114462

Microsoft schließt Outlook-Sicherheitslücke

17.08.2001 | 11:01 Uhr |

Microsoft stellt ab sofort einen Outlook-Patch zum Download bereit, der eine gravierende Sicherheitslücke stopft. Die von dem bulgarischen Bugjäger Georgi Guninski publik gemachte Sicherheitslücke betrifft das Active-X-Control "Microsoft Outlook View Control" und ermöglicht es einem Angreifer, über eine Website Daten in Outlook zu manipulieren.

Microsoft stellt ab sofort einen Outlook-Patch zum Download bereit, der eine gravierende Sicherheitslücke stopft. Die von dem bulgarischen Bugjäger Georgi Guninski publik gemachte Sicherheitslücke betrifft das Active-X-Control "Microsoft Outlook View Control" und ermöglicht es einem Angreifer, über eine Website Daten in Outlook zu manipulieren ( wir berichteten ).

Eigentlich sorgt das Control dafür, dass passive Vorgänge wie das Betrachten von Mails oder von Kalender-Daten ermöglicht werden. Durch den Bug können Unbefugte aber auch Mails oder Kalender-Einträge löschen und einen eigenen Programm-Code ausführen. Für letzteres reicht es, eine spezielle HTML-Mail im Vorschaufenster von Outlook zu betrachten.

Knapp einen Monat, nachdem Guninski auf die Sicherheitslücke aufmerksam gemacht hat, veröffentlichte Microsoft nun einen Patch, der diese Lücke wieder schließt. Microsoft zufolge sind die Outlook-Versionen 98, 2000 und 2002 (XP) betroffen.

Bisher hat Microsoft lediglich empfohlen, zum Schutz vor der Sicherheitslücke Active X auf dem Rechner abzuschalten. Diesen Rat müssen Nutzer von Outlook 98 wohl auch künftig befolgen. Die von Microsoft bereitgestellten Patches sind nur für die Outlook-Versionen 2000 und 2002 verfügbar. "Frühere Versionen werden nicht mehr unterstützt", so Microsoft.

Der Download des Patches für Outlook 2002 (XP) beträgt 1,24 Megabyte. Der Outlook-2000-Patch ist 140 Kilobyte groß. Bei Outlook 2000 wird ein installiertes SR1 vorausgesetzt.

Download des Patches für Outlook 2000 / XP

Download des Outlook 2000 Service Release-1 Update

Code Red II: Auch Microsoft betroffen (PC-WELT Online, 09.08.2001)

Sicherheitslücke im Windows Media Player (27.07.2001)

Sicherheitslücke in ZoneAlarm (PC-WELT Online, 19.07.2001)

Schwere Sicherheitslücke in Office XP (PC-WELT Online, 13.07.2001)

0 Kommentare zu diesem Artikel
114462