Original-URL des Artikels: https://www.golem.de/0407/32339.html    Veröffentlicht: 14.07.2004 10:11    Kurz-URL: https://glm.io/32339

Sicherheits-Patch für Outlook Express erschienen

Sicherheitslücke in Outlook Express bringt E-Mail-Client aus dem Tritt

Im E-Mail-Client Outlook Express wurde ein Sicherheitsloch entdeckt, das es einem Angreifer erlaubt, die Software gezielt durcheinander zu bringen. Microsoft stellt einen Sammel-Patch für Outlook Express 5.5 sowie 6.0 zum Download bereit, der dieses Problem behebt. Außerdem wird mit dem Patch ein Sicherheitsrisiko in Outlook Express 6.0 behoben, das mit einem Patch vom April 2004 in die Software kam.

Das von Microsoft als mittelschwer eingestufte Sicherheitsleck prüft falsch formatierte Kopfzeilen nicht korrekt, was die Software so bei Ansicht einer E-Mail aus dem Tritt bringt. Ist das Vorschaufenster von Outlook Express aktiviert, genügt bereits die Ansicht einer entsprechend formatierten E-Mail, ansonsten tritt der Fehler erst auf, wenn die E-Mail manuell geöffnet wird.

Mit dem Patch wird in Outlook Express 5.5 zudem eine Option geändert, so dass HTML-E-Mails nun in der Sicherheitszone für eingeschränkte Sites angezeigt werden, was die Sicherheit erhöhen soll. Außerdem ersetzt der aktuelle Patch einen Patch für Outlook Express 6 vom April 2004. Der Patch vom April 2004 schleuste einen Fehler in Outlook Express 6 ein, der eine Kopie des Windows-Adressbuchs an einer vorhersagbaren Position auf der Festplatte mit dem Dateinamen ~ erstellt hat. Der aktuelle Patch legt die Kopie nun so ab, dass der Speicherort nicht mehr vorhersagbar sein soll.

Der von Microsoft bereitgestellte Patch für Outlook Express 5.5 mit dem Service Pack 2 sowie für Outlook Express 6.0 mit Service Pack 1 steht ab sofort kostenlos zum Download für die Windows-Plattform bereit oder kann über die Windows-Update-Funktion geladen werden. Der Sammel-Patch enthält auch frühere Patches für Outlook Express.  (ip)


Verwandte Artikel:
Sammel-Patch für Outlook Express behebt Sicherheitsloch   
(24.04.2003, https://glm.io/25182 )
Patch: S/MIME-Sicherheitsleck in Outlook Express   
(11.10.2002, https://glm.io/22098 )
MacOS: Microsoft legt SSL-Patch für Outlook Express nach   
(04.10.2002, https://glm.io/22001 )

Links zum Artikel:
Microsoft: http://www.microsoft.de
Microsoft (.com): http://www.microsoft.com
Microsoft - Security Bulletin MS04-018: http://www.microsoft.com/germany/technetservicedesk/bulletin/bulletinms04-018.mspx
Microsoft Security Bulletin MS04-013: http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms04-013.htm

© 1997–2020 Golem.de, https://www.golem.de/