Dieses Update behebt eine allgemeine Sicherheitsanfälligkeit. In Outlook Express liegt eine Denial-of-Service-Sicherheitsanfälligkeit vor, da keine sorgfältige Überprüfung auf ungültige E-Mail-Kopfzeilen erfolgt. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert. Mit diesem Update werden auch die standardmäßigen Sicherheitseinstellungen für Outlook Express 5.5 Service Pack 2 (SP2) geändert. Diese Änderungen sind im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ dieses Bulletins aufgeführt.
Wenn ein Benutzer Outlook Express ausführt und eine speziell konzipierte E-Mail-Nachricht erhält, schlägt Outlook Express fehl. Wenn das Vorschaufenster aktiviert ist, muss der Benutzer die Nachricht manuell entfernen. Dann muss Outlook Express neu gestartet werden, damit es weiter genutzt werden kann.
Wir empfehlen Benutzern, dieses Sicherheitsupdate zu installieren.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennungen der Sicherheitsanfälligkeit | Auswirkung der Sicherheitsanfälligkeit | Outlook Express 5.5 SP2 | Outlook Express 6 | Outlook Express 6 SP1 | Outlook Express 6 (64-Bit Edition) | Outlook Express 6 für Windows Server 2003 | Outlook Express 6 für Windows Server 2003 (64-Bit Edition) |
Sicherheitsanfälligkeit durch ungültige E-Mail-Kopfzeilen – CAN-2004-0215 | Denial-of-Service (DoS) | Keine | Mittel | Keine | Keine | Keine | Keine |
Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.
Betroffene Software:
| • | Microsoft Windows NT Workstation 4.0 Service Pack 6a |
| • | Microsoft Windows NT Server 4.0 Service Pack 6a |
| • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 |
| • | Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 |
| • | Microsoft Windows XP und Microsoft Windows XP Service Pack 1 |
| • | Microsoft Windows XP 64-Bit Edition Service Pack 1 |
| • | Microsoft Windows XP 64-Bit Edition Version 2003 |
| • | Microsoft Windows Server™ 2003 |
| • | Microsoft Windows Server 2003 64-Bit Edition |
| • | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME) – Weitere Informationen zu diesen Betriebssystemen finden Sie im Abschnitt “Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate” dieses Bulletins. |
Betroffene Komponenten:
| • | Microsoft Outlook Express 5.5 Service Pack 2: Update downloaden |
| • | Microsoft Outlook Express 6: Update downloaden |
| • | Microsoft Outlook Express 6 Service Pack 1: Update downloaden |
| • | Microsoft Outlook Express 6 Service Pack 1 (64-Bit Edition): Update downloaden |
| • | Microsoft Outlook Express 6 für Windows Server 2003: Update downloaden |
| • | Microsoft Outlook Express 6 für Windows Server 2003 (64-Bit Edition): Update downloaden |
Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.