Microsoft Security Bulletin MS05-014

Kumulatives Sicherheitsupdate für Internet Explorer (867282)

Veröffentlicht: 8. Februar 2005
Version: 1.0

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows

Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.

Ersetztes Sicherheitsupdate: Dieses Update ersetzt das in Microsoft Security Bulletin MS04-038 enthaltene Update. Bei diesem handelt es sich ebenfalls um ein kumulatives Update. Dieses Update ersetzt außerdem das in Microsoft Security Bulletin MS04-040 enthaltene Update. Bei diesem handelt es sich ebenfalls um ein kumulatives Update für Internet Explorer 6 Service Pack 1.

Vorsichtsmaßnahmen: Im Microsoft Knowledge Base-Artikel 867282 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 867282.

Dieses Update enthält Hotfixes, die seit der Herausgabe von MS04-004 bzw. MS04-025 veröffentlicht wurden. Sie werden jedoch nur auf den Systemen installiert, auf denen sie erforderlich sind. Kunden, die seit der Veröffentlichung von MS04-004 bzw. MS04-025 Hotfixes von Microsoft oder ihren Unterstützungsanbietern erhalten haben, sollten im Abschnitt „Häufig gestellte Fragen“ für dieses Update folgende Frage lesen, um zu gewährleisten, dass die erforderlichen Hotfixes installiert sind: „Ich habe seit der Veröffentlichung von MS04-004 einen Hotfix von Microsoft oder meinem Unterstützungsanbieter erhalten. Ist dieser Hotfix im Sicherheitsupdate enthalten?“ Im Microsoft Knowledge Base-Artikel 867282 wird dieses Thema ausführlicher beschrieben.

Wichtig: Das Update für die „Drag & Drop-Sicherheitsanfälligkeit“ (CAN-2005-0053) wird in zwei Teilen bereitgestellt. Es wird zum Teil in diesem Security Bulletin beschrieben. Dieses Security Bulletin bildet zusammen mit dem Security Bulletin MS05-008 das Update für CAN-2005-0053. Diese beiden Updates müssen nicht in einer bestimmten Reihenfolge installiert werden. Es sollten jedoch beide Updates installiert werden.

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•	Microsoft Windows 2000 Service Pack 3 und Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2
•	Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
•	Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
•	Microsoft Windows Server 2003
•	Microsoft Windows Server 2003 für Itanium-basierte Systeme
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME) – Weitere Informationen zu diesen Betriebssystemen finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ dieses Bulletins.

Getestete Microsoft Windows-Komponenten:

Betroffene Komponenten:

•	Internet Explorer 5.01 Service Pack 3 (SP3) unter Windows 2000 Service Pack 3: Update herunterladen
•	Internet Explorer 5.01 Service Pack 4 unter Windows 2000 Service Pack 4: Update herunterladen
•	Internet Explorer 5.5 Service Pack 2 unter Microsoft Windows Millennium Edition: Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um Informationen zu dieser Version zu erhalten.
•	Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 oder Microsoft Windows XP Service Pack 1: Update herunterladen
•	Internet Explorer 6 Service Pack 1 unter Microsoft Windows 98, Microsoft Windows 98 SE oder Microsoft Windows Millennium Edition: Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um Informationen zu dieser Version zu erhalten.
•	Internet Explorer 6 für Windows XP Service Pack 1 (64-Bit Edition): Update herunterladen
•	Internet Explorer 6 für Windows Server 2003: Update herunterladen
•	Internet Explorer 6 für Windows Server 2003 (64-Bit Edition) und Windows XP (64-Bit Edition), Version 2003: Update herunterladen
•	Internet Explorer 6 für Windows XP Service Pack 2: Update herunterladen

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Mit diesem Update werden mehrere kürzlich festgestellte Sicherheitsanfälligkeiten behoben, die öffentlich oder privat gemeldet wurden. Jede Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.

Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Wir empfehlen Benutzern die sofortige Installation des Updates.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Internet Explorer 5.01 Service Pack 3 und Service Pack 4	Internet Explorer 5.5 Service Pack 2 unter Windows ME	Internet Explorer 6 Service Pack 1 (alle Versionen vor Windows Server 2003)	Internet Explorer 6 für Windows Server 2003 (einschließlich 64-Bit Edition):	Internet Explorer 6 für Windows XP Service Pack 2
Drag & Drop-Sicherheitsanfälligkeit – CAN-2005-0053	Codeausführung von Remotestandorten aus	Hoch	Nicht kritisch	Hoch	Mittel	Hoch
Sicherheitsanfälligkeit durch Spoofing der URL-Decodierungszone – CAN-2005-0054	Codeausführung von Remotestandorten aus	Kritisch	Kritisch	Kritisch	Mittel	Hoch
Sicherheitsanfälligkeit durch Heapspeicherbeschädigung bei DHTML-Methoden – CAN-2005-0055	Codeausführung von Remotestandorten aus	Kritisch	Kritisch	Kritisch	Kritisch	Kritisch
Domänenübergreifende Sicherheitsanfälligkeit bei CDF (Channel Definition Format) – CAN-2005-0056	Codeausführung von Remotestandorten aus	Mittel	Nicht kritisch	Mittel	Gering	Gering
Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten		Kritisch	Kritisch	Kritisch	Kritisch	Kritisch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die beinahe identisch sind, sondern nur dieses eine Update.

Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt mehrere frühere Sicherheitsupdates. Die Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet.

Kennung des Bulletins	Internet Explorer 5.01 SP3, SP4	Internet Explorer 5.5 SP2	Internet Explorer 6 Service Pack 1 (alle Versionen vor Windows Server 2003)	Internet Explorer 6 für Windows Server 2003 (einschließlich 64-Bit Edition):	Internet Explorer 6 unter Windows XP Service Pack 2
MS04-038	Ersetzt	Ersetzt	Ersetzt	Ersetzt	Ersetzt
MS04-040	Nicht anwendbar	Nicht anwendbar	Ersetzt	Nicht anwendbar	Nicht anwendbar

Ich habe seit der Veröffentlichung von MS04-004 einen Hotfix von Microsoft oder meinem Unterstützungsanbieter erhalten. Ist dieser Hotfix im Sicherheitsupdate enthalten?
Ja. Wenn Sie das Sicherheitsupdate installieren, das für Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 3, unter Microsoft Windows 2000 Service Pack 4 oder unter Microsoft Windows XP Service Pack 1 vorgesehen ist, prüft der Installer, ob eine oder mehrere der Dateien bereits durch einen Microsoft-Hotfix aktualisiert wurden. Der Installer erkennt jedoch nur Hotfixes, die seit dem Microsoft Security Bulletin MS04-038 bzw. den Update-Rollups für Internet Explorer 873377 oder 889669 veröffentlicht wurden.

Im Microsoft Knowledge Base-Artikel 867282 finden Sie weitere Informationen zum Installieren eines Hotfixes auf einem System mit dem Update MS05-014, der vor dem Microsoft Security Bulletin MS04-038 veröffentlicht wurde.

Enthält dieses Update sicherheitsbezogene Funktionsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst dieses Update die folgende Funktionsänderung.

•	Dieses Update setzt das Kill Bit für Microsoft ActiveX Image Control 1.0. Mit diesem Steuerelement wird Unterstützung für das dynamische Ändern von Bildern auf einer Webseite implementiert. Dieses Steuerelement wird nicht mehr von Internet Explorer unterstützt. Bei diesem Steuerelement stellte sich eine Sicherheitsanfälligkeit heraus. Damit Kunden geschützt sind, die dieses Steuerelement installiert haben, verhindert das Update, dass das Steuerelement im Internet Explorer ausgeführt werden kann. Hierzu wird das Kill Bit für das Steuerelement gesetzt. Weitere Informationen zu Kill Bits finden Sie im Microsoft Knowledge Base-Artikel 240797. Die CLSID für dieses ActiveX-Steuerelement lautet {D4A97620-8E8F-11CF-93CD-00AA00C08FDF}.
•	Wie auch vorherige kumulative Sicherheitsupdates für Internet Explorer, die seit MS04-004 veröffentlicht wurden, enthält dieses Update eine Änderung an der Funktionalität der Klartextauthentifizierungsfunktion in Internet Explorer. Das Update entfernt die Unterstützung für die Verarbeitung von Benutzernamen und Kennwörtern in HTTP-URLs, HTTP-URLs mit SSL (Secure Sockets Layer) oder HTTPS-URLs. Nach dem Installieren des Software-Updates wird die folgende URL-Syntax nicht mehr im Internet Explorer oder im Windows Explorer unterstützt: http(s)://Benutzername:Kennwort@Server/Ressource.ext Weitere Informationen zu dieser Änderung finden Sie im Microsoft Knowledge Base-Artikel 834489.
•	Dieses Update enthält eine Änderung in der Registrierung, die Teil des Updates für die im Security Bulletin MS05-008 verfügbare „Drag & Drop-Sicherheitsanfälligkeit“ (CAN-2005-0053) unterstützt. Der neue Registrierungseintrag lautet: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\180b Bei diesem neuen Registrierungswert wird DWORD-Wert auf 1 gesetzt.
•	Dieses Update enthält ebenfalls einen Registrierungsschlüssel, der aus einer Liste mit gültigen Dateitypen besteht, die Drag & Drop-Vorgänge im Internet Explorer zulassen: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedDragImageExts Weitere Informationen zu diesem Registrierungsschlüssel finden Sie in diesem Bulletin im Abschnitt „Häufig gestellte Fragen für die ‚Drag & Drop-Sicherheitsanfälligkeit‘ – CAN-2005-0053:“ unter der Frage „Kann ich Dateitypen in diese Liste der zulässigen Dateitypen aufnehmen bzw. aus ihr entfernen?“

Enthält dieses Update weitere Funktionsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst das Update die folgenden Funktionalitätsänderungen:

•

Wie auch bei vorherigen kumulativen Sicherheitsupdates für Internet Explorer, die seit MS03-004 veröffentlicht wurden, funktioniert die Steuerung window.showHelp( ) nicht mehr, wenn Sie nicht die HTML-Hilfeaktualisierung durchgeführt haben. Wenn Sie das aktualisierte HTML-Hilfesteuerelement aus dem Microsoft Knowledge Base-Artikel 811630 installiert haben, können Sie die HTML-Hilfefunktionen auch nach dem Installieren dieses Updates verwenden.

•

Wie auch durch das vorangegangene kumulative Update für Internet Explorer MS04-004 wird durch dieses Update das Ansteuern von Websites nach dem Schema „Benutzername:Kennwort@host.com“ per XMLHTTP verhindert. Wir haben ein Update für MSXML erstellt, in dem dieses Problem in besonderer Hinsicht auf XMLHTTP behandelt wird. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 832414.

Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website.

Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer oder mehreren der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Ja. Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von den in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen. Wichtige Sicherheitsupdates für diese Plattformen sind verfügbar, werden im Rahmen dieses Security Bulletins bereitgestellt und können ausschließlich von der Windows Update-Website heruntergeladen werden. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Hinweis: Updates für lokalisierte Versionen von Microsoft Windows Millennium Edition, die nicht von Windows Update unterstützt werden, sind unter den folgenden Downloadadressen verfügbar:

•	Slowenisch – Update herunterladen
•	Slowakisch – Update herunterladen

Ich arbeite noch mit Windows XP. Die Extended Support-Phase für Sicherheitsupdates ist jedoch am 30. September 2004 abgelaufen. Was soll ich tun?

Die Originalversion von Windows XP, die meist als Windows XP Gold oder Windows XP RTM (Release to Manufacturing) bezeichnet wird, hat das Ende der Extended Support-Phase am 30. September 2004 erreicht.

Benutzer dieser Betriebssystemversion sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows Service Pack-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Ich verwende noch Microsoft Windows 2000 Service Pack 2, doch die Extended Support-Phase für Sicherheitsupdates ist am 30. Juni 2004 abgelaufen. Was soll ich tun?

Die Extended Support-Phase für Windows 2000 Service Pack 2 hat das zuvor festgelegtes Ende ihres Lebenszyklus erreicht. Benutzer dieser Betriebssystemversion sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT 4.0 Workstation Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT 4.0 Server Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?

Windows NT 4.0 Workstation Service Pack 6a, Windows NT 4.0 Server Service Pack 6a und Windows 2000 Service Pack 2 haben das Ende ihres Lebenszyklus (Lifecycle) erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für Windows NT 4.0 Service Pack 6a benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Warum unterscheiden sich die Befehlszeilenoptionen für die Betriebssysteme Windows 2000 und Windows XP bei diesem Update von jenen des kumulativen Sicherheitsupdates für Internet Explorer MS04-025?
Ab MS04-038 wird in den Paketen für Windows 2000 und Windows XP Service Pack 1 die neue Installationstechnologie Update.exe verwendet. Aus diesem Grund unterscheiden sich die Installationsoptionen von früheren Versionen. In Verbindung mit dem Wechsel zur Installationstechnologie Update.exe wird auch die Knowledge Base-Artikelnummer dieses Updates nicht mehr im Dialogfeld Info von Internet Explorer angezeigt. Weitere Informationen zu den für diese Version verfügbaren Befehlszeilenoptionen finden Sie im Abschnitt „Informationen zum Sicherheitsupdate“ dieses Bulletins. Weitere Informationen zu Update.exe finden Sie auf dieser Microsoft-Website.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie hier.

Hinweis: Diese Version enthält ein Update für Internet Explorer 6 Service Pack 1, das für Windows 2000 und Windows XP Service Pack 1 geeignet ist. Sollten Sie in Ihrem Unternehmen noch Windows NT 4.0-Systeme verwalten und MBSA verwenden, zeigt eine Suche nach Softwareupdates dieses Update als auf Windows NT 4.0-Systemen anwendbar an. Das Sicherheitsupdate ist jedoch nur für die unterstützten Betriebssysteme geeignet, die in diesem Bulletin unter „Betroffene Software“ erwähnt sind.

Hinweis: Nach dem 20. April 2004 wird die Datei Mssecure.xml, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr durch neue Security Bulletin-Daten aktualisiert. Daher sind Überprüfungen, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten auf MBSA 1.2 aktualisieren, da Sicherheitsupdates besser erkannt und zusätzliche Produkte unterstützt werden. MBSA 1.2.1 steht auf der MBSA-Downloadseite zur Verfügung. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer (MBSA) 1.2.1 Q&A.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: Diese Version enthält ein Paket für Internet Explorer 6 Service Pack 1, das für Windows 2000 und Windows XP Service Pack 1 geeignet ist. Dieses Paket setzt die Installationstechnologie „Update.exe“ ein, die unter „Warum unterscheiden sich die Befehlszeilenoptionen für die Betriebssysteme Windows 2000 und Windows XP bei diesem Update von jenen des kumulativen Sicherheitsupdates für Internet Explorer MS04-025?“ beschrieben wird. Sollten Sie in Ihrem Unternehmen noch Windows NT 4.0-Systeme mit Hilfe von SMS verwalten, zeigt eine Suche nach Softwareupdates dieses Update als auf Windows NT 4.0-Systemen anwendbar an. Diese Pakete ermöglichen jedoch nur eine Installation auf den unterstützten Betriebssystemen, die in diesem Bulletin unter „Betroffene Software“ aufgeführt werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 892937 oder im Abschnitt der häufig gestellten Fragen (FAQ) unter „Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT 4.0 Workstation Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT 4.0 Server Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Was soll ich tun?“

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit bzgl. Drag & Drop – CAN-2005-0053

In Internet Explorer kommt es aufgrund der Verarbeitung von Drag & Drop-Vorgängen zu einer Sicherheitsanfälligkeit durch eine Erhöhung von Berechtigungen. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine manipulierte Webseite erstellt. Diese Webseite kann es einem Angreifer unter Umständen ermöglichen, eine Datei auf dem System eines Benutzers zu speichern, wenn dieser die manipulierte Website besucht oder eine bösartige E-Mail-Nachricht anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bzgl. Drag & Drop – CAN-2005-0053:

•

Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer könnte auch versuchen, eine vorhandene Website so zu manipulieren, dass eine Seite mit schädlichem Inhalt angezeigt wird. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss sie zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers oder zu einer vom Angreifer manipulierten Website zu klicken.

•

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerberechtigungen wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

•

In Microsoft Outlook Express 6.0, Outlook 2000, Outlook 2002 und Outlook 2003 werden HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites geöffnet. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn die folgenden Bedingungen ausnahmslos erfüllt sind:

•	Installation des Updates aus dem Microsoft Security Bulletin MS03-040 oder einem späteren kumulativen Sicherheitsupdate für Internet Explorer.
•	Verwenden von Microsoft Outlook Express 6 oder höher oder Microsoft Outlook 2000 Service Pack 2 oder höher in der jeweiligen Standardkonfiguration.

•

Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bzgl. Drag & Drop – CAN-2005-0053:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

•

Deaktivieren der Option „Ziehen und Ablegen oder Kopieren und Einfügen von Dateien“ in Internet Explorer

Deaktivieren Sie auf folgende Weise die Option „Ziehen und Ablegen oder Kopieren und Einfügen von Dateien“ in Internet Explorer:

Laden Sie das kumulative Sicherheitsupdate für Internet Explorer MS04-038 herunter und installieren Sie es. Dieses Sicherheitsupdate muss installiert sein, damit diese Konfigurationsschritte wirksam werden.

Deaktivieren Sie die Option Ziehen und Ablegen oder Kopieren und Einfügen von Dateien in der Internet- und Intranetzone der Webinhalte. Deaktivieren Sie die Option „Ziehen und Ablegen oder Kopieren und Einfügen von Dateien“ in der Internetzone und in der lokalen Intranetzone. Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone festzulegen auf Internet und anschließend auf Stufe anpassen.
3.	Suchen Sie im Feld Einstellungen im Abschnitt Verschiedenes nach der Option Ziehen und Ablegen oder Kopieren und Einfügen von Dateien. Notieren Sie die aktuelle Einstellung.
4.	Klicken Sie unter Ziehen und Ablegen oder Kopieren und Einfügen von Dateien auf Deaktivieren und dann auf OK.
5.	Klicken Sie auf Ja, und klicken Sie dann zweimal auf OK.

Hinweis: Wiederholen Sie diese Schritte für die lokale Intranetzone. Klicken Sie hierzu in Schritt 2 auf Lokales Intranet statt auf Internet. Diese Schritte werden auch im Microsoft Knowledge Base-Artikel 888534 beschrieben; hier erfahren Sie, wie Sie die bisherige Einstellung für „Ziehen und Ablegen oder Kopieren und Einfügen von Dateien“ wiederherstellen.

•

Legen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“ fest, um eine Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in diesen Zonen zu erhalten.

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf „Hoch“ gesetzt.

Hinweis Wenn kein Gleitregler zu sehen ist, klicken Sie auf Standardstufe und ziehen Sie den Regler dann auf Hoch.

Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei hoher Sicherheitsstufe einwandfrei.

Sie können Ihre Einstellungen auch so ändern, dass Sie nur vor der Ausführung von ActiveX-Steuerelementen eine Bestätigungsaufforderung erhalten. Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung.
5.	Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung und dann auf OK.
6.	Klicken Sie auf Lokales Internet und dann auf Stufe anpassen.
7.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung.
8.	Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung.
9.	Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein“ nutzen.

•

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.

Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Site „*.windowsupdate.microsoft.com“ (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update. Für die Installation des Updates ist die Verwendung eines ActiveX-Steuerelements erforderlich.

•

Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.

Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 oder höher installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen.

Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594.

Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.

Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, können keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte enthalten. Darüber hinaus gilt:

•	Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
•	Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
•	Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit bzgl. Drag & Drop – CAN-2005-0053:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit bezieht sich auf Drag & Drop-Vorgänge in Internet Explorer. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann eine Programmdatei auf dem System des Benutzers speichern. Dem Benutzer wird kein Dialogfeld angezeigt, das zur Bestätigung des Downloads auffordert. Dafür muss ein Angreifer eine bösartige Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt, und dann einen Benutzer zum Besuch dieser Site verleiten. Wenn der Benutzer bestimmte Aktionen auf dieser Webseite ausführt, werden Programmdateien des Angreifers an bestimmten Stellen auf dem System des Benutzers gespeichert.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Drag & Drop-Technologie wertet bestimmte DHTML-Ereignisse (Dynamic HTML) nicht richtig aus. Durch diese Sicherheitsanfälligkeit kann daher eine Datei auf das Benutzersystem heruntergeladen werden, nachdem der Benutzer auf einen Link geklickt hat.

Was sind DHTML-Ereignisse?
DHTML-Ereignisse sind spezielle Aktionen, die vom DHTML-Objektmodell bereitgestellt werden. Diese Ereignisse können in Skriptcode verwendet werden, um dynamische Inhalte zu einer Website hinzuzufügen. Weitere Informationen zu DHTML-Ereignissen finden Sie in der Produktdokumentation.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im lokalen Dateisystem des Benutzers ausführen. Obwohl dieser Code durch diese Sicherheitsanfälligkeit nicht direkt ausgeführt werden kann, kann das Betriebssystem die Datei öffnen, wenn sie an einer empfindlichen Stelle gespeichert wird. Außerdem kann ein Benutzer die Datei versehentlich öffnen, so dass der Code des Angreifers ausgeführt wird.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest bzw. Websites besucht, damit eine nicht gewünschte Aktion erfolgen kann. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Benutzerarbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Systeme, auf denen in der Regel keine E-Mail-Nachrichten gelesen oder Websites besucht werden (z. B. die meisten Serversysteme) sind dagegen weniger gefährdet.

Ich verwende Internet Explorer mit Windows Server 2003. Verringert dies die Sicherheitsanfälligkeit?
Ja. Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit.

Was ist die verstärkte Sicherheitskonfiguration von Internet Explorer?
Die verstärkte Sicherheitskonfiguration von Internet Explorer besteht aus einer Gruppe vorkonfigurierter Internet Explorer-Einstellungen, durch die die Wahrscheinlichkeit verringert wird, dass ein Benutzer oder Administrator unsichere Webinhalte auf einen Server herunterlädt und dort verwendet. Die verstärkte Sicherheitskonfiguration von Internet Explorer verringert das Risiko, indem zahlreiche Sicherheitseinstellungen geändert werden. Dazu zählen u. a. die Einstellungen der Registerkarten Sicherheit und Erweitert im Dialogfeld Internetoptionen. Zu den wichtigsten Änderungen gehören:

•	Die Sicherheitsstufe für die Internetzone wird auf Hoch eingestellt. Diese Einstellung deaktiviert Skripts, ActiveX-Steuerelemente, Microsoft JVM (Microsoft Java Virtual Machine), HTML-Inhalte sowie Dateidownloads.
•	Die automatische Erkennung von Intranetsites wird deaktiviert. Diese Einstellung weist alle Intranetwebsites und UNC-Pfade (Universal Naming Convention) der Internetzone zu, die nicht ausdrücklich in der lokalen Intranetzone aufgelistet werden.
•	Die Installation bei Bedarf und Browsererweiterungen, die nicht von Microsoft stammen, werden deaktiviert. Diese Einstellung verhindert, dass Webseiten automatisch Komponenten installieren können, und unterbindet den Einsatz von Erweiterungen, die nicht von Microsoft stammen.
•	Multimediainhalte werden deaktiviert. Diese Einstellung verhindert das Verwenden von Musik, Animationen und Videoclips.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung bestimmter Drag & Drop-Vorgänge durch Internet Explorer geändert wird. Dieses Update enthält ebenfalls eine Liste mit gültigen Dateitypen, die Drag & Drop-Vorgänge im Internet Explorer zulassen.

Kann ich Dateitypen in diese Liste der zulässigen Dateitypen aufnehmen bzw. aus ihr entfernen?
Ja. Sie können auch andere Dateitypen für Drag & Drop-Vorgänge im Internet Explorer zulassen. Desgleichen können Sie die Dateitypen auch weiter einschränken, für die Drag & Drop-Vorgänge im Internet Explorer zugelassen sind. Bearbeiten Sie hierzu den folgenden Registrierungsschlüssel.

Warnung: Gehen Sie hierbei mit Bedacht vor und lassen Sie nur Dateitypen zu, die absolut erforderlich sind.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.

So lassen Sie Drag & Drop-Vorgänge für zusätzliche Dateitypen zu:

1.	Klicken Sie auf Start und dann auf Ausführen, geben Sie im Feld Öffnen den Befehl Regedit ein und klicken Sie anschließend auf OK.
2.	Suchen Sie den folgenden Registrierungsunterschlüssel und klicken Sie darauf: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedDragImageExts
3.	Zeigen Sie im Menü Bearbeiten auf Neu und klicken Sie dann auf DWORD-Wert.
4.	Geben Sie die Dateierweiterung ein, z. B. .aif, und drücken Sie die Eingabetaste.
5.	Klicken Sie mit der rechten Taste auf den neu erstellten DWORD-Wert, ändern Sie im Feld Wert den Wert auf 1 und drücken Sie die Eingabetaste. Hinweis: Das Feld „Wert“ eines neu erstellten Registrierungswerts ist standardmäßig auf 0 (Null) eingestellt.

So deaktivieren Sie Drag & Drop-Vorgänge für zusätzliche Dateitypen:

1.	Klicken Sie auf Start und dann auf Ausführen, geben Sie im Feld Öffnen den Befehl Regedit ein und klicken Sie anschließend auf OK.
2.	Suchen Sie den folgenden Registrierungsunterschlüssel und klicken Sie darauf: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedDragImageExts
3.	Entfernen Sie den Eintrag DWORD-Wert für die Dateitypen, für die die Drag & Drop-Funktion in Internet Explorer nicht zugelassen sein soll. Hinweis: Es wird empfohlen, dass Sie zuvor eine Sicherungskopie dieses Registrierungsschlüssels erstellen.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Dieser Sicherheitsanfälligkeit wurde die Nummer für allgemeine Sicherheitsanfälligkeit CAN-2005-0053 zugewiesen.

Hinweis: Das Update für die Sicherheitsanfälligkeit bzgl. Drag & Drop – CAN-2005-0053 beseitigt auch die folgenden veröffentlichten Probleme: CAN-2004-0985, CAN-2004-0839 und CAN-2003-1027.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Ja. Zum Zeitpunkt der Veröffentlichung dieses Security Bulletins hatte Microsoft Informationen erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde.

Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, der versucht, diese Sicherheitsanfälligkeit auszunutzen?
Ja. Durch dieses Sicherheitsupdate wird die derzeit ausgenutzte Sicherheitsanfälligkeit und ihre Varianten behoben. Der beseitigten Sicherheitsanfälligkeit wurde die allgemeine Nummer für Sicherheitsfälligkeit CAN-2005-0053 zugewiesen.

Top of section

Sicherheitsanfälligkeit durch Spoofing der URL-Decodierungszone – CAN-2005-0054

In Internet Explorer liegt eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus vor, die durch die Verarbeitungsweise von bestimmten codierten URLs entsteht. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine manipulierte URL erstellt. Diese URL könnte potenziell die Ausführung von Code von Remotestandorten aus ermöglichen, sobald ein Benutzer eine manipulierte Website besucht oder eine entsprechende E-Mail-Nachricht anzeigt. Die URL könnte wie ein Link zu einer anderen Website gestaltet sein, um den Benutzer zu verleiten, darauf zu klicken. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch erhebliche Benutzereingriffe erforderlich.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit durch Spoofing der URL-Decodierungszone – CAN-2005-0054:

•

Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn die folgenden Bedingungen ausnahmslos erfüllt sind:

•	Installation des Updates aus dem Microsoft Security Bulletin MS03-040 oder einem späteren kumulativen Sicherheitsupdate für Internet Explorer.
•	Verwenden von Microsoft Outlook Express 6 oder höher bzw. Microsoft Outlook 2000 Service Pack 2 oder höher in der jeweiligen Standardkonfiguration.

•

In Windows XP Service Pack 2 wurde eine Sicherheitsoptimierung vorgenommen – der sogenannte Lockdown der lokalen Zone. Dadurch wird diese Sicherheitsanfälligkeit verringert. Weitere Informationen zum Lockdown der lokalen Zone finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit durch Spoofing der URL-Decodierungszone – CAN-2005-0054:

•

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•

Installieren Sie das im Microsoft Security Bulletin MS04-018 beschriebene Update, wenn Sie Outlook Express 5.5 SP2 verwenden.

Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde.

Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs durch eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn sie in der E-Mail-Nachricht auf einen entsprechenden Link klicken.

•

Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.

Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.

•	Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
•	Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
•	Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit durch Spoofing der URL-Decodierungszone – CAN-2005-0054:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Zu weiteren potenziellen Angriffsszenarien zählen die siteübergreifende Skripterstellung und die teilweise Verfälschung (Spoofing) der Adressleiste.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Art und Weise, in der Internet Explorer bestimmte Typen codierter URLs analysiert.

Was ist URL-Codierung und welchem Zweck dient sie?
URL-Codierung ist in bestimmten Situationen erforderlich, wenn eine URL neben alphanumerischen Zeichen noch andere Zeichen enthält. Zeichen wie z. B. ASCII-Steuerzeichen oder andere reservierte Zeichen, die ohne vorherige Codierung in einer URL enthalten sind, könnten von Browsern in unbeabsichtigter Weise interpretiert werden. Manche Zeichen, wie etwa ein „Leerzeichen“, das Hash-Zeichen („#“) oder das Prozentzeichen („%“) könnten falsch gedeutet werden, wenn sie in URLs vorkommen, und sie sind deswegen codiert. Weitere Informationen zur URL-Codierung finden Sie im RFC-Dokument „Uniform Resource Locators (URL): RFC 1738“.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit nutzen, um Internet Explorer zu veranlassen, eine HTML-Seite in der Internetzone so zu interpretieren, als befände diese sich in einer anderen Sicherheitszone des Internet Explorers. Internet Explorer würde dann die Sicherheitseinstellungen für diese Sicherheitszone des Internet Explorers auf die HTML-Seite anwenden anstatt die Sicherheitszone, der die HTML-Seite ursprünglich zugeordnet ist. Ein Benutzer muss auf einen Link klicken, damit eine unerwünschte Aktion stattfinden kann. Diese Sicherheitsanfälligkeit kann außerdem für siteübergreifende Skriptingangriffe oder der teilweisen Verfälschung (Spoofing) der Adressleiste ausgenutzt werden. Ein Angreifer kann eine Webseite erstellen, die eine von ihm gewählte URL in der Adressleiste anzeigt, während im Browserfenster eine andere Website dargestellt wird. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um eine Seite zu erstellen, die die Identität einer rechtmäßigen Site vortäuscht. Ein Angreifer kann z. B. eine Webseite erstellen, die wie die Online-E-Mail-Website eines Benutzers aussieht. Diese Webseite wird jedoch von einer manipulierten Website gesteuert. Ein Angreifer kann diese Sicherheitsanfälligkeit nutzen, um eine legitim scheinende URL in der Adressleiste anzuzeigen. Ein Benutzer könnte diese URL sehen und unwissentlich vertrauliche Informationen an die Website des Angreifers übermitteln.

Die Verfälschung der Adressleiste ist in diesem Fall nicht vollständig, und die Website-URL des Angreifers würde zum Teil ebenfalls angezeigt.

Was sind Internet Explorer-Sicherheitszonen?
Das System der Sicherheitszonen von Internet Explorer ordnet Onlineinhalte nach ihrer Vertrauenswürdigkeit einer Kategorie oder Zone zu. Bestimmte Webdomänen können je nach Vertrauenswürdigkeit des Inhalts der jeweiligen Domäne einer Zone zugewiesen werden. Diese Zone schränkt dann basierend auf den entsprechenden Einstellungen die Funktionen des Webinhalts ein. Standardmäßig werden die meisten Internetdomänen als Teil der Internetzone behandelt. Standardmäßig hindert die Richtlinie der Internetzone Skripts und anderen aktiven Code daran, auf Ressourcen auf dem lokalen System zuzugreifen.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer oder mehreren der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Ja. Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen. Wichtige Sicherheitsupdates für diese Plattformen sind verfügbar, werden im Rahmen dieses Security Bulletins bereitgestellt und können ausschließlich von der Windows Update-Website heruntergeladen werden. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung von codierten URLs durch Internet Explorer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Seitdem wurde jedoch auch eine ähnliche Sicherheitsanfälligkeit veröffentlicht. Durch dieses Update wird sowohl die privat gemeldete Sicherheitsanfälligkeit, der die Nummer CAN-2005-0054 zugewiesen wurde, als auch die öffentlich bekannt gegebene Variante, der keine CAN-Nummer zugewiesen wurde, behoben.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.

Top of section

Sicherheitsanfälligkeit durch Heapspeicherbeschädigung bei DHTML-Methoden – CAN-2005-0055

In Internet Explorer liegt eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus vor, die durch die Verarbeitungsweise bestimmter DHTML-Methoden entsteht. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine manipulierte Webseite erstellt. Diese Webseite könnte potenziell die Ausführung von Code von Remotestandorten aus ermöglichen, wenn ein Benutzer eine manipulierte Website besucht oder eine entsprechende E-Mail-Nachricht anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit durch Heapspeicherbeschädigung bei DHTML-Methoden – CAN-2005-0055:

•

Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Zudem könnte ein Angreifer versuchen, eine Website derart zu manipulieren, dass diese eine Webseite mit schädlichem Inhalt anzeigt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss sie zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers oder zu einer vom Angreifer manipulierten Website zu klicken.

•

Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn die folgenden Bedingungen ausnahmslos erfüllt sind:

•	Installation des Updates aus dem Microsoft Security Bulletin MS03-040 oder einem späteren kumulativen Sicherheitsupdate für Internet Explorer.
•	Verwenden des Microsoft Outlook-E-Mail-Sicherheitsupdates, verwenden von Microsoft Outlook Express 6 oder höher bzw. Microsoft Outlook 2000 Service Pack 2 oder höher in der jeweiligen Standardkonfiguration.

•

Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit durch Heapspeicherbeschädigung bei DHTML-Methoden – CAN-2005-0055

•

Legen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“ fest, um eine Bestätigung vor der Ausführung von Active Scripting in diesen Zonen zu erhalten.

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass eine Bestätigung verlangt wird, bevor Active Scripting ausgeführt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf „Hoch“ gesetzt.

Hinweis Wenn kein Gleitregler zu sehen ist, klicken Sie auf Standardstufe und ziehen Sie den Regler dann auf Hoch.

Sie können Ihre Einstellungen auch so ändern, dass Sie nur vor der Ausführung von Active Scripting eine Bestätigungsaufforderung erhalten. Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung und dann auf OK.
5.	Klicken Sie auf Lokales Internet und dann auf Stufe anpassen.
6.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung.
7.	Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Die Bestätigung vor der Ausführung von Active Scripting erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um Active Scripting auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein“ nutzen.

•

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.

Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•

Installieren Sie das im Microsoft Security Bulletin MS04-018 beschriebene Update, wenn Sie Outlook Express 5.5 SP2 verwenden.

Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde.

•

Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.

Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.

•	Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
•	Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
•	Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit durch Heapspeicherbeschädigung bei DHTML-Methoden – CAN-2005-0055

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Der von Internet Explorer verwendete Vorgang zum Prüfen des Puffers, der zum Verarbeiten bestimmter DHTML-Methoden verwendet wird.

Was sind DHTML-Methoden?
Das DHTML-Objektmodell ermöglicht dynamischere Inhalte auf Webseiten. Bei DHTML-Methoden handelt es sich um die vom DHTML-Objektmodell bereitgestellten Methoden. Diese Methoden können in Skriptcode verwendet werden, um einer Website dynamische Inhalte hinzuzufügen. Weitere Informationen zu DHTML-Methoden finden Sie in der Produktdokumentation.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine bösartige Webseite oder HTML-E-Mail-Nachricht erstellt und den Benutzer anschließend zum Besuch dieser Seite bzw. zum Anzeigen der HTML-E-Mail-Nachricht verleitet. Wenn der Benutzer die Seite besucht oder die E-Mail-Nachricht anzeigt, kann der Angreifer auf Informationen von anderen Websites oder auf lokale Dateien auf dem System zugreifen oder bösartigen Code im Sicherheitskontext des lokal angemeldeten Benutzers ausführen.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer oder mehreren der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Ja. Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen. Wichtige Sicherheitsupdates für diese Plattformen sind verfügbar, werden im Rahmen dieses Security Bulletins bereitgestellt und können ausschließlich von der Windows Update-Website heruntergeladen werden. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung der Länge einer Nachricht in Internet Explorer vor der Übergabe an den zugewiesenen Puffer geändert wird.

Top of section

Domänenübergreifende Sicherheitsanfälligkeit bei CDF (Channel Definition Format) – CAN-2005-0056

In Internet Explorer liegt eine domänenübergreifende Sicherheitsanfälligkeit vor, die die Offenlegung von Informationen oder die Codeausführung von Remotestandorten aus ermöglichen kann. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine manipulierte Webseite erstellt. Die manipulierte Webseite kann die Codeausführung von Remotestandorten aus ermöglichen, wenn ein Benutzer diese Seite aufruft. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch erhebliche Benutzereingriffe erforderlich.

Schadensbegrenzende Faktoren für die domänenübergreifende Sicherheitsanfälligkeit bei CDF (Channel Definition Format) – CAN-2005-0056

•

Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn die folgenden Bedingungen ausnahmslos erfüllt sind:

•	Installation des Updates aus dem Microsoft Security Bulletin MS03-040 oder einem späteren kumulativen Sicherheitsupdate für Internet Explorer.
•	Verwenden von Microsoft Outlook Express 6 oder höher bzw. Microsoft Outlook 2000 Service Pack 2 oder höher in der jeweiligen Standardkonfiguration.

•

Mit Windows XP Service Pack 2 wurde ein neuer Sicherheitskontext für alle skriptfähigen Objekte eingeführt, sodass Zugriff auf zwischengespeicherte Objekte (außer für ActiveX-Steuerelemente) blockiert ist. Neben dem Blockieren des Zugriffs bei einer domänenübergreifenden Navigation wurde auch der Zugriff bei der Navigation innerhalb der gleichen Domäne blockiert. In diesem Kontext wird eine Domäne als ein vollqualifizierter Domänenname oder FQDN definiert. Eine Referenz zu einem Objekt ist nicht mehr zugänglich, nachdem der Kontext aufgrund der Navigation geändert wurde. Weitere Informationen zum Zwischenspeichern von Objekten im Internet Explorer unter Windows XP Service Pack 2 finden Sie in der Produktdokumentation.

Top of section

Problemumgehungen für die domänenübergreifende Sicherheitsanfälligkeit bei CDF (Channel Definition Format) – CAN-2005-0056

•

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf „Hoch“ gesetzt.

Hinweis Wenn kein Gleitregler zu sehen ist, klicken Sie auf Standardstufe und ziehen Sie den Regler dann auf Hoch.

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung.
5.	Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung und dann auf OK.
6.	Klicken Sie auf Lokales Internet und dann auf Stufe anpassen.
7.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung.
8.	Klicken Sie im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung.
9.	Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

•

Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•

Installieren Sie das im Microsoft Security Bulletin MS04-018 beschriebene Update, wenn Sie Outlook Express 5.5 SP2 verwenden.

Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde.

Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs über eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn sie in der E-Mail-Nachricht auf einen entsprechenden Link klicken.

•

Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.

Benutzer von Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Outlook Express 6, die Internet Explorer 6 Service Pack 1 oder höher installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen.

Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.

•	Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
•	Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
•	Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Häufig gestellte Fragen (FAQs) zur domänenübergreifenden Sicherheitsanfälligkeit bei CDF (Channel Definition Format) – CAN-2005-0056

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese domänenübergreifende Sicherheitsanfälligkeit ermöglicht die Offenlegung von Informationen oder die Codeausführung von Remotestandorten aus. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorberechtigungen arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Der Vorgang, durch den bestimmte URLs, die in CDF (Channel Definition Format) vorliegen, vom domänenübergreifenden Sicherheitsmodell von Internet Explorer überprüft werden.

Was sind CDF-Dateien?
CDF-Dateien (Channel Definition Format) können dazu verwendet werden, eine Sammlung verwandter Webseiten in einer logischen Hierarchie anzuordnen. Ein Channel ist eine Website, die durch eine CDF-Datei beschrieben wird. Die CDF-Datei definiert eine Hierarchie der Seiten, die in diesem Channel enthalten sind. Neben der Definition der im Channel enthaltenen Ressourcen gibt die CDF-Datei außerdem an, wie jedes Objekt verwendet bzw. dargestellt wird und wann der Channel aktualisiert werden sollte. Weitere Informationen zu CDF finden Sie in der zugehörigen Produktdokumentation.

Was sind Internet Explorer-Sicherheitszonen?
Das System der Sicherheitszonen von Internet Explorer ordnet Onlineinhalte nach ihrer Vertrauenswürdigkeit einer Kategorie bzw. Zone zu. Bestimmte Webdomänen können je nach Vertrauenswürdigkeit des Inhalts der jeweiligen Domäne einer Zone zugewiesen werden. Diese Zone schränkt dann basierend auf den entsprechenden Einstellungen die Funktionen des Webinhalts ein. Standardmäßig werden die meisten Internetdomänen als Teil der Internetzone behandelt. Standardmäßig hindert die Richtlinie der Internetzone Skripts und anderen aktiven Code daran, auf Ressourcen auf dem lokalen System zuzugreifen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, dem es gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, könnte bösartigen Code im Sicherheitskontext der lokalen Zone von Internet Explorer ausführen. So könnte ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine bösartige Webseite oder HTML-E-Mail-Nachricht erstellt und den Benutzer anschließend zum Besuch dieser Seite bzw. zum Anzeigen der HTML-E-Mail-Nachricht verleitet. Wenn der Benutzer die Webseite besucht oder die E-Mail-Nachricht angezeigt hat und mit der Webseite bzw. der HTML-E-Mail interagiert hat, kann ein Angreifer auf Informationen von anderen Websites oder auf lokale Dateien im System zugreifen oder die Ausführung von Skript im Sicherheitskontext der lokalen Zone veranlassen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass ein Benutzer eine manipulierte Website anzeigt und eine Aufforderung zum Hinzufügen der Site zu den Internet Explorer-Favoriten auf seinem System akzeptiert. Für Systeme, auf denen Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Systeme, auf denen in der Regel keine Websites besucht werden (z. B. die meisten Serversysteme), sind dagegen weniger gefährdet.

•	Die Sicherheitsstufe für die Internetzone wird auf Hoch eingestellt. Diese Einstellung deaktiviert Skripts, ActiveX-Steuerelemente, Microsoft JVM (Microsoft Java Virtual Machine), HTML-Inhalte sowie Dateidownloads.
•	Die automatische Erkennung von Intranetsites wird deaktiviert. Diese Einstellung weist alle Intranetwebsites und UNC-Pfade (Universal Naming Convention) der Internetzone zu, die nicht ausdrücklich in der lokalen Intranetzone aufgelistet werden.
•	Die Installation bei Bedarf und Browsererweiterungen, die nicht von Microsoft stammen, werden deaktiviert. Diese Einstellung verhindert, dass Webseiten automatisch Komponenten installieren können, und unterbindet den Einsatz von Erweiterungen, die nicht von Microsoft stammen.
•	Multimediainhalte werden deaktiviert. Diese Einstellung verhindert das Verwenden von Musik, Animationen und Videoclips.

Ich verwende Internet Explorer mit Windows XP Service Pack 2. Verringert dies die Sicherheitsanfälligkeit?
Ja. In Windows XP Service Pack 2 wurde eine Sicherheitsoptimierung vorgenommen, die als Lockdown der lokalen Zone bezeichnet wird und diese Sicherheitsanfälligkeit verringert.

Was ist der Lockdown der lokalen Zone?
In Windows XP Service Pack 2 verfügen alle von Internet Explorer verarbeiteten lokalen Dateien und Inhalte über ein zusätzliches Sicherheitsmerkmal in der lokalen Zone. Durch diese Funktion wird HTML in der lokalen Zone eingeschränkt. Ebenfalls eingeschränkt wird in Internet Explorer ausgeführtes HTML. Mit Hilfe dieser Einschränkungen werden Angriffe verringert, bei denen die lokale Zone als Angriffsvektor zum Laden von bösartigem HTML-Code verwendet wird.

Aufgrund dieser Änderung werden ActiveX-Skripts in lokalen HTML-Seiten, die in Internet Explorer angezeigt werden, nicht ausgeführt. Bei Skripts aus lokalen HTML-Seiten, die in Internet Explorer angezeigt werden, wird der Benutzer zur Genehmigung der Ausführung aufgefordert.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Obwohl Windows 98, Windows 98 Second Edition und Windows Millennium Edition die betroffenen Komponenten enthalten, ist die Sicherheitsanfälligkeit nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Was bewirkt das Update?
Das Update behebt diese Sicherheitsanfälligkeit, indem sichergestellt wird, dass das domänenübergreifende Sicherheitsmodell von Internet Explorer in Kraft tritt, wenn Internet Explorer CDF-Dateien (Channel Definition Format) verwendet.

Top of section

Informationen zum Sicherheitsupdate

Betroffene Software:

Weitere Informationen dazu, wie Sie die von Ihnen verwendete Version von Internet Explorer ermitteln, finden Sie im Microsoft Knowledge Base-Artikel 164539. Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Internet Explorer 6 für Windows Server 2003 (alle Versionen) und Windows XP 64-Bit Edition, Version 2003

Voraussetzungen
Für dieses Update ist Internet Explorer 6 (Version 6.00.3790.0000) unter Windows Server 2003 (alle Versionen) oder Internet Explorer 6 (Version 6.00.3790.0000) unter Windows XP 64-Bit Edition, Version 2003 erforderlich.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Anzeigen der Befehlszeilenoptionen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

/uninstall Paket deinstallieren

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Auflisten der Windows-Hotfixes oder -Updatepakete

/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung

/n Kein Sichern der für die Deinstallation benötigten Dateien

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

/integrate:path Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden

/extract Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb867282-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb867282-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Nach dem Neustart des Computers ist für keine Version dieses Updates eine Administratoranmeldung erforderlich.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB867282$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/help Befehlszeilenoptionen anzeigen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition und Windows Small Business Server 2003:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Browseui.dll	6.0.3790.259	27-Jan-2005	23:14	1.057.792	RTMGDR
Cdfview.dll	6.0.3790.259	27-Jan-2005	23:14	147.968	RTMGDR
Digest.dll	6.0.3790.259	27-Jan-2005	23:14	59.904	RTMGDR
Iepeers.dll	6.0.3790.259	27-Jan-2005	23:14	238.080	RTMGDR
Inseng.dll	6.0.3790.259	27-Jan-2005	23:14	73.216	RTMGDR
Mshtml.dll	6.0.3790.259	27-Jan-2005	23:14	2.926.592	RTMGDR
Shdocvw.dll	6.0.3790.259	27-Jan-2005	23:14	1.395.200	RTMGDR
Shlwapi.dll	6.0.3790.259	27-Jan-2005	23:14	287.232	RTMGDR
Urlmon.dll	6.0.3790.259	27-Jan-2005	23:14	518.656	RTMGDR
Wininet.dll	6.0.3790.259	27-Jan-2005	23:14	624.640	RTMGDR
Browseui.dll	6.0.3790.259	27-Jan-2005	23:24	1.057.792	RTMQFE
Cdfview.dll	6.0.3790.259	27-Jan-2005	23:24	147.456	RTMQFE
Digest.dll	6.0.3790.259	27-Jan-2005	23:24	59.904	RTMQFE
Iepeers.dll	6.0.3790.259	27-Jan-2005	23:24	238.080	RTMQFE
Inseng.dll	6.0.3790.259	27-Jan-2005	23:24	73.216	RTMQFE
Mshtml.dll	6.0.3790.259	27-Jan-2005	23:24	2.927.104	RTMQFE
Shdocvw.dll	6.0.3790.259	27-Jan-2005	23:24	1.398.272	RTMQFE
Shlwapi.dll	6.0.3790.259	27-Jan-2005	23:24	287.232	RTMQFE
Urlmon.dll	6.0.3790.259	27-Jan-2005	23:24	518.656	RTMQFE
Wininet.dll	6.0.3790.259	27-Jan-2005	23:24	626.176	RTMQFE

Windows Server 2003, Enterprise Edition für Itanium-basierte Systeme and Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Browseui.dll	6.0.3790.259	27-Jan-2005	23:10	2.536.960	IA-64	RTMGDR
Cdfview.dll	6.0.3790.259	27-Jan-2005	23:10	303.616	IA-64	RTMGDR
Digest.dll	6.0.3790.259	27-Jan-2005	23:10	141.312	IA-64	RTMGDR
Iepeers.dll	6.0.3790.259	27-Jan-2005	23:10	674.816	IA-64	RTMGDR
Inseng.dll	6.0.3790.259	27-Jan-2005	23:10	217.600	IA-64	RTMGDR
Mshtml.dll	6.0.3790.259	27-Jan-2005	23:10	8.235.008	IA-64	RTMGDR
Shdocvw.dll	6.0.3790.259	27-Jan-2005	23:10	3.362.816	IA-64	RTMGDR
Shlwapi.dll	6.0.3790.259	27-Jan-2005	23:10	738.816	IA-64	RTMGDR
Urlmon.dll	6.0.3790.259	27-Jan-2005	23:10	1.289.216	IA-64	RTMGDR
Wininet.dll	6.0.3790.259	27-Jan-2005	23:10	1.503.232	IA-64	RTMGDR
Wbrowseui.dll	6.0.3790.259	27-Jan-2005	23:14	1.057.792	x86	RTMGDR\WOW
Wcdfview.dll	6.0.3790.259	27-Jan-2005	23:14	147.968	x86	RTMGDR\WOW
Wiepeers.dll	6.0.3790.259	27-Jan-2005	23:14	238.080	x86	RTMGDR\WOW
Winseng.dll	6.0.3790.259	27-Jan-2005	23:14	73.216	x86	RTMGDR\WOW
Wmshtml.dll	6.0.3790.259	27-Jan-2005	23:14	2.926.592	x86	RTMGDR\WOW
Wshdocvw.dll	6.0.3790.259	27-Jan-2005	23:14	1.395.200	x86	RTMGDR\WOW
Wshlwapi.dll	6.0.3790.259	27-Jan-2005	23:14	287.232	x86	RTMGDR\WOW
Wurlmon.dll	6.0.3790.259	27-Jan-2005	23:14	518.656	x86	RTMGDR\WOW
Wwdigest.dll	6.0.3790.259	27-Jan-2005	23:14	59.904	x86	RTMGDR\WOW
Wwininet.dll	6.0.3790.259	27-Jan-2005	23:14	624.640	x86	RTMGDR\WOW
Browseui.dll	6.0.3790.259	27-Jan-2005	23:17	2.538.496	IA-64	RTMQFE
Cdfview.dll	6.0.3790.259	27-Jan-2005	23:17	303.616	IA-64	RTMQFE
Digest.dll	6.0.3790.259	27-Jan-2005	23:17	141.312	IA-64	RTMQFE
Iepeers.dll	6.0.3790.259	27-Jan-2005	23:17	674.816	IA-64	RTMQFE
Inseng.dll	6.0.3790.259	27-Jan-2005	23:17	217.600	IA-64	RTMQFE
Mshtml.dll	6.0.3790.259	27-Jan-2005	23:17	8.236.032	IA-64	RTMQFE
Shdocvw.dll	6.0.3790.259	27-Jan-2005	23:17	3.373.056	IA-64	RTMQFE
Shlwapi.dll	6.0.3790.259	27-Jan-2005	23:17	738.816	IA-64	RTMQFE
Urlmon.dll	6.0.3790.259	27-Jan-2005	23:17	1.289.216	IA-64	RTMQFE
Wininet.dll	6.0.3790.259	27-Jan-2005	23:17	1.505.280	IA-64	RTMQFE
Wbrowseui.dll	6.0.3790.259	27-Jan-2005	23:24	1.057.792	x86	RTMQFE\WOW
Wcdfview.dll	6.0.3790.259	27-Jan-2005	23:24	147.456	x86	RTMQFE\WOW
Wiepeers.dll	6.0.3790.259	27-Jan-2005	23:24	238.080	x86	RTMQFE\WOW
Winseng.dll	6.0.3790.259	27-Jan-2005	23:24	73.216	x86	RTMQFE\WOW
Wmshtml.dll	6.0.3790.259	27-Jan-2005	23:24	2.927.104	x86	RTMQFE\WOW
Wshdocvw.dll	6.0.3790.259	27-Jan-2005	23:24	1.398.272	x86	RTMQFE\WOW
Wshlwapi.dll	6.0.3790.259	27-Jan-2005	23:24	287.232	x86	RTMQFE\WOW
Wurlmon.dll	6.0.3790.259	27-Jan-2005	23:24	518.656	x86	RTMQFE\WOW
Wwdigest.dll	6.0.3790.259	27-Jan-2005	23:24	59.904	x86	RTMQFE\WOW
Wwininet.dll	6.0.3790.259	27-Jan-2005	23:24	626.176	x86	RTMQFE\WOW

Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows Server 2003 installieren, prüft das Installationsprogramm, ob eine oder mehrere Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

•

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Small Business Server 2003, Windows Server Enterprise Edition für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB867282\Filelist

Top of section

Internet Explorer 6 für Windows XP Service Pack 2

Voraussetzungen
Für dieses Update ist Internet Explorer 6 (Version 6.00.2900.2180) unter Windows XP Service Pack 2 erforderlich.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Service Packs oder Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Anzeigen der Befehlszeilenoptionen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

/uninstall Paket deinstallieren

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Auflisten der Windows-Hotfixes oder -Updatepakete

/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung

/n Kein Sichern der für die Deinstallation benötigten Dateien

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

/integrate:path Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden

/extract Dateien extrahieren, ohne Setup zu starten

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 2, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb867282-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 2, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb867282-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

/help Befehlszeilenoptionen anzeigen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Internet Explorer 6 für Windows XP Service Pack 2:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Browseui.dll	6.0.2900.2578	27-Jan-2005	17:13	1.016.832	SP2GDR
Cdfview.dll	6.0.2900.2573	27-Jan-2005	17:13	151.040	SP2GDR
Iepeers.dll	6.0.2900.2604	27-Jan-2005	17:13	249.856	SP2GDR
Inseng.dll	6.0.2900.2573	27-Jan-2005	17:13	96.256	SP2GDR
Mshtml.dll	6.0.2900.2604	27-Jan-2005	17:13	3.006.976	SP2GDR
Shdocvw.dll	6.0.2900.2573	27-Jan-2005	17:13	1.483.264	SP2GDR
Shlwapi.dll	6.0.2900.2573	27-Jan-2005	17:13	473.600	SP2GDR
Urlmon.dll	6.0.2900.2574	27-Jan-2005	17:13	607.744	SP2GDR
Wininet.dll	6.0.2900.2577	27-Jan-2005	17:13	656.896	SP2GDR
Browseui.dll	6.0.2900.2598	27-Jan-2005	17:08	1.016.832	SP2QFE
Cdfview.dll	6.0.2900.2573	27-Jan-2005	17:08	151.040	SP2QFE
Iepeers.dll	6.0.2900.2604	27-Jan-2005	17:08	249.856	SP2QFE
Inseng.dll	6.0.2900.2573	27-Jan-2005	17:08	96.256	SP2QFE
Mshtml.dll	6.0.2900.2604	27-Jan-2005	17:08	3.008.000	SP2QFE
Shdocvw.dll	6.0.2900.2598	27-Jan-2005	17:08	1.484.288	SP2QFE
Shlwapi.dll	6.0.2900.2573	27-Jan-2005	17:08	473.600	SP2QFE
Urlmon.dll	6.0.2900.2598	27-Jan-2005	17:08	607.744	SP2QFE
Wininet.dll	6.0.2900.2598	27-Jan-2005	17:08	657.920	SP2QFE

Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows XP Service Pack 2 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die SP2QFE-Dateien auf Ihr System.

Wenn Sie zuvor noch keinen Hotfix zur Aktualisierung einer betroffenen Datei installiert haben, kopiert das Installationsprogramm die SP2GDR-Dateien auf Ihr System.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

•

Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB867282\Filelist

Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 867282 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Internet Explorer 6 Service Pack 1 für Windows XP Service Pack 1 und Windows 2000 (alle Versionen)

Hinweis: Für Windows XP 64-Bit Edition Version 2003 ist dieses Sicherheitsupdate mit dem für Windows Server 2003 64-Bit Edition identisch.

Voraussetzungen
Um die Version dieses Updates für Internet Explorer 6 Service Pack 1 (SP1) zu installieren, muss Internet Explorer 6 SP1 (Version 6.00.2800.1106) unter einer der folgenden Windows-Versionen ausgeführt werden:

•	Microsoft Windows 2000 Service Pack 3, Service Pack 4
•	Microsoft Windows XP Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Service Pack 1

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Anzeigen der Befehlszeilenoptionen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

/uninstall Paket deinstallieren

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Auflisten der Windows-Hotfixes oder -Updatepakete

/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung

/n Kein Sichern der für die Deinstallation benötigten Dateien

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

/integrate:path Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden

/extract Dateien extrahieren, ohne Setup zu starten

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 1, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

IE6.0sp1-KB867282-Windows-2000-XP-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:

IE6.0sp1-KB867282-Windows-2000-XP-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB867282-ie6sp1-20050127.163319$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/help Befehlszeilenoptionen anzeigen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Internet Explorer 6 Service Pack 1 unter Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 und Windows XP Service Pack 1:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Browseui.dll	6.0.2800.1612	08-Dez-2004	01:41	1.017.856	RTMGDR
Cdfview.dll	6.0.2800.1612	08-Dez-2004	01:43	143.360	RTMGDR
Iepeers.dll	6.0.2800.1485	07-Dez-2004	19:51	236.032	RTMGDR
Inseng.dll	6.0.2800.1469	26-Aug-2004	17.53	69.632	RTMGDR
Mshtml.dll	6.0.2800.1491	27-Jan-2005	23:35	2.806.272	RTMGDR
Shdocvw.dll	6.0.2800.1612	08-Dez-2004	01:34	1.337.344	RTMGDR
Shlwapi.dll	6.0.2800.1612	08-Dez-2004	02:11	402.432	RTMGDR
Urlmon.dll	6.0.2800.1485	08-Dez-2004	00:37	495.104	RTMGDR
Wininet.dll	6.0.2800.1485	08-Dez-2004	00:37	590.336	RTMGDR
Browseui.dll	6.0.2800.1612	08-Dez-2004	01:41	1.017.856	RTMQFE
Cdfview.dll	6.0.2800.1612	08-Dez-2004	01:43	143.360	RTMQFE
Iepeers.dll	6.0.2800.1486	08-Dez-2004	02:46	236.032	RTMQFE
Inseng.dll	6.0.2800.1475	24-Sep-2004	22:07	69.632	RTMQFE
Mshtml.dll	6.0.2800.1492	27-Jan-2005	22:20	2.699.776	RTMQFE
Shdocvw.dll	6.0.2800.1612	08-Dez-2004	01:34	1.337.344	RTMQFE
Shlwapi.dll	6.0.2800.1612	08-Dez-2004	02:11	402.432	RTMQFE
Urlmon.dll	6.0.2800.1487	13-Dez-2004	17:39	455.168	RTMQFE
Wininet.dll	6.0.2800.1486	08-Dez-2004	01:23	581.120	RTMQFE

Internet Explorer 6 Service Pack 1 unter Windows XP 64-Bit Edition Service Pack 1:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Browseui.dll	6.0.2800.1612	08-Dez-2004	01:42	2.869.760	IA-64	RTMGDR
Cdfview.dll	6.0.2800.1612	08-Dez-2004	01:43	319.488	IA-64	RTMGDR
Iepeers.dll	6.0.2800.1485	07-Dez-2004	20:45	783.872	IA-64	RTMGDR
Inseng.dll	6.0.2800.1469	26-Aug-2004	17.53	230.912	IA-64	RTMGDR
Mshtml.dll	6.0.2800.1491	27-Jan-2005	22:46	9.114.112	IA-64	RTMGDR
Shdocvw.dll	6.0.2800.1612	08-Dez-2004	01:36	3.670.016	IA-64	RTMGDR
Shlwapi.dll	6.0.2800.1612	08-Dez-2004	01:40	1.117.696	IA-64	RTMGDR
Urlmon.dll	6.0.2800.1485	07-Dez-2004	20:46	1.442.816	IA-64	RTMGDR
Wininet.dll	6.0.2800.1485	07-Dez-2004	20:46	1.798.656	IA-64	RTMGDR
Wbrowseui.dll	6.0.2800.1612	08-Dez-2004	01:41	1.017.856	x86	RTMGDR\WOW
Wcdfview.dll	6.0.2800.1612	08-Dez-2004	01:43	143.360	x86	RTMGDR\WOW
Wiepeers.dll	6.0.2800.1485	07-Dez-2004	19:51	236.032	x86	RTMGDR\WOW
Winseng.dll	6.0.2800.1469	26-Aug-2004	17.53	69.632	x86	RTMGDR\WOW
Wmshtml.dll	6.0.2800.1491	27-Jan-2005	23:35	2.806.272	x86	RTMGDR\WOW
Wshdocvw.dll	6.0.2800.1612	08-Dez-2004	01:34	1.337.344	x86	RTMGDR\WOW
Wshlwapi.dll	6.0.2800.1612	08-Dez-2004	02:11	402.432	x86	RTMGDR\WOW
Wurlmon.dll	6.0.2800.1485	08-Dez-2004	00:37	495.104	x86	RTMGDR\WOW
Wwininet.dll	6.0.2800.1485	08-Dez-2004	00:37	590.336	x86	RTMGDR\WOW
Browseui.dll	6.0.2800.1612	08-Dez-2004	01:42	2.869.760	IA-64	RTMQFE
Cdfview.dll	6.0.2800.1612	08-Dez-2004	01:43	319.488	IA-64	RTMQFE
Iepeers.dll	6.0.2800.1486	08-Dez-2004	02:46	783.872	IA-64	RTMQFE
Inseng.dll	6.0.2800.1475	24-Sep-2004	23:03	230.912	IA-64	RTMQFE
Mshtml.dll	6.0.2800.1492	27-Jan-2005	22:43	9.125.888	IA-64	RTMQFE
Shdocvw.dll	6.0.2800.1612	08-Dez-2004	01:36	3.670.016	IA-64	RTMQFE
Shlwapi.dll	6.0.2800.1612	08-Dez-2004	01:40	1.117.696	IA-64	RTMQFE
Urlmon.dll	6.0.2800.1487	13-Dez-2004	17:40	1.435.648	IA-64	RTMQFE
Wininet.dll	6.0.2800.1486	08-Dez-2004	01:24	1.827.840	IA-64	RTMQFE
Wbrowseui.dll	6.0.2800.1612	08-Dez-2004	01:41	1.017.856	x86	RTMQFE\WOW
Wcdfview.dll	6.0.2800.1612	08-Dez-2004	01:43	143.360	x86	RTMQFE\WOW
Wiepeers.dll	6.0.2800.1486	08-Dez-2004	02:46	236.032	x86	RTMQFE\WOW
Winseng.dll	6.0.2800.1475	24-Sep-2004	22:07	69.632	x86	RTMQFE\WOW
Wmshtml.dll	6.0.2800.1492	27-Jan-2005	22:20	2.699.776	x86	RTMQFE\WOW
Wshdocvw.dll	6.0.2800.1612	08-Dez-2004	01:34	1.337.344	x86	RTMQFE\WOW
Wshlwapi.dll	6.0.2800.1612	08-Dez-2004	02:11	402.432	x86	RTMQFE\WOW
Wurlmon.dll	6.0.2800.1487	13-Dez-2004	17:39	455.168	x86	RTMQFE\WOW
Wwininet.dll	6.0.2800.1486	08-Dez-2004	01:23	581.120	x86	RTMQFE\WOW

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

•

Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie auch die durch dieses Sicherheitsupdate installierten Dateien überprüfen, indem Sie sicherstellen, dass ein DWORD-Wert Installed mit dem Datenwert 1 im folgenden Registrierungsschlüssel vorhanden ist.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB867282-ie6sp1-20050127.163319

Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 867282 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Internet Explorer 5.01 für Windows 2000 (alle Versionen)

Voraussetzungen
Um die Version dieses Updates für Internet Explorer 5.01 zu installieren, muss eine der folgenden Kombinationen von Internet Explorer und Windows 2000 ausgeführt werden:

•	Internet Explorer 5.01 Service Pack 3 (Version 5.00.3502.1000) unter Windows 2000 SP3
•	Internet Explorer 5.01 Service Pack 4 (Version 5.00.3700.1000) unter Windows 2000 SP4

Hinweis: Die in diesem Artikel nicht aufgeführten Windows- und Internet Explorer-Versionen werden nicht mehr unterstützt. Obwohl Sie einige der in diesem Artikel beschriebenen Updatepakete mit diesen nicht aufgeführten Windows- und Internet Explorer-Versionen installieren können, wurden sie von Microsoft nicht getestet, um abzuschätzen, inwiefern sie von diesen Sicherheitsanfälligkeiten betroffen sind. Microsoft hat diese Versionen ebenfalls nicht in Bezug darauf getestet, ob das in diesem Bulletin beschriebene Update diese Sicherheitsanfälligkeiten behebt. Wir empfehlen, eine Aktualisierung auf eine unterstützte Version von Windows und Internet Explorer durchzuführen und dann das entsprechende Update zu installieren.

Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Anzeigen der Befehlszeilenoptionen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

/uninstall Paket deinstallieren

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Auflisten der Windows-Hotfixes oder -Updatepakete

/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung

/n Kein Sichern der für die Deinstallation benötigten Dateien

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

/integrate:path Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden

/extract Dateien extrahieren, ohne Setup zu starten

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

IE5.01sp3-KB867282-Windows2000sp3-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

IE5.01sp3-KB867282-Windows2000sp4-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich für Windows 2000 SP4 im Ordner %Windir%\$NTUninstallKB867282-ie501sp4- 20050107.164742$\Spuninst und für Windows 2000 SP3 im Ordner %Windir%\$NTUninstallKB867282-ie501sp3-20050107.164329$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/help Befehlszeilenoptionen anzeigen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Internet Explorer 5.01 Service Pack 3 unter Windows 2000 Service Pack 3:

Dateiname	Version	Datum	Uhrzeit	Größe
Browseui.dll	5.0.3537.700	08-Dez-2004	06:28	792.336
Inseng.dll	5.0.3533.2600	26-Aug-2004	18:33	74.000
Mshtml.dll	5.0.3538.700	07-Jan-2005	23:45	2.293.008
Pngfilt.dll	5.0.3534.2300	24-Sep-2004	02:08	48.912
Shdocvw.dll	5.0.3537.700	08-Dez-2004	06:27	1.100.048
Shlwapi.dll	5.0.3900.7007	08-Dez-2004	06:49	282.384
Url.dll	5.50.4915.500	05-Mär-2002	04:53	84.240
Urlmon.dll	5.0.3537.700	08-Dez-2004	06:33	420.624
Wininet.dll	5.0.3537.700	08-Dez-2004	06:33	450.832

Internet Explorer 5.01 Service Pack 4 unter Windows 2000 Service Pack 4

Dateiname	Version	Datum	Uhrzeit	Größe
Browseui.dll	5.0.3824.700	08-Dez-2004	17:48	792.336
Inseng.dll	5.0.3820.2600	26-Aug-2004	19:03	74.000
Mshtml.dll	5.0.3825.700	07-Jan-2005	23:55	2.293.008
Pngfilt.dll	5.0.3821.2300	24-Sep-2004	02:08	48.912
Shdocvw.dll	5.0.3824.700	08-Dez-2004	17:48	1.100.048
Shlwapi.dll	5.0.3900.7007	08-Dez-2004	06:49	282.384
Url.dll	5.50.4915.500	05-Mär-2002	04:53	84.240
Urlmon.dll	5.0.3824.700	08-Dez-2004	17:54	420.624
Wininet.dll	5.0.3824.700	08-Dez-2004	17:54	450.832

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

•

Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie auch die durch dieses Sicherheitsupdate installierten Dateien überprüfen, indem Sie sicherstellen, dass der DWORD-Wert Installed mit dem Datenwert 1 in den folgenden Registrierungsschlüsseln vorhanden ist.

Windows 2000 SP3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB867282-ie501sp3-20050107.164329

Windows 2000 SP4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB867282-ie501sp4-20050107.164742

Top of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

•	Michael Krax für die Zusammenarbeit hinsichtlich der „Drag & Drop-Sicherheitsanfälligkeit“ (CAN-2005-0053).
•	Andreas Sandblad der Firma Secunia für die Zusammenarbeit hinsichtlich der „Drag & Drop-Sicherheitsanfälligkeit“ (CAN-2005-0053).
•	Jouko Pynnönen für den Hinweis auf die Sicherheitsanfälligkeit durch Spoofing der URL-Decodierungszone (CAN-2005-0054).
•	Andreas Sandblad der Firma Secunia für den Hinweis auf die Sicherheitsanfälligkeit durch Heapspeicherbeschädigung bei DHTML-Methoden (CAN-2005-0055).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

•	Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)e mit dem MBSA nur eingeschränkt überprüft werden können.
•	Windows Update
•	Windows Update-Katalog: Weitere Informationen über den Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
•	Office Update

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Software Update Services finden Sie hier: Software Update Services.

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection-Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (8. Februar 2005): Veröffentlichung des Bulletins

Zum Seitenanfang