Freigeben über


Sicherheitsbulletin

Microsoft Security Bulletin MS04-009 – Kritisch

Sicherheitsanfälligkeit in Microsoft Outlook könnte codeausführung zulassen (828040)

Veröffentlicht: 09. März 2004 | Aktualisiert: 12. April 2004

Version: 2.2

Ausgestellt: 9. März 2004
Aktualisiert: 12. April 2004
Version: 2.2

Zusammenfassung

Wer sollte dieses Dokument lesen:
Kunden, die Microsoft Office XP und Outlook 2002 verwenden

Auswirkungen der Sicherheitsanfälligkeit:
Remoteausführung von Code

Maximale Schweregradbewertung:
Kritisch

Empfehlung:
Kunden sollten das Update sofort anwenden.

Ersatz für Sicherheitsupdates:
Dieses Update ersetzt die Version, die im Microsoft Security Bulletin MS03-003 bereitgestellt wird.

Einschränkungen:
Keine

Getestete Software- und Sicherheitsupdate-Downloadspeicherorte:

Betroffene Software

Hinweis: Außerdem ist ein Administratorupdate verfügbar. Weitere Details finden Sie im Abschnitt "Sicherheitsupdateinformationen".

Nicht betroffene Software

Die oben aufgeführte Software wurde getestet, um festzustellen, ob die Versionen betroffen sind.  Andere Versionen enthalten entweder keine Sicherheitspatchunterstützung mehr oder sind möglicherweise nicht betroffen.  Überprüfen Sie die Microsoft-Support Lifecycle-Website, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Allgemeine Informationen

Technische Details

Technische Beschreibung:

Nach der Veröffentlichung dieses Bulletins wurde festgestellt, dass sich diese Sicherheitsanfälligkeit auch auf Benutzer auswirken könnte, die nicht über die Startseite des Ordners "Outlook Today" als Standardstartseite in Outlook 2002 verfügen. Daher hat Microsoft dieses Bulletin mit einer neuen Schweregradbewertung "kritisch" veröffentlicht, um den erweiterten Angriffsvektor widerzuspiegeln. Das update, das mit der ursprünglichen Version dieses Sicherheitsbulletins veröffentlicht wurde, ist wirksam beim Schutz vor der Sicherheitsanfälligkeit und benutzern, die das Update angewendet haben oder Office XP Service Pack 3 installiert haben, müssen keine zusätzlichen Maßnahmen ergreifen.

Darüber hinaus stellt Microsoft für Kunden im Microsoft Download Center ein zusätzliches "Clientupdate" bereit. Dieses zusätzliche Update enthält keine neuen Fixes oder Funktionen, sondern ist stattdessen ein zusätzliches Angebot des Updates, das eine Alternative für Kunden bietet. Weitere Informationen zum Clientupdate finden Sie im Abschnitt "Sicherheitsupdateinformationen".

In Outlook 2002 ist eine Sicherheitslücke vorhanden, die internet Explorer das Ausführen von Skriptcode in der Zone "Lokaler Computer" in einem betroffenen System ermöglichen könnte. Die Analyse speziell gestalteter Mailto-URLs von Outlook 2002 verursacht diese Sicherheitsanfälligkeit. Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer eine böswillige Website hosten, die eine Webseite enthielt, die die Sicherheitsanfälligkeit ausnutzen soll, und dann einen Benutzer dazu überreden, die Webseite anzuzeigen.

Der Angreifer könnte auch eine HTML-E-Mail-Nachricht erstellen, die darauf ausgelegt ist, die Sicherheitsanfälligkeit auszunutzen und den Benutzer zu überzeugen, die HTML-E-Mail-Nachricht anzuzeigen. Nachdem der Benutzer die bösartige Website besucht oder die schädliche HTML-E-Mail-Nachricht angezeigt hat, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, auf Dateien im System eines Benutzers zugreifen oder beliebigen Code im System eines Benutzers ausführen. Dieser Code würde im Sicherheitskontext des aktuell angemeldeten Benutzers ausgeführt. Outlook 2002 ist als separates Produkt verfügbar und ist auch bestandteil von Office XP.

Mildernde Faktoren:

  • Benutzer, die E-Mail-Nachrichten im Nur-Text-Format lesen, sind vom HTML-E-Mail-Angriffsvektor weniger gefährdet, da sie auf einen Link in einer E-Mail-Nachricht klicken müssen, um betroffen zu sein.
  • Wenn ein Angreifer diese Sicherheitsanfälligkeit ausgenutzt hat, erhält der Angreifer nur die gleichen Berechtigungen wie der Benutzer. Benutzer, deren Konten so konfiguriert sind, dass sie nur wenige Berechtigungen auf dem System haben, sind weniger risikobehaftet als Benutzer, die mit Administratorrechten arbeiten.

Schweregradbewertung:

Microsoft Office XP Kritisch
Microsoft Outlook 2002 Kritisch

Die oben genannte Bewertung basiert auf den Typen von Systemen, die von der Sicherheitsanfälligkeit betroffen sind, ihren typischen Bereitstellungsmustern und der Auswirkung, dass sie die Sicherheitsanfälligkeit ausnutzen würden.

Sicherheitsrisikobezeichner:CAN-2004-0121

Problemumgehungen

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen korrigieren die zugrunde liegende Sicherheitsanfälligkeit nicht. Sie helfen jedoch, bekannte Angriffsvektoren zu blockieren. Problemumgehungen können in einigen Fällen die Funktionalität verringern; in solchen Fällen wird die Verringerung der Funktionalität unten identifiziert.

Verwenden Sie nicht die Startseite des Ordners "Outlook Today" in Outlook 2002

Sie können vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Startseite des Ordners "Outlook today" in Outlook 2002 deaktivieren.

  1. Klicken Sie im Outlook-Fenster "Ordnerliste" mit der rechten Maustaste auf "Outlook Today" oder "Mailbox — [Benutzername]"
  2. Wählen Sie Eigenschaften für "Outlook Today" oder "Mailbox — [Benutzername]" aus.
  3. Registerkarte "Startseite" auswählen
  4. Deaktivieren Sie "Homepage standardmäßig für diesen Ordner anzeigen"
  5. Wiederholen Sie diesen Vorgang für alle anderen "Ordnerliste"-Elemente mit der Bezeichnung "Outlook Today" oder "Mailbox — [Benutzername]"

Auswirkungen der Problemumgehung:

Die Startseite des Ordners "Outlook Today" ist nicht mehr verfügbar.

Wenn Sie Outlook 2002 oder Outlook Express 6.0 SP1 oder höher verwenden, lesen Sie E-Mail-Nachrichten im Nur-Text-Format, um sich vor dem HTML-E-Mail-Angriffsvektor zu schützen

Microsoft Outlook 2002-Benutzer, die Service Pack 1 oder höher angewendet haben, und Outlook Express 6.0-Benutzer, die Service Pack 1 oder höher angewendet haben, können ein Feature aktivieren, mit dem sie alle nicht digital signierten E-Mail-Nachrichten oder nicht verschlüsselte E-Mail-Nachrichten nur im Nur-Text anzeigen können.

Digital signierte E-Mail-Nachrichten und verschlüsselte E-Mail-Nachrichten sind von der Einstellung nicht betroffen und können in ihren ursprünglichen Formaten gelesen werden.

Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594 .

Informationen zum Aktivieren dieser Einstellung in Outlook Express 6.0 finden Sie im Microsoft Knowledge Base-Artikel 291387

Auswirkungen der Problemumgehung:

E-Mails, die im Nur-Text-Format angezeigt werden, dürfen keine Bilder, spezielle Schriftarten, Animationen oder andere umfangreiche Inhalte enthalten. Außerdem wurde Folgendes durchgeführt:

  • Die Änderungen werden auf den Vorschaubereich und auf das Öffnen von Nachrichten angewendet.
  • Bilder werden zu Anlagen, um den Verlust von Nachrichteninhalten zu vermeiden.
  • Da sich die Nachricht weiterhin im Rich-Text-Format oder im HTML-Format im Speicher befindet, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet, da sich die Nachricht weiterhin im Rich-Text-Format oder im HTML-Format im E-Mail-Speicher befindet.

Häufig gestellte Fragen

Warum gibt Microsoft dieses Bulletin erneut aus
Nach der Veröffentlichung dieses Bulletins wurde festgestellt, dass sich diese Sicherheitsanfälligkeit auch auf Benutzer auswirken könnte, die nicht über die Startseite des Ordners "Outlook Today" als Standardstartseite in Outlook 2002 verfügen. Daher hat Microsoft dieses Bulletin mit einer neuen Schweregradbewertung "kritisch" veröffentlicht, um den erweiterten Angriffsvektor widerzuspiegeln. Das update, das mit der ursprünglichen Version dieses Sicherheitsbulletins veröffentlicht wurde, ist wirksam beim Schutz vor der Sicherheitsanfälligkeit und benutzern, die das Update angewendet haben oder Office XP Service Pack 3 installiert haben, müssen keine zusätzlichen Maßnahmen ergreifen.

Darüber hinaus stellt Microsoft für Kunden im Microsoft Download Center ein zusätzliches "Clientupdate" bereit. Dieses zusätzliche Update enthält keine neuen Fixes oder Funktionen, sondern ist stattdessen ein zusätzliches Angebot des Updates, das eine Alternative für Kunden bietet. Weitere Informationen zum Clientupdate finden Sie im Abschnitt "Sicherheitsupdateinformationen".

Was ist der Umfang der Sicherheitsanfälligkeit?
In Outlook 2002 und deren Behandlung von Mailto-URLs ist eine Sicherheitslücke zur Rechteerweiterung vorhanden, die internet Explorer das Ausführen von Skripts in der Zone "Lokaler Computer" auf einem betroffenen System ermöglichen könnte. Outlook 2002 ist als separates Produkt verfügbar und ist auch bestandteil von Office XP. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann auf Dateien im System eines Benutzers zugreifen oder beliebigen Code im System eines Benutzers ausführen.

Was verursacht die Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird dadurch verursacht, wie eine mailto-URL von Outlook 2002 interpretiert wird. Durch das Erstellen einer speziell formatierten Mailto-URL ist es möglich, Outlook 2002 abzurufen, um die URL so zu interpretieren, dass die Codeausführung möglich ist.

Was ist eine mailto-URL?
Das mailto-URL-Schema ist in RFC 2368 definiert. Der RFC gibt an, dass das Mailto-URL-Schema verwendet wird, um die Internet-Postanschrift einer Person oder eines Diensts festzulegen. In der einfachsten Form enthält eine Mailto-URL eine Internet-E-Mail-Adresse. Da die Interaktion mit einigen Ressourcen möglicherweise die Angabe von Nachrichtenkopfzeilen oder Nachrichtentexten sowie die E-Mail-Adresse erfordert, wird das Mailto-URL-Schema erweitert, um das Festlegen von E-Mail-Kopfzeilenfeldern und den Nachrichtentext zu ermöglichen."

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann dazu führen, dass Internet Explorer Skript in der Zone "Lokaler Computer" auf einem betroffenen System ausführt. Ein Angreifer, der diese Sicherheitsanfälligkeit ausgenutzt hat, kann auf Dateien im System eines Benutzers zugreifen oder beliebigen Code im System eines Benutzers ausführen.

Wie kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer eine böswillige Website hosten, die eine Webseite enthielt, die die Sicherheitsanfälligkeit ausnutzen soll, und dann einen Benutzer dazu überreden, die Webseite anzuzeigen. Der Angreifer könnte auch eine HTML-E-Mail-Nachricht erstellen, die darauf ausgelegt ist, die Sicherheitsanfälligkeit auszunutzen und den Benutzer zu überzeugen, die HTML-E-Mail-Nachricht anzuzeigen.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Benutzer, die Outlook 2002 als Standard-E-Mail-Client verwenden, gefährden in erster Linie diese Sicherheitsanfälligkeit.

Ist Office 2000 oder Office 2003 von dieser Sicherheitsanfälligkeit betroffen?
Nein Diese Versionen wurden getestet und wurden gefunden, dass sie von dieser Sicherheitsanfälligkeit nicht betroffen sind.

Sind Versionen von Outlook Express von dieser Sicherheitsanfälligkeit betroffen?
Nein  Wenn Outlook 2002 jedoch als Standard-E-Mail-Reader auf diesem System konfiguriert ist, könnte das Lesen einer schädlichen HTML-E-Mail-Nachricht mit einer beliebigen Version von Outlook Express die Übergabe der falsch formatierten Mailto-URL an Outlook 2002 ermöglichen.  Für Outlook Express 6 Service Pack 1 oder höher kann das Lesen von E-Mail-Nachrichten in Nur-Text als Arbeit für diese Art von Angriff verwendet werden.  Weitere Informationen finden Sie im Abschnitt "Problemumgehungen " in diesem Dokument.

Was geschieht mit dem Update?
Das Update ändert die Art und Weise, wie die mailto-URL von Outlook 2002 verarbeitet wird.

Sicherheitsupdateinformationen

Installationsplattformen und Voraussetzungen:

Um Informationen zum spezifischen Sicherheitsupdate für Ihre Plattform zu erhalten, klicken Sie auf den entsprechenden Link:

Outlook 2002 separat und als Komponente von Office XP verfügbar

Hinweis : Dieses Update sowie viele andere Updates für Office XP sind in Office XP Service Pack 3 enthalten. Kunden werden empfohlen, Office XP Service Pack 3 zur frühesten verfügbaren Gelegenheit zu installieren.

Clientupdate für Voraussetzungen

Wichtig , bevor Sie dieses Update installieren, stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind:

  • Microsoft Windows Installer 2.0
  • Bevor Sie dieses Update installieren, müssen Sie Windows Installer 2.0 oder höher installieren. Weitere Informationen zu dieser Anforderung finden Sie im Abschnitt "Windows Installer Update Requirements" in diesem Bulletin.
  • Office XP Service Pack 2 (SP-2)
  • Installieren Sie vor der Installation dieses Updates Office XP SP-2. Weitere Informationen zum Installieren von Office XP Service Pack 2 finden Sie unter der folgenden Artikelnummer in der Microsoft Knowledge Base: 325671 OFFXP: Übersicht über das Office XP Service Pack 2

Aufnahme in Service Packs:

Dieses Updateproblem ist in Office XP Service Pack 3 enthalten.

Installationsinformationsclient

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen:

Diese Schalter funktionieren nicht mit allen Updatedateien. Wenn eine Option nicht funktioniert, ist die Funktionalität für dieses Paket erforderlich.

/q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a Gibt den modus "administrator-quiet" an, der dem Benutzer keine Dialogfelder anzeigt.
/t:path Gibt den Zielordner zum Extrahieren von Dateien an.
/c extrahiert die Dateien, ohne sie zu installieren. Wenn /t: pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path Gibt den Pfad und Namen der Setup-INF- oder .exe-Datei an.
/r:n Startet den Computer nach der Installation nie neu.
/r:i fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a.
/r:a Startet den Computer nach der Installation immer neu.
/r:s startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v Keine Versionsüberprüfung – Installieren Sie das Programm über jede frühere Version.

Hinweis: Die Verwendung der Option "/n:v" wird nicht unterstützt und kann zu einem nicht bootfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportmitarbeiter wenden, um zu verstehen, warum die Installation fehlschlägt. Weitere Informationen finden Sie im Internet Explorer Administration Kit (IEAK).

Wenn Sie Outlook oder Office über eine CD-ROM installiert haben:

  • Installieren Sie nur das Microsoft Outlook 2002-Sicherheitsupdate: KB828040, indem Sie die weiter unten in diesem Bulletin beschriebenen Schritte ausführen.

Bereitstellungsinformationen

  1. Herunterladen der Clientversion des Outlook 2002-Sicherheitsupdates
  2. Klicken Sie auf " Speichern ", um die officexp-kb828040-client-enu.exe Datei im ausgewählten Ordner zu speichern.
  3. Doppelklicken Sie im Windows-Explorer auf officexp-kb828040-client-enu.exe.
  4. Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf "Ja".
  5. Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.
  6. Fügen Sie Ihre Office XP CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf "OK".
  7. Wenn Sie eine Meldung erhalten, die angibt, dass die Installation erfolgreich war, klicken Sie auf "OK". Hinweis : Nachdem Sie das Update installiert haben, können Sie es nicht entfernen. Um vor der Installation des Updates eine Installation zu rückgängig machen, müssen Sie Office XP entfernen und dann erneut aus der ursprünglichen CD-ROM installieren.

Anforderung für neustarten

Kein Neustart erforderlich.

Entfernungsinformationen

Dieses Sicherheitsupdate kann nicht deinstalliert werden.

So ermitteln Sie, ob das Update installiert ist

Führen Sie die folgenden Schritte aus, um die Version von Outlook zu ermitteln, die auf Ihrem Computer installiert ist.

Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

  1. Klicken Sie auf "Start" und dann auf "Suchen".
  2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
  3. Geben Sie im Feld "Alle" oder "Teil" des Dateinamens Outlook.exe ein, und klicken Sie dann auf "Suchen".
  4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf Outlook.exe, und klicken Sie dann auf Eigenschaften.
  5. Bestimmen Sie auf der Registerkarte "Version " die Version von Outlook, die auf Ihrem Computer installiert ist.

Die englische Version des Updates enthält die folgenden Dateien:

Dateiname Size Datum Dateiversion
DLGSETP.DLL 80,440 9/12/2003 10.00.5626.0000
ENVELOPE.DLL 109,128 9/12/2003 10.00.4817.0000
EXCHCSP.DLL 253,952 9/12/2003 10.00.5328.0000
EXSEC32.DLL 346,696 9/12/2003 10.00.4907.0000
IMPMAIL.DLL 137,800 9/12/2003 10.00.4406.0000
OUTLCM.DLL 543,288 9/12/2003 10.00.5424.0000
OUTLCTL.DLL 100,936 9/12/2003 10.00.5112.0000
OUTLLIB.DLL 6,322,744 9/12/2003 10.00.5709.0000
OUTLMIME.DLL 92,744 9/12/2003 10.00.4608.0000
OUTLOOK.EXE 47,672 9/12/2003 10.00.5709.0000
OUTLPH.DLL 121,400 9/12/2003 10.00.5703.0000
RECALL.DLL 47,688 9/12/2003 10.00.4721.0000

Erforderliche Administrative Aktualisierung

Windows Installer Update-Anforderungen

Zum Installieren des in diesem Bulletin beschriebenen Updates ist Windows Installer 2.0 oder höher erforderlich. Sowohl Microsoft Windows XP als auch Microsoft Windows 2000 Service Pack 3 (SP3) umfassen Windows Installer 2.0 oder höher. Um die neueste Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites.

Aufnahme in Service Packs:

Dieses Updateproblem ist in Office XP Service Pack 3 enthalten.

Installationsinformationen für das Update

Wenn Sie Ihr Office XP-Produkt von einem Serverspeicherort installiert haben, muss der Serveradministrator den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem Computer bereitstellen.

  1. Laden Sie die administrative Version des Outlook 2002-Sicherheitsupdates herunter.

  2. Klicken Sie auf " Speichern ", um die officexp-kb828040-fullfile-enu.exe Datei im ausgewählten Ordner zu speichern.

  3. Doppelklicken Sie im Windows-Explorer auf officexp-kb828040-fullfile-enu.exe.

  4. Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf "Ja".

  5. Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.

  6. Geben Sie im Feld "Geben Sie den Speicherort ein, an dem Sie die extrahierten Dateien platzieren möchten", geben Sie "c:\kb828040" ein, und klicken Sie dann auf "OK".

  7. Klicken Sie auf "Ja ", wenn Sie aufgefordert werden, den Ordner zu erstellen.

  8. Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein.

    msiexec /a Admin Path\MSI File /p C:\kb828040\MSP File SHORTFILENAMES=TRUE

    Dabei ist der Administratorpfad der Pfad zu Ihrem Administratorinstallationspunkt für Office XP (z. B. C:\OfficeXP), MSI-Datei das .msi Datenbankpaket für das Office XP-Produkt (z. B. Proplus.msi), und die MSP-Datei ist der Name des Verwaltungsupdates (z. B. OUTLOOKff.msp).

    Hinweis: Sie können /qb+ an die Befehlszeile anfügen, sodass das Dialogfeld "Administrative Installation von Office XP" und das Dialogfeld "Endbenutzerlizenzvertrag" nicht angezeigt werden.

Bereitstellungsinformationen

Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein.

msiexec /i Admin Path\MSI File REINSTALL=Feature List REINSTALLMODE=vomu

Dabei ist der Administratorpfad der Pfad zu Ihrem Administratorinstallationspunkt für Office XP (z. B. C:\OfficeXP), MSI-Datei das MSI-Datenbankpaket für das Office XP-Produkt (z. B. Proplus.msi), und Die Featureliste ist die Liste der Featurenamen (Groß-/Kleinschreibung), die für das Update neu installiert werden müssen. Um alle Features zu installieren, können Sie NEUINSTALLATION=ALLE verwenden, oder Sie können die folgenden Features installieren:

OUTLOOKNonBootFiles, OUTLOOKFiles

Weitere Informationen zum Aktualisieren der Administratorinstallation und Bereitstellung auf Clientarbeitsstationen finden Sie unter der folgenden Artikelnummer in der Microsoft Knowledge Base:

301348 OFFXP: Installieren eines öffentlichen Updates auf einer Administratorinstallation

Anforderung für neustarten

Kein Neustart erforderlich.

Entfernungsinformationen

Dieses Sicherheitsupdate kann nicht deinstalliert werden.

Dateiinformationen

Die englische Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind.

Dateiname Size Datum Dateiversion
DLGSETP.DLL 80,440 9/12/2003 10.00.5626.0000
ENVELOPE.DLL 109,128 9/12/2003 10.00.4817.0000
EXCHCSP.DLL 253,952 9/12/2003 10.00.5328.0000
EXSEC32.DLL 346,696 9/12/2003 10.00.4907.0000
IMPMAIL.DLL 137,800 9/12/2003 10.00.4406.0000
OUTLCM.DLL 543,288 9/12/2003 10.00.5424.0000
OUTLCTL.DLL 100,936 9/12/2003 10.00.5112.0000
OUTLLIB.DLL 6,322,744 9/12/2003 10.00.5709.0000
OUTLMIME.DLL 92,744 9/12/2003 10.00.4608.0000
OUTLOOK.EXE 47,672 9/12/2003 10.00.5709.0000
OUTLPH.DLL 121,400 9/12/2003 10.00.5703.0000
RECALL.DLL 47,688 9/12/2003 10.00.4721.0000

Führen Sie die folgenden Schritte aus, um die Version von Outlook zu ermitteln, die auf Ihrem Computer installiert ist.

Hinweis: Da mehrere Versionen von Microsoft Windows vorhanden sind, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

  1. Klicken Sie auf "Start" und dann auf "Suchen".
  2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
  3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens" Outlook.exe ein, und klicken Sie dann auf "Suchen".
  4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf Outlook.exe, und klicken Sie dann auf Eigenschaften.
  5. Bestimmen Sie auf der Registerkarte "Version " die Version von Outlook, die auf Ihrem Computer installiert ist.

Weitere Informationen dazu, wie Sie die Version von Outlook 2002 auf Ihrem Computer ermitteln können, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

291331 GEWUSST WIE: Überprüfen der Office XP-Version

Hinweis: Wenn das Outlook 2002-Sicherheitsupdate: KB828040 bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung, wenn Sie versuchen, Outlook 2002-Sicherheitsupdate zu installieren: KB828040:

Dieses Update wurde bereits angewendet oder ist in einem Update enthalten, das bereits angewendet wurde.

Sonstige Informationen

Bestätigungen

Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:

Abrufen anderer Sicherheitsupdates:

Updates für andere Sicherheitsprobleme stehen an den folgenden Speicherorten zur Verfügung:

  • Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten gefunden werden, indem sie eine Schlüsselwort (keyword) Suche nach "security_patch" durchführen.
  • Updates für Consumerplattformen stehen auf der Windows Update-Website zur Verfügung.

Unterstützungswert:

  • Technischer Support steht von Microsoft Product Support Services unter 1-866-PCSAFETY für Kunden in den USA und Kanada zur Verfügung. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind.
  • Internationale Kunden erhalten Support von ihren lokalen Microsoft-Tochtergesellschaften. Es gibt keine Gebühr für den Support, der mit Sicherheitsupdates verbunden ist.  Informationen dazu, wie Sie sich an den Microsoft-Support wenden, finden Sie auf der Website für den internationalen Support.

Sicherheitsressourcen:

Systems Management Server (SMS):

Systems Management Server kann Unterstützung bei der Bereitstellung dieses Sicherheitsupdates bieten. Informationen zu Systems Management Server finden Sie auf der SMS-Website.  Ausführliche Informationen zu den vielen Verbesserungen des Bereitstellungsprozesses für Sicherheitsupdates, die SMS 2003 bereitstellt, finden Sie auf der Website SMS 2003 Security Patch Management. Einige Softwareupdates erfordern möglicherweise Administratorrechte nach einem Neustart des Computers.

Haftungsausschluss:

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen:

  • V1.0 (9. März 2004): Bulletin veröffentlicht
  • V2.0 (10. März 2004): Bulletin aktualisiert, um eine überarbeitete Schweregradbewertung von Kritisch zu berücksichtigen und ein neues Clientupdate zu beraten.
  • V2.1 (10. März 2004): Häufig gestellte Frage "Was ist der Umfang der Sicherheitsanfälligkeit?" aktualisiert.
  • V2.2 (12. April 2004): Bulletin aktualisiert, um Kunden zu informieren, dass dieses Sicherheitsupdate MS03-003 ersetzt.

Gebaut am 2014-04-18T13:49:36Z-07:00