Microsoft (Börse Frankfurt: MSF) stellt auf seiner Website einen Patch gegen ein Problem mit Outlook 97, 2000 sowie Outlook Express 5.01 und 5.5 zur Verfügung. Ist Outlook auf einer Maschine installiert, benutzt es laut dem Konzern etliche Komponenten gemeinsam mit Outlook Express. Eine davon, die dazu benutzt wird, um Vcards zu verarbeiten, soll einen unkontrollierten Zwischenspeicher enthalten, den sich übelmeinende Zeitgenossen zunutze machen können.
Angreifer können nach Angaben von Microsoft eine Vcard so editieren, dass sie beim Öffnen entweder den Mailclient zum Absturz bringt oder Code seiner Wahl auf dem Rechner des Opfers zur Ausführung bringen. Im ersten Fall genügt ein Neustart von Outlook und das Löschen der betreffenden Mail. Im zweiten Fall unterliegt der Angreifer nur den Beschränkungen der Benutzerrechte des angemeldeten Users.
Da das Problem in erster Linie Outlook Express betrifft, allerdings nur bei ebenfalls installiertem Outlook, und OE Teil des Internet Explorers ist, ordnet Microsoft den Patch unter der Browser-Rubrik ein. Der Patch steht auf der MS-Website) zum Download bereit.
Kontakt:
Microsoft, Tel.: 089/31760
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…