Microsoft Outlook "mailto:" URI Handling Vulnerability

Secunia ID
SA29320

CVE-ID
CVE-2008-0110

Опубликовано
11 мар 2008

Обновлено
12 мар 2008

Опасность

Статус решения
Исправлена патчем от производителя

Уязвимые приложения
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office XP
Microsoft Outlook 2000
Microsoft Outlook 2002
Microsoft Outlook 2003
Microsoft Outlook 2007

Источник атаки
Удалённый

Последствия
Доступ к системе

Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя.

Описание
Более подробное описание уязвимости доступно на английской версии сайта.

Решение
Установить патчи.
Outlook 2000 SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=714a49cd-5bca-4719-96a1-e1077f279533
Outlook 2002 SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=59853687-d885-4059-9460-ee403855dbd8
Outlook 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=fccc7c4c-8496-4682-bd46-6590503c1bf2
Outlook 2003 SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=fccc7c4c-8496-4682-bd46-6590503c1bf2
Outlook 2007:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4e2baf00-88eb-4eb6-961a-54245b363c21

© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».

kaspersky.ru

securelist.com

Secunia ID	SA29320
CVE-ID	CVE-2008-0110
Опубликовано	11 мар 2008
Обновлено	12 мар 2008
Опасность
Статус решения	Исправлена патчем от производителя
Уязвимые приложения	Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2007 Microsoft Office XP Microsoft Outlook 2000 Microsoft Outlook 2002 Microsoft Outlook 2003 Microsoft Outlook 2007
Источник атаки	Удалённый
Последствия	Доступ к системе Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Установить патчи. Outlook 2000 SP3: http://www.microsoft.com/downloads/details.aspx?FamilyId=714a49cd-5bca-4719-96a1-e1077f279533 Outlook 2002 SP3: http://www.microsoft.com/downloads/details.aspx?FamilyId=59853687-d885-4059-9460-ee403855dbd8 Outlook 2003 SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=fccc7c4c-8496-4682-bd46-6590503c1bf2 Outlook 2003 SP3: http://www.microsoft.com/downloads/details.aspx?FamilyId=fccc7c4c-8496-4682-bd46-6590503c1bf2 Outlook 2007: http://www.microsoft.com/downloads/details.aspx?FamilyId=4e2baf00-88eb-4eb6-961a-54245b363c21