Ecco la patch per l'Outlook View Control

La falla colpisce gli utenti della versione 2002 del popolare client di posta elettronica. Rischi minori per quanti utilizzano Outlook 2000 o 98

Redmond (USA) - Microsoft ha rilasciato la patch per Outlook 2002 e 2000 relativa ad un problema di sicurezza legato all'Outlook View Control, scoperto nello scorso luglio dal noto ?bug hunter? Georgi Guninski.

L'Outlook View Control normalmente dovrebbe permettere all'utente di visualizzare le proprie cartelle di posta elettronica o il calendario di Outlook via Web. In realtà, attraverso la semplice visualizzazione di una pagina Web o l'apertura di un e-mail HTML contenenti uno script aggressivo, il controllo ActiveX si trasforma in una pericolosa porta d'accesso al sistema, permettendo la modifica o la cancellazione dei dati di Outlook (mail, calendario, account) o il lancio, attraverso il programma di posta, di un codice distruttivo.

Nell'avviso di sicurezza, Microsoft precisa che il problema è presente anche nelle versioni precedenti alla 2002 di Outlook, anche se solo quest'ultima aprirebbe la porta a codici distruttivi o alla possibilità di leggere o modificare i messaggi.
Sono quindi disponibili due patch:

la prima (1,25 MB per il 2002 e 146 KB per il 2000) per sistemare il problema riscontrato con l'ActiveX Outlook View Control e la cui installazione è raccomandata immediatamente per quanti utilizzano Outlook 2002. Per le altre versioni è consigliata

la seconda patch (2,5 MB) per impedire che, aprendo una email HTML, sia possibile invocare il famigerato controllo ActiveX, facendo sì che il messaggio venga aperto in una zona protetta, dove i controlli ActiveX sono disabilitati. Questa seconda patch viene installata automaticamente con Outlook 2002 e deve essere attivata da chi possiede le precedenti versioni del client di posta elettronica.

Nessuna patch è disponibile per chi ha Outlook 98 o precedenti, in quanto non più supportati da Microsoft.
TAG: microsoft
14 Commenti alla Notizia Ecco la patch per l'Outlook View Control
Ordina
  • ho scaricato la nuova service pack 2 di winmierda e il computer è andato a farsi un giro

    ho perso tutto

    cosa piu bella ancora quando ho provato a reinstallarlo da nuovo e mettere il pack 2merd il computer ha cominciato a spegnersi ad ogni avvio di winmerd roba che mi spakka fuori tutto

    windows mi fai schifo
    non+autenticato
  • mi piacerebbe tanto sapere che tipo di computer hai... con materiale di marca a me funziona tutto perfettamente (Main Board Asus, Scheda video e audio Creative, modem e scheda di rete 3com, Hard Disk IBM, Processore Athlon) ed effettuo il live update Microsoft circa una volta a settimana...

    Quando avevo un computer di quelli da un tanto al chilo anche io avevo dei problemi (per capirci, quelli di CD o VB), ma da quando ho investito un minimo di piu' nell'hardware tutto si e' sistemato. Usando 2000 ovviamente.

    ciao
    non+autenticato
  • scheda madre abit
    video sparkle gforce
    audio creative
    hd fireball
    processore athlon 1200


    vedi un po tu
    winmerda
    non+autenticato


  • - Scritto da: gb
    > scheda madre abit
    > video sparkle gforce
    > audio creative
    > hd fireball
    > processore athlon 1200
    >
    >
    > vedi un po tu
    > winmerda

    sono fermamente convinto che tu potresti avere qualsiasi altro hardware ed avresti comunque problemi. Un antico proverbio dice: è il "manico" che conta.

    Credo che quando qualcosa non funziona bisognerebbe, prima di criticare, avere quel minimo di umiltà necessaria per chiedersi "dove ho sbagliato?"
    non+autenticato
  • senti coglioncello
    a parte che ho pc da quando avevo 6 anni
    poi
    dopo aver installato windows e basta
    configurato internet
    e fatto l'aggiornamento online (fa tutto da solo come ben sai )
    il computer va a puttene

    saluti

    p.s.
    winmerda


    non+autenticato
  • > sono fermamente convinto che tu potresti
    > avere qualsiasi altro hardware ed avresti
    > comunque problemi. Un antico proverbio dice:
    > è il "manico" che conta.

    Allora scaricati il service pack 2 di Office 2000, installalo e poi prega di aprire qualsiasi "allegato potenzialmente pericoloso", anche vecchio. Quando avrai scoperto di non poterlo fare (sempre che non compri Office XP, o installi un Exchange Server), prova a disinstallare il Service Pack 2. Vietato. Soluzione? Disinstalla e reinstalla Office 2000, quindi NON installare piu' il service pack 2, neanche se ti copriva bug di Word, Excel, o quant'altro.

    Ora MS decide al posto mio quello che posso aprire. Che futuro ci aspetta?

    > Credo che quando qualcosa non funziona
    > bisognerebbe, prima di criticare, avere quel
    > minimo di umiltà necessaria per chiedersi
    > "dove ho sbagliato?"
    Su questo sono comunque d'accordo.

    non+autenticato
  • "Neo" NON PUO' USARE UN SO WINDRAGA!
    CAMBIA nick!
    non+autenticato
  • Nessuna patch è disponibile per chi ha Outlook 98 o precedenti, in quanto non più supportati da Microsoft.

    Ovviamente perchè fornire all'utente un servizio per il tuo software bacato che hanno pagato quando l'utente può pagare ancora e prendere la nuova release (bacata)?

    Ciao
    non+autenticato
  • Devo dire che ultimamente M$ sta mantenendo medie altissime della serie una path al giorno toglie l'informatico di torno se continua cosi nel mondo dell'informatica avremo una nuova figura professionale "M$-patchcer" ovvero l'addetto alle patch microsoft, alle volte mi chiedo: se avessimo tra le mani quei maledetti sorgenti cosa ci troveremo mai? meditate gente meditate......
    non+autenticato
  • > Devo dire che ultimamente M$ sta mantenendo
    > medie altissime della serie una path al
    > giorno toglie l'informatico di torno se
    > continua cosi nel mondo dell'informatica
    > avremo una nuova figura professionale
    > "M$-patchcer" ovvero l'addetto alle patch
    > microsoft, alle volte mi chiedo: se avessimo
    > tra le mani quei maledetti sorgenti cosa ci
    > troveremo mai? meditate gente meditate......

    devo dire che anche gli altri OS non e' che abbiano medie molto basse....
    e' solo che ms produce da sola un boato di software e i giornali gli danno molto (forse troppo) spazio.

    Ciao
    non+autenticato


  • - Scritto da: MaKs
    > > Devo dire che ultimamente M$ sta
    > mantenendo
    > > medie altissime della serie una path al
    > > giorno toglie l'informatico di torno se
    > > continua cosi nel mondo dell'informatica
    > > avremo una nuova figura professionale
    > > "M$-patchcer" ovvero l'addetto alle patch
    > > microsoft, alle volte mi chiedo: se
    > avessimo
    > > tra le mani quei maledetti sorgenti cosa
    > ci
    > > troveremo mai? meditate gente
    > meditate......
    >
    > devo dire che anche gli altri OS non e' che
    > abbiano medie molto basse....
    > e' solo che ms produce da sola un boato di
    > software e i giornali gli danno molto (forse
    > troppo) spazio.
    >
    > Ciao


    Senti bene portami esempi concreti punto-informatico mi sembra un sito molto imparziale e non fa distinzioni,ti ricordo per altro che punto informatico gira sotto winzoz, ma linux un nome a caso ti risulta che abbia avuto tutti questi problemi con i "suoi" applicativi equivalenti? Boato di software? i problemi di maggiori chissà perchè ricadono sempre sopra i stessi software. outlook windows.X IIS IE, e chissa perchè quasi sempre legati alla sicurezza cmq ricordati che se microsoft crea un boato di software il mondo open source dal canto suo non fa certo di meno...medita medita
    non+autenticato


  • > punto-informatico mi sembra un sito molto
    > imparziale e non fa distinzioni,ti ricordo

    Ahahahhahahaahahahahah... rotfl ...

    > winzoz, ma linux un nome a caso ti risulta
    > che abbia avuto tutti questi problemi con i

    Non gli risulta perche' i siti imparziali come questo non ne danno notizia. Ti leggi bugtraq e trovi un miliardo di falle di sicurezza in tutto il software per linsux.
    non+autenticato
  • - Scritto da: Ciao
    > Ti leggi
    > bugtraq e trovi un miliardo di falle di
    > sicurezza in tutto il software per linsux.

    veramente sono 2 mesi che non esce una falla critica di sicurezza per software che gira sotto linux. E' uscito proprio ieri un exploit locale per sendmail (che solo un pazzo continuerebbe ad usare dopo che esiste postfix e qmail che non hanno _mai_ avuto falle di sicurezza) che ormai gira di default solo su pochissime distribuzioni (praticamente tutte montano postfix, appunto)

    E a quanto mi e' dato vedere, le versioni sicure ed iperaffidabili (SElinux, linux HP, Medusa DS9 e molte altre patch) vengono sempre create a partire da linux, mai da windows o da altri unix commerciali... questione di licenza ? HP ha HP/UX... L'NSA credo che disponga dei sorgenti di Win, visto che ci infila le backdoor.

    non+autenticato


  • > veramente sono 2 mesi che non esce una falla
    > critica di sicurezza per software che gira
    > sotto linux. E' uscito proprio ieri un

    Ben due mesi? Per un sistema supersicuro e affidabile non saranno pochini? Senza contare che le famose patch di sicurezza di microsoft riguardano quasi sempre vulnerabilita' ai dos.

    > E a quanto mi e' dato vedere, le versioni
    > sicure ed iperaffidabili (SElinux, linux HP,

    Ah si se linux hp e' sicuro e iperaffidabile quanto HP-UX siamo a posto.

    > windows o da altri unix commerciali...
    > questione di licenza ? HP ha HP/UX... L'NSA

    Bravo,questione di licenza.

    > credo che disponga dei sorgenti di Win,
    > visto che ci infila le backdoor.

    Anche se li ha non puo' ne usarli ne modificarli ne tantomeno rilasciare il prodotto finale.
    non+autenticato