Endlich Patch für Outlook-Sicherheitslücke erhältlich

Patch für Outlook 2000 und 2002 verfügbar; für Outlook 98 fehlt er weiterhin. Mitte Juli 2001 berichtete Microsoft über eine Sicherheitslücke in Outlook 98, 2000 und 2002, die Angreifern über eine Webseite den Zugriff auf Outlook-Daten ermöglicht. Erst über vier Wochen später bietet der Hersteller jetzt einen Patch an, der jedoch nur für die 2000er-Versionen und nicht für Outlook 98 erhältlich ist.

17. August 2001 um 09:57 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsloch in Outlook ermöglicht Angreifern die Modifikation von Outlook-Daten beim Besuch einer Webseite. Normalerweise können E-Mails und Kalender-Einträge von Outlook über ein ActiveX-Control auch von unterwegs über eine Webseite lesend eingesehen werden. Durch das Sicherheitsloch ist aber auch die Veränderung der Outlook-Einträge möglich, so dass Angreifer E-Mails löschen oder versenden, Termine verändern oder auch beliebigen Code auf dem entsprechenden PC ausführen können.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

ERP Consultant MS Dynamics 365 Business Central (m/w/d) bitformer GmbH, Braunschweig,Recklinghausen,Home Office (öffnet im neuen Fenster)

System Engineer Linux Systeme (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Trainee IT Software Support Analyst ERP (m/w/d) CSB-System SE, Geilenkirchen (öffnet im neuen Fenster)

Leiter/in (w/m/d) des Sachgebietes Digitale Transformation und Innovation beim Amt für Interne Dienste, Organisationsabteilung Vollzeit / Teilzeit Wissenschaftsstadt Darmstadt, Darmstadt (öffnet im neuen Fenster)

Technical Consultant Business Intelligence (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

HW Engineer Flight Data Recorder (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

Abiturientenprogramm IT: Fachinformatiker Systemintegration + Bachelor Professional IT (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Anwendungsentwicklung 2026 (m/w/d) STACKIT, Neckarsulm (öffnet im neuen Fenster)

Über vier Wochen nach Bekanntwerden der Sicherheitslücke stellt Microsoft nun endlich entsprechende Sicherheits-Updates für Outlook 2000(öffnet im neuen Fenster) und 2002(öffnet im neuen Fenster) zum Download bereit. Die Patches sind für zahlreiche Sprachfassungen der entsprechenden Outlook-Versionen erhältlich, darunter auch in Deutsch.

Eine Version für Outlook 98 ist hingegen weiterhin nicht erhältlich. Für Anwender von Outlook 98 bleibt daher nur die von Microsoft empfohlene Notlösung, die Ausführung von ActiveX-Controls in der Internet-Zone zu deaktivieren sowie das Outlook E-mail Security Update zu installieren.

Unklar ist, welche Outlook-Versionen noch von dem Sicherheitsproblem betroffen sind. Denn für frühere Outlook-Versionen bietet Microsoft keinen Support mehr an, so dass diesbezügliche Informationen fehlen.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen