Security Lab

Раскрытие 'bcc:' адресов в Microsoft Outlook Express

Дата публикации:29.08.2004
Дата изменения:17.10.2006
Всего просмотров:2399
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Outlook Express 6
Уязвимые версии: Microsoft Outlook Express 6.0

Описание: Уязвимость обнаружена в Microsoft Outlook Express. Очень большое, многоадресное сообщение, посланное 'bcc:' адресатам, могут раскрыть адреса другим адресатам.

Когда целевой пользователь посылает большой e-mail когда Microsoft Outlook Express конфигурирован, чтобы обрезать email сообщения такого размера, все адреса в 'bcc:' поле будут раскрыты другим адресатам в 'to:' и 'cc:' полях.

URL производителя:http://support.microsoft.com/default.aspx?scid=kb;EN-US;843555

Решение:Исправление доступно через Microsoft Product Support Services: http://support.microsoft.com/default.aspx?scid=kb;EN-US;843555

Ссылки: Microsoft Knowledge Base Article - 843555