OLEXP: Informationen zum Outlook Express-Sicherheitsupdate

Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
267580 OLEXP: Information About the Outlook Express Security Patch
Informationen zu den Unterschieden zwischen den E-Mail-Clients Microsoft Outlook und Microsoft Outlook Express finden Sie in folgendem Artikel der Microsoft Knowledge Base:
257824 OL2002: Unterschiede zwischen Outlook und Outlook Express
Zusammenfassung
Dieser Artikel stellt allgemeine Informationen zum Microsoft Outlook Express-Sicherheitsupdate bereit, das am 20.07.00 herausgegeben wurde.
Weitere Informationen
Das Outlook Express-Sicherheitsupdate bietet zusätzlichen Schutz gegen böswillige E-Mail-Nachrichten. Allgemeine Informationen zu diesem Update finden Sie auf folgender Website von Microsoft:Besuchen Sie die folgende Website von Microsoft, um das Update herunterzuladen:Wenn Sie Microsoft Internet Explorer 5.01 Service Pack 1 (SP1) oder Microsoft Internet Explorer 5.5 auf einem Computer installiert haben, der mit einem anderen Betriebssystem arbeitet als mit Microsoft Windows 2000, sind Sie von diesen Sicherheitsanfälligkeiten nicht betroffen, und Sie müssen dieses Update nicht installieren.

Updates

Die folgenden möglichen Sicherheitsanfälligkeiten werden behoben, wenn Sie dieses Update installieren:

Pufferüberlauf in Outlook Express-Nachrichtenkopf (Header)

  • Wenn die Felder für Datum und Uhrzeit in einem Nachrichtenkopf fehlerhaft formatiert sind, kommt es zu einem Pufferüberlauf. Dadurch könnte jemand auf Ihrem Computer böswilligen Code ausführen.Weitere Informationen zum Problem mit dem Pufferüberlauf finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    267884 OLEXP: In Internet Explorer 5.01 SP1 behobenes E-Mail-Sicherheitsproblem
  • Wenn Sie eine E-Mail-Nachricht von einem IMAP (Internet Message Access Protocol)-Server mithilfe von Outlook Express öffnen und die Nachricht einen langen Betreff (mehr als ca. 192 Zeichen) enthält, kommt es zu einem Pufferüberlauf. Dadurch könnte jemand auf Ihrem Computer böswilligen Code ausführen.

Dateianlagen

  • Wenn Sie eine Multimedia-E-Mail-Anlage (wie z. B. Dateitypen mit den Endungen .mid, .wav, .gif oder .mov) öffnen, kann der in der Anlage enthaltene Code automatisch ausgeführt werden.
    Weitere Informationen zu Problemen mit Multimedia-E-Mail-Anlagen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    247638 Update für Sicherheitsproblem durch Umgehung des Zwischenspeichers
  • Wenn Sie eine E-Mail-Nachricht öffnen und anstelle des Dialogfeldes Warnung beim Öffnen von Anlagen das Dialogfeld mit der Warnung Dateidownload angezeigt wird, und Sie anschließend auf Abbrechen klicken, wird die Anlage nicht von Ihrer Festplatte gelöscht. Diese temporäre Datei ist möglicherweise eine HTML (Hypertext Markup Language)-Datei mit der Dateinamenerweiterung .chm. Sie können die Anlage mithilfe der Methode window.showHelp() öffnen, die möglicherweise böswilligen Code ausführt.
  • Eventuell speichert Outlook Express dekomprimierte .mht-Dateien auf einer lokalen Festplatte in vorher bestimmten Ordnern. Dadurch wird eine domänenübergreifende Verletzung ermöglicht. Codes, die sich auf einer Remote-Webseite befinden, können dann Dateien auf dem lokalen Computer öffnen. Wenn diese Dateien geöffnet sind, werden Sie im Kontext der Sicherheitszone des Arbeitsplatzes ausgeführt.

Java Script im Vorschaufenster

Wenn Sie eine Nachricht, die Java Script enthält, im Vorschaufenster anzeigen, kann das Skript nachfolgende geöffnete E-Mail-Nachrichten lesen.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 267580 – Letzte Überarbeitung: 02/23/2014 19:39:23 – Revision: 1.0

  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.01
  • Microsoft Outlook Express 5.01 Service Pack 2
  • kbnosurvey kbarchive kbinfo KB267580
Feedback