MS03-014: Cumulatieve patch voor Outlook Express (april 2003)

Artikel ID: 330994 - Bekijk de producten waarop dit artikel van toepassing is.
Voor informatie over de verschillen tussen de e-mailclients Microsoft Outlook en Microsoft Outlook Express klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
257824
(http://support.microsoft.com/kb/257824/ )
Outlook 2000: Verschillen tussen Outlook en Outlook Express
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Microsoft heeft een cumulatieve patch uitgebracht voor Microsoft Outlook Express. Deze cumulatieve patch bevat updates voor de problemen die worden beschreven in het volgende artikel in de Microsoft Knowledge Base:

328676
(http://support.microsoft.com/kb/328676/ )
MS02-058: Outlook Express: Vanwege een niet-gecontroleerde buffer bij het parseren van S/MIME in Outlook Express kan er inbreuk worden gepleegd op het systeem
De patch die in dit artikel wordt beschreven, is van toepassing op de volgende versies van Microsoft Outlook Express:
  • Microsoft Outlook Express 6.0 Service Pack 1, indien gebruikt met Internet Explorer 6.0 Service Pack 1 onder Microsoft Windows 98 Tweede editie, Microsoft Windows Millennium Edition, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP (alleen 32-bits versies) en Microsoft Windows XP Service Pack 1 (32-bits of 64-bits versies).
  • Microsoft Outlook Express 6.0, indien gebruikt met Internet Explorer 6.0 onder Windows XP (alleen 32-bits versies).
  • Microsoft Outlook Express 5.5 Service Pack 2, indien gebruikt met Internet Explorer 5.5 Service Pack 2 onder Windows 98 Tweede editie, Windows Millennium Edition, Windows NT 4.0 Service Pack 6a, Windows 2000 Service Pack 2 en Windows 2000 Service Pack 3 of Internet Explorer 5.01 Service Pack 3 onder Windows 2000 Service Pack 3.
De patch die in dit artikel wordt beschreven, biedt bescherming tegen een zwakke plek in de MHTML URL-handler, aangezien met de MHTML URL-handler elk bestand dat als tekst kan worden weergegeven, kan worden geopend en weergegeven als deel van een pagina in Microsoft Internet Explorer. MHTML staat voor MIME Encapsulation of Aggregate HTML. MHTML is een internetstandaard waarop de MIME-structuur is gebaseerd, die wordt gebruikt voor het verzenden van HTML-inhoud in de tekst van e-mailberichten. De MHTML URL-handler in Windows maakt deel uit van Outlook Express en is voorzien van een URL-type dat op de lokale computer kan worden gebruikt. Met dit URL-type (MHTML://) kunnen MHTML-documenten worden geopend vanaf een opdrachtregel, vanuit Internet Explorer, via de het dialoogvenster Uitvoeren in het menu Start of met behulp van Windows Verkenner.

Vanwege deze zwakke plek in de MHTML URL-handler zou een Uniform Resource Locator (URL) kunnen worden gemaakt die verwijst naar een tekstbestand dat is opgeslagen op de lokale computer en zou dat bestand als HTML kunnen worden weergegeven. Als het tekstbestand script bevat, zou dat script worden uitgevoerd op het moment dat het bestand wordt geopend. Aangezien het bestand zich op de lokale computer bevindt, zou het worden weergegeven in de beveiligingszone van de lokale computer. Voor bestanden die worden geopend in de beveiligingszone van de lokale computer, gelden minder beperkingen dan voor bestanden die in andere beveiligingszones worden geopend.

Via deze methode zouden hackers of kwaadwillende personen kunnen proberen een URL te maken en deze op een website zetten of in een e-mailbericht verzenden. In het geval waarin de URL op een website is gezet en een gebruiker erop klikt, kan een hacker mogelijk de bestanden lezen of openen die al op de lokale computer staan. In het geval waarin de URL via een e-mailbericht is verzonden en de gebruiker werkt met Outlook Express 6.0 of Microsoft Outlook 2002 in de standaardconfiguratie, of met Microsoft Outlook 98 of Microsoft Outlook 2000 met de e-mailbeveiligingsupdate voor Outlook, kan een aanval niet automatisch plaatsvinden. Bovendien moet de gebruiker nog steeds eerst op de URL in het e-mailbericht klikken. Als de gebruiker echter geen gebruikmaakt van Outlook Express 6.0 of Outlook 2002 in de standaardconfiguratie, of Outlook 98 of Outlook 2000 in combinatie met de beveiligingsupdate voor e-mail van Outlook, kan er een aanval plaatsvinden die automatisch wordt uitgevoerd zonder dat de gebruiker op een URL in het e-mailbericht hoeft te klikken. In zowel het web- als het e-mailscenario geldt dat alle beperkingen op de bevoegdheden van de gebruiker tevens de mogelijkheden van het script van een hacker beperken.

Wanneer u de patch uitvoert die in het volgende Microsoft Knowledge Base-artikel wordt beschreven, kunt u verhinderen dat hackers bestanden op de computer van een gebruiker laden of parameters doorsturen naar uitvoerbare bestanden.
810847
(http://support.microsoft.com/kb/810847/ )
MS03-004: Cumulatieve patch voor Internet Explorer (februari 2003)
Dit betekent dat een hacker alleen programma's kan starten die al aanwezig zijn op de computer (als de locatie van het programma bij de hacker bekend is) en niet de parameters kan doorsturen die nodig zijn om het programma uit te voeren.

MHTML is een standaard voor de uitwisseling van HTML-inhoud in e-mail. Daarom is de MHTML URL-handlerfunctie in Outlook Express geïmplementeerd. Internet Explorer kan ook MHTML-inhoud weergeven. De MHTML-functie is echter niet afzonderlijk geïmplementeerd in Internet Explorer. Voor het weergeven van de MHTML-inhoud wordt Outlook Express gebruikt.

Als u meer informatie wilt over deze patch, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-014.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-014.mspx)
Naar boven | Geef ons feedback

Meer informatie

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 330994 nu downloaden.
(http://www.microsoft.com/windows/ie/downloads/critical/330994/default.asp)
Releasedatum: 23 april 2003

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/ )
Microsoft-ondersteuningsbestanden via onlineservices downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

Informatie over het service pack

U lost dit probleem op door het meest recente servicepack voor Microsoft Windows 2000 te installeren. Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/ )
Het meest recente servicepack voor Windows 2000 ophalen

Informatie over hotfixes

Installatiegegevens

U moet zijn aangemeld als beheerder om de patch te kunnen installeren. U kunt controleren of de patch op uw computer is geïnstalleerd door de bestanden in de sectie 'Bestandsgegevens' van dit artikel te bekijken.

Vereisten

Outlook Express 6.0 Service Pack 1

Als u de Outlook Express 6.0 Service Pack 1-versie van deze patch wilt installeren, moet Microsoft Outlook Express 6.0 Service Pack 1 geïnstalleerd zijn op een computer met Microsoft Windows XP Service Pack 1 (32-bits of 64-bits versie).

Outlook Express 6.0

Als u de Outlook Express 6.0-versie van deze patch wilt installeren, moet Outlook Express 6.0 geïnstalleerd zijn op een computer met de 32-bits versie van Windows XP.

Outlook Express 5.5 Service Pack 2

Als u de Microsoft Outlook Express 5.5 Service Pack 2-versie van deze patch wilt installeren, moet Microsoft Outlook Express 5.5 Service Pack 2 geïnstalleerd zijn op een computer met Microsoft Windows 2000 Service Pack 3.
Voor meer informatie klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
328548
(http://support.microsoft.com/kb/328548/ )
Het meest recente servicepack voor Internet Explorer 6 ophalen
322389
(http://support.microsoft.com/kb/322389/ )
Het meest recente servicepack voor Windows XP ophalen
260910
(http://support.microsoft.com/kb/260910/ )
Het meest recente servicepack voor Windows 2000 ophalen

Opnieuw opstarten vereist

Wanneer u de patches installeert die in dit artikel worden beschreven, hoeft u uw computer niet opnieuw op te starten wanneer aan de volgende voorwaarden is voldaan:
  • U hebt Outlook Express afgesloten voordat u de patch installeert.
  • Het dialoogvenster Info is niet open wanneer u de patch installeert.

Status van vorige update

Deze patch vervangt het Microsoft Security Bulletin MS02-058 voor Outlook Express en de cumulatieve update voor Outlook Express 6.0 SP1.

Setup-schakelopties

De updatepakketten voor deze patch ondersteunen de volgende schakelopties:
  • /q - Uitvoeren in de stille modus (met andere woorden, prompts onderdrukken) wanneer bestanden worden uitgepakt.
  • /q:u - Uitvoeren in stille modus voor gebruiker. Er worden enkele dialoogvensters voor de gebruiker weergegeven.
  • /q:a - Uitvoeren in stille modus voor beheerder. Er worden geen dialoogvensters voor de gebruiker weergegeven.
  • /t: pad - Het pad naar de map waarin de bestanden worden uitgepakt.
  • /c - De bestanden worden uitgepakt, maar niet geïnstalleerd.
  • /c: pad - Het pad en de naam van het INF-bestand of het EXE-bestand voor Setup.
  • /r:n - De computer wordt na een installatie nooit opnieuw gestart.
  • /r:i - De computer wordt opnieuw gestart als dit is vereist. De computer wordt opnieuw opgestart als dit nodig is om de installatie te voltooien.
  • /r:a - De computer wordt na een installatie altijd opnieuw gestart.
  • /r:s - De computer wordt na een installatie opnieuw gestart zonder bericht aan de gebruiker.
  • /n:v - Geen versiecontrole. Het programma wordt over een vorige versie heen geïnstalleerd.
Als u de patch bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren, en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:
q330994 /q:a /r:n

Bestandsgegevens

De Engelse versie van deze update heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Internet Explorer 6 SP1 (32-bits versie)

   Datum       Tijd    Versie         Grootte    Bestandsnaam
   --------------------------------------------------------------
   3-mrt-03  04:24  6.0.2800.1123    75.776    Directdb.dll
   3-mrt-03  04:41  6.0.2800.1165   592.384    Inetcomm.dll
   9-mrt-03  12:42  6.0.2800.1123    47.616    Inetres.dll
   3-mrt-03  09:24  6.0.2800.1123    44.032    Msident.dll
   3-mrt-03  03:57  6.0.2800.1123    56.832    Msimn.exe
   11-okt-02  02:08  6.0.2800.1158 1.174.528    Msoe.dll
   3-mrt-03  03:57  6.0.2800.1123   228.864    Msoeacct.dll
   3-mrt-03  03:57  6.0.2800.1123 2.479.616    Msoeres.dll
   3-mrt-03  03:57  6.0.2800.1123    91.136    Msoert2.dll
   3-mrt-03  03:57  6.0.2800.1123    93.184    Oeimport.dll
   3-mrt-03  03:57  6.0.2800.1123    55.808    Oemig50.exe
   3-mrt-03  03:57  6.0.2800.1123    31.744    Oemiglib.dll
   3-mrt-03  03:57  6.0.2800.1123    42.496    Wab.exe
   3-mrt-03  03:57  6.0.2800.1123   462.848    Wab32.dll
   3-mrt-03  03:57  6.0.2800.1123    30.208    Wabfind.dll
   3-mrt-03  03:57  6.0.2800.1123    77.824    Wabimp.dll
   3-mrt-03  03:57  6.0.2800.1123    27.648    Wabmig.exe

Internet Explorer 6 SP1 (64-bits versie)

   Datum       Tijd    Versie         Grootte    Bestandsnaam
   --------------------------------------------------------------
   5-nov-02	 09:53  6.0.2800.1123    251.904   Directdb.dll
   19-feb-03   03:19  6.0.2800.1165  2.197.504   Inetcomm.dll
   5-nov-02	 09:53  6.0.2800.1123     47.104   Inetres.dll
   5-nov-02	 09:53  6.0.2800.1123     63.488   Msimn.exe
   19-feb-03   03:37  6.0.2800.1158  4.482.560   Msoe.dll
   5-nov-02	 09:53  6.0.2800.1123    729.088   Msoeacct.dll
   5-nov-02	 09:54  6.0.2800.1123  2.479.104   Msoeres.dll
   5-nov-02	 09:53  6.0.2800.1123    300.032   Msoert2.dll
   5-nov-02	 09:53  6.0.2800.1123    302.080   Oeimport.dll
   5-nov-02	 09:54  6.0.2800.1123    142.336   Oemig50.exe
   5-nov-02	 09:54  6.0.2800.1123     73.728   Oemiglib.dll
   5-nov-02	 09:53  6.0.2800.1123     87.040   Wab.exe
   5-nov-02	 09:53  6.0.2800.1123  1.773.568   Wab32.dll
   5-nov-02	 09:53  6.0.2800.1123     38.912   Wabfind.dll
   5-nov-02	 09:53  6.0.2800.1123    240.640   Wabimp.dll
   5-nov-02	 09:53  6.0.2800.1123     71.680   Wabmig.exe

Internet Explorer 6

   Datum       Tijd    Versie         Grootte    Bestandsnaam
   --------------------------------------------------------------
   17-mrt-03  11:44  6.0.2727.1300    594.944   Inetcomm.dll
   17-mrt-03  11:44  6.0.2720.3000  1.175.040   Msoe.dll

Internet Explorer 5.5 SP2

   Datum       Tijd    Versie         Grootte    Bestandsnaam
   --------------------------------------------------------------
   30-jan-03  04:26  5.50.4925.2800   572.176   Inetcomm.dll
   15-okt-02  07:15  5.50.4922.1500 1.146.640   Msoe.dll
Opmerking Deze patch bevat geen bestandsafhankelijkheden.

Verwijderen

U kunt deze patch verwijderen met het onderdeel Software in het Configuratiescherm. Klik op Outlook Express Update Q330994 en op Wijzigen/Verwijderen (of op Toevoegen/Verwijderen).
Naar boven | Geef ons feedback

Eigenschappen

Artikel ID: 330994 - Laatste beoordeling: dinsdag 1 mei 2007 - Wijziging: 4.7
De informatie in dit artikel is van toepassing op:
  • Microsoft Outlook Express 6.0 op de volgende platformen
    • Microsoft Windows XP Embedded
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 98 Tweede editie
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows XP Professional
    • Microsoft Windows Millennium Edition
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
Trefwoorden: 
kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994
Naar boven | Geef ons feedback

Geef ons feedback

 
Naar bovenNaar boven