Zbiorcza poprawka bezpieczeństwa dla Outlook Express


2006-12-14

Microsoft wydał zbiorczą poprawkę bezpieczeństwa dla Outlook Express w ramach biuletynu MS06-076 pod numerem 923694. Usuwa ona błąd umożliwiający atakującemu wykonanie dowolnego kodu na komputerze ofiary po otwarciu odpowiednio spreparowanego pliku książki adresowej. Jednak najważniejsze jest to, że poprawka zawiera ulepszenia wprowadzane przez majową poprawkę KB918766, która nie jest dostępna dla systemów Windows w wersji polskiej. Przypomnijmy:
   1. Usuwa problemy z dostępem do książki adresowej na jakie mogli natknąć się użytkownicy po instalacji poprawki KB911567.
   2. Wyłącza możliwość edycji plików .eml. Funkcję tę można włączyć z powrotem edytując rejestr. W kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HONOR_XUNSENT_IN_FILE trzeba utworzyć wartość typu DWORD o nazwie msimn.exe i wpisać do niej 1. Jeśli klucza nie ma, należy go utworzyć. Więcej informacji na ten temat znajduje się w artykule KB918766. Wyłączenie możliwości edycji plików .eml może nie wydawać się ulepszeniem ale należy pamiętać, że po instalacji poprawki KB911567 edycja była wyłączana całkowicie.
   3. Przed kompaktowaniem pliku .dbx (bazy danych przechowującej wiadomości w OE) tworzona jest jego kopia zapasowa. Ma to zmniejszyć prawdopodobieństwo uszkodzenia bazy podczas kompaktowania i utraty wiadomości. Kopia zapasowa jest umieszczana w koszu i nadawane jest jej rozszerzenie bak. Jeśli po kompaktowaniu stwierdzimy utratę wiadomości, należy wyłączyć OE, skasować lub przenieść plik .dbx a w jego miejsce przywrócić plik kopii zapasowej z kosza zmieniając jednocześnie rozszerzenie na .dbx. Więcej szczegółów znajduje się w artykule KB918069.
   4. W XPSP2 został wprowadzony licznik uruchomień OE. Po każdych 100 uruchomieniach OE pytał czy przeprowadzić kompaktowanie plików .dbx. Po zgodzie na kompaktowanie licznik był zerowany. Jednak jeśli ktoś kompaktował ręcznie to zerowanie nie było przeprowadzane. Poprawka KB911567 sprawiała, że w przypadku ręcznego kompaktowania za pomocą menu Narzędzia -> Opcje -> Konserwacja -> Oczyść teraz licznik był resetowany. Dzięki poprawce KB923694 (oraz poprzednio dzięki KB918766) licznik jest zerowany także przy kompaktowaniu za pomocą menu Plik -> Folder.


Copyright(C) Grzegorz Niemirowski 2006-2012