受影响系统:
Microsoft Outlook 2007 SP2
Microsoft Outlook 2003 SP3
Microsoft Outlook 2002 SP3
描述:
Microsoft Outlook是Office套件所捆绑的邮件客户端。
Outlook解析特制邮件消息中内容的方式存在最终可导致堆溢出的整数下溢漏洞。仅在Outlook以Online模式连接到Exchange服务器的配置中才会出现这个漏洞,Outlook以Cached Exchange模式连接到Exchange服务器的配置不受影响。此外,Outlook仅使用POP或IMAP邮件服务器的配置不受这个漏洞影响。成功利用此漏洞的攻击者可完全控制受影响的系统。
<*来源:Dyon Balding
链接:http://secunia.com/secunia_research/2009-15/
http://www.us-cert.gov/cas/techalerts/TA10-257A.html
http://www.microsoft.com/technet/security/bulletin/MS10-064.mspx?pf=true
*>
建议:
临时解决方法:
* 以纯文本读取邮件。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS10-064)以及相应补丁:
MS10-064:Vulnerability in Microsoft Outlook Could Allow Remote Code Execution (2315011)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-064.mspx?pf=true
0 条评论。