В почтовом ПО Microsoft найдена критическая уязвимость
Эксперты по информационной безопасности обнаружили критическую уязвимость в Microsoft Outlook / Exchange, которая позволяет удаленному пользователю скомпрометировать уязвимую систему.
Переполнение буфера обнаружено при декодировании Transport Neutral Encapsulation Format (TNEF) MIME вложений. В результате возможно удаленно выполнить произвольный код, когда пользователь открывает или просматривает специально обработанное TNEF сообщение или когда Microsoft Exchange Server Information Store обрабатывает это сообщение.
Для использования уязвимости нет эксплойта. Уязвимы Microsoft Exchange 2000/5/5.5, Microsoft Outlook 2000/2002/2003, сообщил Securitylab.
Переполнение буфера обнаружено при декодировании Transport Neutral Encapsulation Format (TNEF) MIME вложений. В результате возможно удаленно выполнить произвольный код, когда пользователь открывает или просматривает специально обработанное TNEF сообщение или когда Microsoft Exchange Server Information Store обрабатывает это сообщение.
Для использования уязвимости нет эксплойта. Уязвимы Microsoft Exchange 2000/5/5.5, Microsoft Outlook 2000/2002/2003, сообщил Securitylab.
Ещё новости по теме:
18:20