Bugfix für schweren Outlook-Fehler

Microsoft hat endlich den Bug in Outlook behoben, durch den Hacker über eine als harmloses Attachment getarnte CAB-Datei beliebige Programme auf dem Rechner des Benutzers ausführen können.

Bereits im Oktober hat Juan Cuartango Microsoft auf ein mögliches Sicherheitsloch in Outlook hingewiesen. Allerdings ließ man sich in Redmond Zeit mit einer Antwort, bis der Bug in der Presse veröffentlicht wurde.

In seinem neuesten Sicherheitsbulletin identifiziert Microsoft das Problem als eine Schwachstelle in Active Setup, das ein Bestandteil von IE 4 und 5 ist. Outlook-Benutzer sollten sich das Update baldmöglichst installieren. Vorsicht ist geboten, wenn Sie noch IE 4 mit Servicepack 1 verwenden:

Die Installationsroutine meldet dann, dass ein Update nicht notwendig sei. Dies ist nicht korrekt. Das eigentliche Problem liegt darin, dass Microsoft Patches nur noch für IE 4 ab Servicepack 2 bereitstellt. Daher sollten Sie mindestens Servicepack 2 des IE 4 installieren oder gleich auf IE 5 aufrüsten. (mha)