Actualización acumulativa para Outlook Express

SeguridadVirus

Microsoft ha publicado una actualización para evitar una vulnerabilidad en Outlook Express 5.5 y 6.

El problema consiste en una denegación de servicio en el gesto de correo de Microsoft debido a una carencia de verificación robusta en las cabeceras de los e-mails.

Se trata de una actualización acumulativa por lo que se incluyen todas las funcionalidades de todas las actualizaciones anteriormente publicadas para Outlook Express 5.5 y Outlook Express 6.

La actualización también cambia la configuración de seguridad por defecto para Outlook Express 5.5 Service Pack 2 (SP2), al hacer que los e-mail HTML se previsualicen en la zona de sitios restringidos. También se corrige un comportamiento introducido en el parche MS03-014 por el que Outlook Express 6 SP1 y posteriores crean una copia de la agenda de direcciones en una localización predecible con nombre de archivo “~”.

El problema corregido reside en que si la vista previa está activada un e-mail malicioso, con las cabeceras modificadas a tal efecto, podrá provocar la caída de Outlook Express. Será necesario eliminar el mensaje perjudicial de forma manual para recuperar la funcionalidad habitual del lector de correo.

Actualizaciones disponibles en:

Microsoft Outlook Express 5.5 Service Pack 2

Microsoft Outlook Express 6

Microsoft Outlook Express 6 Service Pack 1

Microsoft Outlook Express 6 Service Pack 1 (64 bit Edition)

Microsoft Outlook Express 6 on Windows Server 2003

Microsoft Outlook Express 6 on Windows Server 2003 (64 bit edition)