OLEXP: Informações sobre a correcção de segurança do Outlook Express

Traduções de Artigos Traduções de Artigos
Artigo: 267580 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT267580
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Para obter informações sobre as diferenças entre os clientes de correio electrónico do Microsoft Outlook Express e do Microsoft Outlook, clique no número de artigo existente abaixo para visualizar o artigo na Microsoft Knowledge Base:
257824OL2000: Diferenças entre o Outlook e o Outlook Express
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo fornece informações gerais sobre a correcção de segurança do Microsoft Outlook Express que foi lançada em 20 de Julho de 2000.

Mais Informação

A correcção de segurança do Outlook Express fornece níveis adicionais de protecção contra mensagens de correio electrónico nocivas. Para informações gerais sobre esta correcção, consulte o seguinte site da Microsoft Web:
http://www.microsoft.com/technet/security/bulletin/ms00-043.asp
Para efectuar a transferência da correcção, consulte o Web site da Microsoft:
http://www.microsoft.com/windows/ie/download/critical/patch9.htm
Se instalou o Microsoft Internet Explorer 5.01 Service Pack 1 (SP1) ou o Microsoft Internet Explorer 5.5 num computador que esteja a executar um sistema operativo diferente do Microsoft Windows 2000, não é afectado por estas vulnerabilidades e não necessita de aplicar a correcção.

Correcções

As seguintes vulnerabilidades potenciais são rectificadas quando aplica esta correcção:

Capacidade de memória intermédia ultrapassada no cabeçalho de correio do Outlook Express

  • Quando os campos de data e hora num cabeçalho de mensagem estão formatados de forma inadequada, a capacidade de memória intermédia é ultrapassada. Isto permite a alguém, potencialmente, executar código nocivo no computador. Para obter informações adicionais sobre o problema da capacidade de memória intermédia ultrapassada, clique no número de artigo existente abaixo para visualizar o artigo na Microsoft Knowledge Base:
    267884 E-mail Security Vulnerability Fixed in Internet Explorer 5.01 SP1
  • Se utilizar o Outlook Express para abrir uma mensagem de correio electrónico de um servidor IMAP (Internet Message Access Protocol) e a mensagem contiver um assunto comprido (que ultrapasse os 192 carácteres, aproximadamente), a capacidade de memória intermédia ultrapassada será o resultado que poderá permitir a alguém, potencialmente, executar código nocivo no computador.

Anexos de ficheiro

  • Quando abre um anexo de correio electrónico multimédia (como, por exemplo, os tipos de ficheiro com extensões .mid, .wav., .gif ou .mov), o código que está contido no anexo pode ser executado automaticamente.
    Para obter informações adicionais sobre problemas com anexos de correio electrónico multimédia, clique no número de artigo existente abaixo para visualizar o artigo na Microsoft Knowledge Base:
    247638 Cache Bypass Vulnerability Fix Available
  • Se abrir uma mensagem de correio electrónico e visualizar a caixa de diálogo de aviso de anexo Transferência de ficheiros em vez da caixa de diálogo Aviso de abrir anexo e, em seguida, clicar em Cancelar, o anexo não será eliminado do disco rígido. Este ficheiro temporário pode ser um ficheiro HTML (Hypertext Markup Language) compilado com uma extensão de nome de ficheiro .chm. Pode abrir o anexo com o método window.showHelp(), que pode executar código nocivo.
  • O Outlook Express pode colocar ficheiros extraídos .mht num disco rígido local em localizações previsíveis. Isto permite uma violação entre domínios. O código numa página Web remota pode então abrir ficheiros no computador local. Quando estes ficheiros são abertos, são executados no contexto da zona de segurança de O meu computador.

Java Script no painel de pré-visualização

Se utilizar o painel de pré-visualização para visualizar uma mensagem que contenha Java Script, o script poderá ler mensagens de correio electrónico subsequentes que tenham sido abertas.

Propriedades

Artigo: 267580 - Última revisão: 23 de fevereiro de 2014 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.01
Palavras-chave: 
kbnosurvey kbarchive kbinfo KB267580

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com