Eine Sicherheitslücke in Outlook Express kann bei Verwendung einer Windows-Adressbuchdatei (WAB) dazu führen, dass ein Angreifer kontrolle über das System erlangt. Microsoft empfiehlt das Update schnellstmöglich zu installieren.

Die Sicherheitslücke kann vom Angreifer ausgenutzt werden, wenn der Anwender mit administrativen Rechten angemeldet ist. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Microsoft selbst stuft den Schweregrad als "Hoch" ein. Betroffen sind alle neueren Windowsversion inklusive der unterschiedlichen Server Versionen unabhängig vom Servicepack. Lediglich für Windows 98 / 98 SE und ME wird der Schweregrad als "nicht kritisch" eingestuft.

Ausser dem Update existiert noch ein Workarround, die aber den eigendlichen Fehler nicht behebt. Dazu ist eine Änderung an der Registry vorzunehmen. Die Auswirkungen sind aber nicht praktikabel. (hri)

Update und weitere Informationen