Patch per Outlook Express

Le versioni 5.5 e 6.0 di Outlook Express sono affette da una vulnerabilita' di sicurezza. Lo afferma un bollettino di Microsoft che raccomanda agli utenti l'immediata installazione delle patch disponibili sul sito.

Per consentire la verifica dell'autenticità dei messaggi di posta, Outlook Express supporta la firma digitale dei messaggi attraverso lo standard S/MIME.
La vulnerabilità individuata consiste in un ''buffer overrun'' presente nel codice che supporta S/MIME.

Inserendo un codice malizioso in una e-mail firmata digitalmente, un assalitore potrebbe riuscire, nel più grave dei casi, ad eseguire sul computer della vittima un codice a sua scelta.

E' urgente pertanto installare la patch, presente sul sito di Microsoft.
La patch per la versione 5.5 di Outlook Express richiede che sia stato già installato il service Pack 2 per Internet Explorer 5.5.
Gli utenti che hanno installato il Service Pack 1 per Internet Explorer 6.0 e Windows XP non hanno invece bisogno di installare la patch, in quanto già inclusa in questi aggiornamenti.