- Microsoft Windows NT Workstation 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows 2000 SP2, SP3, SP4
- Microsoft Windows XP y Microsoft Windows XP SP1
- Microsoft Windows XP 64-Bit Edition SP1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows 98 Segunda Edición (SE) (ver Nota)
- Microsoft Windows Millennium Edition (Me) (ver Nota)

Componentes afectados:

- Microsoft Outlook Express 5.5 SP2
- Microsoft Outlook Express 6
- Microsoft Outlook Express 6 SP1
- Microsoft Outlook Express 6 SP1 (64 bit Edition)
- Microsoft Outlook Express 6 en Windows Server 2003
- Microsoft Outlook Express 6 en Windows Server 2003 (64 bit edition)

Nota:

Sobre Windows 98, 98 Segunda Edición, y Windows Millennium

Debido a la política de soporte para estas versiones del sistema operativo Windows (ver "Ciclo de vida del soporte técnico de Microsoft", http://support.microsoft.com/default.aspx?scid=fh;ES-ES;lifecycle), Microsoft sólo libera actualizaciones de seguridad que sean consideradas críticas, y por lo tanto, aunque la vulnerabilidad afecta a estos sistemas operativos, no existe un parche para ellos.

Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Descripción

Esta actualización resuelve una vulnerabilidad conocida del Outlook Express, que puede provocar una denegación de servicio (DoS). El problema ocurre por una pobre verificación de la información de los cabezales en los mensajes electrónicos recibidos.

Si un usuario recibe un correo electrónico especialmente modificado, Outlook Express puede fallar.

Si el panel de vista previa está habilitado, el usuario podrá remover manualmente el mensaje y reiniciar el programa para recuperar su funcionalidad.

Esta actualización también cambia el nivel de seguridad por defecto del Outlook Express 5.5 Service Pack 2 (SP2) para permitir la visualización de mensajes con formato HTML en la zona de sitios restringidos.

Además, soluciona un problema introducido por un parche anterior (MS03-014), donde Outlook Express 6 SP1 crea una copia de la libreta de direcciones en una ubicación conocida (por ejemplo el escritorio), con el nombre de "~", sin extensión.

Parches:

Los parches pueden descargarse de los siguientes enlaces:

Actualización de seguridad acumulativa para Outlook Express 5.5 Service Pack 2 (KB823353)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
9A8D1BF2-93C5-41A9-B79A-31D54743BA0E&displaylang=es

Actualización de seguridad acumulativa para Outlook Express 6 (KB823353)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
D5900DF1-10AB-4850-9064-3070CE1F948A&displaylang=es

Actualización de seguridad acumulativa para Outlook Express 6 Service Pack 1 (KB823353)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
AD6A96BC-DAF0-4EAB-89B8-BD702B3E3E5D&displaylang=es

Actualización de seguridad acumulativa para Outlook Express en Windows Server 2003 (KB823353)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
C99AAFCD-B99B-4B13-A366-5F8EDC83633F&displaylang=es

Nota:

Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS04-018
www.microsoft.com/technet/security/bulletin/ms04-018.mspx

Microsoft Knowledge Base Article - 823353
http://support.microsoft.com/?kbid=823353




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com