Outlook

Angreifer kann beliebigen Programmcode starten. In den Versionen 5.5 und 6.0 des Mail-Programms Outlook Express steckt ein Sicherheitsleck beim Umgang mit S/MIME-signierten E-Mails. Gemäß einem aktuellen Security Bulletin kann ein Angreifer darüber Programmcode auf dem betreffenden System ausführen oder den E-Mail-Client zum Absturz bringen. Für beide Programmversionen bietet Microsoft passende Patches an.

Nun steht nur noch der passende Office-Patch aus. Microsoft stellt nach über vier Wochen endlich einen Patch gegen die SSL-Sicherheitslücke in Outlook Express für die MacOS-Plattform zur Verfügung. Nun fehlt noch ein passender Patch für das Office-Paket, das ebenfalls von dem SSL-Leck betroffen ist.

Tabellenfunktion und Outlook von Sicherheitslücke betroffen. Der bulgarische Sicherheitsexperte Georgi Guninski entdeckte zwei neue Sicherheitslücken in Office XP, die zum einen den E-Mail-Teil der PIM-Applikation Outlook und zum anderen die Tabellenfunktion von Office XP betreffen.

Bynari InsightClient 2.9 kann Gruppenfunktionen nutzen. Das US-Unternehmen Bynari, das sich der Linuxsoftwarentwicklung verschrieben hat, stellte jetzt mit dem InsightClient 2.9 für Linux und Solaris eine Alternative zu MS Exchange vor.

Weder Active Scripting noch Active X für die Ausführung von Dateien benötigt. In einem Beitrag der israelischen Sicherheitsfirma GreyMagic wird von einem Sicherheitsloch im Internet Explorer und in Outlook Express sowie Outlook berichtet, das es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Dazu muss weder Active Scripting und Active X im Browser aktiviert sein.

Anhänge werden zwischen Outlook und Exchange immer unverschlüsselt übertragen. Wie heise.de berichtet, werden Dateianhänge in E-Mails in einem firmeninternen Netzwerk zwischen Outlook-Clients und Exchange-Servern unverschlüsselt übertragen, auch wenn ein verwendetes Verschlüsselungs-Plug-In anderes suggeriert. Dadurch kann also ein Teil des firmeninternen E-Mail-Verkehrs ohne großen Aufwand von Unbefugten eingesehen werden.

E-Mail-Header werden von Outlook und Outlook Express falsch interpretiert. Wie jetzt bekannt wurde, steckt in zahlreichen Versionen von Microsoft Outlook eine fehlerhafte Interpretation der Message Header (Nachrichtenkopf) von E-Mails. So kann ein Carriage Return von MS Outlook fälschlicherweise als Carriage Return mit Line Feed verstanden werden, womit Virenscanner getäuscht und umgangen werden können. Das berichtet der niederländische Sicherheitsexperte Valentijn Sessink von Open Office, da bereits ein Wurm aufgetaucht ist, der ein ähnliches Sicherheitsloch ausnutzt.

Abart des W32.Klez.A@mm deaktiviert Virenscanner und einige ältere Würmer. Ein neuer E-Mail-Wurm mit großer Verbreitungsgefahr treibt laut Symantec sein Unwesen: Der W32.Klez.E@mm verbreitet sich hauptsächlich über noch nicht aktualisierte Versionen von Microsoft Outlook und Outlook Express, da diese den Schädling bei Vorschau und Ansicht der E-Mail automatisch ausführen.

Patch für Outlook 2000 und 2002 verfügbar; für Outlook 98 fehlt er weiterhin. Mitte Juli 2001 berichtete Microsoft über eine Sicherheitslücke in Outlook 98, 2000 und 2002, die Angreifern über eine Webseite den Zugriff auf Outlook-Daten ermöglicht. Erst über vier Wochen später bietet der Hersteller jetzt einen Patch an, der jedoch nur für die 2000er-Versionen und nicht für Outlook 98 erhältlich ist.

G Data integriert GnuPG in Outlook. G Data kündigte jetzt ein eigenes Softwaremodul für die Verschlüsselungssoftware GNU Privacy Guard an, das es aus Microsoft Outlook heraus erlaubt, E-Mails mit wenigen Mausklicks zu ver- und zu entschlüsseln, zu signieren bzw. Signaturen zu prüfen. Das Open-Source-Projekt GNU Privacy Guard (GnuPG) wird vom Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert.

Outlook-Daten können über Webseite verändert werden. Wie Microsoft in dem aktuellen Security Bulletin MS01-038 eingesteht, enthalten die Versionen 98, 2000 und 2002 der PIM-Anwendung Outlook eine empfindliche Sicherheitslücke, die Angreifern die Veränderung von Outlook-Daten über eine Webseite ermöglicht. Ein Patch ist derzeit nicht verfügbar.

Erste Outlook-Version für den MacOS erhältlich. Anders als für die Windows-Plattform bietet Microsoft das PIM-Programm Outlook 2001 für MacOS ab sofort kostenlos zum Download an. Das Programm ermöglicht den Zugriff und Datenaustausch über Microsoft Exchange Server auch mit der Windows-Plattform.

Microsoft verspricht mehr Produktivität im E-Mail-Alltag. Einfacher und schneller sollen im täglichen Umgang mit E-Mail und Kalender durch Microsoft besonders Kunden, die Microsofts Exchange Server einsetzen, von den neuen Gruppenfunktionen profitieren, die Outlook 2002 mitbringt.

Bindeglied zwischen Outlook und Lotus Notes. Mit der demnächst erhältlichen Paketlösung aus dem Connector Lotus iNotes Access für Microsoft Outlook und einem IBM eServer Dedicated Server for Domino will Lotus die Zahl der Server drastisch verringern, die ein Unternehmen für den Betrieb von MS-Outlook-Clients benötigt.

Outlook findet seinen Weg auf mobile Endgeräte. Auf der DEMO 2001 Conference gab Microsoft jetzt den Beta-Launch des Microsoft Outlook Mobile Managers bekannt, eine Desktop-PC-Applikation, die den Einsatzbereich von Microsoft Outlook auf die verschiedensten mobilen Endgeräte ausweiten soll.

1&1 Internet AG setzt auf Microsofts Exchange Carrier Modell. Die 1&1 Internet AG wird im Rahmen des Microsoft-ASP-Lizenzprogramms den Zugriff auf Exchange 2000 Server über Outlook Web Access als komplett webbasierte Applikation anbieten. Damit steht Microsofts Personal Information Manager auch per Internet im Web-Browser zur Verfügung.

Outlook als Kommunikationsschnittstelle auf mobilen Endgeräten. Vodafone UK und Microsoft wollen gemeinsam mobile Intranet-Dienste für Unternehmen entwickeln und so Microsoft Outlook auf drahtlose mobile Endgeräte bringen.

Weniger Fehler in Office und mehr Schutz vor boshaften E-Mail-Anhängseln. Microsoft Deutschland hat die Updates für das deutschsprachige Office 2000, Outlook 2000 und Outlook 98 fertig gestellt. Diese stehen nun kostenlos zum Download im Internet bereit - eine offizielle Ankündigung gab es nicht, trotz der nicht gerade unwichtigen Sicherheits-Updates, die sie versprechen.

Mehr Sicherheit im E-Mail-Verkehr - bald auch für deutschsprachige Anwender. Das von Microsoft gestern veröffentlichte Microsoft Outlook E-Mail Security Update soll ein signifikant höheres Maß an Sicherheit für Benutzer von Outlook bieten und vor allem vor E-Mail-Viren wie "ILOVEYOU" schützen. Das Update, das mit für den Administrator modifizierbaren Features aufwarten kann, basiere in erster Linie auf Feedback von Kunden, Partnern und Sicherheitsexperten und ist kostenlos auf Microsofts Office Update Web Site erhältlich. Microsoft empfiehlt Outlook-Usern wärmstens, das Update zu installieren.

Spanisches SMS-Gateway missbraucht. Täglich erscheint ein neuer Outlook-Wurmvirus und beschäftigt Systemadministratoren, Antivirenhersteller und PR-Agenturen. Diesmal kommt die Visual-Basic-Script-Pest vermutlich aus Spanien und schickt über ein Internet-Gateway SMS-Nachrichten in die Welt. Nebenbei löscht er bei einem Neustart des Rechners ungesicherte CMOS-Speicher und macht somit den Computer unbrauchbar.

Virusanfälligkeit soll vermindert werden. Microsoft will das Outlook Email Security Update erst am 9. Juni der Öffentlichkeit präsentieren. Das Update soll die Anfälligkeit des E-Mailprogramms vor Viren und Trojanern verringern, die sich in Anhängen verstecken. Es war ursprünglich für den 22. Mai angekündigt und dann auf den 2. Juni verschoben worden.

Die Sicherheitslücke heißt ein weiteres Mal Outlook. Antivirenhersteller warnen vor einem neuen E-Mail-Virus, der durch die Microsoft-Outlook- und die IRC-Software mIRC verbreitet wird. Der als VBS/FireBurn.worm bekannt gewordene Wurm wird wie die bisherigen Schädlinge über E-Mail verschickt und besteht aus Visual Basic Script.

Datenbank mit E-Mail-Funktion, Stifteingabe und PC-Synchronisation. Casios neuer Organizer "Pocket Viewer PV-750" ist zwar weder zu PalmOS noch zu EPOC kompatibel, versteht sich aber auf die Synchronisation mit Windows-PCs, insbesondere mit MS-Outlook. So können E-Mails auch unterwegs gelesen oder geschrieben werden.

Virusanfälligkeit soll vermindert werden. Microsoft hat ein Outlook Email Security Update herausgebracht, das die Anfälligkeit des E-Mailprogramms vor Viren und Trojanern, die sich in Anhängen verstecken, verringern soll.

Sichert E-Mails, Adressbücher und Linksammlungen vor Systemausfällen. SilverLake Tech bietet mit OutBack Plus eine neue Backup-Lösung speziell für Anwender von Microsofts E-Mail-Programm Outlook und dem Internet Explorer. Die Sicherung kann manuell oder zeitgesteuert ausgeführt werden, um optimal vor Datenverlust zu schützen.