Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Outlook
(2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2)
Microsoft Updates
(KB2449798, KB921593, KB921594, KB923618, KB924085, KB925542, KB945432, KB946985, KB946986, KB973702, KB973705, KB980371, KB980373)
Описание
В приложении Microsoft Outlook имеется уязвимость удаленного выполнения кода. Злоумышленник может воспользоваться данной уязвимостью во время анализа файла и обработки искаженной записи элемента VEVENT приложением Outlook.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
Ссылки
MS (MS07-003): http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
CERT-VN (VU#476900): http://www.kb.cert.org/vuls/id/476900
BID (21931): http://www.securityfocus.com/bid/21931
FRSIRT (ADV-2007-0104): http://www.frsirt.com/english/advisories/2007/0104
SECTRACK (1017488): http://securitytracker.com/id?1017488
CERT (TA07-009A): http://www.us-cert.gov/cas/techalerts/TA07-009A.html
HP (HPSBST02184): http://www.securityfocus.com/archive/1/archive/1/457274/100/0/threaded
OSVDB (31252): http://www.osvdb.org/31252
CERT-VN (VU#476900): http://www.kb.cert.org/vuls/id/476900
BID (21931): http://www.securityfocus.com/bid/21931
FRSIRT (ADV-2007-0104): http://www.frsirt.com/english/advisories/2007/0104
SECTRACK (1017488): http://securitytracker.com/id?1017488
CERT (TA07-009A): http://www.us-cert.gov/cas/techalerts/TA07-009A.html
HP (HPSBST02184): http://www.securityfocus.com/archive/1/archive/1/457274/100/0/threaded
OSVDB (31252): http://www.osvdb.org/31252