Уязвимость в Outlook View Control

Дата публикации:
13.07.2001
Дата изменения:
17.10.2006
Всего просмотров:
928
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

The Microsoft Outlook View Control - управление ActiveX, позволяющее просматривать почтовые папки через web-страницы. Управление должно позволять только пассивные операции типа рассмотрения почтовых или календарных данных. В действительности, тем не менее, она содержит функцию, которая позволяет web-странице управлять данными OUTLOOK. Это дает возможность нападавшему удалять почту, изменять информацию в календаре, или выполнять фактически любое другое действие в OUTLOOK, а также включить произвольный, потенциально опасный код на компьютере пользователя.

Самую большую угрозу в использовании этой уязвимости представляют враждебные web узлы. Если пользователь соблазнен посещением web страницы, управляемой злоумышленником, то скрипт или HTML на этой странице могут выполнять любые действия в OUTLOOK , без ведома пользователя.

Для устранения уязвимости скачайте патч от Microsoft:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-038.asp


 


или введите имя

CAPTCHA