Összegző hibajavítás az Outlookhoz

Az Outlook Express e-mailkliens hibáit javítani hivatott összegző patch (837009) magába foglalja az Outlook Express 5.5-ös és 6-os változatához korábban kiadott frissítéseket, s egy újabb – kritikusnak minősített – sebezhetőséget is megszüntet. Ez utóbbi egyébként lehetővé teszi a működését ismerő támadó számára, hogy hozzáférjen a kiszolgáltatott rendszer állományaihoz, s hogy átvegye az érintett számítógép felett a teljes ellenőrzést. Ez ráadásul még akkor is megtörténhet, ha az Outlook Express nem is az alapértelmezett e-mailkliensként funkcionál az érintett rendszeren.

Maga a hiba (mely a MHTML URL Processing Vulnerability nevet kapta) egyébként egy speciálisan kialakított MHTML URL révén használható ki. Amennyiben a támadó tudja, hogyan kell kiaknázni a sérülékenységet, képessé válhat arra, hogy HTML kódot futtasson a helyi biztonsági szinten, az Internet Explorer révén. Ezáltal pedig a már fent tárgyalt lehetőségek tárulnak fel a rendszerbe betörő számára.

Érintett rendszerek

• Microsoft Windows NT Workstation 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3 és Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP és Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) és Microsoft Windows Millennium Edition (ME)

Érintett microsoftos elemek

• Microsoft Outlook Express 5.5 SP2
• Microsoft Outlook Express 6
• Microsoft Outlook Express 6 SP1
• Microsoft Outlook Express 6 SP1 (64 bit Edition)
• Microsoft Outlook Express 6 a Windows Server 2003-on
• Microsoft Outlook Express 6 a Windows Server 2003 64 bites változatán