| Outlook Fehlgebundener E-Mail-Header-Sicherheitsanfälligkeits-Patch Schützen Sie Ihre E-Mail-Adresse von böswilligen Benutzern, indem Sie beim Herunterladen von E-Mails über POP3 oder IMAP4 einen nicht markierten Puffer beseitigen. |
Jetzt downloaden |
Outlook Fehlgebundener E-Mail-Header-Sicherheitsanfälligkeits-Patch Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows 95, Windows NT, Windows XP, Windows 2000, Windows 98
Outlook Fehlgebundener E-Mail-Header-Sicherheitsanfälligkeits-Patch Stichworte
Outlook Fehlgebundener E-Mail-Header-Sicherheitsanfälligkeits-Patch Beschreibung
Von Microsoft: Eine von Outlook und Outlook Express gemeinsam genutzte Komponente enthält einen unkontrollierten Puffer in der Funktionalität, die E-Mail-Header beim Herunterladen von E-Mails über POP3 oder IMAP4 analysiert. Durch das Senden einer E-Mail, die den Puffer überschreitet, kann ein bösartiger Benutzer dazu führen, dass entweder zwei Effekte auftreten kann, wenn die E-Mail von einem betroffenen E-Mail-Client vom Server heruntergeladen wird: Wenn das betroffene Feld mit zufälligen Daten gefüllt ist, ist das E -Mail könnte zum Absturz gemacht werden; Wenn das betroffene Feld mit sorgfältig gefertigten Daten gefüllt ist, kann der E-Mail-Client vorgenommen werden, um den Code der schädlichen Benutzerauswahl auszuführen. Die Anfälligkeit betrifft alle Outlook Express-Benutzer und alle Outlook-Benutzer, deren E-Mail-Clients konfiguriert sind, um entweder für POP3 oder IMAP4 zu verwenden. Outlook-Benutzer, die Outlook für die Verwendung von MAPI-Services konfiguriert haben, sind unwahrscheinlich, dass sie von der Anfälligkeit betroffen sind. Trotzdem empfiehlt Microsoft, dass solche Kunden einen der im Bereich der Patch-Verfügbarkeit erörterten Korrekturschritte anwenden, vor allem, da der Patch vor anderen Schwachstellen schützt, die alle Outlook-Benutzer betreffen, unabhängig von dem von ihnen verwendeten E-Mail-Protokoll. Eine Version von inetcomm.dll, die nicht von den Anfälligkeitsschiffen als Teil von Outlook Express 5.5 betroffen ist, und Kunden, die es installiert haben, müssen keine zusätzliche Maßnahmen ergreifen. Outlook Express 5.5 ist als Teil von Internet Explorer 5.01 Service Pack 1 erhältlich und außer bei Installation unter Windows 2000 Internet Explorer 5.5. Kunden, die nicht auf Outlook Express 5.5 aktualisieren möchten, sollten den Patch installieren.
Outlook Fehlgebundener E-Mail-Header-Sicherheitsanfälligkeits-Patch Zugehörige Software