Abo
  • Services:

Patch: S/MIME-Sicherheitsleck in Outlook Express

Angreifer kann beliebigen Programmcode starten

In den Versionen 5.5 und 6.0 des Mail-Programms Outlook Express steckt ein Sicherheitsleck beim Umgang mit S/MIME-signierten E-Mails. Gemäß einem aktuellen Security Bulletin kann ein Angreifer darüber Programmcode auf dem betreffenden System ausführen oder den E-Mail-Client zum Absturz bringen. Für beide Programmversionen bietet Microsoft passende Patches an.

Artikel veröffentlicht am ,

Ein Buffer Overrun bei der Signierung von S/MIME-kodierten Nachrichten sorgt dafür, dass ein Angreifer entsprechend formatierte E-Mails versenden kann und so Kontrolle über das System des Empfängers erhält. Bereits bei der Vorschau und erst recht beim Öffnen einer signierten E-Mail kann das Sicherheitsloch ausgenutzt werden.

Stellenmarkt
  1. Rücker + Schindele Beratende Ingenieure GmbH, München
  2. L. Stroetmann Großmärkte I GmbH & Co. KG, Münster

Ein Angreifer startet so beliebigen Programmcode über Outlook Express mit den Rechten des Nutzers und erlangt so weitgehende Kontrolle über das System. Als weniger dramatische Folge lässt sich so auch das E-Mail-Programm zum Absturz bringen. Microsoft stuft das Sicherheitsleck als kritisch ein und betont, dass nur Outlook Express davon betroffen sei. Die PIM-Software Outlook enthält dieses Sicherheitsleck demnach nicht.

Ein Patch für Outlook Express 5.5 mit Service Pack 2 und Outlook Express 6.0 steht unter anderem in deutscher Sprache zum Download bereit.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-50%) 29,99€
  3. 49,95€
  4. 69,95€

Petar Ulemek 18. Apr 2004

Ich habe die Probleme mit der Mesaage. Outlookexpres abweigert die Anahme wenn Man MIME...

GB 21. Sep 2003

Seit ich den Patch für Outlook Express 6 unter Win XP installiert habe, startet das...

Muebelio 14. Okt 2002

Hallo Holger, ich habe dieses Problem auch; auf der Seite http://www.microsoft.com...

Holger 12. Okt 2002

Ist er auch. Habe W2K / SP 3 und auf den IE 6 geupdated. (Direkt von der Windows-Update...


Folgen Sie uns
       


Apple iPhone Xr - Test

Das iPhone Xr kostet 300 Euro weniger als das iPhone Xs, bietet aber das gleiche SoC und viele andere Ausstattungsmerkmale des teureren Modells. Unterschiede gibt es bei der Kamera und dem Display: Das iPhone Xr hat keine Dualkamera und anstelle eines OLED-Bildschirms kommt ein LCD zum Einsatz.

Apple iPhone Xr - Test Video aufrufen
Coachingbuch: Metapher mit Mängeln
Coachingbuch
Metapher mit Mängeln

Der Persönlichkeitscoach Thomas Hohensee plädiert in seinem neuen Buch dafür, problematische Kindheitsmuster zu behandeln wie schadhafte Programme auf einem Rechner: mit Reset, Updates und Neustart. Ein origineller Ansatz - aber hält er dem Thema stand?
Von Cornelia Birr

  1. Elektronisch Arzneimittelrezept kommt auf Smartphone
  2. Relayr Rückstandsglaube als Startup-Vorteil
  3. Liberty Global Ericsson übernimmt Netzwerkbetrieb bei Unitymedia

Geforce RTX 2070 im Test: Diese Turing-Karte ist ihr Geld wert
Geforce RTX 2070 im Test
Diese Turing-Karte ist ihr Geld wert

Die Geforce RTX 2070 ist die günstigste oder eher am wenigsten teure Turing-Grafikkarte von Nvidia. Sie ist schneller und sparsamer als eine Geforce GTX 1080 oder Vega 64 und kostet je nach Modell fast genauso viel. Wir haben zwei Geforce-RTX-2070-Varianten von Asus und MSI getestet.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Geforce RTX werden sparsamer bei multiplen Displays
  2. Turing-Grafikkarten Nvidias Founder's Editions gehen offenbar reihenweise kaputt
  3. Nvidia Turing Geforce RTX sollen Adobe Dimension beschleunigen

15 Jahre Extreme Edition: Als Intel noch AMD zuvorkommen musste
15 Jahre Extreme Edition
Als Intel noch AMD zuvorkommen musste

Seit 2003 verkauft Intel seine CPU-Topmodelle für Spieler und Enthusiasten als Extreme Edition. Wir blicken zurück auf 15 Jahre voller zweckentfremdeter Xeon-Chips, Mainboards mit Totenschädeln und extremer Prozessoren, die mit Phasenkühlung demonstriert wurden.
Von Marc Sauter

  1. Quartalszahlen Intel legt 19-Milliarden-USD-Rekord vor
  2. Ryan Shrout US-Journalist wird Chief Performance Strategist bei Intel
  3. Iris GPU Intel baut neuen und schnelleren Grafiktreiber unter Linux

    •  /