Security Update for Outlook Express (Q328676)

Letztes Update: 27.08.2010 Betriebssystem: -
Downloads: 21755
Typ: - Dateigröße: -
Sprache: - Preis: -
2 2 Leserwertung(en):
2 von 5
11.10.2002, 11:18

Hans-Christian Dirscherl

Security Update for Outlook Express (Q328676)

Microsoft warnt vor einem ungeprüften Puffer in Outlook Express 5.5 und 6.0, durch den ein Angreifer Zugriff auf Ihren Rechner bekommen kann. Die Redmonder haben einen Patch zur Verfügung gestellt, der das Problem beseitigen soll.
Hintergrund: Outlook Express bietet unter "Extras, Optionen, Sicherheit" die Möglichkeit zur digitalen Signatur von Mails. Durch die digitale Signatur hat der Empfänger einer Mail die Gewissheit, dass die Mail auch tatsächlich von dem angegebenen Absender stammt und dass sie nicht verändert wurde.
Outlook Express unterstützt die digitale Signatur von Mails durch das S/MIME-Protokoll (Secure Multipurpose Internet Mail Extensions.). In dem Programm-Code, der mit den digitalen Signaturen verwendet wird, existiert ein ungeprüfter Puffer (unchecked Buffer), der zu einem Puffer-Überlauf (Buffer Overrun) führen kann.
Ein Angreifer kann eine speziell präparierte digital signierte Mail verschicken, um den Buffer Overrun zu verursachen. Die Folgen: Wenn der Empfänger die Mail öffnet oder sie in der Vorschau betrachtet, kann der Mail-Client, also Outlook Express abstürzen - das ist die weniger schwerwiegende Folge. Nach dem Neustart von Outlook Express kann das Opfer die manipulierte Mail einfach löschen und die Gefahr ist zunächst beseitigt.
Viel schwerer wiegt da schon die Möglichkeit, dass der Angreifer seinen Programm-Code auf dem Rechner des angegriffenen Outlook Express-Benutzers zur Ausführung bringen und dort jede gewünschte Manipulation vornehmen kann.
Die Sicherheitslücke betrifft Benutzer von Outlook Express 5.5 und 6.0, die S/MIME zur Signatur von Mails verwenden. Der große Bruder Outlook soll von dem Problem nicht betroffen sein. Microsoft stuft das Problem für betroffene Outlook Express-Anwender als kritisch ein. Die Redmonder haben aber bereits reagiert und stellen einen Patch zum Download zur Verfügung, der die Sicherheitslücke beseitigt.
Der Patch für Outlook 6.0 ist 656 Kilobyte groß, für Outlook 5.5 müssen Sie sich 873 Kilobyte herunterladen. Outlook 5.5-Nutzer müssen auf ihrem Rechner das Service Pack 2 für den Internet Explorer 5.5 installiert haben, bevor Sie den Patch installieren. Der Flicken ist auch für die deutschsprachige Version von Outlook Express erhältlich. Falls Sie auf Ihrem Rechner das Service Pack 1 für Windows XP oder für den Internet Explorer 6 installiert haben, besitzen Sie den Patch bereits.
 
Security Update for Outlook Express (Q328676)
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Download-Empfehlungen
Gratis Wallpaper

Gratis Wallpaper - free Download
Im großen Wallpaper-Bereich finden Sie tausende tolle Desktop-Hintergründe zum kostenlosen Download.

Free YouTube to MP3 Converter Download

Free YouTube to MP3 Converter
Der Free YouTube to MP3 Converter ermöglicht es Ihnen, nur die Audiospur eines YouTube-Videos herunterzuladen.

 
Skype Download

Skype Gratis-Telefonate übers Internet, Video-Konferenzen und Chatten - dank Skype kein Problem.

 
Firefox Download

Firefox
Mit der neuen Version surfen Sie nicht nur sicher, sondern auch rasend schnell durch die Weiten des Internets.

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

305999
Content Management by InterRed