• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, связанная с неверно сформированным календарем iCal

Главная Специалистам База уязвимостей Уязвимость, связанная с неверно сформированным календарем iCal

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Exchange (Exchange Server 2000 SP3, Exchange Server 2003 SP1, Exchange Server 2003 SP2, Exchange Server 2007) Microsoft Updates (KB931832, KB935490, KB935999, KB940006, KB941421, KB942846, KB953469, KB959241)
Описание
В способе обработки сервером Microsoft Exchange Server запросов к содержимому календаря существует уязвимость, приводящая к отказу в обслуживании. Злоумышленник может воспользоваться ею, отправив сообщение электронной почты, содержащее специально созданный файл календаря iCal, в учетную запись пользователя Microsoft Exchange Server. Также он может заставить почтовую службу перестать отвечать на запросы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-026.mspx