www.wingtiptoys.com besuchen und ein Fenster in einer anderen Website geöffnet wird, schützt das domänenübergreifende Sicherheitsmodell die beiden Fenster voreinander. Dieses Konzept gilt auch für andere Bereiche. Das Dateisystem auf Ihrem lokalen Computer ist ebenfalls eine Domäne. Die Website http://www.wingtiptoys kann also z. B. ein Fenster öffnen und eine Datei auf der Festplatte anzeigen. Da sich das lokale Dateisystem jedoch in einer anderen Domäne als die Website befindet, verhindert das domänenübergreifende Sicherheitsmodell, dass die Website die angezeigte Datei liest.

Das domänenübergreifende Sicherheitsmodell von Internet Explorer kann in Internet Explorer mit Hilfe der Sicherheitszoneneinstellungen konfiguriert werden.

Was sind Internet Explorer-Sicherheitszonen?
Das System der Sicherheitszonen von Internet Explorer ordnet Onlineinhalte nach ihrer Vertrauenswürdigkeit einer Kategorie oder Zone zu. Bestimmte Webdomänen können je nach Vertrauenswürdigkeit des Inhalts der jeweiligen Domäne einer Zone zugewiesen werden. Diese Zone schränkt dann basierend auf den entsprechenden Einstellungen die Funktionen des Webinhalts ein. Standardmäßig werden die meisten Internetdomänen als Teil der Internetzone behandelt. Standardmäßig hindert die Richtlinie der Internetzone Skripts und anderen aktiven Code daran, auf Ressourcen auf dem lokalen System zuzugreifen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, dem es gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, könnte bösartigen Code im Sicherheitskontext der lokalen Zone von Internet Explorer ausführen. So könnte ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine Webseite oder HTML-E-Mail-Nachricht erstellt und den Benutzer anschließend zum Besuchen dieser Seite bzw. zum Anzeigen der HTML-E-Mail-Nachricht verleitet. Wenn der Benutzer die Seite besucht oder die E-Mail-Nachricht anzeigt, kann der Angreifer auf Informationen von anderen Websites oder auf lokale Dateien auf dem System zugreifen oder Skripts im Sicherheitskontext der lokalen Computerzone ausführen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest bzw. Websites besucht, damit eine nicht gewünschte Aktion erfolgen kann. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Benutzerarbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Systeme, auf denen in der Regel keine E-Mail-Nachrichten gelesen oder Websites besucht werden (z. B. die meisten Serversysteme) sind dagegen weniger gefährdet.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Ja. Sind Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen? Kritische Sicherheitsupdates für diese Plattformen stehen möglicherweise nicht gleichzeitig mit den anderen als Teil dieses Security Bulletins bereitgestellten Sicherheitsupdates zur Verfügung. Sie werden nach der Veröffentlichung so schnell wie möglich zur Verfügung gestellt. Sobald diese Sicherheitsupdates verfügbar sind, können Sie diese ausschließlich von der Windows Update-Website downloaden. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website (englischsprachig).

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer kann diese Sicherheitsanfälligkeit über das Internet ausnutzen. Microsoft stellt Informationen darüber zur Verfügung, wie Sie Ihren PC schützen können:

•	Für Heimanwender
•	Für IT-Profis und Entwickler

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung der Navigationsmethoden nach Funktionen mit gleichen Namen durch Internet Explorer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Sie wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2004-0727 zugewiesen. Sie wurde auch von der größeren Sicherheits-Community als „SimliarMethodNameRedir“ bezeichnet.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Ja. Zum Zeitpunkt der Veröffentlichung dieses Security Bulletins hatte Microsoft Informationen erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde.

Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Durch dieses Sicherheitsupdate wird die derzeit ausgenutzte Sicherheitsanfälligkeit behoben. Die beseitigte Sicherheitsanfälligkeit wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2004-0727 zugewiesen.

Top of section

In inseng.dll besteht eine Sicherheitsanfälligkeit, die die Remoteausführung von Code auf einem betroffenen System ermöglicht. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
•	Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die diese Sicherheitsanfälligkeit ausnutzen. Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn die folgenden Bedingungen ausnahmslos erfüllt sind: • Installation des Updates aus dem Microsoft Security Bulletin MS03-040 oder einem späteren kumulativen Sicherheitsupdate für Internet Explorer. • Verwendung von Outlook Express 5.5 Service Pack 2 oder höher und Installation des Updates aus dem Microsoft Security Bulletin MS04-018 oder eines späteren kumulativen Sicherheitsupdates für Outlook Express. • Verwendung von Microsoft Outlook 98 und Outlook 2000 mit dem E-Mail-Sicherheitsupdate für Microsoft Outlook • Verwendung von Microsoft Outlook Express 6 oder höher oder Microsoft Outlook 2000 Service Pack 2 oder höher in der jeweiligen Standardkonfiguration.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird, wodurch die Sicherheitsanfälligkeit verringert wird. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.
•	Die folgenden Produkte sind von dieser Sicherheitsanfälligkeit nicht betroffen: • Internet Explorer 6 unter Windows XP Service Pack 2

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•

Legen sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch" fest, um eine Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internet- und lokalen Intranetzone zu erhalten. Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting eine Bestätigung verlangt wird. Führen Sie zu diesem Zweck die folgenden Schritte durch: 1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen. 2. Klicken Sie auf die Registerkarte Sicherheit. 3. Klicken Sie auf Internet und dann auf Stufe anpassen. 4. Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung. 5. Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung und dann auf OK. 6. Klicken Sie auf Lokales Internet und dann auf Stufe anpassen. 7. Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung. 8. Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung. 9. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren. Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein" nutzen.

•

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein. Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen. Führen Sie zu diesem Zweck die folgenden Schritte durch: 1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit. 2. Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites. 3. Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich. 4. Geben Sie im Feld Diese Website der Zone hinzufügen den URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen. 5. Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten. 6. Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren. Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Site „*.windowsupdate.microsoft.com" (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update; für die Installation des Updates ist die Verwendung eines ActiveX-Steuerelements erforderlich.

•	Installieren Sie das Outlook-E-Mail-Sicherheitsupdate, wenn Sie Outlook 2000 SP1 oder eine frühere Version verwenden. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs über eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn der Benutzer in der E-Mail-Nachricht auf einen entsprechenden Link klickt.
•	Installieren Sie das Microsoft Security Bulletin MS04-018, wenn Sie Outlook Express 5.5 SP2 verwenden. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs über eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn der Benutzer in der E-Mail-Nachricht auf einen entsprechenden Link klickt.
•	Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen. Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen. Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen über die Einstellungen in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594. Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387. Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, können keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte enthalten. Außerdem gilt Folgendes: • Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen. • Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden. • Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer im Installationsprogramm von Internet Explorer.

Was ist das Installationsprogramm?
Das Installationsprogramm ist Teil der Active Setup-Technologie von Internet Explorer. Mit Active Setup kann ein Installationsprogramm weitere Dateien aus dem Internet, die für die Programminitialisierung erforderlich sind, aus dem Internet beziehen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine Webseite oder HTML-E-Mail-Nachricht erstellt und den Benutzer anschließend zum Besuchen dieser Seite bzw. zum Anzeigen der HTML-E-Mail-Nachricht verleitet. Wenn der Benutzer die Seite besucht oder die E-Mail-Nachricht anzeigt, kann der Angreifer auf Informationen von anderen Websites oder auf lokale Dateien auf dem System zugreifen oder bösartigen Code im Sicherheitskontext des lokal angemeldeten Benutzers ausführen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest bzw. Websites besucht, damit eine nicht gewünschte Aktion erfolgen kann. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Benutzerarbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Systeme, auf denen in der Regel keine E-Mail-Nachrichten gelesen oder Websites besucht werden (z. B. die meisten Serversysteme) sind dagegen weniger gefährdet.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Ja. Sind Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen? Kritische Sicherheitsupdates für diese Plattformen stehen möglicherweise nicht gleichzeitig mit den anderen als Teil dieses Security Bulletins bereitgestellten Sicherheitsupdates zur Verfügung. Sie werden nach der Veröffentlichung so schnell wie möglich zur Verfügung gestellt. Sobald diese Sicherheitsupdates verfügbar sind, können Sie diese ausschließlich von der Windows Update-Website downloaden. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website (englischsprachig).

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung der Länge einer Nachricht vom Installationsprogramm in Internet Explorer vor der Übergabe an den zugewiesenen Puffer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

In Internet Explorer kommt es aufgrund der Verarbeitung von Drag & Drop-Vorgängen zu einer Sicherheitsanfälligkeit durch eine Erhöhung von Berechtigungen (Privilege Elevation). Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine bösartige Webseite erstellt, mit der der Angreifer eine Datei auf dem System des Benutzers speichern kann, wenn dieser die Website besucht oder eine bösartige E-Mail-Nachricht anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nach dem Klicken auf den Link muss er eine Aktion auf der Website ausführen, die die Drag & Drop-Verarbeitung in Internet Explorer auslöst.
•	Durch diese Sicherheitsanfälligkeit ist der Angreifer in der Lage, bösartigen Code an gezielten Stellen auf dem System des Benutzers abzulegen. Ein Angriff erfolgt nur dann, wenn der Benutzer den Code startet – entweder durch einen Neustart des Systems, der An- und Abmeldung des Systems oder durch das versehentliche Ausführen des Codes, der durch den Angreifer lokal gespeichert wurde.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
•	Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die diese Sicherheitsanfälligkeit ausnutzen. Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn die folgenden Bedingungen ausnahmslos erfüllt sind: • Installation des Updates aus dem Microsoft Security Bulletin MS03-040 oder einem späteren kumulativen Sicherheitsupdate für Internet Explorer. • Verwendung von Outlook Express 5.5 Service Pack 2 oder höher und Installation des Updates aus dem Microsoft Security Bulletin MS04-018 oder eines späteren kumulativen Sicherheitsupdates für Outlook Express. • Verwendung von Microsoft Outlook 98 und Outlook 2000 mit dem E-Mail-Sicherheitsupdate für Microsoft Outlook • Verwendung von Microsoft Outlook Express 6 oder höher oder Microsoft Outlook 2000 Service Pack 2 oder höher in der jeweiligen Standardkonfiguration.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird, wodurch die Sicherheitsanfälligkeit verringert wird. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•

Legen sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch" fest, um eine Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internet- und lokalen Intranetzone zu erhalten. Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting eine Bestätigung verlangt wird. Führen Sie zu diesem Zweck die folgenden Schritte durch: 1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen. 2. Klicken Sie auf die Registerkarte Sicherheit. 3. Klicken Sie auf Internet und dann auf Stufe anpassen. 4. Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung. 5. Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung und dann auf OK. 6. Klicken Sie auf Lokales Internet und dann auf Stufe anpassen. 7. Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung. 8. Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung. 9. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren. Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein" nutzen.

•

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein. Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen. Führen Sie zu diesem Zweck die folgenden Schritte durch: 1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit. 2. Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites. 3. Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich. 4. Geben Sie im Feld Diese Website der Zone hinzufügen den URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen. 5. Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten. 6. Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren. Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Site „*.windowsupdate.microsoft.com" (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update; für die Installation des Updates ist die Verwendung eines ActiveX-Steuerelements erforderlich.

•	Installieren Sie das Outlook-E-Mail-Sicherheitsupdate, wenn Sie Outlook 2000 SP1 oder eine frühere Version verwenden. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs über eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn der Benutzer in der E-Mail-Nachricht auf einen entsprechenden Link klickt.
•	Installieren Sie das Microsoft Security Bulletin MS04-018, wenn Sie Outlook Express 5.5 SP2 verwenden. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs über eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn der Benutzer in der E-Mail-Nachricht auf einen entsprechenden Link klickt.
•	Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen. Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen. Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen über die Einstellungen in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594. Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387. Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, können keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte enthalten. Außerdem gilt Folgendes: • Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen. • Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden. • Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit bezieht sich auf Drag & Drop-Vorgänge in Internet Explorer und könnte dazu führen, dass eine Programmdatei auf dem System des Benutzers gespeichert wird. Es wird dem Benutzer kein Dialogfeld angezeigt, das zur Bestätigung des Downloads auffordert. Dafür muss ein Angreifer eine böswillige Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt, und dann einen Benutzer zum Besuch dieser Site verleiten. Wenn der Benutzer bestimmte Aktionen auf dieser Webseite ausführt, wird der Code des Angreifers an gezielten Stellen auf dem System des Benutzers gespeichert.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird dadurch verursacht, dass die Drag & Drop-Technologie bestimmte DHTML-Ereignisse (Dynamic HTML) nicht richtig auswertet. Nachdem der Benutzer auf einen Link geklickt hat, kann daher eine Datei auf das Benutzersystem heruntergeladen werden.

Was sind DHTML-Ereignisse?
DHTML-Ereignisse sind spezielle Aktionen, die vom DHTML-Objektmodell bereitgestellt werden. Diese Ereignisse können in Skriptcode verwendet werden, um dynamische Inhalte zu einer Website hinzuzufügen. Weitere Informationen zu DHTML-Ereignissen finden Sie in MSDN.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im lokalen Dateisystem des Benutzers ausführen. Obwohl dieser Code durch diese Sicherheitsanfälligkeit nicht direkt ausgeführt werden kann, kann das Betriebssystem die Datei öffnen, wenn sie an einer empfindlichen Stelle gespeichert wird. Außerdem kann ein Benutzer die Datei versehentlich aktivieren, so dass der Code des Angreifers ausgeführt wird.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest bzw. Websites besucht, damit eine nicht gewünschte Aktion erfolgen kann. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Benutzerarbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Systeme, auf denen in der Regel keine E-Mail-Nachrichten gelesen oder Websites besucht werden (z. B. die meisten Serversysteme) sind dagegen weniger gefährdet.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Obwohl Windows 98, Windows 98 Second Edition und Windows Millennium Edition die betroffenen Komponenten enthalten, ist die Sicherheitsanfälligkeit nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website (englischsprachig).

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung bestimmter Drag & Drop-Vorgänge durch Internet Explorer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Sie wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2004-0839 zugewiesen. Sie wurde auch von der größeren Sicherheits-Community als „Sicherheitsanfälligkeit von Bildlaufleisten“ bezeichnet.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Ja. Zum Zeitpunkt der Veröffentlichung dieses Security Bulletins hatte Microsoft Informationen erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde.

Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Durch dieses Sicherheitsupdate wird die derzeit ausgenutzte Sicherheitsanfälligkeit behoben. Die beseitigte Sicherheitsanfälligkeit wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2004-0839 zugewiesen.

Top of section

In der Verarbeitung von URLs in Internet Explorer auf Systemen mit Doppelbytezeichensätzen kommt es zu einer Sicherheitsanfälligkeit durch Spoofing. Die Sicherheitsanfälligkeit kann dazu führen, dass ein falscher URL in der Adressleiste aufgelistet wird, der nicht der tatsächlich durch Internet Explorer angezeigten Webseite entspricht.

•	Diese Sicherheitsanfälligkeit betrifft nur Systeme, die Doppelbytezeichensätze verwenden. Diese Zeichensätze werden auf einigen asiatischen Versionen von Microsoft Windows verwendet und können über das Systemgebietsschema eingestellt werden.
•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

•	Die folgenden Produkte sind von dieser Sicherheitsanfälligkeit nicht betroffen: • Internet Explorer 6 unter Microsoft Windows XP Service Pack 2 • Internet Explorer 6.0 • Internet Explorer 5.5 Service Pack 2 • Internet Explorer 5.01 Service Pack 4 • Internet Explorer 5.01 Service Pack 3

Top of section

•

Keine

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit durch Spoofing bezieht sich auf die Adressleiste, die von Internet Explorer zur Anzeige der derzeit besuchten Website verwendet wird. Die Sicherheitsanfälligkeit kann dazu führen, dass ein falscher URL in der Adressleiste aufgelistet wird, der nicht der tatsächlich durch Internet Explorer angezeigten Webseite entspricht. Ein Angreifer kann z. B. einen Link erstellen, der http://www.tailspintoys.com in der Adressleiste anzeigt, sobald der Benutzer darauf klickt, jedoch Inhalte von einer anderen Website, wie z. B. http://www.wingtiptoys.com, enthält.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird durch einen Kanonisierungsfehler verursacht, der auftritt, wenn Internet Explorer Sonderzeichen in einem HTTP-URL auf Systemen mit Doppelbytezeichensätzen analysiert.

Was sind Doppelbytezeichensätze?
Doppelbytezeichensätze (DBCS) sind erweiterte Zeichensätze mit 8 Bit, in denen die kleinste Einheit ein Byte beträgt. Einige Zeichen in einem DBCS verfügen über einen Codewert von einem Byte und andere über einen Codewert von einem Doppelbyte. Man kann sich einen DBCS als einen ANSI-Zeichensatz für einige asiatische Versionen von Microsoft Windows vorstellen. Weitere Informationen zu DBCS finden Sie auf der Seite mit Informationen zu Doppelbytezeichensätzen von MSDN.

Wie erkenne ich, ob ich ein DBCS-Gebietsschema ausführe?
Man kann sich einen DBCS als einen ANSI-Zeichensatz für einige asiatische Versionen von Microsoft Windows vorstellen. Diese beschränken sich in der Regel auf chinesische, japanische und koreanische Sprachen. Weitere Informationen zu Systemgebietsschemen und zur Bestimmung des Systemgebietsschemas finden Sie auf der folgenden Website.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um eine Webseite zu erstellen, die eine vom Angreifer ausgewählte URL in der Adressleiste anzeigt, während das Browserfenster eine andere Website anzeigt. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um eine Seite zu erstellen, die die Identität einer rechtmäßigen Site vortäuscht. Ein Angreifer kann z. B. eine Webseite erstellen, die wie die Online-E-Mail-Site eines Benutzers aussieht. Diese Webseite wird dann in einer Website ausgeführt, und der Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um einen rechtmäßig aussehenden URL in der Adressleiste anzuzeigen. Ein Benutzer könnte diese URL sehen und fälschlicherweise vertrauliche Informationen an die Site des Angreifers übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest bzw. Websites besucht, damit eine nicht gewünschte Aktion erfolgen kann. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Benutzerarbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Systeme, auf denen in der Regel keine E-Mail-Nachrichten gelesen oder Websites besucht werden (z. B. die meisten Serversysteme) sind dagegen weniger gefährdet.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Obwohl Windows 98, Windows 98 Second Edition und Windows Millennium Edition die betroffenen Komponenten enthalten, ist die Sicherheitsanfälligkeit nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website (englischsprachig).

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung von URLs oder DBCS-Gebietsschemen durch Internet Explorer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Top of section

Die Verarbeitung der Navigation von Plug-Ins in Internet Explorer weist eine Sicherheitsanfälligkeit durch Spoofing auf. Die Sicherheitsanfälligkeit kann dazu führen, dass ein falscher URL in der Adressleiste aufgelistet wird, der nicht der tatsächlich durch Internet Explorer angezeigten Webseite entspricht.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird, wodurch die Sicherheitsanfälligkeit verringert wird. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.
•	Die folgenden Produkte sind von dieser Sicherheitsanfälligkeit nicht betroffen: • Internet Explorer 5.01 Service Pack 4 • Internet Explorer 5.01 Service Pack 3

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•

Legen sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch" fest, um eine Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internet- und lokalen Intranetzone zu erhalten. Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting eine Bestätigung verlangt wird. Führen Sie zu diesem Zweck die folgenden Schritte durch: 1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen. 2. Klicken Sie auf die Registerkarte Sicherheit. 3. Klicken Sie auf Internet und dann auf Stufe anpassen. 4. Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung. 5. Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung und dann auf OK. 6. Klicken Sie auf Lokales Internet und dann auf Stufe anpassen. 7. Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung. 8. Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung. 9. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren. Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein" nutzen.

•

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein. Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen. Führen Sie zu diesem Zweck die folgenden Schritte durch: 1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit. 2. Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites. 3. Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich. 4. Geben Sie im Feld Diese Website der Zone hinzufügen den URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen. 5. Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten. 6. Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren. Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Site „*.windowsupdate.microsoft.com" (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update; für die Installation des Updates ist die Verwendung eines ActiveX-Steuerelements erforderlich.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit durch Spoofing bezieht sich auf die Adressleiste, die von Internet Explorer zur Anzeige der derzeit besuchten Website verwendet wird. Die Sicherheitsanfälligkeit kann dazu führen, dass ein falscher URL in der Adressleiste aufgelistet wird, der nicht der tatsächlich durch Internet Explorer angezeigten Webseite entspricht. Ein Angreifer kann z. B. einen Link erstellen, der http://www.tailspintoys.com in der Adressleiste anzeigt, sobald der Benutzer darauf klickt, jedoch Inhalte von einer anderen Website, wie z. B. http://www.wingtiptoys.com, enthält.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Verarbeitung der Navigation von Plug-Ins durch Internet Explorer.

Was sind Plug-Ins?
Plug-Ins sind Komponenten von Drittanbietern, die Funktionen von Internet Explorer erweitern. Beispielsweise zählen ActiveX-Steuerelemente zu den Plug-Ins.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um eine Webseite mit einem Plug-In zu erstellen, die eine vom Angreifer ausgewählte URL in der Adressleiste von Internet Explorer anzeigt, während das Browserfenster eine andere Website anzeigt. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um eine Seite zu erstellen, die die Identität einer rechtmäßigen Site vortäuscht. Ein Angreifer kann z. B. eine Webseite erstellen, die wie die Online-E-Mail-Site eines Benutzers aussieht. Diese Webseite wird dann in einer Website ausgeführt, und der Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um einen rechtmäßig aussehenden URL in der Adressleiste anzuzeigen. Ein Benutzer könnte diese URL sehen und fälschlicherweise vertrauliche Informationen an die Site des Angreifers übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest bzw. Websites besucht, damit eine nicht gewünschte Aktion erfolgen kann. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Benutzerarbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Systeme, auf denen in der Regel keine E-Mail-Nachrichten gelesen oder Websites besucht werden (z. B. die meisten Serversysteme) sind dagegen weniger gefährdet.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Obwohl Windows 98, Windows 98 Second Edition und Windows Millennium Edition die betroffenen Komponenten enthalten, ist die Sicherheitsanfälligkeit nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website (englischsprachig).

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung der Navigation von Plug-Ins durch Internet Explorer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Top of section

Die Art und Weise, wie Internet Explorer Skript in Bildtags verarbeitet, stellt eine Sicherheitsanfälligkeit durch eine Erhöhung von Berechtigungen (Privilege Elevation) dar. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine bösartige Webseite erstellt, mit der der Angreifer eine Datei auf dem System des Benutzers speichern kann, wenn dieser die Website besucht oder eine bösartige E-Mail-Nachricht anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nach dem Klicken auf den Link muss er eine Aktion auf der Website ausführen, wie z. B. das Klicken auf ein Bild.
•	Durch diese Sicherheitsanfälligkeit ist der Angreifer in der Lage, bösartigen Code an gezielten Stellen auf dem System des Benutzers abzulegen. Ein Angriff erfolgt nur dann, wenn der Benutzer den Code startet – entweder durch einen Neustart des Systems, der An- und Abmeldung des Systems oder durch das versehentliche Ausführen des Codes, der durch den Angreifer lokal gespeichert wurde.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
•	Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die diese Sicherheitsanfälligkeit ausnutzen. Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn die folgenden Bedingungen ausnahmslos erfüllt sind: • Installation des Updates aus dem Microsoft Security Bulletin MS03-040 oder einem späteren kumulativen Sicherheitsupdate für Internet Explorer. • Verwendung von Outlook Express 5.5 Service Pack 2 oder höher und Installation des Updates aus dem Microsoft Security Bulletin MS04-018 oder eines späteren kumulativen Sicherheitsupdates für Outlook Express. • Verwendung von Microsoft Outlook 98 und Outlook 2000 mit dem E-Mail-Sicherheitsupdate für Microsoft Outlook • Verwendung von Microsoft Outlook Express 6 oder höher oder Microsoft Outlook 2000 Service Pack 2 oder höher in der jeweiligen Standardkonfiguration. • Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird, wodurch die Sicherheitsanfälligkeit verringert wird. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.
•	Die folgenden Produkte sind von dieser Sicherheitsanfälligkeit nicht betroffen: • Internet Explorer 6 unter Microsoft Windows XP Service Pack 2

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•

Legen sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch" fest, um eine Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internet- und lokalen Intranetzone zu erhalten. Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting eine Bestätigung verlangt wird. Führen Sie zu diesem Zweck die folgenden Schritte durch: 1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen. 2. Klicken Sie auf die Registerkarte Sicherheit. 3. Klicken Sie auf Internet und dann auf Stufe anpassen. 4. Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung. 5. Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung und dann auf OK. 6. Klicken Sie auf Lokales Internet und dann auf Stufe anpassen. 7. Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung. 8. Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung. 9. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren. Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein" nutzen.

•

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein. Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen. Führen Sie zu diesem Zweck die folgenden Schritte durch: 1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit. 2. Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites. 3. Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich. 4. Geben Sie im Feld Diese Website der Zone hinzufügen den URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen. 5. Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten. 6. Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren. Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Site „*.windowsupdate.microsoft.com" (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update; für die Installation des Updates ist die Verwendung eines ActiveX-Steuerelements erforderlich.

•	Installieren Sie das Outlook-E-Mail-Sicherheitsupdate, wenn Sie Outlook 2000 SP1 oder eine frühere Version verwenden. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs über eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn der Benutzer in der E-Mail-Nachricht auf einen entsprechenden Link klickt.
•	Installieren Sie das Microsoft Security Bulletin MS04-018, wenn Sie Outlook Express 5.5 SP2 verwenden. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs über eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn der Benutzer in der E-Mail-Nachricht auf einen entsprechenden Link klickt.
•	Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen. Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen. Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen über die Einstellungen in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594. Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387. Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, können keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte enthalten. Außerdem gilt Folgendes: • Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen. • Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden. • Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit bezieht sich auf die Erhöhung von Berechtigungen (Privilege Elevation) in Internet Explorer und könnte dazu führen, dass eine Datei auf dem System des Benutzers gespeichert wird. Es wird dem Benutzer kein Dialogfeld angezeigt, das zur Bestätigung des Downloads auffordert. Dafür muss ein Angreifer eine böswillige Website mit einem Link auf einer Webseite einrichten, der diese besondere Sicherheitsanfälligkeit ausnutzt, und dann einen Benutzer zum Besuch dieser Site verleiten. Wenn der Benutzer Aktionen auf dieser Webseite ausführt, wird der Code des Angreifers an gezielten Stellen auf dem System des Benutzers gespeichert.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird durch die Überprüfung von Skript in Bildtags durch Internet Explorer verursacht.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im lokalen Dateisystem des Benutzers ausführen. Obwohl dieser Code durch diese Sicherheitsanfälligkeit nicht direkt ausgeführt werden kann, kann das Betriebssystem die Datei öffnen, wenn sie an einer empfindlichen Stelle gespeichert wird. Außerdem kann ein Benutzer die Datei versehentlich aktivieren, so dass der Code des Angreifers ausgeführt wird.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest bzw. Websites besucht, damit eine nicht gewünschte Aktion erfolgen kann. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Benutzerarbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Systeme, auf denen in der Regel keine E-Mail-Nachrichten gelesen oder Websites besucht werden (z. B. die meisten Serversysteme) sind dagegen weniger gefährdet.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Obwohl Windows 98, Windows 98 Second Edition und Windows Millennium Edition die betroffenen Komponenten enthalten, ist die Sicherheitsanfälligkeit nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website (englischsprachig).

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung von Skript in Bildtags durch Internet Explorer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Sie wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2004-0841 zugewiesen. Sie wurde von der Sicherheits-Community auch als „HijackClick3“ bezeichnet.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Ja. Zum Zeitpunkt der Veröffentlichung dieses Security Bulletins hatte Microsoft Informationen erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde.

Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Durch dieses Sicherheitsupdate wird die derzeit ausgenutzte Sicherheitsanfälligkeit behoben. Die beseitigte Sicherheitsanfälligkeit wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2004-0841 zugewiesen.

Top of section

Durch die Art und Weise, wie Internet Explorer zwischengespeicherte Inhalte aus durch SSL geschützten Websites überprüft, kommt es zu einer Spoofing-Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit ermöglicht es einem Angreifer, Skript seiner Wahl auf sicheren Websites auszuführen.

•	Ein Angreifer muss eine Website mit einer Webseite einrichten, mit der diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
•	Vor dem Besuch der legitimen, durch SSL geschützten Website muss ein Angreifer die Navigation des Benutzers zur legitimen Website auf seine bösartige Website mit dem gleichen Hostnamen umleiten. Hierfür ist das Abfangen von Netzwerkverkehr oder das Hinweisen auf einen bösartigen DNS-Server erforderlich.
•	Die folgenden Produkte sind von dieser Sicherheitsanfälligkeit nicht betroffen: • Internet Explorer 6 unter Microsoft Windows XP Service Pack 2

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•

Stellen Sie die erweiterten Sicherheitseinstellungen so ein, dass verschlüsselte Seiten nicht auf der Festplatte gespeichert werden. Sie können sich gegen diese Anfälligkeiten schützen, indem Sie Ihre Einstellungen ändern und das Speichern verschlüsselten Inhalts auf der Festplatte deaktivieren. Führen Sie zu diesem Zweck die folgenden Schritte durch: 1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen. 2. Klicken Sie auf die Registerkarte Erweitert. 3. Blättern Sie zu Sicherheitsstufe anpassen. 4. Klicken Sie unter Einstellungen im Abschnitt Sicherheit auf Verschlüsselte Seiten nicht auf der Festplatte speichern. 5. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung und Fälschung von Informationen bezieht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte auf durch SSL geschützten Websites Zugriff auf Informationen erhalten oder dort Inhalte fälschen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Verarbeitung von zwischengespeicherten SSL-Inhalten durch Internet Explorer.

Was ist SSL?
SSL (Secure Sockets Layer) ist ein Protokoll, mit dem Websitzungen verschlüsselt werden, um eine größere Sicherheit zu gewährleisten. Wenn Sie über Internet Explorer eine Website besuchen und Ihnen ein gelbes Schloss rechts unten im Browserfenster angezeigt wird, bedeutet dies, dass die aktuelle Sitzung durch SSL geschützt ist.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte auf durch SSL geschützten Websites Zugriff auf Informationen erhalten oder dort Inhalte fälschen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine Website mit dem gleichen Hostnamen wie die legitime, durch SSL geschützte Website erstellt. Wenn der Angreifer dann in der Lage ist, die Navigation zur legitimen Website, die sich normalerweise an dieser Adresse befindet, auf seine Website umzuleiten, können gewünschte Elemente im Cache des lokalen Systems gespeichert werden. Nachdem der Benutzer in einer zweiten Sitzung die legitime Website aufgerufen hat, werden diese Elemente dann im Kontext der legitimen Website geladen. Diese Elemente können Skriptcode, Bilder oder anderen, lokal zwischengespeicherten Inhalt umfassen. Dieser Inhalt kann so gestaltet sein, dass vertrauliche Informationen abgerufen werden, die in der Regel durch SSL-Sicherheit geschützt wären.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest bzw. Websites besucht, damit eine nicht gewünschte Aktion erfolgen kann. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Benutzerarbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Systeme, auf denen in der Regel keine E-Mail-Nachrichten gelesen oder Websites besucht werden (z. B. die meisten Serversysteme) sind dagegen weniger gefährdet.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Obwohl Windows 98, Windows 98 Second Edition und Windows Millennium Edition die betroffenen Komponenten enthalten, ist die Sicherheitsanfälligkeit nicht kritisch.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung des Inhalts während SSL-Sitzungen durch Internet Explorer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Top of section

Voraussetzungen:
Für dieses Update ist Internet Explorer 6 (Version 6.00.3790.0000) unter Windows Server 2003 (32-Bit oder 64-Bit) oder Internet Explorer 6 (Version 6.00.3790.0000) unter Windows XP 64-Bit Edition, Version 2003 erforderlich.

Aufnahme in zukünftige Service Packs:
Die Updates für diese Probleme werden in Windows Server 2003 Service Pack 1 aufgenommen.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet              Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb834707-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb834707-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Nach dem Neustart des Computers ist für keine Version dieses Updates eine Administratoranmeldung erforderlich.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB834707$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Internet Explorer 6 für Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition, und Windows Server 2003 Datacenter Edition:

Datei        Uhrzeit   Version        Größe    Dateiname        Ordner
-----------------------------------------------------------------------
29-Sep-2004  19:40  6.0.3790.212    1,057,792  Browseui.dll     RTMGDR
29-Sep-2004  19:40  6.0.3790.218       73,216  Inseng.dll       RTMGDR
29-Sep-2004  19:40  6.0.3790.219    2,924,544  Mshtml.dll       RTMGDR
29-Sep-2004  19:40  6.0.3790.212    1,395,200  Shdocvw.dll      RTMGDR
29-Sep-2004  19:40  6.0.3790.212      287,232  Shlwapi.dll      RTMGDR
29-Sep-2004  19:40  6.0.3790.218      513,536  Urlmon.dll       RTMGDR
29-Sep-2004  19:40  6.0.3790.218      624,640  Wininet.dll      RTMGDR
29-Sep-2004  19:25  6.0.3790.218    1,057,792  Browseui.dll     RTMQFE
29-Sep-2004  19:25  6.0.3790.218       73,216  Inseng.dll       RTMQFE
29-Sep-2004  19:25  6.0.3790.219    2,924,544  Mshtml.dll       RTMQFE
29-Sep-2004  19:25  6.0.3790.214    1,395,712  Shdocvw.dll      RTMQFE
29-Sep-2004  19:25  6.0.3790.212      287,232  Shlwapi.dll      RTMQFE
29-Sep-2004  19:25  6.0.3790.218      513,536  Urlmon.dll       RTMQFE
29-Sep-2004  19:25  6.0.3790.218      625,152  Wininet.dll      RTMQFE 

Internet Explorer 6 für Windows XP 64-Bit Edition, Version 2003; Windows Server 2003 64-Bit Enterprise Edition und Windows Server 2003 64-Bit Datacenter Edition:

Datei        Uhrzeit  Version         Größe    Dateiname        Plattform   Ordner
----------------------------------------------------------------------------------
29-Sep-2004  12:40  6.0.3790.212    2,536,960  Browseui.dll     IA64        RTMGDR
29-Sep-2004  12:40  6.0.3790.218      217,600  Inseng.dll       IA64        RTMGDR
29-Sep-2004  12:40  6.0.3790.219    8,228,864  Mshtml.dll       IA64        RTMGDR
29-Sep-2004  12:40  6.0.3790.212    3,362,304  Shdocvw.dll      IA64        RTMGDR
29-Sep-2004  12:40  6.0.3790.212      738,816  Shlwapi.dll      IA64        RTMGDR
29-Sep-2004  12:40  6.0.3790.218    1,278,976  Urlmon.dll       IA64        RTMGDR
29-Sep-2004  12:40  6.0.3790.218    1,503,232  Wininet.dll      IA64        RTMGDR
29-Sep-2004  12:40  6.0.3790.212    1,057,792  Wbrowseui.dll    X86         RTMGDR
29-Sep-2004  12:40  6.0.3790.218       73,216  Winseng.dll      X86         RTMGDR
29-Sep-2004  12:40  6.0.3790.219    2,924,544  Wmshtml.dll      X86         RTMGDR
29-Sep-2004  12:40  6.0.3790.212    1,395,200  Wshdocvw.dll     X86         RTMGDR
29-Sep-2004  12:40  6.0.3790.212      287,232  Wshlwapi.dll     X86         RTMGDR
29-Sep-2004  12:40  6.0.3790.218      513,536  Wurlmon.dll      X86         RTMGDR
29-Sep-2004  12:40  6.0.3790.218      624,640  Wwininet.dll     X86         RTMGDR
29-Sep-2004  12:21  6.0.3790.218    2,536,960  Browseui.dll     IA64        RTMQFE
29-Sep-2004  12:21  6.0.3790.218      217,600  Inseng.dll       IA64        RTMQFE
29-Sep-2004  12:21  6.0.3790.219    8,230,400  Mshtml.dll       IA64        RTMQFE
29-Sep-2004  12:21  6.0.3790.214    3,364,864  Shdocvw.dll      IA64        RTMQFE
29-Sep-2004  12:21  6.0.3790.212      738,816  Shlwapi.dll      IA64        RTMQFE
29-Sep-2004  12:21  6.0.3790.218    1,278,976  Urlmon.dll       IA64        RTMQFE
29-Sep-2004  12:21  6.0.3790.218    1,503,744  Wininet.dll      IA64        RTMQFE
29-Sep-2004  12:25  6.0.3790.218    1,057,792  Wbrowseui.dll    X86         RTMQFE
29-Sep-2004  12:25  6.0.3790.218       73,216  Winseng.dll      X86         RTMQFE
29-Sep-2004  12:25  6.0.3790.219    2,924,544  Wmshtml.dll      X86         RTMQFE
29-Sep-2004  12:25  6.0.3790.214    1,395,712  Wshdocvw.dll     X86         RTMQFE
29-Sep-2004  12:25  6.0.3790.212      287,232  Wshlwapi.dll     X86         RTMQFE
29-Sep-2004  12:25  6.0.3790.218      513,536  Wurlmon.dll      X86         RTMQFE
29-Sep-2004  12:25  6.0.3790.218      625,152  Wwininet.dll     X86         RTMQFE 

Hinweis: Wenn Sie dieses Sicherheitsupdate unter Windows Server 2003 oder unter Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.

Überprüfen der Updateinstallation

Voraussetzungen:
Für dieses Update ist Internet Explorer 6 (Version 6.00.2900.2180) unter Windows XP Service Pack 2 erforderlich.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Service Packs für Windows XP aufgenommen.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet              Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP SP2, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

WindowXP-kb834707-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

WindowsXP-kb834707-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Nach dem Neustart des Computers ist für keine Version dieses Updates eine Administratoranmeldung erforderlich.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung. Um die Liste der installierten Updates in „Software“ anzuzeigen, muss der Benutzer zuerst das Kontrollkästchen zum Anzeigen derUpdates aktivieren.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB834707$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Internet Explorer 6 für Windows XP Service Pack 2:

Datei        Uhrzeit   Version        Größe    Dateiname 	Plattform Ordner
----------------------------------------------------------------------------------
29-Sep-2004  18:47  6.0.2900.2518   1,016,832  Browseui.dll     X86       SP2GDR
29-Sep-2004  18:47  6.0.2900.2523   3,004,928  Mshtml.dll       X86       SP2GDR
29-Sep-2004  18:47  6.0.2900.2518   1,483,264  Shdocvw.dll      X86       SP2GDR
29-Sep-2004  18:47  6.0.2900.2518     603,648  Urlmon.dll       X86       SP2GDR
29-Sep-2004  18:47  6.0.2900.2518     656,896  Wininet.dll      X86       SP2GDR
29-Sep-2004  18:27  6.0.2900.2518   1,016,832  Browseui.dll     X86       SP2QFE
29-Sep-2004  18:27  6.0.2900.2524   3,004,928  Mshtml.dll       X86       SP2QFE
29-Sep-2004  18:27  6.0.2900.2520   1,483,264  Shdocvw.dll      X86       SP2QFE
29-Sep-2004  18:27  6.0.2900.2518     603,648  Urlmon.dll       X86       SP2QFE
29-Sep-2004  18:27  6.0.2900.2518     656,896  Wininet.dll      X86       SP2QFE 

Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows XP Service Pack 2 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.

Überprüfen der Updateinstallation

Hinweis: Für Windows XP 64-Bit Edition Version 2003, ist dieses Sicherheitsupdate mit dem für Windows Server 2003 64-Bit Edition identisch.

Voraussetzungen:
Um die Versionen dieses Updates für Internet Explorer 6 Service Pack 1 (SP1) zu installieren, muss Internet Explorer 6 SP1 (Version 6.00.2800.1106) unter einer der folgenden Windows-Versionen installiert sein:

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet              Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP SP1, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

IE6.0sp1-KB834707-Windows-2000-XP-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

IE6.0sp1-KB834707-Windows-2000-XP-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Informationen dazu, wie Sie dieses Update mit SMS bereitstellen, finden Sie im folgenden Microsoft Knowledge Base-Artikel.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Nach dem Neustart des Computers ist für keine Version dieses Updates eine Administratoranmeldung erforderlich.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung. In dem Element, das sich auf dieses Update bezieht, wird es als Windows-Update und nicht als Internet Explorer-Update aufgeführt. Dies ist anders als bei vorherigen kumulativen Sicherheitsupdates für Internet Explorer.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner Windir%\$NTUninstallKB834707-ie6sp1-20040929.091901$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Internet Explorer 6 Service Pack 1 unter Windows 2000, Windows XP und Windows 2003:

Datei        Uhrzeit  Version         Größe    Dateiname      Plattform
----------------------------------------------------------------------
23-Aug-2004  02:34  6.0.2800.1584   1,025,536  Browseui.dll   X86
26-Aug-2004  17:53  6.0.2800.1469      69,632  Inseng.dll     X86
29-Sep-2004  07:57  6.0.2800.1476   2,805,760  Mshtml.dll     X86
27-Aug-2004  20:58  6.0.2800.1584   1,340,416  Shdocvw.dll    X86
20-Aug-2004  22:01  6.0.2800.1584     422,912  Shlwapi.dll    X86
24-Sep-2004  00:08  6.0.2800.1474     487,936  Urlmon.dll     X86
24-Aug-2004  03:32  6.0.2800.1468     589,312  Wininet.dll    X86

Internet Explorer 6 Service Pack 1 (64-Bit Edition) unter Windows XP:

Datei        Uhrzeit  Version         Größe    Dateiname      Plattform
----------------------------------------------------------------------
22-Aug-2004  23:49  6.0.2800.1584   2,855,936  Browseui.dll   IA64
26-Aug-2004  17:53  6.0.2800.1469     230,912  Inseng.dll     IA64
29-Sep-2004  07:28  6.0.2800.1476   9,107,456  Mshtml.dll     IA64
22-Aug-2004  23:47  6.0.2800.1584   3,651,584  Shdocvw.dll    IA64
20-Aug-2004  21:52  6.0.2800.1584   1,117,184  Shlwapi.dll    IA64
23-Sep-2004  23:14  6.0.2800.1474   1,424,384  Urlmon.dll     IA64
24-Aug-2004  01:56  6.0.2800.1468   1,798,656  Wininet.dll    IA64
23-Aug-2004  02:34  6.0.2800.1584   1,025,536  Wbrowseui.dll  X86 
26-Aug-2004  17:53  6.0.2800.1469      69,632  Winseng.dll    X86
29-Sep-2004  07:57  6.0.2800.1476   2,805,760  Wmshtml.dll    X86
27-Aug-2004  20:58  6.0.2800.1584   1,340,416  Wshdocvw.dll   X86
20-Aug-2004  22:01  6.0.2800.1584     422,912  Wshlwapi.dll   X86
24-Sep-2004  00:08  6.0.2800.1474     487,936  Wurlmon.dll    X86
24-Aug-2004  03:32  6.0.2800.1468     589,312  Wwininet.dll   X86 

Überprüfen der Updateinstallation

Voraussetzungen:
Um die Versionen dieses Updates für Internet Explorer 6 Service Pack 1 (SP1) zu installieren, muss Internet Explorer 6 SP1 (Version 6.00.2800.1106) unter einer der folgenden Windows-Versionen installiert sein:

Hinweis: Die in diesem Artikel nicht aufgeführten Windows- und Internet Explorer-Versionen werden nicht mehr unterstützt oder sind von der Sicherheitsanfälligkeit nicht betroffen. Microsoft empfiehlt, eine Aktualisierung auf eine unterstützte Windows- und Internet Explorer-Version durchzuführen und dann das entsprechende Update zu installieren.

Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs für Internet Explorer 6 finden Sie im Microsoft Knowledge Base-Artikel 328548.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Versionen von Windows XP aufgenommen.

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

   /Q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.

   /Q:U Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.

   /Q:A Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.

   /T:<vollständiger Pfad> Gibt den Zielordner für das Extrahieren von Dateien an.

   /C Extrahiert die Dateien, ohne sie zu installieren. Wenn /t: path nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.

   /C: <Befehl> Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an

   /R:N Neustart des Computers nach der Installation niemals durchführen.

   /R:I Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /Q:A verwendet.

   /R:A Neustart des Computers nach der Installation immer durchführen.

   /R:S Startet den Computer nach der Installation ohne Benutzeraufforderung neu.

   /N:V Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist die Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen zur Ursache des Fehlschlagens zu erhalten.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Bereitstellung

Führen Sie zum Beispiel folgenden Befehl aus, um das Update ohne Benutzereingriff zu installieren und keinen Neustart des Systems zu erzwingen:

IE6.0sp1-KB834707-Windows NT4sp6a-98-ME-x86-ENU.exe /q:a /r:n

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Informationen dazu, wie Sie dieses Update mit SMS bereitstellen, finden Sie im folgenden Microsoft Knowledge Base-Artikel.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung. Klicken Sie dazu auf Internet Explorer 834707 und dann auf Ändern/Entfernen (bzw. Hinzufügen/Entfernen).

Systemadministratoren können das Dienstprogramm Ieuninst.exe zum Entfernen dieses Updates verwenden. Das Dienstprogramm Ieuninst.exe wird von diesem Sicherheitsupdate im Ordner %Windir% installiert. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:

   /?: Anzeigen der Liste der unterstützten Optionen

   /z: Kein Neustart nach Abschluss der Installation

   /q: Stillen Modus verwenden (kein Benutzereingriff)

Verwenden Sie zum Beispiel folgenden Befehl, um das Update zu entfernen:

c:\windows\ieuninst /q c:\windows\inf\q834707.inf

Hinweis: Bei diesem Befehl wird davon ausgegangen, dass Windows im Ordner C:\Windows installiert ist.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Internet Explorer 6 Service Pack 1 unter Windows 98, Windows 98 SE, Windows Me und Windows NT:

Datei        Uhrzeit   Version        Größe    Dateiname       Plattform
 ----------------------------------------------------------------------
22-Aug-2004  19:34  6.0.2800.1584   1.025.536  Browseui.dll    X86
26-Aug-2004  10:53  6.0.2800.1469      69.632  Inseng.dll      X86
29-Sep-2004  00:57  6.0.2800.1476   2.805.760  Mshtml.dll      X86
27-Aug-2004  13:58  6.0.2800.1584   1.340.416  Shdocvw.dll     X86
20-Aug-2004  15:01  6.0.2800.1584     422.912  Shlwapi.dll     X86
23-Sep-2004  17:08  6.0.2800.1474     487.936  Urlmon.dll      X86
23-Aug-2004  20:32  6.0.2800.1468     589.312  Wininet.dll     X86 

Überprüfen der Updateinstallation

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3e7bb08a-a7a3-4692-8eac-ac5e7895755b}

Hinweis Überprüfen Sie, ob im folgenden Registrierungsschlüssel der DWORD-Wert IsInstalled mit dem Datenwert 1 vorhanden ist.

Überprüfen Sie, ob Q834707 im Dialogfeld Info im Feld Updateversionen aufgeführt ist.

Voraussetzungen:
Um die Version dieses Updates für Internet Explorer 6 zu installieren, muss Internet Explorer 6 (Version 6.00.2600.0000) unter einer 32-Bit-Version von Windows XP installiert sein.

Hinweis: Die in diesem Artikel nicht aufgeführten Windows- und Internet Explorer-Versionen werden nicht mehr unterstützt oder sind von der Sicherheitsanfälligkeit nicht betroffen. Microsoft empfiehlt, eine Aktualisierung auf eine unterstützte Windows- und Internet Explorer-Version durchzuführen und dann das entsprechende Update zu installieren.

Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs für Internet Explorer 6 finden Sie im Microsoft Knowledge Base-Artikel 328548.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet              Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP SP2, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

IE6.0-KB834707-WindowsXP-x86-ENU.exe /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

IE6.0-KB834707-WindowsXP-x86-ENU.exe /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Nach dem Neustart des Computers ist für keine Version dieses Updates eine Administratoranmeldung erforderlich.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung. In dem Element, das sich auf dieses Update bezieht, wird es als Windows-Update und nicht als Internet Explorer-Update aufgeführt. Dies ist anders als bei vorherigen kumulativen Sicherheitsupdates für Internet Explorer.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB834707-ie6-20040929.115007$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Internet Explorer 6:

Datei        Uhrzeit  Version           Größe  Dateiname     Plattform
---------------------------------------------------------------------
16-Jan-2004  12:29  6.0.2737.1600   1,024,512  Browseui.dll     X86
26-Aug-2004  18:17  6.0.2744.2600      69,632  Inseng.dll       X86
29-Sep-2004  08:45  6.0.2745.2800   2,772,992  Mshtml.dll       X86
15-Aug-2003  20:31  6.0.2722.900       34,304  Pngfilt.dll      X86
05-Mar-2002  04:09  6.0.2715.400      548,864  Shdoclc.dll      X86
27-Aug-2004  19:57  6.0.2750.167    1,332,224  Shdocvw.dll      X86
20-Aug-2004  21:41  6.0.2750.167      393,728  Shlwapi.dll      X86
15-Aug-2003  20:31  6.0.2715.400      109,568  Url.dll          X86
23-Sep-2004  23:07  6.0.2745.2300     485,376  Urlmon.dll       X86
08-Jan-2004  23:23  6.0.2737.800      585,216  Wininet.dll      X86 

Überprüfen der Updateinstallation

Voraussetzungen:
Um die Version dieses Updates für Internet Explorer 5.5 zu installieren, muss Internet Explorer 5.5 Service Pack 2 (Version 5.50.4807.2300) unter Microsoft Windows Millennium Edition installiert sein.

Hinweis: Internet Explorer 5.5 SP2 wird derzeit nur unter Windows Millennium Edition (Me) unterstützt. Weitere Informationen zu Internet Explorer 5.5 SP2 finden Sie auf der Webseite Microsoft Support Lifecycle. Microsoft Windows Millennium Edition befindet sich zurzeit in der erweiterten Unterstützungsphase. Weitere Informationen zum Support für Windows Me finden Sie hier.

Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

   /Q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.

   /Q:U Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.

   /Q:A Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.

   /T:<vollständiger Pfad> Gibt den Zielordner für das Extrahieren von Dateien an.

   /C Extrahiert die Dateien, ohne sie zu installieren. Wenn /t: path nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.

   /C: <Befehl> Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an

   /R:N Neustart des Computers nach der Installation niemals durchführen.

   /R:I Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /Q:A verwendet.

   /R:A Neustart des Computers nach der Installation immer durchführen.

   /R:S Startet den Computer nach der Installation ohne Benutzeraufforderung neu.

   /N:V Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist die Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen zur Ursache des Fehlschlagens zu erhalten.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Bereitstellung

Führen Sie zum Beispiel folgenden Befehl aus, um das Update ohne Benutzereingriff zu installieren und keinen Neustart des Systems zu erzwingen:

IE5.5sp2-KB834707-WindowsME-x86-ENU.exe /q:a /r:n

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung. Klicken Sie dazu auf Internet Explorer 834707 und dann auf Ändern/Entfernen (bzw. Hinzufügen/Entfernen).

Systemadministratoren können das Dienstprogramm Ieuninst.exe zum Entfernen dieses Updates verwenden. Das Dienstprogramm Ieuninst.exe wird von diesem Sicherheitsupdate im Ordner %Windir% installiert. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:

   /?: Anzeigen der Liste der unterstützten Optionen

   /z: Kein Neustart nach Abschluss der Installation

   /q: Stillen Modus verwenden (kein Benutzereingriff)

Verwenden Sie zum Beispiel folgenden Befehl, um das Update zu entfernen:

c:\windows\ieuninst /q c:\windows\inf\q834707.inf

Hinweis: Bei diesem Befehl wird davon ausgegangen, dass Windows im Ordner C:\Windows installiert ist.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Internet Explorer 5.5 SP2 für Windows Millennium Edition

Datei        Uhrzeit  Version           Größe  Dateiname     Plattform
---------------------------------------------------------------------
04-Jul-2004  12:30  5.50.4943.400     796,432  Browseui.dll     X86
26-Aug-2004  18:36  5.50.4944.2600     75,024  Inseng.dll       X86
29-Sep-2004  08:30  5.50.4945.2800  2,667,280  Mshtml.dll       X86
17-Oct-2002  03:01  5.50.4922.900      48,912  Pngfilt.dll      X86
27-Aug-2004  20:05  5.50.4944.2700  1,141,008  Shdocvw.dll      X86
24-Aug-2004  00:05  5.50.4944.2300    293,648  Shlwapi.dll      X86
05-Mar-2002  05:53  5.50.4915.500      84,240  Url.dll          X86
24-Sep-2004  22:03  5.50.4945.2400    412,432  Urlmon.dll       X86
03-Sep-2004  02:07  5.50.4945.200     464,144  Wininet.dll      X86 

Überprüfen der Updateinstallation

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3e7bb08a-a7a3-4692-8eac-ac5e7895755b}

Hinweis Überprüfen Sie, ob im folgenden Registrierungsschlüssel der DWORD-Wert IsInstalled mit dem Datenwert 1 vorhanden ist.

Überprüfen Sie, ob Q834707 im Dialogfeld Info im Feld Updateversionen aufgeführt ist.

Voraussetzungen:
Um die Version dieses Updates für Internet Explorer 5.01 zu installieren, muss eine der folgenden Versionen installiert sein:

Hinweis: Die in diesem Artikel nicht aufgeführten Windows- und Internet Explorer-Versionen werden nicht mehr unterstützt. Obwohl Sie einige der in diesem Artikel beschriebenen Updatepakete mit diesen Windows- und Internet Explorer-Versionen installieren können, wurden diese Versionen von Microsoft nicht getestet, um abzuschätzen, inwiefern sie von diesen Sicherheitsanfälligkeiten betroffen sind, bzw. zu bestätigen, dass das in diesem Bulletin beschriebene Update diese Sicherheitsanfälligkeiten behebt. Microsoft empfiehlt, eine Aktualisierung auf eine unterstützte Windows- und Internet Explorer-Version durchzuführen und dann das entsprechende Update zu installieren.

Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet              Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 SP3, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

IE5.01sp3-kb834707-Windows2000sp3-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 SP3, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

IE5.01sp3-kb834707-Windows2000sp3-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Nach dem Neustart des Computers ist für keine Version dieses Updates eine Administratoranmeldung erforderlich.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung. In dem Element, das sich auf dieses Update bezieht, wird es als Windows-Update und nicht als Internet Explorer-Update aufgeführt. Dies ist anders als bei vorherigen kumulativen Sicherheitsupdates für Internet Explorer.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich für Windows 2000 SP4 im Ordner %Windir%\$NTUninstallKB834707-ie501sp4-20040929.111451$\Spuninst und für Windows 2000 SP3 im Ordner %Windir%\$NTUninstallKB834707-ie501sp3-20040929.121357$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Internet Explorer 5.01 Service Pack 4:

Datei        Uhrzeit  Version           Größe  Dateiname     Plattform
----------------------------------------------------------------------
21-Aug-2004  06:11  5.0.3820.2000     792,848  Browseui.dll    X86
26-Aug-2004  19:03  5.0.3820.2600      74,000  Inseng.dll      X86
29-Sep-2004  08:06  5.0.3821.2800   2,290,960  Mshtml.dll      X86
24-Sep-2004  02:08  5.0.3821.2300      48,912  Pngfilt.dll     X86
27-Aug-2004  22:05  5.0.3820.2700   1,100,048  Shdocvw.dll     X86
20-Aug-2004  22:49  5.0.3900.6969     282,384  Shlwapi.dll     X86
05-Mar-2002  04:53  5.50.4915.500      84,240  Url.dll         X86
24-Sep-2004  00:57  5.0.3821.2300     412,944  Urlmon.dll      X86
03-Sep-2004  00:16  5.0.3821.200      450,832  Wininet.dll     X86 

Internet Explorer 5.01 Service Pack 3:

Datei        Uhrzeit   Version         Größe   Dateiname     Plattform
----------------------------------------------------------------------
21-Aug-2004  09:05  5.0.3533.2000     792.848  Browseui.dll    X86
26-Aug-2004  18:33  5.0.3533.2600      74.000  Inseng.dll      X86
29-Sep-2004  08:18  5.0.3534.2800   2.290.960  Mshtml.dll      X86
24-Sep-2004  02:08  5.0.3534.2300      48.912  Pngfilt.dll     X86
27-Aug-2004  22:08  5.0.3533.2700   1.100.048  Shdocvw.dll     X86
20-Aug-2004  22:49  5.0.3900.6969     282.384  Shlwapi.dll     X86
05-Mar-2002  05:53  5.50.4915.500      84.240  Url.dll         X86
24-Sep-2004  00:50  5.0.3534.2300     412.944  Urlmon.dll      X86
03-Sep-2004  00:26  5.0.3534.200      450.832  Wininet.dll     X86

Überprüfen der Updateinstallation