Das Update zu fehlerhaften E-Mail-Kopfzeilen für Microsoft Outlook® 2000/98 behebt eine Sicherheitslücke, durch die ein Hacker in böswilliger Absicht eine E-Mail-Nachricht senden könnte, die zum Absturz von Outlook und möglicherweise zur Ausführung eines beliebigen Programmcodes führen könnte. Durch das Senden einer E-Mail-Nachricht mit einer fehlerhaften Kopfzeile kann der Hacker einen Pufferüberlauf auf Ihrem System verursachen und ausnutzen. Die Gefahr bei dieser Sicherheitslücke liegt darin, dass es auch dann zum Pufferüberlauf kommt, wenn Sie die E-Mail-Nachricht nicht öffnen oder im Vorschaufenster anzeigen.

Diese Sicherheitslücke kann auch dann Ihren Computer betreffen, wenn Sie sich an bestimmte Sicherheitsempfehlungen halten und z. B. das Outlook 2000 SR-1 E-Mail-Sicherheitsupdate installiert haben und die Sicherheitszonenfunktion (Menü Extras, Befehl Optionen, Registerkarte Sicherheit in Outlook 2000) oder das E-Mail-Sicherheitsupdate für Outlook 98 für die Sicherheitsverwaltung Ihres E-Mail-Clients verwenden. Da diese Sicherheitslücke nur bestimmte Protokolle betrifft, ist Outlook normalerweise nicht betroffen, wenn es im Unternehmens- oder Arbeitsgruppenmodus ausgeführt wird.

Anmerkung  Wenn Sie das Update zu fehlerhaften E-Mail-Kopfzeilen in Outlook 2000 verwenden möchten, muss Office 2000 Service Release 1a (SR-1a) installiert sein.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel "(Q267884) Outlook Express Security Vulnerability Fixed in IE 5.01 SP1". Zusatzinformationen und das Update selbst sind erhältlich im Microsoft Security Bulletin '(MS00-045): Patch Available for "Persistent Mail-Browser Link" Vulnerability'. Häufig gestellte Fragen zu diesem Update finden Sie im Microsoft Security Bulletin "(MS00-045): Frequently Asked Questions". Lesen Sie dort den Abschnitt "Malformed E-mail Header Vulnerability: Frequently Asked Questions".