Abo
  • Services:

Patch: S/MIME-Sicherheitsleck in Outlook Express

Angreifer kann beliebigen Programmcode starten

In den Versionen 5.5 und 6.0 des Mail-Programms Outlook Express steckt ein Sicherheitsleck beim Umgang mit S/MIME-signierten E-Mails. Gemäß einem aktuellen Security Bulletin kann ein Angreifer darüber Programmcode auf dem betreffenden System ausführen oder den E-Mail-Client zum Absturz bringen. Für beide Programmversionen bietet Microsoft passende Patches an.

Artikel veröffentlicht am ,

Ein Buffer Overrun bei der Signierung von S/MIME-kodierten Nachrichten sorgt dafür, dass ein Angreifer entsprechend formatierte E-Mails versenden kann und so Kontrolle über das System des Empfängers erhält. Bereits bei der Vorschau und erst recht beim Öffnen einer signierten E-Mail kann das Sicherheitsloch ausgenutzt werden.

Stellenmarkt
  1. MüKo Maschinenbau GmbH, Weinstadt bei Stuttgart / Buford (USA)
  2. Schwäbische Werkzeugmaschinen GmbH, Tettnang

Ein Angreifer startet so beliebigen Programmcode über Outlook Express mit den Rechten des Nutzers und erlangt so weitgehende Kontrolle über das System. Als weniger dramatische Folge lässt sich so auch das E-Mail-Programm zum Absturz bringen. Microsoft stuft das Sicherheitsleck als kritisch ein und betont, dass nur Outlook Express davon betroffen sei. Die PIM-Software Outlook enthält dieses Sicherheitsleck demnach nicht.

Ein Patch für Outlook Express 5.5 mit Service Pack 2 und Outlook Express 6.0 steht unter anderem in deutscher Sprache zum Download bereit.



Anzeige
Hardware-Angebote
  1. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)
  2. 119,90€

Petar Ulemek 18. Apr 2004

Ich habe die Probleme mit der Mesaage. Outlookexpres abweigert die Anahme wenn Man MIME...

GB 21. Sep 2003

Seit ich den Patch für Outlook Express 6 unter Win XP installiert habe, startet das...

Muebelio 14. Okt 2002

Hallo Holger, ich habe dieses Problem auch; auf der Seite http://www.microsoft.com...

Holger 12. Okt 2002

Ist er auch. Habe W2K / SP 3 und auf den IE 6 geupdated. (Direkt von der Windows-Update...


Folgen Sie uns
       


Galaxy S10e, Galaxy S10 und Galaxy S10 im Hands on

Samsung hat seine neue Galaxy-S10-Serie auf mehrere Bildschirmgrößen aufgeteilt. Besonders das "kleine" Galaxy S10e finden wir im Vorabtest interessant.

Galaxy S10e, Galaxy S10 und Galaxy S10 im Hands on Video aufrufen
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
    Begriffe, Architekturen, Produkte
    Große Datenmengen in Echtzeit analysieren

    Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
    Von George Anadiotis


        •  /