| PARCHES > MICROSOFT OUTLOOK Y OUTLOOK EXPRESS |
 |
Uno de los softwares de correo electrónico más utilizados, ya sea en su versión completa como en la Express.
El siguiente es el listado de parches más importantes de Microsoft Outlook y Outlook Express relacionados con los virus informáticos. Recomendamos que todos sean aplicados si aún no lo hicieron. |
|
|
| LISTADO |
|
|
| Parche acumulativo para Outlook Express |
| 23/04/2003 |
Microsoft liberó una actualización acumulativa para su cliente de correo electrónico gratuito, la cual incluye la corrección a un agujero de seguridad crítico que podría permitir la ejecución de código arbitrario con la lectura de un mensaje en formato HTML especialmente preparado.
La falla se encuentra en el componente del Outlook Express que interpreta las URLs de acceso a mensajes MHTML (MIME HTML), las cuales comienzan normalmente con mhtml://. A través de esta vulnerabilidad es posible acceder a un archivo de texto en el equipo local, el cual puede llegar a incluir código script que se ejecutaría en el contexto de seguridad del usuario.
La vulnerabilidad afecta a las versiones 5.5 y 6.0 del Outlook Express, pero no se descarta que afecte a las anteriores, por lo que se recomienda la actualización a la última versión disponible.
El parche puede ser descargado desde las siguientes direcciones:
Más información sobre esta actualización puede encontrarse en el Boletín de Seguridad MS03-014 |
|
|
|
|
| Falla en el procesamiento de encabezados en Outlook 2002 |
| 04/12/2002 |
Existe una falla en el Microsoft Outlook 2002 al procesar la información de los encabezados de los correos electrónicos. Un atacante que exitosamente explote la vulnerabilidad puede enviar un mensaje especialmente malformado a un usuario de Outlook 2002 el cual puede causar que el programa falle bajo ciertas circunstancias.
El cliente de correo continuará fallando hasta que el mensaje sea eliminado del servidor con otra aplicación o desde un Webmail, luego volverá a funcionar normalmente. Los usuarios que utilizen la conexión MAPI para acceder al servidor de correo no se ven afectados por esta falla.
Este error no afecta a las versiones Outlook 2000 o Outlook Express.
El atacante solo podrá mantener un ataque de denegación de servicios. No le será posible ejecutar ningún tipo de acción en el sistema vulnerable.
Se recomienda a los usuarios de Outlook 2002 que descarguen el parche correspondiente desde la siguientes dirección:
http://office.microsoft.com/downloads/2002/olk1005.aspx
Mas información:
Boletín MS02-067:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-067.asp |
|
|
|
|
| Buffer no chequeado en Outlook Express permite compromiso del sistema |
| 10/10/2002 |
Outlook Express permite la verificación de mensajes de correo
electrónico utilizando la firma digital a través de S/MIME.
Existe un buffer no chequeado correctamente en el código que
genera un mensaje de aviso cuando se recibe un correo firmado
digitalmente, el cual puede ser sobreescrito para causar el
compromiso del sistema.
Esta vulnerabilidad es considerada como crítica dado que
puede llevar al cuelgue de la aplicación y a la ejecución de
código arbitrario. Las versiones afectadas son:
- Outlook Express 6.0
- Outlook Express 5.5
Microsoft Outlook, parte de Office, no es vulnerable a este
error, y no tiene por qué ser actualizado. El arreglo de este
problema se incluye en los Service Pack 1 para Windows XP e
Internet Explorer 6, y puede ser descargado individualmente desde
las siguientes direcciones:
En sistemas utilizando Outlook Express 5.5, es necesario
instalar previamente el Service
Pack 2 para Internet Explorer 5.5.
|
|
|
|
|
| Vulnerabilidad "Outlook View Control Exposes Unsafe Functionality" |
| 17/08/2001 |
Esta vulnerabilidad afecta a las
versiones 98, 2000 y 2002 (XP) del Outlook. El problema se encuentra en un control ActiveX
incluido en estas aplicaciones llamado Outlook View Control que permite consultar carpetas
de mail del Outlook desde una página web.Debido a
un problema de diseño en este control, el mismo puede permitir que un usuario elimine,
modifique o incluso ejecute cualquier otra acción utilizando este componente.
El parche que corrige esta vulnerabilidad se encuentra
disponible en: |
|
|
|
|
| Vulnerabilidad "Unchecked buffer in vCard Handler" |
| 22/02/2001 |
Este problema afecta sólo a
aquellos que tengan instalado el Outlook Express, utilicen éste o la versión completa,
Outlook. El buffer no chequeado se encuentra en un
componente que forma parte del Outlook Express, utilizado para procesar vCards, que es
usado desde éste y desde el Outlook, si el mismo es instalado.
Explotando este buffer no chequeado, un atacante puede
causar que, al abrir un vCard, el cliente de correo falle, o se ejecute código arbitrario
en el equipo que lo abre. Un vCard no puede abrirse automáticamente, por lo que sólo se
entra en rieso al abrirla y no tener el parche instalado.
Puede descargarse un parche para este problema desde:
http://www.microsoft.com/technet/security/bulletin/MS01-012.asp
Debido a que el Outlook Express es parte del Internet
Explorer, el parche se encuentra clasificado según la versión de éste último. |
|
|
|
Sólo se muestran los últimos 5 parches para Microsoft Outlook y Outlook Express. Para ver todos, hacer click aquí.
|
|
|
 |
W32/Cuydoc: Solo infecta versiones en Español de Windows. Es capaz de eliminar todos los archivos .doc de Mis documentos y copiarse a la unidad A: si algún disquete es encontrado.  |
|
| W32/IRCBot.B: Se trata de una variante de la familia SDBot. Fue detectado propagándose a través del correo electrónico, como spam, pero no tiene ninguna rutina para propagarse por ese medio. En cambio, puede ser distribuido a través de los canales de IRC. |
|
|
|
 |
Virus más reportados en los últimos 30 días:
|
|
|
 |
|
Podés incorporar nuestras noticias y alertas en tu sitio:
|
|
|
0
|
