Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MS02-058: Outlook Express: Vanwege een niet-gecontroleerde buffer bij het parseren van S/MIME in Outlook Express kan er inbreuk worden gepleegd op het systeem

Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Voor informatie over de verschillen tussen de e-mailclients Microsoft Outlook en Microsoft Outlook Express klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
257824 Outlook 2002: Verschillen tussen Outlook en Outlook Express
Symptomen
Outlook Express ondersteunt het digitaal ondertekenen van berichten met S/MIME (Secure/Multipurpose Internet Mail Extension) om de echtheid van berichten te controleren. De code die een waarschuwingsbericht genereert wanneer een bepaalde foutstatus optreedt, bevat een overloopfout van de buffer. Deze foutstatus wordt veroorzaakt door digitale handtekeningen.

Als een kwaadwillende gebruiker een digitaal ondertekend e-mailbericht maakt, het bewerkt zodat bepaalde gegevens worden geïntroduceerd en het vervolgens verzendt naar een andere gebruiker, kan de kwaadwillende gebruiker twee reacties veroorzaken wanneer de ontvanger het e-mailbericht weergeeft:
 • In het ene geval kan de kwaadwillende gebruiker zorgen dat de mailclient niet meer reageert. Als dit probleem optreedt, kan de ontvanger de mailclient opnieuw starten en het schadelijke e-mailbericht verwijderen om verder te gaan.
 • In het tweede geval kan de kwaadwillende gebruiker zorgen dat de mailclient code uitvoert op de computer van de gebruiker. Met dergelijke code kan de kwaadwillende gebruiker elke gewenste bewerking uitvoeren. De enige beperking bestaat uit de machtigingen van de ontvanger op de computer.
Dit probleem is alleen van invloed op berichten die zijn ondertekend met S/MIME en zijn verzonden naar een Outlook Express-gebruiker. Gebruikers van Microsoft Outlook hebben dit probleem niet.
Oplossing
Dit gedeelte bevat oplossingen voor de volgende versies van Outlook Express:

Outlook Express 6.0

De patch voor dit probleem is opgenomen in Microsoft Internet Explorer versie 6 Service Pack 1 (SP1) en Microsoft Windows XP SP1. Voor meer informatie klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
328548 Het meest recente Service Pack voor Internet Explorer 6 ophalen
322389 De meest recente Windows XP Service Pack ophalen

Downloadgegevens voor de individuele patch

U kunt het volgende bestand downloaden vanaf het Microsoft Downloadcentrum:

Releasedatum: 10 oktober 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

Deze patch kan worden geïnstalleerd met de volgende Setup-schakelopties:
 • /q: uitvoeren in stille modus (met andere woorden, prompts onderdrukken) wanneer bestanden worden uitgepakt.
 • /q:u: uitvoeren in stille modus voor gebruiker. Er worden enkele dialoogvensters voor de gebruiker weergegeven.
 • /q:a: uitvoeren in stille modus voor beheerder. Er worden geen dialoogvensters voor de gebruiker weergegeven.
 • /t:pad: het pad van de map waarin de bestanden worden uitgepakt.
 • /c: de bestanden worden uitgepakt, maar niet geïnstalleerd.
 • /c:pad: het pad en de naam van het INF-bestand of het EXE-bestand voor Setup.
 • /r:n: de computer wordt na een installatie nooit opnieuw opgestart.
 • /r:i: de computer wordt opnieuw opgestart als dit vereist is. De computer wordt opnieuw opgestart als dit nodig is om de installatie te voltooien.
 • /r:a: de computer wordt na een installatie altijd opnieuw opgestart.
 • /r:s: de computer wordt na een installatie opnieuw opgestart zonder de gebruiker hierom te vragen.
 • /n:v: geen versiecontrole. Het programma wordt over een vorige versie heen geïnstalleerd.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren, en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:
q328676 /q:u /r:n

Bestandsgegevens

De Engelse versie van deze oplossing heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar de lokale tijd geconverteerd. Als u het verschil tussen UTC en de lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
  Datum     Tijd  Versie     Grootte   Bestandsnaam  ----------------------------------------------------------  30-AUG-2002  18:16  6.0.2720.3000  1,175,040  Msoe.dll				
Opmerking: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.
terug naar de lijst met oplossingen

Outlook Express 5.5

Microsoft heeft nu een ondersteunde oplossing voor dit probleem beschikbaar gesteld. Deze oplossing is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de oplossing alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze oplossing moet wellicht extra worden getest. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze oplossing nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende Service Pack voor Internet Explorer 5.5 waarin deze oplossing is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de oplossing door de aanwijzingen verderop in dit artikel te volgen, of neemt u contact op met Microsoft Productondersteuning om de oplossing te op te halen. Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:Opmerking: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update.

Downloadgegevens

U kunt het volgende bestand downloaden vanaf het Microsoft Downloadcentrum:
Releasedatum: 10 oktober 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

Installatiegegevens

Voor deze patch is Internet Explorer 5.5 Service Pack 2 (SP2) Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5
Deze patch kan worden geïnstalleerd met de volgende Setup-schakelopties:
 • /q: uitvoeren in stille modus (met andere woorden, prompts onderdrukken) wanneer bestanden worden uitgepakt.
 • /q:u: uitvoeren in stille modus voor gebruiker. Er worden enkele dialoogvensters voor de gebruiker weergegeven.
 • /q:a: uitvoeren in stille modus voor beheerder. Er worden geen dialoogvensters voor de gebruiker weergegeven.
 • /t:pad: het pad van de map waarin de bestanden worden uitgepakt.
 • /c: de bestanden worden uitgepakt, maar niet geïnstalleerd.
 • /c:pad: het pad en de naam van INF-bestand of het EXE-bestand voor Setup.
 • /r:n: de computer wordt na een installatie nooit opnieuw opgestart.
 • /r:i: de computer wordt opnieuw opgestart als dit vereist is. De computer wordt opnieuw opgestart als dit nodig is om de installatie te voltooien.
 • /r:a: de computer wordt na een installatie altijd opnieuw opgestart.
 • /r:s: de computer wordt na een installatie opnieuw opgestart zonder de gebruiker hierom te vragen.
 • /n:v: geen versiecontrole. Voorgaande versies worden overschreven.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren, en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:
328389 /q:u /r:n

Bestandsgegevens

De Engelse versie van deze oplossing heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar de lokale tijd geconverteerd. Als u het verschil tussen UTC en de lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
  Datum     Tijd  Versie      Grootte   Bestandsnaam  ---------------------------------------------------------------  13-SEP-2002  20:33  5.50.4920.2300   571,152  Inetcomm.dll  13-SEP-2002  20:34  5.50.4920.2300  1,146,640  Msoe.dll				
Opmerking: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.
terug naar de lijst met oplossingen
Status
Microsoft heeft bevestigd dat dit probleem een zwakke plek kan veroorzaken in de beveiliging in de Microsoft-producten die aan het begin van dit artikel worden vermeld.
Meer informatie
Voor meer informatie over dit beveiligingsprobleem gaat u naar de volgende Microsoft-website:Voor meer informatie over welke problemen worden opgelost met deze patch, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
328389 OLEXP: Outlook Express 5.5 Rollup
security_patch
Eigenschappen

Artikel-id: 328676 - Laatst bijgewerkt: 02/24/2014 20:31:45 - Revisie: 2.5

Microsoft Outlook Express 5.5, Microsoft Outlook Express 5.5, Microsoft Outlook Express 5.5, Microsoft Outlook Express 5.5, Microsoft Outlook Express 5.5, Microsoft Outlook Express 6.0, Microsoft Outlook Express 6.0, Microsoft Outlook Express 6.0, Microsoft Outlook Express 6.0, Microsoft Outlook Express 6.0, Microsoft Outlook Express 6.0, Microsoft Outlook Express 6.0

 • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp1fix kbsecurity kbie600sp1fix kbsecbulletin kbwinxpsp1fix KB328676
Feedback