=?ISO-8859-1?Q?Actualizaci=F3n_acumu?=

message from Ille Corvus on 19 Jul 2004
Actualización acumulativa para Outlook Express
http://www.hispasec.com/unaaldia/2092

Microsoft ha publicado una actualización para evitar una
vulnerabilidad en Outlook Express 5.5 y 6. El problema consiste en una
denegación de servicio en el gesto de correo de Microsoft debido a una
carencia de verificación robusta en las cabeceras de los e-mails.

Se trata de una actualización acumulativa por lo que se incluyen todas
las funcionalidades de todas las actualizaciones anteriormente
publicadas para Outlook Express 5.5 y Outlook Express 6.

La actualización también cambia la configuración de seguridad por
defecto para Outlook Express 5.5 Service Pack 2 (SP2), al hacer que
los e-mail HTML se previsualicen en la zona de sitios restringidos.
También se corrige un comportamiento introducido en el parche MS03-014
por el que Outlook Express 6 SP1 y posteriores crean una copia de la
agenda de direcciones en una localización predecible con nombre de
archivo "~".

El problema corregido reside en que si la vista previa está activada
un e-mail malicioso, con las cabeceras modificadas a tal efecto, podrá
provocar la caída de Outlook Express. Será necesario eliminar el
mensaje perjudicial de forma manual para recuperar la funcionalidad
habitual del lector de correo.

Actualizaciones disponibles en:

Microsoft Outlook Express 5.5 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9A8D1BF2-93C5-41A9-B79A-31D54743BA0E&displaylang=en
Microsoft Outlook Express 6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D5900DF1-10AB-4850-9064-3070CE1F948A&displaylang=en
Microsoft Outlook Express 6 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD6A96BC-DAF0-4EAB-89B8-BD702B3E3E5D&displaylang=en
Microsoft Outlook Express 6 Service Pack 1 (64 bit Edition):
http://www.microsoft.com/downloads/details.aspx?FamilyId=ADCCF304-6CFC-48D6-9A3F-2A601C3A04A5&displaylang=en
Microsoft Outlook Express 6 on Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C99AAFCD-B99B-4B13-A366-5F8EDC83633F&displaylang=en
Microsoft Outlook Express 6 on Windows Server 2003 (64 bit edition):
http://www.microsoft.com/downloads/details.aspx?FamilyId=10D1AAD0-0313-4BEB-A174-84CF573F31FD&displaylang=en
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2092/comentar

Más Información:

Actualización de seguridad acumulativa para Outlook Express
http://www.eu.microsoft.com/spain/technet/seguridad/boletines/MS04-018-IT.mspx
 

Archived message: =?ISO-8859-1?Q?Actualizaci=F3n_acumu?= (Microsoft Windows XP)
 
Note: To make this discussion more readable on the page the original messages have been edited to remove most of the references and quoting.