MS02-058: OLEXP: Nekontrolovaná vyrovnávací paměť v parseru formátu S/MIME v aplikaci Outlook Express umožňuje narušení zabezpečení systému

Překlady článku Překlady článku
ID článku: 328676 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Informace o rozdílech mezi e-mailovými klienty Microsoft Outlook a Microsoft Outlook Express naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
257824 OL2000: Rozdíly mezi aplikacemi Outlook a Outlook Express
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Z důvodu ověřování pravosti e-mailových zpráv podporuje aplikace Outlook Express digitální podepisování zpráv pomocí protokolu Secure/Multipurpose Internet Mail Extension (S/MIME). Kód generující upozornění při splnění určitých chybových podmínek obsahuje chybu zabezpečení, kterou představuje přetečení vyrovnávací paměti. Tato chybová podmínka souvisí s digitálními podpisy.

Pokud útočník vytvoří digitálně podepsanou e-mailovou zprávu, jejímž obsahem budou speciálně upravená data, a poté ji zašle jinému uživateli, může při otevření či náhledu této zprávy dojít k následujícím situacím:
  • V méně vážném případě přestane poštovní klient příjemce reagovat. V takovém případě může uživatel poštovního klienta restartovat a poté odstraněním dané zprávy dosáhnout jeho normálního fungování.
  • Ve vážnějším případě může útočník prostřednictvím zprávy spustit v příjemcově počítači libovolný programový kód. Takový kód může provést libovolnou operaci zamýšlenou útočníkem, omezenou pouze oprávněními příjemce.
Tato chyba zabezpečení postihuje pouze zprávy podepsané pomocí protokolu S/MIME a odeslané uživateli aplikace Outlook Express. Uživatelé aplikace Microsoft Outlook touto chybou ohroženi nejsou.

Řešení

Tato část obsahuje řešení pro následujíc verze aplikace Outlook Express:

Outlook Express 6.0

Oprava této chyby zabezpečení je součástí aktualizací Microsoft Internet Explorer verze 6 Service Pack 1 (SP1) a Microsoft Windows XP SP1. Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
328548 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 6
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP

Informace o stažení jednotlivých oprav

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:

Zmenšit tento obrázekZvětšit tento obrázek
Soubor ke stažení
Stáhnout balíček Q328676
Datum vydání: 10. října 2002

Další informace o stahování souborů odborné pomoci společnosti Microsoft naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Tato oprava podporuje při instalaci následující přepínače:
  • /q - Určuje tichý režim při extrahování souborů (tedy bez zobrazování dotazů).
  • /q:u - Určuje uživatelský/tichý režim, který uživateli zobrazuje některá dialogová okna.
  • /q:a - Určuje režim správce/tichý režim, který uživateli nezobrazuje žádná dialogová okna.
  • /t:cesta - Určuje cílovou složku extrahovaných souborů.
  • /c - Extrahuje soubory bez spuštění instalace.
  • /c:cesta - Určuje cestu a název souboru .inf či .exe instalačního programu.
  • /r:n - Po instalaci nerestartuje počítač.
  • /r:i - Po instalaci restartuje počítač, pokud je to požadováno. Automaticky restartuje počítač, pokud je restartování požadováno k dokončení instalace.
  • /r:a - Vždy po instalaci restartuje počítač.
  • /r:s - Restartuje počítač po instalaci bez upozornění uživatele.
  • /n:v - Nekontroluje verze souborů. Nainstaluje program přes jakoukoli předchozí verzi.
Například zadáním následujícího příkazu bude aktualizace nainstalována bez uživatelské interakce a po dokončení nevynutí restartování počítače:
q328676 /q:u /r:n

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů: Data a časy jednotlivých souborů jsou uvedené ve formátu UTC (coordinated universal time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum         Čas     Verze           Velikost    Název souboru
   ---------------------------------------------------------------
   30. 8. 2002   18:16   6.0.2720.3000   1 175 040   Msoe.dll
				
Poznámka: Z důvodu závislostí souborů může tato aktualizace obsahovat další soubory.

Outlook Express 5.5

Společnost Microsoft uvedla podporovanou opravu, která je ale určena pouze k odstranění potíží popsaných v tomto článku. Proto by měla být použita pouze v systémech, které jsou ohrožené možným útokem. Zvažte fyzickou přístupnost počítače, jeho připojení k síti a Internetu a další faktory určující stupeň jeho možného ohrožení. V určení stupně ohrožení také napomáhá příslušný bulletin Microsoft Security Bulletin. Tato oprava bude pravděpodobně později důkladněji testována pro zajištění vysoké kvality produktu. Pokud je váš počítač ohrožený, doporučuje společnost Microsoft nainstalovat tuto opravu nyní. V opačném případě počkejte na novou aktualizaci Service Pack pro aplikaci Internet Explorer 5.5, která bude tuto opravu obsahovat.

Pokud potřebujete tyto potíže odstranit okamžitě, stáhněte si podle pokynů níže v tomto článku opravu nebo se se žádostí o tuto opravu obraťte na službu technické podpory společnosti Microsoft. Úplný seznam telefonních čísel a ceník poskytované odborné pomoci naleznete na následující webové stránce společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Poznámka: Ve zvláštních případech nemusí být poplatky za poskytnutí technické podpory účtovány, pokud pracovník služby technické podpory společnosti Microsoft potvrdí, že tato zvláštní oprava odstraní dané potíže. Další dotazy a žádosti o technickou podporu, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí technické podpory.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Soubor ke stažení
Stáhnout balíček Q328389
Datum vydání: 10. října 2002

Další informace o stahování souborů odborné pomoci společnosti Microsoft naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Tato oprava požaduje aktualizaci Internet Explorer 5.5 Service Pack 2 (SP2). Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
276369 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 5.5
Tato oprava podporuje při instalaci následující přepínače:
  • /q - Určuje tichý režim při extrahování souborů (tedy bez zobrazování dotazů).
  • /q:u - Určuje uživatelský/tichý režim, který uživateli zobrazuje některá dialogová okna.
  • /q:a - Určuje režim správce/tichý režim, který uživateli nezobrazuje žádná dialogová okna.
  • /t:cesta - Určuje cílovou složku extrahovaných souborů.
  • /c - Extrahuje soubory bez spuštění instalace.
  • /c:cesta - Určuje cestu a název souboru .inf či .exe instalačního programu.
  • /r:n - Po instalaci nerestartuje počítač.
  • /r:i - Po instalaci restartuje počítač, pokud je to požadováno. Automaticky restartuje počítač, pokud je restartování požadováno k dokončení instalace.
  • /r:a - Vždy po instalaci restartuje počítač.
  • /r:s - Restartuje počítač po instalaci bez upozornění uživatele.
  • /n:v - Nekontroluje verze souborů. Nainstaluje program přes jakoukoli předchozí verzi.
Například zadáním následujícího příkazu bude aktualizace nainstalována bez uživatelské interakce a po dokončení nevynutí restartování počítače:
328389 /q:u /r:n

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů: Data a časy jednotlivých souborů jsou uvedené ve formátu UTC (coordinated universal time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum         Čas     Verze            Velikost    Název souboru 
   ----------------------------------------------------------------
   13. 9. 2002   20:33   5.50.4920.2300     571 152   Inetcomm.dll
   13. 9. 2002   20:34   5.50.4920.2300   1 146 640   Msoe.dll
				
Poznámka: Z důvodu závislostí souborů může tato aktualizace obsahovat další soubory.

Prohlášení

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.

Další informace

Další informace o této chybě zabezpečení naleznete na následující webové stránce společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp
Další informace o chybách odstraněných touto opravou naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
328389 OLEXP: Přírůstková oprava aplikace Outlook Express 5.5

Vlastnosti

ID článku: 328676 - Poslední aktualizace: 28. února 2014 - Revize: 1.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
Klíčová slova: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp1fix kbsecurity kbsecbulletin kbwinxpsp1fix KB328676

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com