Érintett rendszerek
MicrosoftOffice 2003
Office 2007
Office XP
Outlook
Érintett verziók
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office XP
Microsoft Outlook 2002
Microsoft Outlook 2003
Microsoft Outlook 2007
Összefoglaló
A Microsoft Office Outlook olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
A sérülékenységet a csatolmányok ellenőrzésekor keletkező hiba okozza, amikor a csatolás a PR_ATTACH_METHOD tulajdonság ATTACH_BY_REFERENCE értékével történik, egy erre a célra kialakított e-mail üzenetben. Ez kihasználható a rosszindulatú csatolmány meghamisítására, hogy ne jelentsen biztonsági fenyegetést.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amikor a felhasználó megnyitja a csatolmányt.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 40566
CVE-2010-0266 - NVD CVE-2010-0266