Подмена вложений в Microsoft Office Outlook

Дата публикации:
14.07.2010
Дата изменения:
14.07.2010
Всего просмотров:
2349
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office XP
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2007
Microsoft Outlook 2002
Microsoft Outlook 2003
Microsoft Outlook 2007
Уязвимые версии:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при проверке вложенных в email сообщения фалов с использованием значения ATTACH_BY_REFERENCE метода PR_ATTACH_METHOD. Удаленный пользователь может выдать опасное вложение как безопасное и обманом заставить пользователя запустить вредоносный файл.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=DAACF400-4AA3-4479-A60F-B8863BA1E16D

Microsoft Office 2003 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=EF5B0048-96F1-43A6-9848-7F6ADCCD10B3

2007 Microsoft Office System SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=4E2E7C49-6665-4135-ADBB-8E831A91D0FE


Ссылки: MS10-045: Vulnerability in Microsoft Office Outlook Could Allow Remote Code Execution (978212)
или введите имя

CAPTCHA