Patch Day Juli 2004: Zahlreiche kritische Lücken
MS04-018 - Kumulatives Sicherheits-Update für Outlook Express
Das im Microsoft Security Bulletin MS04-018 beschriebene, kumulative Update für Outlook Express 5.5 und 6 beseitigt eine von Microsoft als "mittel" eingestufte Sicherheitslücke, über die externe Angreifer die Anwendung zum Absturz bringen können.
Ursache des Problems ist ein Fehler bei der Überprüfung von E-Mail-Headern. Dies kann der Angreifer ausnutzen, um durch entsprechend präparierte E-Mails die Anwendung zum Absturz zu bringen.
Speziell unter Outlook Express erweist sich das bei aktivierter Vorschau als tückisch, da die Applikation dann bereits beim Start abstürzt und die schädliche Mail manuell entfernt werden muss. Microsoft empfiehlt deswegen, das Update umgehend einzuspielen. Eine entsprechende Update-Matrix finden Sie im Security Bulletin.
Datum | 13.07.2004 |
---|---|
| |
Warnstufe | mittel |
Betrifft | Outlook Express 5.5 SP2 Outlook Express 6 Outlook Express SP1 Outlook Express für Windows Server 2003 |
Auswirkung | Denial of Service |
Work-around | Deaktivieren Sie das Vorschau-Fenster |
Update/Patch | |
CVE |