Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Outlook
(2000, 2002, 2003)
Microsoft Updates
(KB2449798, KB921593, KB921594, KB924085, KB925542, KB945432, KB946985, KB946986, KB973702, KB973705, KB980371, KB980373)
Описание
Уязвимость отказ в обслуживании в приложении Outlook появляется во время обработки заголовка сообщения электронной почты. Воспользовавшись этой уязвимостью, злоумышленник может отправить вредоносное сообщение электронной почты пользователю приложения, которое при определенных обстоятельствах способно привести к сбоям в работе клиента Outlook. Клиент Outlook не будет правильно работать до тех пор, пока вредоносное сообщение электронной почты будет оставаться на сервере электронной почты. Это сообщение электронной почты может удалить администратор или сам пользователь посредством других клиентов электронной почты, таких как Outlook Web Access или Outlook Express, после чего подвергшийся атаке клиент Outlook сможет возобновить нормальную работу.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
Ссылки
MS (MS07-003): http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
http://blogs.securiteam.com/index.php/archives/347
http://osvdb.org/ref/24/24081-outlook1.txt
MLIST ([funsec] 20060308 DOSing Outlook 2003): http://linuxbox.org/pipermail/funsec/2006-March/005208.html
BID (21937): http://www.securityfocus.com/bid/21937
FRSIRT (ADV-2007-0104): http://www.frsirt.com/english/advisories/2007/0104
SECTRACK (1017488): http://securitytracker.com/id?1017488
CERT (TA07-009A): http://www.us-cert.gov/cas/techalerts/TA07-009A.html
CERT-VN (VU#617436): http://www.kb.cert.org/vuls/id/617436
HP (HPSBST02184): http://www.securityfocus.com/archive/1/archive/1/457274/100/0/threaded
OSVDB (31253): http://www.osvdb.org/31253
http://blogs.securiteam.com/index.php/archives/347
http://osvdb.org/ref/24/24081-outlook1.txt
MLIST ([funsec] 20060308 DOSing Outlook 2003): http://linuxbox.org/pipermail/funsec/2006-March/005208.html
BID (21937): http://www.securityfocus.com/bid/21937
FRSIRT (ADV-2007-0104): http://www.frsirt.com/english/advisories/2007/0104
SECTRACK (1017488): http://securitytracker.com/id?1017488
CERT (TA07-009A): http://www.us-cert.gov/cas/techalerts/TA07-009A.html
CERT-VN (VU#617436): http://www.kb.cert.org/vuls/id/617436
HP (HPSBST02184): http://www.securityfocus.com/archive/1/archive/1/457274/100/0/threaded
OSVDB (31253): http://www.osvdb.org/31253