漏洞信息详情

Microsoft Outlook邮件头解析远程拒绝服务漏洞

漏洞简介

Microsoft Outlook是美国微软(Microsoft)公司的一款Office套件中所捆绑的电子邮件客户端软件。该软件可管理电子邮件、联系人和日历等。

Outlook处理电子邮件标题信息的拒绝服务方式漏洞。远程攻击者可以向Outlook用户发送畸形的电子邮件,某些情况下这会导致Outlook客户端失效。只要畸形电子邮件驻留在电子邮件服务器上,Outlook客户端将继续失效。该电子邮件可由电子邮件管理员或用户通过其他电子邮件客户端(如Outlook Web Access或Outlook Express)删除,删除之后Outlook客户端将恢复正常工作。可能和长邮件名和大量的TO和CC头文件有关.

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx

参考网址

来源: US-CERT

名称: TA07-009A

链接:http://www.us-cert.gov/cas/techalerts/TA07-009A.html

来源: US-CERT

名称: VU#617436

链接:http://www.kb.cert.org/vuls/id/617436

来源: BID

名称: 21937

链接:http://www.securityfocus.com/bid/21937

来源: MS

名称: MS07-003

链接:http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx

来源: VUPEN

名称: ADV-2007-0104

链接:http://www.frsirt.com/english/advisories/2007/0104

来源: SECTRACK

名称: 1017488

链接:http://securitytracker.com/id?1017488

来源: SECUNIA

名称: 23674

链接:http://secunia.com/advisories/23674

来源: HP

名称: SSRT071296

链接:http://www.securityfocus.com/archive/1/archive/1/457274/100/0/threaded

来源: OSVDB

名称: 31253

链接:http://www.osvdb.org/31253

来源: MISC

链接:http://osvdb.org/ref/24/24081-outlook1.txt

来源: MLIST

名称: [funsec] 20060308 DOSing Outlook 2003

链接:http://linuxbox.org/pipermail/funsec/2006-March/005208.html

来源: MISC

链接:http://blogs.securiteam.com/index.php/archives/347

来源: US Government Resource: oval:org.mitre.oval:def:122

名称: oval:org.mitre.oval:def:122

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:122

来源:NSFOCUS 名称:9780 链接:http://www.nsfocus.net/vulndb/9780

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多