Patch: S/MIME-Sicherheitsleck in Outlook Express

Angreifer kann beliebigen Programmcode starten

In den Versionen 5.5 und 6.0 des Mail-Programms Outlook Express steckt ein Sicherheitsleck beim Umgang mit S/MIME-signierten E-Mails. Gemäß einem aktuellen Security Bulletin kann ein Angreifer darüber Programmcode auf dem betreffenden System ausführen oder den E-Mail-Client zum Absturz bringen. Für beide Programmversionen bietet Microsoft passende Patches an.

Artikel veröffentlicht am ,

Ein Buffer Overrun bei der Signierung von S/MIME-kodierten Nachrichten sorgt dafür, dass ein Angreifer entsprechend formatierte E-Mails versenden kann und so Kontrolle über das System des Empfängers erhält. Bereits bei der Vorschau und erst recht beim Öffnen einer signierten E-Mail kann das Sicherheitsloch ausgenutzt werden.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d) Projekte
    Bayerischer Jugendring, München
  2. (Junior) IT Business Partner / Demand Manager - Sales Units (m/w/d)
    Jungheinrich AG, Hamburg
Detailsuche

Ein Angreifer startet so beliebigen Programmcode über Outlook Express mit den Rechten des Nutzers und erlangt so weitgehende Kontrolle über das System. Als weniger dramatische Folge lässt sich so auch das E-Mail-Programm zum Absturz bringen. Microsoft stuft das Sicherheitsleck als kritisch ein und betont, dass nur Outlook Express davon betroffen sei. Die PIM-Software Outlook enthält dieses Sicherheitsleck demnach nicht.

Ein Patch für Outlook Express 5.5 mit Service Pack 2 und Outlook Express 6.0 steht unter anderem in deutscher Sprache zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Petar Ulemek 18. Apr 2004

Ich habe die Probleme mit der Mesaage. Outlookexpres abweigert die Anahme wenn Man MIME...

GB 21. Sep 2003

Seit ich den Patch für Outlook Express 6 unter Win XP installiert habe, startet das...

Muebelio 14. Okt 2002

Hallo Holger, ich habe dieses Problem auch; auf der Seite http://www.microsoft.com...

Holger 12. Okt 2002

Ist er auch. Habe W2K / SP 3 und auf den IE 6 geupdated. (Direkt von der Windows-Update...



Aktuell auf der Startseite von Golem.de
40 Jahre nach dem Tod von Philip K. Dick
Die Filmwelten eines visionären Autors

Vor 40 Jahren starb Philip K. Dick. Das Vermächtnis des visionären Science-Fiction-Autors lebt mit vielen Filmen und Serien fort.
Von Peter Osteried

40 Jahre nach dem Tod von Philip K. Dick: Die Filmwelten eines visionären Autors
Artikel
  1. Cloudgaming: Google Stadia scheiterte nur an sich selbst
    Cloudgaming
    Google Stadia scheiterte nur an sich selbst

    Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
    Eine Analyse von Daniel Ziegener

  2. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  3. Tiktok-Video: Witz über große Brüste kostet Apple-Manager den Job
    Tiktok-Video
    Witz über große Brüste kostet Apple-Manager den Job

    Er befummle von Berufs wegen großbrüstige Frauen, hatte ein Apple Vice President bei Tiktok gewitzelt. Das kostete ihn den Job.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /