Microsoft bringt Sicherheitspatch für Outlook später
Virusanfälligkeit soll vermindert werden
Microsoft will das Outlook Email Security Update erst am 9. Juni der Öffentlichkeit präsentieren. Das Update soll die Anfälligkeit des E-Mailprogramms vor Viren und Trojanern verringern, die sich in Anhängen verstecken. Es war ursprünglich für den 22. Mai angekündigt und dann auf den 2. Juni verschoben worden.
Das Update beschränkt einige Funktionen in Outlook, damit beispielsweise VB-Scripte nicht mehr automatisch beim Öffnen der E-Mail auszuführen sind. Das hatte zuletzt zur massiven Verbreitung des "I love you"-Virus beigetragen.
Gleichzeitig kann der User nicht mehr ohne Weiteres auf einige Filetypen zugreifen, die E-Mails angehängt sind. Dazu gehören Executables, Batch Files und andere. Dieses Feature wurde paradoxerweise von Kritikern als funktionsmindernd angesehen...
Das Feature Object Model Guard benachrichtigt den User, wenn ein fremdes Programm versucht, die Outlook-Adressdatei zu verwenden oder E-Mail über das Programm zu verschicken.
Die Sicherheitszone innerhalb von Outlook wird durch den Patch von "trusted" auf "restricted" angehoben. Damit wird automatische Scriptausführung und der Selbststart von ActiveX Controls unterbunden.
Der Patch für Outlook 98 und Outlook 2000 soll nun endgültig ab dem 9. Juni kostenlos von der Office-Update-Seite bezogen werden können. Zunächst muss allerdings das Service Release 1 installiert werden.
