[转载]Microsoft Outlook邮件头解析远程拒绝服务漏洞(MS07-003)
信息来源:sebug.net系统编号:BES2007011158
发布时间:2007-01-09
影响版本:
Microsoft Outlook 2003
Microsoft Outlook 2002
Microsoft Outlook 2000
详细说明:
Microsoft Outlook是Office套件所捆绑的邮件客户端。
Outlook处理电子邮件标题信息的方式漏洞,远程攻击者可以导致用户的Outlook客户端失效。
远程攻击者可以向Outlook用户发送畸形的电子邮件,某些情况下这会导致Outlook客户端失效。只要畸形电子邮件驻留在电子邮件服务器上, Outlook客户端将继续失效。该电子邮件可由电子邮件管理员或用户通过其他电子邮件客户端(如Outlook Web Access或Outlook Express)删除,删除之后Outlook客户端将恢复正常工作。
参考:
[url]http://secunia.com/advisories/23674/[/url]
[url]http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx[/url]
[url]http://www.us-cert.gov/cas/techalerts/TA07-009A.html[/url]
解决方案:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-003)以及相应补丁:
MS07-003:Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution (925938)
链接:[url]http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx[/url]
补丁下载:
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=97CE0B32-C6AF-4C6C-ABF1-838ED89062EB[/url]
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1D1991C5-3DE3-4258-9120-058FFD62B4F5[/url]
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9E4DD8AE-2564-4176-AC2E-E3760058CB56[/url]
页:
[1]