Érintett rendszerek
MicrosoftOffice 2000
Office 2003
Office XP
Outlook
Érintett verziók
Microsoft Office 2000 SP3
Microsoft Outlook 2000, 2002, 2003
Microsoft Office XP SP3
Microsoft Office 2003 SP2
Összefoglaló
A Microsoft Outlook több sérülékenységét is jelentették, melyet támadók szolgáltatás megtagadás (DoS) okozására vagy a felhasználó rendszerének feltörésére használhatnak fel.
Leírás
A Microsoft Outlook több sérülékenységét is jelentették, melyet támadók szolgáltatás megtagadás (DoS) okozására vagy a felhasználó rendszerének feltörésére használhatnak fel.
- A VEVENT rekordok feldolgozásának hibája kihasználható a memória tartalom megváltoztatására speciálisan erre a célra készített .ICS (iCal) “találkozó” kérésekkel.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé. - Az e-mail fejléc információ feldolgozásának hibája kihasználható a levelező kliens összeomlásának előidézésére egy speciálisan erre a célra készített e-maillel. A levelező szerver működésének visszaállítása csak a káros email kézzel történő eltávolítása után lehetséges.
- Az Office Saved Searches (.oss) file-ok feldolgozásának hibája kiaknázható a memória tartalmának megváltoztatására, amikor a felhasználó megnyit egy speciálisan erre a célra készített .oss file-t.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 23674
CVE-2006-1305 - NVD CVE-2006-1305
CVE-2007-0033 - NVD CVE-2007-0033
CVE-2007-0034 - NVD CVE-2007-0034