Microsoft ha publicado una actualización para evitar una vulnerabilidad
en Outlook Express 5.5 y 6. El problema consiste en una denegación de
servicio en el gesto de correo de Microsoft debido a una carencia de
verificación robusta en las cabeceras de los e-mails.
Se trata de una actualización acumulativa por lo que se incluyen todas
las funcionalidades de todas las actualizaciones anteriormente publicadas
para Outlook Express 5.5 y Outlook Express 6.
La actualización también cambia la configuración de seguridad por
defecto para Outlook Express 5.5 Service Pack 2 (SP2), al hacer que
los e-mail HTML se previsualicen en la zona de sitios restringidos.
También se corrige un comportamiento introducido en el parche MS03-014
por el que Outlook Express 6 SP1 y posteriores crean una copia de la
agenda de direcciones en una localización predecible con nombre de
archivo «~».
El problema corregido reside en que si la vista previa está activada
un e-mail malicioso, con las cabeceras modificadas a tal efecto, podrá
provocar la caída de Outlook Express. Será necesario eliminar el
mensaje perjudicial de forma manual para recuperar la funcionalidad
habitual del lector de correo.
Actualizaciones disponibles en:
Microsoft Outlook Express 5.5 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9A8D1BF2-93C5-41A9-B79A-31D54743BA0E&displaylang=en
Microsoft Outlook Express 6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5900DF1-10AB-4850-9064-3070CE1F948A&displaylang=en
Microsoft Outlook Express 6 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD6A96BC-DAF0-4EAB-89B8-BD702B3E3E5D&displaylang=en
Microsoft Outlook Express 6 Service Pack 1 (64 bit Edition):
http://www.microsoft.com/downloads/details.aspx?FamilyId=ADCCF304-6CFC-48D6-9A3F-2A601C3A04A5&displaylang=en
Microsoft Outlook Express 6 on Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C99AAFCD-B99B-4B13-A366-5F8EDC83633F&displaylang=en
Microsoft Outlook Express 6 on Windows Server 2003 (64 bit edition):
http://www.microsoft.com/downloads/details.aspx?FamilyId=10D1AAD0-0313-4BEB-A174-84CF573F31FD&displaylang=en
antonior@hispasec.com
Más información:
Actualización de seguridad acumulativa para Outlook Express
http://www.eu.microsoft.com/spain/technet/seguridad/boletines/MS04-018-IT.mspx
Deja una respuesta