Bug in Vcard-Funktion bei Outlook

Microsoft stellt Patch zur Verfügung

Microsoft (Börse Frankfurt: MSF) stellt auf seiner Website einen Patch gegen ein Problem mit Outlook 97, 2000 sowie Outlook Express 5.01 und 5.5 zur Verfügung. Ist Outlook auf einer Maschine installiert, benutzt es laut dem Konzern etliche Komponenten gemeinsam mit Outlook Express. Eine davon, die dazu benutzt wird, um Vcards zu verarbeiten, soll einen unkontrollierten Zwischenspeicher enthalten, den sich übelmeinende Zeitgenossen zunutze machen können.

Angreifer können nach Angaben von Microsoft eine Vcard so editieren, dass sie beim Öffnen entweder den Mailclient zum Absturz bringt oder Code seiner Wahl auf dem Rechner des Opfers zur Ausführung bringen. Im ersten Fall genügt ein Neustart von Outlook und das Löschen der betreffenden Mail. Im zweiten Fall unterliegt der Angreifer nur den Beschränkungen der Benutzerrechte des angemeldeten Users.

Da das Problem in erster Linie Outlook Express betrifft, allerdings nur bei ebenfalls installiertem Outlook, und OE Teil des Internet Explorers ist, ordnet Microsoft den Patch unter der Browser-Rubrik ein. Der Patch steht auf der MS-Website) zum Download bereit.

Kontakt:
Microsoft, Tel.: 089/31760

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Bug in Vcard-Funktion bei Outlook

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *