*Kingpin*
Lid
- Lid geworden
- 23 jan 2004
- Berichten
- 89.558
- Waarderingsscore
- 229
Datum: 11 april 2006
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2006-029
-----------------------------------------------------------
Microsoft Outlook Express bevat lek
Datum: 2006-04-11
Gepubliceerd via: website, e-mail, SMS
Programma: Microsoft Outlook Express
Versie: 5.5 en 6.0
Besturingssysteem: Windows 2000, Windows XP, Windows Server 2003
Korte omschrijving
Microsoft heeft een update uitgebracht waarmee een kwetsbaarheid in het mail programma Outlook Express wordt verholpen. De kwetsbaarheid kan worden uitgebuit wanneer u ertoe wordt overgehaald een speciaal aangepast bestand te openen in Microsoft Outlook Express.
Wat kan er gebeuren?
De gevonden kwetsbaarheid wordt veroorzaakt door een fout in Outlook Express bij het verwerken van zogenoemde "Microsoft Adresboek"-bestanden. Deze bestanden hebben de extensie .wab.
Wanneer u wordt overgehaald om een zogenoemd .wab bestand te openen in Outlook Express, kan dit tot gevolg hebben dat:
* (persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, in handen van kwaadwillenden komen;
* essentile computerbestanden worden verwijderd, waardoor de computer niet meer werkt;
* bestanden worden herschreven waardoor deze niet meer bruikbaar zijn;
* de computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.
Microsoft Adresbook-bestanden worden standaard, wanneer u hier op dubbelklikt, niet met Outlook Express geopend. Standaard zal de Windows-applicatie "Adresboek" worden geopend. Deze applicatie is niet kwetsbaar. U loopt dus alleen risico wanneer u een zogenoemd .wab-bestand met Outlook Express opent.
Hoe weet ik of mijn computer kwetsbaar is?
Uw computer is kwetsbaar als u Microsoft Outlook Express gebruikt op n van de volgende platformen:
Hoe verhelp ik de kwetsbaarheid?
Bij voorkeur maakt u gebruik van de automatische update-functionaliteit in Windows. Op deze manier is uw computer vanzelf beschermd. U kunt hier meer lezen over de automatische update.
U kunt de door Microsoft beschikbaar gestelde beveiligingsupdate ook zelf installeren. U kunt de update verkrijgen via de Microsoft update site: http://windowsupdate.microsoft.com.
Waar vind ik meer informatie?
http://www.microsoft.com/technet/security/Bulletin/MS06-016.mspx
**************************
BRON : Waarschuwingsdienst.nl
**************************
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2006-029
-----------------------------------------------------------
Microsoft Outlook Express bevat lek
Datum: 2006-04-11
Gepubliceerd via: website, e-mail, SMS
Programma: Microsoft Outlook Express
Versie: 5.5 en 6.0
Besturingssysteem: Windows 2000, Windows XP, Windows Server 2003
Korte omschrijving
Microsoft heeft een update uitgebracht waarmee een kwetsbaarheid in het mail programma Outlook Express wordt verholpen. De kwetsbaarheid kan worden uitgebuit wanneer u ertoe wordt overgehaald een speciaal aangepast bestand te openen in Microsoft Outlook Express.
Wat kan er gebeuren?
De gevonden kwetsbaarheid wordt veroorzaakt door een fout in Outlook Express bij het verwerken van zogenoemde "Microsoft Adresboek"-bestanden. Deze bestanden hebben de extensie .wab.
Wanneer u wordt overgehaald om een zogenoemd .wab bestand te openen in Outlook Express, kan dit tot gevolg hebben dat:
* (persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, in handen van kwaadwillenden komen;
* essentile computerbestanden worden verwijderd, waardoor de computer niet meer werkt;
* bestanden worden herschreven waardoor deze niet meer bruikbaar zijn;
* de computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.
Microsoft Adresbook-bestanden worden standaard, wanneer u hier op dubbelklikt, niet met Outlook Express geopend. Standaard zal de Windows-applicatie "Adresboek" worden geopend. Deze applicatie is niet kwetsbaar. U loopt dus alleen risico wanneer u een zogenoemd .wab-bestand met Outlook Express opent.
Hoe weet ik of mijn computer kwetsbaar is?
Uw computer is kwetsbaar als u Microsoft Outlook Express gebruikt op n van de volgende platformen:
U kunt de versie van uw Windows controleren door met de rechter muisknop te klikken op "mijn computer" en dan eigenschappen te selecteren.* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 en 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 en Server 2003 Service Pack 1
* Microsoft Windows Server 2003 x64 Editie
Hoe verhelp ik de kwetsbaarheid?
Bij voorkeur maakt u gebruik van de automatische update-functionaliteit in Windows. Op deze manier is uw computer vanzelf beschermd. U kunt hier meer lezen over de automatische update.
U kunt de door Microsoft beschikbaar gestelde beveiligingsupdate ook zelf installeren. U kunt de update verkrijgen via de Microsoft update site: http://windowsupdate.microsoft.com.
Waar vind ik meer informatie?
http://www.microsoft.com/technet/security/Bulletin/MS06-016.mspx
**************************
BRON : Waarschuwingsdienst.nl
**************************