Программа: Microsoft Exchange 2000/5/5.5, Microsoft Outlook 2000/2002/2003
Опасность: Критическая
Наличие эксплоита: Нет
Описание: Уязвимость в Microsoft Outlook / Exchange позволяет злонамеренному пользователю скомпрометировать уязвимую систему.
Переполнение буфера обнаружено при декодировании Transport Neutral Encapsulation Format (TNEF) MIME вложений. В результате возможно удаленно выполнить произвольный код когда пользователь открывает или просматривает специально обработанное TNEF email сообщение или когда Microsoft Exchange Server Information Store обрабатывает это сообщение.
:zns2: Microsoft.com
Решение:
-- Microsoft Office 2000 Service Pack 3 --
Microsoft Outlook 2000:
http://www.microsoft.com/downloads/details...24-9F6BA2108CB9
Microsoft Office 2000 MultiLanguage Packs:
http://www.microsoft.com/downloads/details...31-9E83E3E0823D
Microsoft Outlook 2000 English MultiLanguage Packs:
http://www.microsoft.com/downloads/details...31-9E83E3E0823D
-- Microsoft Office XP Service Pack 3 --
Microsoft Outlook 2002:
http://www.microsoft.com/downloads/details...BC-AF501562772D
Microsoft Office XP Multilingual User Interface Packs:
http://www.microsoft.com/downloads/details...98-C58DC328182B
-- Microsoft Office 2003 Service Pack 1 and Service Pack 2 --
Microsoft Outlook 2003:
http://www.microsoft.com/downloads/details...42-3C4E3B832788
Microsoft Office 2003 Multilingual User Interface Packs:
http://www.microsoft.com/downloads/details...E5-B2A753EED854
Microsoft Office 2003 Language Interface Packs:
http://www.microsoft.com/downloads/details...19-9980ecd6874a
-- Microsoft Exchange Server --
Microsoft Exchange Server 5.0 Service Pack 2:
http://www.microsoft.com/downloads/details...49-81FA362B251F
Microsoft Exchange Server 5.5 Service Pack 4:
http://www.microsoft.com/downloads/details...32-D2E73AF62427
Microsoft Exchange 2000 Server Pack 3 (with the Exchange 2000 Post-Service Pack 3 Update Rollup of August 2004):
http://www.microsoft.com/downloads/details...59-9B90344EDC02
Источник: SecurilyLab
Опасность: Критическая
Наличие эксплоита: Нет
Описание: Уязвимость в Microsoft Outlook / Exchange позволяет злонамеренному пользователю скомпрометировать уязвимую систему.
Переполнение буфера обнаружено при декодировании Transport Neutral Encapsulation Format (TNEF) MIME вложений. В результате возможно удаленно выполнить произвольный код когда пользователь открывает или просматривает специально обработанное TNEF email сообщение или когда Microsoft Exchange Server Information Store обрабатывает это сообщение.
:zns2: Microsoft.com
Решение:
-- Microsoft Office 2000 Service Pack 3 --
Microsoft Outlook 2000:
http://www.microsoft.com/downloads/details...24-9F6BA2108CB9
Microsoft Office 2000 MultiLanguage Packs:
http://www.microsoft.com/downloads/details...31-9E83E3E0823D
Microsoft Outlook 2000 English MultiLanguage Packs:
http://www.microsoft.com/downloads/details...31-9E83E3E0823D
-- Microsoft Office XP Service Pack 3 --
Microsoft Outlook 2002:
http://www.microsoft.com/downloads/details...BC-AF501562772D
Microsoft Office XP Multilingual User Interface Packs:
http://www.microsoft.com/downloads/details...98-C58DC328182B
-- Microsoft Office 2003 Service Pack 1 and Service Pack 2 --
Microsoft Outlook 2003:
http://www.microsoft.com/downloads/details...42-3C4E3B832788
Microsoft Office 2003 Multilingual User Interface Packs:
http://www.microsoft.com/downloads/details...E5-B2A753EED854
Microsoft Office 2003 Language Interface Packs:
http://www.microsoft.com/downloads/details...19-9980ecd6874a
-- Microsoft Exchange Server --
Microsoft Exchange Server 5.0 Service Pack 2:
http://www.microsoft.com/downloads/details...49-81FA362B251F
Microsoft Exchange Server 5.5 Service Pack 4:
http://www.microsoft.com/downloads/details...32-D2E73AF62427
Microsoft Exchange 2000 Server Pack 3 (with the Exchange 2000 Post-Service Pack 3 Update Rollup of August 2004):
http://www.microsoft.com/downloads/details...59-9B90344EDC02
Источник: SecurilyLab