Microsoft Office Outlook hivatkozott csatolmány ellenőrzés sérülékenység

CH azonosító

CH-3323

Felfedezés dátuma

2010.07.12.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office 2007
Office XP
Outlook

Érintett verziók

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office XP
Microsoft Outlook 2002
Microsoft Outlook 2003
Microsoft Outlook 2007

Összefoglaló

A Microsoft Office Outlook olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak a felhasználó rendszerének feltörésére.

Leírás

A sérülékenységet a csatolmányok ellenőrzésekor keletkező hiba okozza, amikor a csatolás a PR_ATTACH_METHOD tulajdonság ATTACH_BY_REFERENCE értékével történik, egy erre a célra kialakított e-mail üzenetben. Ez kihasználható a rosszindulatú csatolmány meghamisítására, hogy ne jelentsen biztonsági fenyegetést.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amikor a felhasználó megnyitja a csatolmányt.

Megoldás

Telepítse a javítócsomagokat