Security Lab

Уязвимость при обработке NNTP ответов в Microsoft Outlook Express и Windows Mail

Дата публикации:09.10.2007
Дата изменения:10.10.2007
Всего просмотров:2310
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Outlook Express 6
Microsoft Outlook Express 5.5
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Уязвимые версии:
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6
Windows Mail

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке NNTP (Network News Transfer Protocol) ответов в библиотеке inetcomm.dll. Удаленный пользователь может с помощью специально сформированного NNTP ответа, отправленного пользовательскому приложению, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4 and Outlook Express 5.5 SP2:
http://www.microsoft.com/downloads/de...=5AA009C9-4EDC-4F34-989B-0493549649E8

Windows 2000 SP4 and Outlook Express 6 SP1:
http://www.microsoft.com/downloads/de...=b537115d-611c-4486-960c-08d2df450579

Windows XP SP2 and Outlook Express 6:
http://www.microsoft.com/downloads/de...=3ed7f466-78c7-4251-ba24-8ae71ad54e18

Windows XP Professional x64 Edition SP2 and Outlook Express 6:
http://www.microsoft.com/downloads/de...=6468a552-2194-4866-97d5-ff77ae205eea

Windows Server 2003 SP1 and Outlook Express 6:
http://www.microsoft.com/downloads/de...=708926e4-f8af-4533-8747-22d6536ebd66

Windows Server 2003 SP2 and Outlook Express 6:
http://www.microsoft.com/downloads/de...=708926e4-f8af-4533-8747-22d6536ebd66

Windows Server 2003 x64 Edition and Outlook Express 6:
http://www.microsoft.com/downloads/de...=26720f5a-d7e9-44b9-9330-2e9faa4af0d9

Windows Server 2003 x64 Edition SP2 and Outlook Express 6:
http://www.microsoft.com/downloads/de...=26720f5a-d7e9-44b9-9330-2e9faa4af0d9

Windows Server 2003 with SP1 for Itanium-based systems and Outlook Express 6:
http://www.microsoft.com/downloads/de...=a8844fbb-5b2c-41f3-80f1-dce563aa7cb7

Windows Server 2003 with SP2 for Itanium-based systems and Outlook Express 6:
http://www.microsoft.com/downloads/de...=a8844fbb-5b2c-41f3-80f1-dce563aa7cb7

Windows Vista and Windows Mail:
http://www.microsoft.com/downloads/de...=b6ac8d93-adc3-4ec3-bad1-4990bd7d52b4

Windows Vista x64 Edition and Windows Mail:
http://www.microsoft.com/downloads/de...=34aaf9dd-4d63-43e2-b631-bbf492d56a26

Ссылки: Microsoft Windows Mail and Outlook Express NNTP Protocol Heap Overflow
(MS07-056) Security Update for Outlook Express and Windows Mail (941202)