• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость типа «отказ в обслуживании» в приложении Microsoft Outlook

Главная Специалистам База уязвимостей Уязвимость типа «отказ в обслуживании» в приложении Microsoft Outlook

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Outlook (2000, 2002, 2003) Microsoft Updates (KB2449798, KB921593, KB921594, KB924085, KB925542, KB945432, KB946985, KB946986, KB973702, KB973705, KB980371, KB980373)
Описание
Уязвимость отказ в обслуживании в приложении Outlook появляется во время обработки заголовка сообщения электронной почты. Воспользовавшись этой уязвимостью, злоумышленник может отправить вредоносное сообщение электронной почты пользователю приложения, которое при определенных обстоятельствах способно привести к сбоям в работе клиента Outlook. Клиент Outlook не будет правильно работать до тех пор, пока вредоносное сообщение электронной почты будет оставаться на сервере электронной почты. Это сообщение электронной почты может удалить администратор или сам пользователь посредством других клиентов электронной почты, таких как Outlook Web Access или Outlook Express, после чего подвергшийся атаке клиент Outlook сможет возобновить нормальную работу.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx