Microsoft gibt neue Patche für Exchange, Outlook heraus

Outlook

Wie jeden Monat gibt es auch diesmal wieder einen Patchday.

Die Updates schließen Sicherheitslücken in  Windows sowie in Outlook und Exchange.

Die Schwachstelle in
Outlook gibt es in TNEF (Transport Neutral Encapsulation Format) also in dem
von Outlook und Exchange genutzten Kodierungsformat. Mit Hilfe von besonders
gestalteten E-Mails könnten Hacker Besitz vom Kommunikationsserver ergreifen.

 

Neben dem noch im Alten Jahr bekannt gewordenen
WMF-Schwachstelle beseitigt der Softwarekonzern auch einen Fehler, der von
Angreifern, über in Webseiten eingebettete präparierte Zeichensätze – so
genannte Webfonts – zum Einschleusen und Ausführen von schädlichem Code
missbraucht werden kann. Diese bereits im Juli 2005 von eEye gemeldete
Schwachstelle tritt nicht nur bei manipulierten Webseiten sondern auch bei
E-Mails auf. AnwenderInnen müssen dabei diese Mails mit Outlook (Express) als
HTML-Mails anzeigen beziehungsweise mit dem Webbrowser Internet Explorer auf
den schadhaften Webseiten unterwegs sein.

 

Alle nun geschlossenen Lücken werden als kritisch
eingestuft. UserInnen sollten daher schleunigst die neuen Versionen
herunterladen und installieren, da zu erwarten ist, dass bald erste Programme
auftauchen werden, die diese Lücken ausnutzen werden.

Das
TNEF-Sicherheitsleck gilt für Outlook 2000, 2002 und 2003 sowie für
Exchange-Server 5.0, 5.5 und 2000

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.