Poprawki bezpieczeństwa dla OE, WM i IE
2008-08-13Microsoft wydał biuletyn bezpieczeństwa MS08-048: Security Update for Outlook Express and Windows Mail (951066). Zawiera on poprawkę usuwającą błąd w Outlook Express i Windows Mail, który umożliwiał wykradzenie informacji z komputera ofiary przy wejściu przez nią na odpowiednio spreparowaną stronę internetową. Problem dotyczył obsługi protokołu MHTML (MIME Encapsulation of Aggregate HTML) przez bibliotekę OE/WM. Choć atak następuje przez Internet Explorer, to przeglądarka ta wykorzystuje składnik OE/WM, stąd poprawka dla tych programów pocztowych. Omawiana poprawka zastępuje (z wyjątkiem Windows 2008) wcześniejszy biuletyn bezpieczeństwa MS07-056. Pojawiła się także nowa skumulowana poprawka dla Internet Explorera w biuletynie MS08-045. Jak zwykle jej instalacja jest bardzo polecana użytkownikom Outlook Express/Windows Mail/Windows Live Mail.