[Info] Outlook Bug

[Info] Outlook Bug (1 Beitrag, 40 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Um dumme Kommentare seitens potientielle Outlook Hasser vorzubeugen, dient der Thread nur zur Info und wird gleich geschlossen.

[MS/Outlook] DoS gegen Outlook möglich
(2002-12-05 19:24:10.628134+01)
Quelle: http://cert.uni-stuttgart.de/archive/ms/2002/12/msg00000.html

Microsoft Outlook weist eine Schwachstelle bei der Verarbeitung von E-Mail-Headern auf, wodurch das Programm beim Abrufen von E-Mails zum Absturz gebracht werden kann.

Betroffene Systeme
  * Microsoft Outlook 2002
  * Microsoft Outlook 2000 (ohne jegliche Service Packs)

Nicht betroffene Systeme
  * Microsoft Outlook 2000 mit Service Pack 1, 2 oder 3
  * Microsoft Outlook Express
  * Microsoft Outlook 98

Einfallstor
Abrufen von arglistigen E-Mails vom Mail-Server

Auswirkung
Denial of Service (DoS)

Typ der Verwundbarkeit
Fehler bei der Verarbeitung von E-Mail-Headern

Gefahrenpotential
mittel
(Hinweise zur [1]Einstufung des Gefahrenpotentials.)

Beschreibung
Microsoft Outlook weist eine Schwachstelle bei der Verarbeitung von E-Mail-Headern auf, wodurch beim Abrufen von speziell formatierten E-Mails vom Mailserver das Programm zum Absturz gebracht werden kann. Da diese Schwachstelle bereits beim Abrufen von E-Mails (vom
Mailserver) auftritt, müssen betroffene Benutzer (die Outlook
verwenden) die bösartige E-Mail auf dem Mail-Server löschen. Dies ist auch bei Verwendung von POP3 (bei dem normalerweise die E-Mails vom Mailserver beim Abrufen entfernt werden) der Fall.

Die Ausführung von Programmcode ist nach Angaben von Microsoft über diese Schwachstelle nicht möglich.

Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:
  * Microsoft Outlook 2002:
    [2]http://office.microsoft.com/downloads/2002/olk1005.aspx
  * Microsoft Office Online-Update:
    [3]http://office.microsoft.com/productupdates

Dieser Patch kann auf Systemen mit Office XP [4]Service Pack 2 installiert werden.

Vulnerability ID
  * [5]CAN-2002-1255

Weitere Information zu diesem Thema
  * [6]Microsoft Security Bulletin MS02-067 E-mail Header Processing
    Flaw Could Cause Outlook 2002 to Fail (331866)

Aktuelle Version dieses Artikels [7]http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1031

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2002 RUS-CERT, Universität Stuttgart, [8]http://CERT.Uni-Stuttgart.DE/

References

1. http://CERT.Uni-Stuttgart.DE/ticker/charta.php#Gefaehrdungsstufen
2. http://office.microsoft.com/downloads/2002/olk1005.aspx
3. http://office.microsoft.com/productupdates
4. http://office.microsoft.com/downloads/2002/oxpsp2.aspx
5. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1255
6. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-067.asp
7. http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1031
8. http://CERT.Uni-Stuttgart.DE/

   ----------------------------------------------------------------------

Weitere Nachrichten: http://CERT.Uni-Stuttgart.DE/ticker/
Kommentare & Kritik bitte an Autoren@Lists.CERT.Uni-Stuttgart.DE

Keep on Googlin',
airboy

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung