• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

#mld-->Ernstige kwetsbaarheid in Microsoft Outlook, Exchange Server en Office.

Status
Niet open voor verdere reacties.
*Kingpin*

*Kingpin*

Lid
Lid geworden
23 jan 2004
Berichten
89.558
Waarderingsscore
229
Datum: 10 januari 2006
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2006-003
-----------------------------------------------------------

Ernstige kwetsbaarheid in Microsoft Outlook, Exchange Server en Office.

Datum: 2006-01-10
Gepubliceerd via: website, e-mail, SMS
Programma: Microsoft Outlook, Exchange Server en onderdelen van Office
Versie: Outlook 2000, 2002 en 2003. Exchange Server 5.0 SP2, 5.5 SP4 en 2000 SP3. Office-componenten voor meertalige kantooromgevingen
Besturingssysteem: Windows 95, Windows 98, Windows ME, Windows NT 4, Windows 2000, Windows XP, Windows Server 2003


Korte omschrijving
Er is een kwetsbaarheid bekend gemaakt in Microsoft Outlook, Exchange Server en een aantal onderdelen van Office. Het gaat om een kwetsbaarheid in de afhandeling van bepaalde soorten e-mails.


Wat kan er gebeuren?
Kwaadwillenden kunnen speciale e-mails in elkaar zetten waarmee ze de kwetsbaarheid kunnen misbruiken en de controle over uw computer kunnen overnemen. Dit kan tot gevolg hebben dat:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden en creditcardnummers, in handen komen van kwaadwillenden.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* Uw computer wordt misbruikt om andere computers aan te vallen.


Hoe weet ik of mijn computer kwetsbaar is?
Uw computer is kwetsbaar als u gebruik maakt van de volgende programma's:
* Outlook 2000, 2002 of 2003
* Exchange Server 5.0, 5.5 of 2000. Exchange servers worden over het algemeen alleen in kantooromgevingen gebruikt.
* Enkele extra office-componenten die voornamelijk gebruikt worden in meertalige kantooromgevingen.


Hoe verhelp ik de kwetsbaarheid?
U kunt de updates voor Outlook en Office 2000 verkrijgen op de Office update site: http://office.microsoft.com/nl-nl/default.aspx (klik op "Controleren op updates").
updates maakt u bij voorkeur gebruik van de automische update-functionaliteit in Windows. Op deze manier is uw computer vanzelf beschermd.
U kunt de updates ook handmatig downloaden en installeren. Kijk in dat geval in de onderstaande lijst. Per produkt staat hieronder aangegeven welke updates u moet downloaden.

* Outlook 2000:
http://www.microsoft.com/downloads/...FamilyID=64D0336D-F962-4AB1-A724-9F6BA2108CB9
* Outlook 2002:
http://www.microsoft.com/downloads/...BB-0D9A-465D-A4BC-AF501562772D&displaylang=en
* Outlook 2003:
http://www.microsoft.com/downloads/...43-B041-4305-8442-3C4E3B832788&displaylang=en
* Exchange Server 5.0 SP2:
http://www.microsoft.com/downloads/...C3-ABF9-4A21-9B49-81FA362B251F&displaylang=en
* Exchange Server 5.5 SP4:
http://www.microsoft.com/downloads/...0E-12DE-4CA1-9432-D2E73AF62427&displaylang=en
* Exchange Server 2000 SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0A8DF1C3-ABF9-4A21-9B49-81FA362B251F
* Voor informatie over de kwetsbare componenten van Office kunt u meer lezen in het beveiligingsadvies van Microsoft.
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx
Deze componenten worden voornamelijk in meertalige kantooromgevingen gebruikt.


Waar vind ik meer informatie?
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx




************************
BRON: Waarschuwingsdienst.nl
************************
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan