Microsoft hat die am Wochenende gemeldete kritische Sicherheitslücke bestätigt und weitere Informationen zu betroffenen Systemen veröffentlicht. Demnach sind der Internet Explorer 6 SP1 unter Windows 2000 Service Pack 4 sowie Internet Explorer 6 und 7 unter Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 verwundbar. Der Fehler steckt jedoch nicht im Internet Explorer 5.01 SP4 und Internet Explorer 8.
Laut Bericht sind grundsätzlich auch Microsoft Outlook, Microsoft Outlook Express und Windows Mail betroffen, allerdings öffnen diese Anwendungen HTML-Mails standardmäßig mit den Rechten einer eingeschränkten Site, die Active Scripting verhindern.
---
Dat IE en Outlook binnen een kantoor omgeving wat dichter bij het besturingssysteem kunnen werken is misschien niet verkeerd. In alle andere gevallen lijkt het me ongewenst.
De niet aflatende stroom van dit soort beveiligingslekken lijkt een bevestiging daarvoor.
Ook nu zit de fout niet direct in IE of Outlook, maar in een dll van het besturingssysteem die door de applicaties aangeroepen kan worden.