OLEXP: Informationen zum Outlook Express-Sicherheitsupdate

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 267580 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
267580 OLEXP: Information About the Outlook Express Security Patch
Informationen zu den Unterschieden zwischen den E-Mail-Clients Microsoft Outlook und Microsoft Outlook Express finden Sie in folgendem Artikel der Microsoft Knowledge Base:
257824 OL2002: Unterschiede zwischen Outlook und Outlook Express
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel stellt allgemeine Informationen zum Microsoft Outlook Express-Sicherheitsupdate bereit, das am 20.07.00 herausgegeben wurde.

Weitere Informationen

Das Outlook Express-Sicherheitsupdate bietet zusätzlichen Schutz gegen böswillige E-Mail-Nachrichten. Allgemeine Informationen zu diesem Update finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms00-043.asp
Besuchen Sie die folgende Website von Microsoft, um das Update herunterzuladen:
http://www.microsoft.com/windows/ie/downloads/critical/patch9/default.asp
Wenn Sie Microsoft Internet Explorer 5.01 Service Pack 1 (SP1) oder Microsoft Internet Explorer 5.5 auf einem Computer installiert haben, der mit einem anderen Betriebssystem arbeitet als mit Microsoft Windows 2000, sind Sie von diesen Sicherheitsanfälligkeiten nicht betroffen, und Sie müssen dieses Update nicht installieren.

Updates

Die folgenden möglichen Sicherheitsanfälligkeiten werden behoben, wenn Sie dieses Update installieren:

Pufferüberlauf in Outlook Express-Nachrichtenkopf (Header)

  • Wenn die Felder für Datum und Uhrzeit in einem Nachrichtenkopf fehlerhaft formatiert sind, kommt es zu einem Pufferüberlauf. Dadurch könnte jemand auf Ihrem Computer böswilligen Code ausführen.Weitere Informationen zum Problem mit dem Pufferüberlauf finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    267884 OLEXP: In Internet Explorer 5.01 SP1 behobenes E-Mail-Sicherheitsproblem
  • Wenn Sie eine E-Mail-Nachricht von einem IMAP (Internet Message Access Protocol)-Server mithilfe von Outlook Express öffnen und die Nachricht einen langen Betreff (mehr als ca. 192 Zeichen) enthält, kommt es zu einem Pufferüberlauf. Dadurch könnte jemand auf Ihrem Computer böswilligen Code ausführen.

Dateianlagen

  • Wenn Sie eine Multimedia-E-Mail-Anlage (wie z. B. Dateitypen mit den Endungen .mid, .wav, .gif oder .mov) öffnen, kann der in der Anlage enthaltene Code automatisch ausgeführt werden.
    Weitere Informationen zu Problemen mit Multimedia-E-Mail-Anlagen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    247638 Update für Sicherheitsproblem durch Umgehung des Zwischenspeichers
  • Wenn Sie eine E-Mail-Nachricht öffnen und anstelle des Dialogfeldes Warnung beim Öffnen von Anlagen das Dialogfeld mit der Warnung Dateidownload angezeigt wird, und Sie anschließend auf Abbrechen klicken, wird die Anlage nicht von Ihrer Festplatte gelöscht. Diese temporäre Datei ist möglicherweise eine HTML (Hypertext Markup Language)-Datei mit der Dateinamenerweiterung .chm. Sie können die Anlage mithilfe der Methode window.showHelp() öffnen, die möglicherweise böswilligen Code ausführt.
  • Eventuell speichert Outlook Express dekomprimierte .mht-Dateien auf einer lokalen Festplatte in vorher bestimmten Ordnern. Dadurch wird eine domänenübergreifende Verletzung ermöglicht. Codes, die sich auf einer Remote-Webseite befinden, können dann Dateien auf dem lokalen Computer öffnen. Wenn diese Dateien geöffnet sind, werden Sie im Kontext der Sicherheitszone des Arbeitsplatzes ausgeführt.

Java Script im Vorschaufenster

Wenn Sie eine Nachricht, die Java Script enthält, im Vorschaufenster anzeigen, kann das Skript nachfolgende geöffnete E-Mail-Nachrichten lesen.

Eigenschaften

Artikel-ID: 267580 - Geändert am: Sonntag, 23. Februar 2014 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.01
  • Microsoft Outlook Express 5.01 Service Pack 2
Keywords: 
kbnosurvey kbarchive kbinfo KB267580
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com