• IT-Karriere:
  • Services:

Patch: S/MIME-Sicherheitsleck in Outlook Express

Angreifer kann beliebigen Programmcode starten

In den Versionen 5.5 und 6.0 des Mail-Programms Outlook Express steckt ein Sicherheitsleck beim Umgang mit S/MIME-signierten E-Mails. Gemäß einem aktuellen Security Bulletin kann ein Angreifer darüber Programmcode auf dem betreffenden System ausführen oder den E-Mail-Client zum Absturz bringen. Für beide Programmversionen bietet Microsoft passende Patches an.

Artikel veröffentlicht am ,

Ein Buffer Overrun bei der Signierung von S/MIME-kodierten Nachrichten sorgt dafür, dass ein Angreifer entsprechend formatierte E-Mails versenden kann und so Kontrolle über das System des Empfängers erhält. Bereits bei der Vorschau und erst recht beim Öffnen einer signierten E-Mail kann das Sicherheitsloch ausgenutzt werden.

Stellenmarkt
  1. Landeshauptstadt Stuttgart, Stuttgart
  2. ESG Elektroniksystem- und Logistik-GmbH, Donauwörth

Ein Angreifer startet so beliebigen Programmcode über Outlook Express mit den Rechten des Nutzers und erlangt so weitgehende Kontrolle über das System. Als weniger dramatische Folge lässt sich so auch das E-Mail-Programm zum Absturz bringen. Microsoft stuft das Sicherheitsleck als kritisch ein und betont, dass nur Outlook Express davon betroffen sei. Die PIM-Software Outlook enthält dieses Sicherheitsleck demnach nicht.

Ein Patch für Outlook Express 5.5 mit Service Pack 2 und Outlook Express 6.0 steht unter anderem in deutscher Sprache zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 99,99€
  2. 189,90€ (Bestpreis!)
  3. 106,68€ (Bestpreis!)
  4. 94,90€

Petar Ulemek 18. Apr 2004

Ich habe die Probleme mit der Mesaage. Outlookexpres abweigert die Anahme wenn Man MIME...

GB 21. Sep 2003

Seit ich den Patch für Outlook Express 6 unter Win XP installiert habe, startet das...

Muebelio 14. Okt 2002

Hallo Holger, ich habe dieses Problem auch; auf der Seite http://www.microsoft.com...

Holger 12. Okt 2002

Ist er auch. Habe W2K / SP 3 und auf den IE 6 geupdated. (Direkt von der Windows-Update...


Folgen Sie uns
       


Microsoft Surface Pro X - Hands on

Schon beim ersten Ausprobieren wird klar: Das Surface Pro X ist ein sehr gutes Beispiel für ARM-Geräte mit Windows 10. Viele Funktionen wirken durchdacht - die Preisvorstellung gehört nicht dazu.

Microsoft Surface Pro X - Hands on Video aufrufen
Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

    •  /