Actualización acumulativa para Outlook Express
Microsoft ha publicado una actualización para evitar una vulnerabilidad en Outlook Express 5.5 y 6.
El problema consiste en una denegación de servicio en el gesto de correo de Microsoft debido a una carencia de verificación robusta en las cabeceras de los e-mails.
Se trata de una actualización acumulativa por lo que se incluyen todas las funcionalidades de todas las actualizaciones anteriormente publicadas para Outlook Express 5.5 y Outlook Express 6.
La actualización también cambia la configuración de seguridad por defecto para Outlook Express 5.5 Service Pack 2 (SP2), al hacer que los e-mail HTML se previsualicen en la zona de sitios restringidos. También se corrige un comportamiento introducido en el parche MS03-014 por el que Outlook Express 6 SP1 y posteriores crean una copia de la agenda de direcciones en una localización predecible con nombre de archivo “~”.
El problema corregido reside en que si la vista previa está activada un e-mail malicioso, con las cabeceras modificadas a tal efecto, podrá provocar la caída de Outlook Express. Será necesario eliminar el mensaje perjudicial de forma manual para recuperar la funcionalidad habitual del lector de correo.
Actualizaciones disponibles en:
Microsoft Outlook Express 5.5 Service Pack 2
Microsoft Outlook Express 6 Service Pack 1
Microsoft Outlook Express 6 Service Pack 1 (64 bit Edition)
Microsoft Outlook Express 6 on Windows Server 2003
Microsoft Outlook Express 6 on Windows Server 2003 (64 bit edition)