• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, делающая возможным удаленное выполнение кода при запросе навигации к UNC-пути в Почте Windows

Главная Специалистам База уязвимостей Уязвимость, делающая возможным удаленное выполнение кода при запросе навигации к UNC-пути в Почте Windows

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Данная уязвимость возникает из-за способа обработки в Почте Windows запросов навигации к локальному файлу или UNC-пути. Злоумышленник может воспользоваться ею, создав специальное сообщение электронной почты, которое делает потенциально возможным удаленное выполнение кода через локальный файл или UNC-путь, если пользователь щелкнет ссылку в этом сообщении. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-034.mspx
Ссылки
FULLDISC (20070323 Microsoft Windows Vista - Windows Mail Client Side Code Execution Vulnerability): http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0344.html
FULLDISC (20070323 Re: Microsoft Windows Vista - Windows Mail Client Side Code Execution Vulnerability): http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0345.html
FULLDISC (20070323 Re: Microsoft Windows Vista - Windows Mail Client Side Code Execution Vulnerability): http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0346.html
BID (23103): http://www.securityfocus.com/bid/23103
XF (windows-mail-code-execution(33167)): http://xforce.iss.net/xforce/xfdb/33167