MS02-058: Outlook Express: Vanwege een niet-gecontroleerde buffer bij het parseren van S/MIME in Outlook Express kan er inbreuk worden gepleegd op het systeem

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 328676 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Voor informatie over de verschillen tussen de e-mailclients Microsoft Outlook en Microsoft Outlook Express klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
257824 Outlook 2002: Verschillen tussen Outlook en Outlook Express
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Outlook Express ondersteunt het digitaal ondertekenen van berichten met S/MIME (Secure/Multipurpose Internet Mail Extension) om de echtheid van berichten te controleren. De code die een waarschuwingsbericht genereert wanneer een bepaalde foutstatus optreedt, bevat een overloopfout van de buffer. Deze foutstatus wordt veroorzaakt door digitale handtekeningen.

Als een kwaadwillende gebruiker een digitaal ondertekend e-mailbericht maakt, het bewerkt zodat bepaalde gegevens worden geïntroduceerd en het vervolgens verzendt naar een andere gebruiker, kan de kwaadwillende gebruiker twee reacties veroorzaken wanneer de ontvanger het e-mailbericht weergeeft:
  • In het ene geval kan de kwaadwillende gebruiker zorgen dat de mailclient niet meer reageert. Als dit probleem optreedt, kan de ontvanger de mailclient opnieuw starten en het schadelijke e-mailbericht verwijderen om verder te gaan.
  • In het tweede geval kan de kwaadwillende gebruiker zorgen dat de mailclient code uitvoert op de computer van de gebruiker. Met dergelijke code kan de kwaadwillende gebruiker elke gewenste bewerking uitvoeren. De enige beperking bestaat uit de machtigingen van de ontvanger op de computer.
Dit probleem is alleen van invloed op berichten die zijn ondertekend met S/MIME en zijn verzonden naar een Outlook Express-gebruiker. Gebruikers van Microsoft Outlook hebben dit probleem niet.

Oplossing

Dit gedeelte bevat oplossingen voor de volgende versies van Outlook Express:

Outlook Express 6.0

De patch voor dit probleem is opgenomen in Microsoft Internet Explorer versie 6 Service Pack 1 (SP1) en Microsoft Windows XP SP1. Voor meer informatie klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
328548 Het meest recente Service Pack voor Internet Explorer 6 ophalen
322389 De meest recente Windows XP Service Pack ophalen

Downloadgegevens voor de individuele patch

U kunt het volgende bestand downloaden vanaf het Microsoft Downloadcentrum:

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q328676 nu downloaden
Releasedatum: 10 oktober 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

Deze patch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /q: uitvoeren in stille modus (met andere woorden, prompts onderdrukken) wanneer bestanden worden uitgepakt.
  • /q:u: uitvoeren in stille modus voor gebruiker. Er worden enkele dialoogvensters voor de gebruiker weergegeven.
  • /q:a: uitvoeren in stille modus voor beheerder. Er worden geen dialoogvensters voor de gebruiker weergegeven.
  • /t:pad: het pad van de map waarin de bestanden worden uitgepakt.
  • /c: de bestanden worden uitgepakt, maar niet geïnstalleerd.
  • /c:pad: het pad en de naam van het INF-bestand of het EXE-bestand voor Setup.
  • /r:n: de computer wordt na een installatie nooit opnieuw opgestart.
  • /r:i: de computer wordt opnieuw opgestart als dit vereist is. De computer wordt opnieuw opgestart als dit nodig is om de installatie te voltooien.
  • /r:a: de computer wordt na een installatie altijd opnieuw opgestart.
  • /r:s: de computer wordt na een installatie opnieuw opgestart zonder de gebruiker hierom te vragen.
  • /n:v: geen versiecontrole. Het programma wordt over een vorige versie heen geïnstalleerd.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren, en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:
q328676 /q:u /r:n

Bestandsgegevens

De Engelse versie van deze oplossing heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar de lokale tijd geconverteerd. Als u het verschil tussen UTC en de lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
   Datum         Tijd    Versie          Grootte     Bestandsnaam
   ----------------------------------------------------------
   30-AUG-2002   18:16   6.0.2720.3000   1,175,040   Msoe.dll
				
Opmerking: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.

Outlook Express 5.5

Microsoft heeft nu een ondersteunde oplossing voor dit probleem beschikbaar gesteld. Deze oplossing is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de oplossing alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze oplossing moet wellicht extra worden getest. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze oplossing nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende Service Pack voor Internet Explorer 5.5 waarin deze oplossing is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de oplossing door de aanwijzingen verderop in dit artikel te volgen, of neemt u contact op met Microsoft Productondersteuning om de oplossing te op te halen. Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Opmerking: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update.

Downloadgegevens

U kunt het volgende bestand downloaden vanaf het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q328389 nu downloaden
Releasedatum: 10 oktober 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

Installatiegegevens

Voor deze patch is Internet Explorer 5.5 Service Pack 2 (SP2) Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5
Deze patch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /q: uitvoeren in stille modus (met andere woorden, prompts onderdrukken) wanneer bestanden worden uitgepakt.
  • /q:u: uitvoeren in stille modus voor gebruiker. Er worden enkele dialoogvensters voor de gebruiker weergegeven.
  • /q:a: uitvoeren in stille modus voor beheerder. Er worden geen dialoogvensters voor de gebruiker weergegeven.
  • /t:pad: het pad van de map waarin de bestanden worden uitgepakt.
  • /c: de bestanden worden uitgepakt, maar niet geïnstalleerd.
  • /c:pad: het pad en de naam van INF-bestand of het EXE-bestand voor Setup.
  • /r:n: de computer wordt na een installatie nooit opnieuw opgestart.
  • /r:i: de computer wordt opnieuw opgestart als dit vereist is. De computer wordt opnieuw opgestart als dit nodig is om de installatie te voltooien.
  • /r:a: de computer wordt na een installatie altijd opnieuw opgestart.
  • /r:s: de computer wordt na een installatie opnieuw opgestart zonder de gebruiker hierom te vragen.
  • /n:v: geen versiecontrole. Voorgaande versies worden overschreven.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren, en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:
328389 /q:u /r:n

Bestandsgegevens

De Engelse versie van deze oplossing heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar de lokale tijd geconverteerd. Als u het verschil tussen UTC en de lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
   Datum         Tijd    Versie           Grootte     Bestandsnaam
   ---------------------------------------------------------------
   13-SEP-2002   20:33   5.50.4920.2300     571,152   Inetcomm.dll
   13-SEP-2002   20:34   5.50.4920.2300   1,146,640   Msoe.dll
				
Opmerking: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.

Status

Microsoft heeft bevestigd dat dit probleem een zwakke plek kan veroorzaken in de beveiliging in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Meer informatie

Voor meer informatie over dit beveiligingsprobleem gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp
Voor meer informatie over welke problemen worden opgelost met deze patch, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
328389 OLEXP: Outlook Express 5.5 Rollup

Eigenschappen

Artikel ID: 328676 - Laatste beoordeling: maandag 24 februari 2014 - Wijziging: 2.5
De informatie in dit artikel is van toepassing op:
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
Trefwoorden: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp1fix kbsecurity kbie600sp1fix kbsecbulletin kbwinxpsp1fix KB328676

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com