涉及程序:
Microsoft Outlook
描述:
Microsoft Outlook邮件头解析远程拒绝服务漏洞(MS07-003)
详细:
Microsoft Outlook是Office套件所捆绑的邮件客户端。
Outlook处理电子邮件标题信息的方式漏洞,远程攻击者可以导致用户的Outlook客户端失效。
远程攻击者可以向Outlook用户发送畸形的电子邮件,某些情况下这会导致Outlook客户端失效。只要畸形电子邮件驻留在电子邮件服务器上,Outlook客户端将继续失效。该电子邮件可由电子邮件管理员或用户通过其他电子邮件客户端(如Outlook Web Access或Outlook Express)删除,删除之后Outlook客户端将恢复正常工作。
<*来源:Microsoft
链接:(http://secunia.com/advisories/23674/
(http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
(http://www.us-cert.gov/cas/techalerts/TA07-009A.html
*>
受影响系统:
Microsoft Outlook 2003
Microsoft Outlook 2002
Microsoft Outlook 2000
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
中国网管论坛bbs.bitsCN.com
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-003)以及相应补丁:
MS07-003:Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution (925938)
链接:(http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
补丁下载:
(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=97CE0B32-C6AF-4C6C-ABF1-838ED89062EB
(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1D1991C5-3DE3-4258-9120-058FFD62B4F5
(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9E4DD8AE-2564-4176-AC2E-E3760058CB56
评论加载中…
