Удаленное выполнение произвольного кода в Outlook Express 5.5 и 6.0

Дата публикации:
13.04.2004
Дата изменения:
16.10.2006
Всего просмотров:
2091
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP, Windows Server 2003, Windows 98, Windows 98 Second Edition (SE), Windows Millennium Edition (Windows Me)

Описание: Microsoft выпустила исправление, которое устраняет недавно обнаруженную уязвимость в Outlook Express 5.5 и 6.0. Удаленный атакующий может получить полный контроль над уязвимой системой, даже если Outlook Express не используется как почтовый клиент по умолчанию.

MHTML URL Processing Vulnerability - CAN-2004-0380: Уязвимость удаленного выполнения произвольного кода обнаружена в обработке специально сформированного MHTML URL. Удаленный атакующий может выполнить произвольный HTML код в зоне безопасности Local Machine в Internet Explorer. В результате удаленный атакующий может получить полный контроль над уязвимой системой.

URL производителя: http://www.Microsoft.com

Решение:Установите соответствующее исправление:

Microsoft Outlook Express 5.5 SP2: Download the Update
Microsoft Outlook Express 6: Download the Update
Microsoft Outlook Express 6 SP1: Download the Update
Microsoft Outlook Express 6 SP1 (64 bit Edition): Download the Update
Microsoft Outlook Express 6 on Windows Server 2003: Download the Update
Microsoft Outlook Express 6 on Windows Server 2003 (64 bit edition): Download the Update

или введите имя

CAPTCHA