Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Actualización acumulativa para Outlook Express

Actualización acumulativa para Outlook Express

Por Deja un comentario

Microsoft ha publicado una actualización para evitar una vulnerabilidad
en Outlook Express 5.5 y 6. El problema consiste en una denegación de
servicio en el gesto de correo de Microsoft debido a una carencia de
verificación robusta en las cabeceras de los e-mails.

Se trata de una actualización acumulativa por lo que se incluyen todas
las funcionalidades de todas las actualizaciones anteriormente publicadas
para Outlook Express 5.5 y Outlook Express 6.

La actualización también cambia la configuración de seguridad por
defecto para Outlook Express 5.5 Service Pack 2 (SP2), al hacer que
los e-mail HTML se previsualicen en la zona de sitios restringidos.
También se corrige un comportamiento introducido en el parche MS03-014
por el que Outlook Express 6 SP1 y posteriores crean una copia de la
agenda de direcciones en una localización predecible con nombre de
archivo «~».

El problema corregido reside en que si la vista previa está activada
un e-mail malicioso, con las cabeceras modificadas a tal efecto, podrá
provocar la caída de Outlook Express. Será necesario eliminar el
mensaje perjudicial de forma manual para recuperar la funcionalidad
habitual del lector de correo.

Actualizaciones disponibles en:

Microsoft Outlook Express 5.5 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9A8D1BF2-93C5-41A9-B79A-31D54743BA0E&displaylang=en
Microsoft Outlook Express 6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5900DF1-10AB-4850-9064-3070CE1F948A&displaylang=en
Microsoft Outlook Express 6 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD6A96BC-DAF0-4EAB-89B8-BD702B3E3E5D&displaylang=en
Microsoft Outlook Express 6 Service Pack 1 (64 bit Edition):
http://www.microsoft.com/downloads/details.aspx?FamilyId=ADCCF304-6CFC-48D6-9A3F-2A601C3A04A5&displaylang=en
Microsoft Outlook Express 6 on Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C99AAFCD-B99B-4B13-A366-5F8EDC83633F&displaylang=en
Microsoft Outlook Express 6 on Windows Server 2003 (64 bit edition):
http://www.microsoft.com/downloads/details.aspx?FamilyId=10D1AAD0-0313-4BEB-A174-84CF573F31FD&displaylang=en

Antonio Ropero
antonior@hispasec.com

Más información:

Actualización de seguridad acumulativa para Outlook Express
http://www.eu.microsoft.com/spain/technet/seguridad/boletines/MS04-018-IT.mspx

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.