OLEXP: Informações sobre o patch de segurança do Outlook Express

Traduções deste artigo Traduções deste artigo
ID do artigo: 267580 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Para obter informações sobre as diferenças entre os clientes de e-mail do Microsoft Outlook Express e do Microsoft Outlook, clique no número abaixo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
257824 OL2000: Diferenças Entre o Outlook e o Outlook Express
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo fornece informações gerais sobre o Patch de segurança do Microsoft Outlook Express lançado em 20 de julho de 2000.

Mais Informações

O patch de segurança do Outlook Express oferece níveis adicionais de proteção contra e-mails maliciosos. Para obter informações gerais sobre esse patch, visite o seguinte site da Microsoft na Web:
http://www.microsoft.com/technet/security/bulletin/ms00-043.asp
Para fazer download do patch, consulte o seguinte site da Microsoft:
http://www.microsoft.com/windows/ie/download/critical/patch9.htm
Se você instalou o Microsoft Internet Explorer 5.01 Service Pack 1 (SP1) ou o Microsoft Internet Explorer 5.5 em um computador executando qualquer sistema operacional diferente do Microsoft Windows 2000, você não será afetado por essas vulnerabilidades e não precisará aplicar o patch.

Correções

As seguintes vulnerabilidades potencias são corrigidas ao aplicar esse patch:

Estouro de buffer no cabeçalho do email do Outlook Express

  • Quando os campos data e hora em um cabeçalho de mensagem estão incorretamente formatados, o resultado é um estouro de buffer. Isso permite potencialmente que alguém execute um código malicioso no computador.Para obter informações adicionais sobre o problema de estouro de buffer, clique no número abaixo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
    267884 E-mail Security Vulnerability Fixed in Internet Explorer 5.01 SP1
  • Se você utilizar o Outlook Express para abrir uma mensagem de e-mail de um servidor IMAP (Internet Message Access Protocol) e a mensagem tiver um assunto extenso (mais de 192 caracteres aproximadamente), um estouro de buffer será o resultado que poderá potencialmente permitir que alguém execute um código malicioso no computador.

Anexos de arquivo

  • Ao abrir um anexo de e-mail de multimídia (como os tipos de arquivo que terminam em .mid, .wav, .gif ou .mov), o código contido no anexo pode ser executado automaticamente.
    Para obter informações adicionais sobre problemas com anexos de e-mail de multimídia, clique no número abaixo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
    247638 Cache Bypass Vulnerability Fix Available
  • Se você abrir um email, exibir a caixa de diálogo de aviso de anexo Download de arquivo em vez da caixa de diálogo Aviso de abertura de anexo e clicar em Cancelar, o anexo não será excluído do disco rígido. Esse arquivo temporário pode ser um arquivo HTML (Hypertext Markup Language) compilado com uma extensão de nome de arquivo .chm. Você pode abrir o anexo com o método window.showHelp(), que poderá executar o código malicioso.
  • O Outlook Express pode colocar arquivos .mht extraídos em um disco rígido local nos locais previsíveis. Isso permite uma violação de domínio cruzado. O código em uma página remota da Web pode abrir arquivos no computador local. Quando esses arquivos são abertos, eles executam no contexto da zona de segurança de Meu computador.

Java Script no painel de exibição

Se você utilizar o painel anterior para exibir uma mensagem que contém Java Script, o script poderá ler mensagens subseqüentes que foram abertas.

Propriedades

ID do artigo: 267580 - Última revisão: domingo, 23 de fevereiro de 2014 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.01
  • Microsoft Outlook Express 5.01 Service Pack 2
Palavras-chave: 
kbnosurvey kbarchive kbinfo KB267580

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com