‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转贴]Microsoft Outlook邮件头解析远程拒绝服务漏洞(MS07-003)

knight

晶莹剔透§烈日灼然

Rank: 1

帖子
224 
精华
2 
积分
725 
阅读权限
50 
性别
男 
来自
桂林电子科技大学 
在线时间
121 小时 
注册时间
2005-8-9 
最后登录
2007-5-16 
楼主 发表于 2007-3-16 01:29  只看该作者

[转贴]Microsoft Outlook邮件头解析远程拒绝服务漏洞(MS07-003)

信息来源:绿盟科技

Microsoft Outlook邮件头解析远程拒绝服务漏洞(MS07-003)

发布日期:2007-01-09
更新日期:2007-01-10

受影响系统:
Microsoft Outlook 2003
Microsoft Outlook 2002
Microsoft Outlook 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 21937
CVE(CAN) ID: CVE-2006-1305

Microsoft Outlook是Office套件所捆绑的邮件客户端。

Outlook处理电子邮件标题信息的方式漏洞,远程攻击者可以导致用户的Outlook客户端失效。

远程攻击者可以向Outlook用户发送畸形的电子邮件,某些情况下这会导致Outlook客户端失效。只要畸形电子邮件驻留在电子邮件服务器上,Outlook客户端将继续失效。该电子邮件可由电子邮件管理员或用户通过其他电子邮件客户端(如Outlook Web Access或Outlook Express)删除,删除之后Outlook客户端将恢复正常工作。

<*来源:Microsoft

链接:http://secunia.com/advisories/23674/
    http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
    http://www.us-cert.gov/cas/techalerts/TA07-009A.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-003)以及相应补丁:
MS07-003:Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution (925938)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx

补丁下载:

http://www.microsoft.com/downloa ... C-ABF1-838ED89062EB
http://www.microsoft.com/downloa ... 8-9120-058FFD62B4F5
http://www.microsoft.com/downloa ... 6-AC2E-E3760058CB56

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题