yast
27/07/04, 12:23:25
Microsoft ha publicado una actualización para evitar una vulnerabilidad en Outlook Express 5.5 y 6. El problema consiste en una denegación de servicio en el gestor de correo de Microsoft debido a una carencia de verificación robusta en las cabeceras de los e-mails.
Se trata de una actualización acumulativa por lo que se incluyen todas las funcionalidades de todas las actualizaciones anteriormente publicadas para Outlook Express 5.5 y Outlook Express 6.
La actualización también cambia la configuración de seguridad por defecto para Outlook Express 5.5 Service Pack 2 (SP2), al hacer que los e-mail HTML se previsualicen en la zona de sitios restringidos. También se corrige un comportamiento introducido en el parche MS03-014 por el que Outlook Express 6 SP1 y posteriores crean una copia de la agenda de direcciones en una localización predecible con nombre de archivo "~".
El problema corregido reside en que si la vista previa está activada un e-mail malicioso, con las cabeceras modificadas a tal efecto, podrá provocar la caída de Outlook Express. Será necesario eliminar el mensaje perjudicial de forma manual para recuperar la funcionalidad habitual del lector de correo.
Actualizaciones disponibles en:
- Microsoft Outlook Express 5.5 Service Pack 2. -> [Sólo los usuarios registrados pueden ver enlaces.]
- Microsoft Outlook Express 6. -> [Sólo los usuarios registrados pueden ver enlaces.]
- Microsoft Outlook Express 6 Service Pack 1. -> [Sólo los usuarios registrados pueden ver enlaces.]
- Microsoft Outlook Express 6 Service Pack 1 (64 bit Edition). -> [Sólo los usuarios registrados pueden ver enlaces.]
- Microsoft Outlook Express 6 on Windows Server 2003. -> [Sólo los usuarios registrados pueden ver enlaces.]
- Microsoft Outlook Express 6 on Windows Server 2003 (64 bit edition). -> [Sólo los usuarios registrados pueden ver enlaces.]
Se trata de una actualización acumulativa por lo que se incluyen todas las funcionalidades de todas las actualizaciones anteriormente publicadas para Outlook Express 5.5 y Outlook Express 6.
La actualización también cambia la configuración de seguridad por defecto para Outlook Express 5.5 Service Pack 2 (SP2), al hacer que los e-mail HTML se previsualicen en la zona de sitios restringidos. También se corrige un comportamiento introducido en el parche MS03-014 por el que Outlook Express 6 SP1 y posteriores crean una copia de la agenda de direcciones en una localización predecible con nombre de archivo "~".
El problema corregido reside en que si la vista previa está activada un e-mail malicioso, con las cabeceras modificadas a tal efecto, podrá provocar la caída de Outlook Express. Será necesario eliminar el mensaje perjudicial de forma manual para recuperar la funcionalidad habitual del lector de correo.
Actualizaciones disponibles en:
- Microsoft Outlook Express 5.5 Service Pack 2. -> [Sólo los usuarios registrados pueden ver enlaces.]
- Microsoft Outlook Express 6. -> [Sólo los usuarios registrados pueden ver enlaces.]
- Microsoft Outlook Express 6 Service Pack 1. -> [Sólo los usuarios registrados pueden ver enlaces.]
- Microsoft Outlook Express 6 Service Pack 1 (64 bit Edition). -> [Sólo los usuarios registrados pueden ver enlaces.]
- Microsoft Outlook Express 6 on Windows Server 2003. -> [Sólo los usuarios registrados pueden ver enlaces.]
- Microsoft Outlook Express 6 on Windows Server 2003 (64 bit edition). -> [Sólo los usuarios registrados pueden ver enlaces.]