Veszélyben a Microsoft e-mailkliensét használók

Létezik egy sérülékenység (823353) az Outlook Express e-mailkliensben azon okból kifolyólag, hogy a Microsoft szoftvere egy nem megfelelően kialakított e-mail fejlécet nem jól ellenőriz le. Amennyiben az internetező egy, a fenti feltételnek megfelelő elektronikus levelet kap, az e-mailkliens lefagyhat. Ha az előnézet engedélyezve van a programban, a felhasználónak manuálisan kell eltávolítania az üzenetet, majd az Outlook Express újraindításával térhet vissza a korábbi kerékvágásba.

A szolgáltatásmegtagadás kategóriába tartozó sebezhetőség mérsékelten veszélyes (moderate) besorolást kapott a Microsofttól, ettől függetlenül minden Windows-felhasználó számára ajánlott a telepítése. Ezzel a folyamattal egyébként az Outlook Express 5.5 Service Pack 2 alapértelmezett biztonsági beállításai is megváltoznak, mégpedig oly módon, hogy a HTML-es tartalommal bíró elektronikus leveleket korlátozott tartományba tartozó zónában jeleníti meg.

Érintett szoftverek

• Microsoft Outlook Express 5.5 Service Pack 2
• Microsoft Outlook Express 6
• Microsoft Outlook Express 6 Service Pack 1
• Microsoft Outlook Express 6 Service Pack 1 (64 bit Edition)
• Microsoft Outlook Express 6 a Windows Server 2003-on
• Microsoft Outlook Express 6 a Windows Server 2003 64 bites változatán