漏洞信息详情
Microsoft Outlook SMB附件验证漏洞
- CNNVD编号:CNNVD-201007-198
- 危害等级: 超危
- CVE编号: CVE-2010-0266
- 漏洞类型: 代码注入
- 发布时间: 2010-07-21
- 威胁类型: 远程
- 更新时间: 2010-07-21
- 厂 商: microsoft
- 漏洞来源: Yorick Koster
漏洞简介
Microsoft Outlook是美国微软(Microsoft)公司的一款Office套件中所捆绑的电子邮件客户端软件。该软件可管理电子邮件、联系人和日历等。
Outlook客户端没有正确地验证邮件消息中使用PR_ATTACH_METHOD属性的ATTACH_BY_REFERENCE值所附加的邮件附件,恶意邮件可以伪装为没有安全威胁,诱骗用户错误的打开。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.microsoft.com/technet/security/Bulletin/MS10-045.mspx
参考网址
来源: MS
名称: MS10-045
链接:http://www.microsoft.com/technet/security/Bulletin/MS10-045.mspx
来源:NSFOCUS 名称:15424 链接:http://www.nsfocus.net/vulndb/15424
受影响实体
- Microsoft Outlook:2007:Sp2
- Microsoft Outlook:2007:Sp1
- Microsoft Outlook:2003:Sp3
- Microsoft Outlook:2002:Sp3
补丁
- Security Update for Microsoft Office Outlook 2003 (KB980373)
- Security Update for Microsoft Outlook 2002 (KB980371)
- Security Update for Microsoft Office Outlook 2007 (KB980376)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论