Hopp til navigasjon Hopp til innhold

Stort hull i Outlook Express

Microsoft har virkelig tatt et skippertak i det siste når det gjelder å offentliggjøre sikkerhetshull og bugs i sine programmer.

TechNet logo

Denne gangen er det Outlook Express som er problemet. Feilen ligger i hvordan programmet behandler Secure MIME innhold. En funksjon som gjør at man kan sende kryptert innhold i e-poster.

En hacker som utnytter svakheten kan i følge Microsofts Technet ta full kontroll over en datamaskin med buffer underrun.

Bare Express

Feilen ligger i Outlook Express versjon 6 og 5.5. Eldre versjoner av e-postklienten kan også inneholde problemet, men Microsoft har ikke testet dette siden de eldre versjonene ikke støttes lengre.

Microsoft ser på dette som en kritisk feil siden Outlook Express er en integrert del av alle Windows operativsystem, og følger med Internet Explorer.

Du kan ikke bli utnyttet av hullet dersom du ikke har konfigurert Outlook Express til å sende og motta e-post på din datamaskin.

SP1

Dersom du har Service Pack 1 til Windows XP eller Internet Explorer har du allerede beskyttelse mot hullet.

Hvis ikke anbefales det at du laster ned en patch fra Microsoft Technet.