Security Patch für Outlook

Microsoft hat den seit Mitte Mai angekündigten Antivirenpatch für Outlook nun fertiggestellt. Vorerst ist er aber nur für die amerikanische Version des Programms erhältlich. Die deutsche Fassung ist "für die nächsten Wochen" geplant.

Während der Patch für Outlook 98 zirka 8 MByte groß ist, muss der Anwender für Outlook 2000 nur 2 MByte herunterladen. Dafür setzt letztgenannter jedoch zwingend ein installiertes Office 2000 Service Release voraus, das in den USA mittlerweile bei der Version 1a angelangt ist. Umsteiger auf Windows 2000 brauchen zusätzlich das Registry Repair Utility.

Die neuen Sicherheitsvorkehrungen sollen Schwachstellen in Outlook beseitigen, die Viren und Mailwürmern wie ILOVEYOU die Verbreitung kinderleicht gemacht hatten. So wird der Zugriff auf Mail-Attachments künftig restriktiver gehandhabt. Auf so genannte Level 1-Dateien - etwa mit den Erweiterungen .com, .exe, .vbs und .js - darf der Anwender gar nicht mehr zugreifen. Leider hat Microsoft dabei nicht an Word-Dokumente und -Vorlagen gedacht, die sich bekanntlich hervorragend als Virenschleuder missbrauchen lassen.

Level-2-Dateien muss der Anwender zunächst auf der Festplatte speichern, bevor er diese starten kann. Standardmäßig befinden sich keine Dateitypen in dieser Sicherheitsebene, diese muss der Administrator hinzufügen.

Ferner hat man die Outlook-Funktionalität, die Programmen den automatischen Zugriff auf das Adressbuch gewährte, eingeschränkt. Der Anwender muss nun derartige Aktionen explizit bestätigen.

Zu guter Letzt setzt Microsoft mit dem Patch die in Outlook vorgegebene Sicherheitszone auf Eingeschränkte Sites und verhindert dort das Ausführen aktiver Inhalte.

Für Outlook Express, der abgespeckte Mail- und Newsclient, ist zunächst kein Sicherheitsupdate geplant. (tri)