Abo
  • Services:
Anzeige

Patch: S/MIME-Sicherheitsleck in Outlook Express

Angreifer kann beliebigen Programmcode starten

In den Versionen 5.5 und 6.0 des Mail-Programms Outlook Express steckt ein Sicherheitsleck beim Umgang mit S/MIME-signierten E-Mails. Gemäß einem aktuellen Security Bulletin kann ein Angreifer darüber Programmcode auf dem betreffenden System ausführen oder den E-Mail-Client zum Absturz bringen. Für beide Programmversionen bietet Microsoft passende Patches an.

Anzeige

Ein Buffer Overrun bei der Signierung von S/MIME-kodierten Nachrichten sorgt dafür, dass ein Angreifer entsprechend formatierte E-Mails versenden kann und so Kontrolle über das System des Empfängers erhält. Bereits bei der Vorschau und erst recht beim Öffnen einer signierten E-Mail kann das Sicherheitsloch ausgenutzt werden.

Ein Angreifer startet so beliebigen Programmcode über Outlook Express mit den Rechten des Nutzers und erlangt so weitgehende Kontrolle über das System. Als weniger dramatische Folge lässt sich so auch das E-Mail-Programm zum Absturz bringen. Microsoft stuft das Sicherheitsleck als kritisch ein und betont, dass nur Outlook Express davon betroffen sei. Die PIM-Software Outlook enthält dieses Sicherheitsleck demnach nicht.

Ein Patch für Outlook Express 5.5 mit Service Pack 2 und Outlook Express 6.0 steht unter anderem in deutscher Sprache zum Download bereit.


eye home zur Startseite
Petar Ulemek 18. Apr 2004

Ich habe die Probleme mit der Mesaage. Outlookexpres abweigert die Anahme wenn Man MIME...

GB 21. Sep 2003

Seit ich den Patch für Outlook Express 6 unter Win XP installiert habe, startet das...

Muebelio 14. Okt 2002

Hallo Holger, ich habe dieses Problem auch; auf der Seite http://www.microsoft.com...

Holger 12. Okt 2002

Ist er auch. Habe W2K / SP 3 und auf den IE 6 geupdated. (Direkt von der Windows-Update...



Anzeige

Stellenmarkt
  1. HerkulesGroup Services GmbH, Burbach
  2. HMS Industrial Networks GmbH, Karlsruhe
  3. Karer Consulting AG, Weingarten, Göppingen (Home-Office möglich)
  4. Vodafone GmbH, Düsseldorf


Anzeige
Top-Angebote
  1. 33,00€ statt 47,49€
  2. mit Gutscheincode PLUSFEB (max. Rabatt 50€)
  3. zusammen nur 3,99€

Folgen Sie uns
       

  1. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien

  2. Fritzbox 7583

    AVM zeigt neuen Router für diverse Vectoring-Techniken

  3. Halbleiterwerk

    Samsung rüstet Fab 3 für sechs Milliarden US-Dollar auf

  4. Archos Hello

    Smarter Lautsprecher mit vollwertigem Android

  5. Automaton Games

    Mavericks will Battle Royale für bis zu 400 Spieler bieten

  6. Sipgate

    App Satellite hat Probleme mit dem Vodafone-Netz

  7. AMDs Embedded-Pläne

    Ein bisschen Wunschdenken, ein bisschen Wirklichkeit

  8. K-1 Mark II

    Pentax bietet Sensorwechsel für seine Vollformat-DSLR an

  9. Ohrhörer

    Neue Airpods sollen Hey Siri unterstützen

  10. Amazon Go

    Sechs weitere kassenlose Supermärkte geplant



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Ryzen V1000 und Epyc 3000 AMD bringt Zen-Architektur für den Embedded-Markt
  2. Raven Ridge AMD verschickt CPUs für UEFI-Update
  3. Krypto-Mining AMDs Threadripper schürft effizient Monero

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

  1. Re: Meine Ansicht zu dem Ganzen:

    Muhaha | 11:59

  2. 7590 > 7583 Wer soll bei den Bezeichnungen noch...

    highfive | 11:58

  3. Hunderte oder mehr Spieler auf einer "Map"

    ckerazor | 11:57

  4. Re: Das ist ein Scam

    onek24 | 11:53

  5. Re: Grafik

    baltasaronmeth | 11:46


  1. 12:00

  2. 11:29

  3. 11:07

  4. 10:52

  5. 10:38

  6. 09:23

  7. 08:40

  8. 08:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel