Информационная безопасность
[RU] switch to English


Выполнение кода в Microsoft Outlook
дополнено с 14 июля 2010 г.
Опубликовано:15 июля 2010 г.
Источник:
SecurityVulns ID:10993
Тип:клиент
Уровень опасности:
7/10
Описание:Возможно выполнение исполняемого файла через UNC-ресурс, путем отправки ссылки на него как вложение ATTACH_BY_REFERENCE.
Затронутые продукты:MICROSOFT : Office XP
 MICROSOFT : Office 2003
 MICROSOFT : Office 2007
CVE:CVE-2010-0266 (Microsoft Office Outlook 2002 SP3, 2003 SP3, and 2007 SP1 and SP2 does not properly verify e-mail attachments with a PR_ATTACH_METHOD property value of ATTACH_BY_REFERENCE, which allows user-assisted remote attackers to execute arbitrary code via a crafted message, aka "Microsoft Outlook SMB Attachment Vulnerability.")
Оригинальный текстdocumentAkita Software Security, Outlook PR_ATTACH_METHOD file execution vulnerability (15.07.2010)
 documentMICROSOFT, Microsoft Security Bulletin MS10-045 - Important Vulnerability in Microsoft Office Outlook Could Allow Remote Code Execution (978212) (14.07.2010)
Файлы:Microsoft Security Bulletin MS10-045 - Important Vulnerability in Microsoft Office Outlook Could Allow Remote Code Execution (978212)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород