Microsoft Security Bulletin MS04-040

Kumulatives Sicherheitsupdate für Internet Explorer (889293)

Veröffentlicht: 1. Dezember 2004
Version: 1.0

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows

Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.

Ersetztes Sicherheitsupdate: Dieses Update ersetzt das in Microsoft Security Bulletin MS04-038 enthaltene Update. Bei diesem handelt es sich ebenfalls um ein kumulatives Update.

Vorsichtsmaßnahmen: Im Microsoft Knowledge Base-Artikel 889293 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Wichtiger Hinweis: Hotfixes, die seit der Veröffentlichung von MS04-004 oder MS04-038 bereitgestellt wurden, sind in diesem Update unter Umständen nicht enthalten. Kunden, die seit der Veröffentlichung von MS04-004 oder MS04-038 von Microsoft oder ihrem Supportanbieter Hotfixes erhalten haben, wird von der Installation dieses Updates abgeraten. Sie sollten stattdessen Update 889669 ausführen.

In diesem Update sind einige funktions- und sicherheitsbezogene Änderungen enthalten, die im Abschnitt „Häufig gestellte Fragen“ (FAQs) erläutert werden.

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3 und Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME) – Weitere Informationen zu diesen Betriebssystemen finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ dieses Bulletins.

Nicht betroffene Software:

Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition

Betroffene Komponenten:

Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 oder Microsoft Windows XP Service Pack 1: Update downloaden
Internet Explorer 6 Service Pack 1 unter Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack 6, Microsoft Windows 98, Microsoft Windows 98 SE und Microsoft Windows Me: Update downloaden
Internet Explorer 6 für Windows XP Service Pack 1 (64-Bit Edition): Update downloaden

Nicht betroffene Komponenten:

Internet Explorer 5.01 Service Pack 3 unter Windows 2000 SP3
Internet Explorer 5.01 Service Pack 4 unter Windows 2000 SP4
Internet Explorer 5.5 Service Pack 2 unter Microsoft Windows Me
Internet Explorer 6 für Windows Server 2003
Internet Explorer 6 für Windows Server 2003 64-Bit Edition und Windows XP 64-Bit Edition Version 2003
Internet Explorer 6 für Windows XP Service Pack 2

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Allgemeine Informationen

Kurzzusammenfassung

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Internet Explorer 6 SP1 (Alle Versionen vor Windows Server 2003)
Sicherheitsanfälligkeit bei HTML-Elementen – CAN-2004-1050	Codeausführung von Remotestandorten aus	Kritisch

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt bisher veröffentlichte Security Bulletins für Internet Explorer. Die aktuellsten Security Bulletins sowie die betroffenen Versionen von Internet Explorer werden in der folgenden Tabelle aufgeführt.

Kennung des Bulletins	Internet Explorer 6 SP1 (Alle Versionen vor Windows Server 2003)
MS04-038	Ersetzt

Ich habe seit der Veröffentlichung von MS04-004 einen Hotfix von Microsoft oder meinem Supportanbieter erhalten. Ist dieser Hotfix im Sicherheitsupdate enthalten?
Für Internet Explorer 6 Service Pack 1 unter Windows 2000 Service Pack 3, Windows 2000 Service Pack 4, Windows XP Service Pack 1, Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Windows 98, Windows 98 Second Edition und Windows Me sind die meisten Hotfixes für Internet Explorer nicht im Sicherheitsupdate MS04-040 enthalten. Bei der Installation von Teilen des Sicherheitsupdates MS04-040 für Internet Explorer 6 SP1 werden seit MS04-004 bereitgestellte Hotfixes für Internet Explorer entfernt, wenn durch sie Dateien, die im Abschnitt „Informationen zum Sicherheitsupdate“ in diesem Security Bulletin aufgelistet sind, ersetzt worden sind.

Ab MS04-038 sind kumulative Hotfixes in einem separaten Update-Rollup verfügbar, in dem sowohl kumulative Hotfixes als auch Sicherheitsfehlerbehebungen inbegriffen sind, die im letzten Sicherheitsupdate für Internet Explorer enthalten waren. So enthält beispielsweise Update-Rollup 871260 sowohl die in MS04-038 enthaltenen kumulativen Sicherheitsfehlerbehebungen als auch die seit MS04-004 veröffentlichten Hotfixes. Im Update-Rollup 889669 sind sowohl die in M04-040 inbegriffenen kumulativen Sicherheitsupdates als auch die seit MS04-004 veröffentlichten Hotfixes enthalten. Weitere Informationen zu im Update-Rollup 889669 enthaltenen Hotfixes sowie Anleitungen für Download und Installation des Update-Rollups erhalten Sie bei Ihrem Microsoft Unterstützungsanbieter oder im Microsoft Knowledge Base-Artikel 889669.

Enthält dieses Update weitere Funktionsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst dieses Update die folgenden Funktionsänderungen:

Genauso wie bei den vorherigen kumulativen Sicherheitsupdates für Internet Explorer, die seit MS03-004 veröffentlicht wurden, funktioniert die Steuerung window.showHelp( ) nicht mehr, wenn Sie nicht die HTML-Hilfeaktualisierung durchgeführt haben. Wenn Sie das aktualisierte HTML-Hilfesteuerelement aus dem Microsoft Knowledge Base-Artikel 811630 installiert haben, können Sie die HTML-Hilfefunktionen auch nach dem Installieren dieses Updates verwenden.
So wie auch durch das vorangegangene kumulative Update für Internet Explorer MS04-004 wird durch dieses Update das Ansteuern von Websites nach dem Schema "Benutzername:Kennwort@host.com" per XMLHTTP verhindert. Wir haben ein Update für MSXML erstellt, in dem dieses Problem in besonderer Hinsicht auf XMLHTTP behandelt wird. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 832414.

Enthält dieses Update weitere Sicherheitsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst dieses Update die folgenden Sicherheitsänderungen:

Genauso wie bei den vorherigen kumulativen Sicherheitsupdates für Internet Explorer, die seit MS04-004 veröffentlicht wurden, enthält dieses Update auch eine Änderung an der Funktionalität der Klartextauthentifizierungsfunktion in Internet Explorer. Das Update entfernt die Unterstützung für die Verarbeitung von Benutzernamen und Kennwörtern in HTTP und HTTP mit SSL (Secure Sockets Layer) sowie HTTPS-URLs in Microsoft Internet Explorer. Folgende URL-Syntax wird in Internet Explorer und Windows Explorer nicht mehr unterstützt, nachdem Sie dieses Softwareupdate installiert haben:
http(s)://Benutzername:Kennwort@Server/Ressource.ext
Weitere Informationen zu dieser Änderung finden Sie im Microsoft Knowledge Base-Artikel 834489.

Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Microsoft-Supportwebsite.

Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf der folgenden Microsoft TechNet-Website.

Hinweis: Kritische Sicherheitsupdates für diese Plattformen stehen möglicherweise nicht gleichzeitig mit den anderen als Teil dieses Security Bulletins bereitgestellten Sicherheitsupdates zur Verfügung. Sie werden nach der Veröffentlichung so schnell wie möglich zur Verfügung gestellt. Sobald diese Sicherheitsupdates verfügbar sind, können Sie diese ausschließlich von der Windows Update-Website downloaden.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Ja. Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen. Kritische Sicherheitsupdates für diese Plattformen stehen möglicherweise nicht gleichzeitig mit den anderen als Teil dieses Security Bulletins bereitgestellten Sicherheitsupdates zur Verfügung. Sie werden nach der Veröffentlichung so schnell wie möglich zur Verfügung gestellt. Sobald diese Sicherheitsupdates verfügbar sind, können Sie diese ausschließlich von der Windows Update-Website downloaden. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Ich arbeite noch mit Microsoft Windows NT 4.0 Workstation Service Pack 6a oder Windows 2000 Service Pack 2. Die Extended Support-Phase für Sicherheitsupdates ist jedoch am 30. Juni 2004 abgelaufen. Was soll ich tun?
Windows NT 4.0 Workstation Service Pack 6a und Windows 2000 Service Pack 2 haben das zuvor festgelegte Ende ihres Lebenszyklus (Lifecycle) erreicht. Microsoft hat diesen Support bis zum 30. Juni 2004 verlängert.

Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für Windows NT Workstation 4.0 SP6a benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows (in englischer Sprache).

Ich arbeite noch mit Windows XP. Die Extended Support-Phase für Sicherheitsupdates ist jedoch am 30. September 2004 abgelaufen. Was soll ich tun?
Die ursprüngliche Version von Windows XP, meistens als Windows XP Gold oder RTM Windows XP (Release to Manufacturing) bezeichnet, hat am 30. September 2004 das Ende der Extended Support-Phase für Sicherheitsupdates erreicht.

Benutzer, die zusätzlichen Support für Windows XP RTM benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, Ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows (in englischer Sprache).

Warum unterscheiden sich die Befehlszeilenoptionen für die Betriebssysteme Windows 2000 und Windows XP bei diesem Update von jenen des kumulativen Sicherheitsupdates für Internet Explorer MS04-025?
Ab MS04-038 wird in den Paketen für Windows 2000 und Windows XP Service Pack 1 die neue Installationstechnologie Update.exe verwendet. Aus diesem Grund sind die Installationsoptionen anders als bei früheren Versionen. In Verbindung mit dem Wechsel zur Installationstechnologie Update.exe wird auch die Knowledge Base-Artikelnummer dieses Updates nicht mehr unter „Info“ im Hilfemenü von Internet Explorer angezeigt. Weitere Informationen zu den für diese Version verwendeten Befehlszeilenoptionen finden Sie im Abschnitt „Informationen zum Sicherheitsupdate“ in diesem Security Bulletin. Weitere Informationen zu Update.exe finden Sie auf der folgenden Microsoft-Website.

Warum gibt es zwei Versionen des Updates für Internet Explorer 6 Service Pack 1?
Für Internet Explorer 6 Service Pack 1 bei Verwendung unter Windows NT Server Service Pack 6a, Windows 98, Windows 98SE und Windows Me wurde ein eigenes Paket erstellt. Bei diesem Update wird dasselbe Installationsprogramm verwendet wie bei früheren Versionen, nämlich Iexpress. Einzelheiten zur Installation dieses Updates auf den genannten Betriebssystemen finden Sie im Abschnitt „Informationen zum Sicherheitsupdate“ in diesem Security Bulletin. Weitere Informationen zu Iexpress finden Sie im Microsoft Knowledge Base-Artikel 197147.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.

Hinweis: Nach dem 20. April 2004 wird die Datei Mssecure.xml, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr durch neue Security Bulletin-Daten aktualisiert. Daher sind Überprüfungen, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten auf MBSA 1.2 aktualisieren, da Sicherheitsupdates besser erkannt und zusätzliche Produkte unterstützt werden. MBSA 1.2 steht auf der MBSA-Downloadseite zur Verfügung. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer 1.2 Q&A.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Wie im Abschnitt „Betroffene Komponenten“ dieses Bulletins angeführt, sind in dieser Version zwei Pakete für Internet Explorer 6 SP1 enthalten. Das eine Paket ist für Windows 2000 und Windows XP Service Pack 1 konzipiert. In diesem Paket wird die oben erwähnte Installationstechnologie Update.exe verwendet. Das andere Paket ist für Windows NT, Windows 98 und Windows Me konzipiert. MBSA kann nicht erkennen, welches Update für Internet Explorer 6 SP1 unter einem bestimmten Betriebssystem erforderlich ist. Für die Bereitstellung mit SMS wurde ein eigenes Paket erstellt, in dem beide Versionen des Updates für Internet Explorer 6 Service Pack 1 enthalten sind. Wenn dieses Paket mit SMS bereitgestellt wird, wird das Betriebssystem erkannt und die geeignete Version installiert. Bei einer Verwendung mit SMS weist MBSA SMS-Administratoren an, dieses SMS-Bereitstellungspaket zu installieren. Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 889410 (in englischer Sprache).

Einzelheiten zu dieser Sicherheitsanfälligkeit

Informationen zum Sicherheitsupdate

Dateiname	Version	Datum	Uhrzeit	Größe
Browseui.dll	6.0.2800.1584	23. Aug. 2004	02.34	1.025.536
Inseng.dll	6.0.2800.1469	26. Aug. 2004	17.53	69.632
Mshtml.dll	6.0.2800.1479	25. Okt. 2004	18.39	2.693.120
Shdocvw.dll	6.0.2800.1606	12. Nov. 2004	07.20	1.332.224
Shlwapi.dll	6.0.2800.1584	20. Aug. 2004	22.01	422.912
Urlmon.dll	6.0.2800.1479	25. Okt. 2004	18.39	450.048
Wininet.dll	6.0.2800.1468	24. Aug. 2004	03.32	589.312

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Browseui.dll	6.0.2800.1584	22. Aug. 2004	23.49	2.855.936	IA-64	Keine
Inseng.dll	6.0.2800.1469	26. Aug. 2004	17.53	230.912	IA-64	Keine
Mshtml.dll	6.0.2800.1479	25. Okt. 2004	19.34	9.107.456	IA-64	Keine
Shdocvw.dll	6.0.2800.1606	12. Nov. 2004	07.22	3.651.072	IA-64	Keine
Shlwapi.dll	6.0.2800.1584	20. Aug. 2004	21.52	1.117.184	IA-64	Keine
Urlmon.dll	6.0.2800.1479	25. Okt. 2004	19.33	1.425.408	IA-64	Keine
Wininet.dll	6.0.2800.1468	24. Aug. 2004	01.56	1.798.656	IA-64	Keine
Wbrowseui.dll	6.0.2800.1584	23. Aug. 2004	02.34	1.025.536	x86	WOW
Winseng.dll	6.0.2800.1469	26. Aug. 2004	17.53	69.632	x86	WOW
Wmshtml.dll	6.0.2800.1479	25. Okt. 2004	18.39	2.693.120	x86	WOW
Wshdocvw.dll	6.0.2800.1606	12. Nov. 2004	07.20	1.332.224	x86	WOW
Wshlwapi.dll	6.0.2800.1584	20. Aug. 2004	22.01	422.912	x86	WOW
Wurlmon.dll	6.0.2800.1479	25. Okt. 2004	18.39	450.048	x86	WOW
Wwininet.dll	6.0.2800.1468	24. Aug. 2004	03.32	589.312	x86	WOW

Dateiname	Version	Datum	Uhrzeit	Größe
Browseui.dll	6.0.2800.1584	23. Aug. 2004	02.34	1.025.536
Inseng.dll	6.0.2800.1469	26. Aug. 2004	17.53	69.632
Mshtml.dll	6.0.2800.1479	25. Okt. 2004	18.39	2.693.120
Shdocvw.dll	6.0.2800.1606	12. Nov. 2004	07.20	1.332.224
Shlwapi.dll	6.0.2800.1584	20. Aug. 2004	22.01	422.912
Urlmon.dll	6.0.2800.1479	25. Okt. 2004	18.39	450.048
Wininet.dll	6.0.2800.1468	24. Aug. 2004	03.32	589.312

Weitere Informationen:

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff „security_patch“ ermittelt werden.
Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.

Support:

Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.

Sicherheitsressourcen:

Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
Microsoft Software Update Services: /germany/technet/datenbank/articles/600220.mspx
Microsoft Baseline Security Analyzer (MBSA): /germany/technet/sicherheit/tools/mbsa.mspx. Unter http://support.microsoft.com/default.aspx?scid=kb;DE;306460 steht Ihnen eine Liste mit Sicherheitspatches zur Verfügung, die mit dem MBSA nur eingeschränkt überprüft werden können.
Windows Update: http://windowsupdate.microsoft.com
Windows Update-Katalog: Microsoft Knowledge Base-Artikel 323166.
Office Update: http://office.microsoft.com/officeupdate/

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Updates mit Hilfe der Software Update Services finden Sie hier: /germany/technet/datenbank/overview.asp?siteid=600220.

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Ausführliche Informationen zum SMS, auch zu den zahlreichen Verbesserungen des Bereitstellungsprozesses von Sicherheitsupdates, die SMS 2003 bietet, finden Sie auf der SMS-Produktwebsite. Für den SMS stehen zudem verschiedene ergänzende Tools zur Verfügung, die Ihnen das Deployment der Updates zusätzlich erleichtern. Hierbei handelt es sich zum Beispiel um das SMS 2.0 Software Update Services Feature Pack und das SMS 2.0 Administration Feature Pack. Das SMS 2.0 Software Update Services Feature Pack nutzt den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool. Auf dieser Basis bietet er eine umfassende Unterstützung für das Anwenden von Sicherheitsupdates in Ihrem Netzwerk. Bei einigen Updates, die einen Neustart des Computers erfordern, sind unter Umständen administrative Rechte nötig. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool, um eine breite Unterstützung bei der Erkennung und dem Deployment von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website (englischsprachig). Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

V1.0 (1. Dezember 2004): Veröffentlichung des Bulletins

Microsoft Security Bulletin MS04-040

Kumulatives Sicherheitsupdate für Internet Explorer (889293)

Zusammenfassung

Allgemeine Informationen

Kurzzusammenfassung

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit bei HTML-Elementen – CAN-2004-1050:

Schadensbegrenzende Faktoren für Sicherheitsanfälligkeit bei HTML-Elementen – CAN-2004-1050:

Problemumgehungen für Sicherheitsanfälligkeit bei HTML-Elementen – CAN-2004-1050:

Häufig gestellte Fragen (FAQs) für Sicherheitsanfälligkeit bei HTML-Elementen – CAN-2004-1050:

Informationen zum Sicherheitsupdate

Internet Explorer 6 SP1 unter Windows XP Service Pack 1 und Windows 2000 (alle Versionen)

Internet Explorer 6 SP1 für Windows NT Server 4.0 Service Pack 6a (alle Versionen), Windows Millennium Edition (Me) und Windows 98 (alle Versionen)

Weitere Informationen: