Microsoft на днях выпустила патч, закрывающий серьезную дыру в системе безопасности почтового клиента Outlook Express версий 5.5 и 6.0.
Найденная уязвимость, как уже говорилась, весьма серьезна и позволяет злоумышленникам либо подвесить почтовый клиент, либо, что естественно, серьезнее, выполнять произвольный программный код на компьютере пользователя. Причем, отмечается, что проблема связана с S/MIME (напомним, что это наиболее широко распространенный формат для безопасного обмена сообщениями) и может проявится в том случае, если пользователь Outlook Express получит письмо с цифровой подписью с использованием S/MIME.
P.S. тем пользователям, которые уже установили на свои машины SP1 для Windows XP или SP1 для Internet Explorer беспокоиться не о чем: патч, о котором шла речь в этом материале уже включен в данные сервис-паки.
Страничка загрузки патча