|
|
MS04-009:MS Outlook 執行任意程式碼弱點 |
| Misc-206 |
 高風險 |
 影響平台:
98, Windows Windows NT4, 2000, XP, 20034, 2000, XP, 2003,
|
| |
| 攻擊需求:
由遠端進行攻擊 |
| |
| 造成危害:
取得系統權限 |
| |
| CVSS 弱點評分:
7 |
| |
| CVE ID:
CVE-2004-0121
(CVE 版本: 20061101)
|
| |
| |
|
內容描述: |
| |
MS Outlook 2002 在處理 mailto URL 無法正確驗證, 導致在"本機電腦"區域執行任意程式碼的弱點. 惡意的攻擊者可以設計惡意 HTML 電子郵件寄給使用者或是架構一個惡意網站, 在使用者瀏覽這封電子郵件或網站時, 攻擊者便可以在使用者的"本機電腦"執行任意的程式碼. |
| |
|
修補方式: |
| |
參考 Microsoft Security Bulletin MS04-009, 安裝 KB828040. |
| |
|
相關連結: |
| |
. Microsoft Security Bulletin MS04-009
http://www.microsoft.com/technet/security/bulletin/MS04-009.mspx
.
US-CERT VU#305206
http://www.kb.cert.org/vuls/id/305206
.
US-CERT Technical Alert TA04-070A
http://www.us-cert.gov/cas/techalerts/TA04-070A.html
.
iDEFENSE Security Advisory
http://www.idefense.com/application/poi/display?id=79&type=vulnerabilities
.
Secunia Advisory SA11076
http://secunia.com/advisories/11076/
.
Neohapsis Archives - Full Disclosure List - #0407
http://archives.neohapsis.com/archives/fulldisclosure/2004-03/0407.html
.
CIAC Information Bulletin O-096
http://www.ciac.org/ciac/bulletins/o-096.shtml
.
CERIAS FTP Archive - CIAC Information Bulletin O-096
http://ftp.cerias.purdue.edu/pub/advisories/ciac/o-fy04/o-096.Microsoft.Outlook.Could.Allow.Unauthorized.Code.Execution.txt
|
| |
| BugTRAQ ID:
9827
|
| |
| X-Force ID:
15414
|
| |
| |
| 發佈日期:
2004-03-09 |
| 更新日期:
2004-06-10 |
| |
Copyright© DragonSoft Security Associates, Inc.
版權所有© 中華龍網股份有限公司
|
資料庫的內容資訊可能在未經通知下修改. 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途, 其全部之風險均由使用此資訊的使用者自行負擔. 資料庫內容允許非營利事業單位轉載, 但不得將內容予以拷貝修改. 並需註明資料來源.
|
|
|
