微软MS06-016安全漏洞公告

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

受影响系统:

Microsoft Outlook Express 5.5 SP2

- Microsoft Windows 2000 SP4

Microsoft Outlook Express 6.0

- Microsoft Windows XP SP2

- Microsoft Windows Server 2003 SP1

- Microsoft Windows Server 2003

Microsoft Outlook Express 6.0 SP1

- Microsoft Windows XP SP1

- Microsoft Windows 2000 SP4

描述:

BUGTRAQ ID: 17459

CVE(CAN) ID: CVE-2006-0014

Microsoft Outlook Express是Microsoft Windows操作系统捆绑的邮件和新闻组客户端。

Microsoft Outlook Express在解析特制的Windows地址簿(.wab)文件时存在堆溢出漏洞,攻击者可以诱骗用户打开特制的.wab文件导致在用户系统上执行任意代码。

<*来源:Stuart Pearson

ATmaCA (atmaca@atmacasoft.com)

链接:http://secunia.com/advisories/19617/print/

http://marc.theaimsgroup.com/?l=bugtraq&m=114478399703981&w=2

http://www.microsoft.com/technethttp://security.chinaitlab.com/Bulletin/MS06-016.mspx?pf=true

*>

建议:

临时解决方法:

* 备份并删除.wab文件关联。

厂商补丁:

Microsoft已经为此发布了一个安全公告(MS06-016)以及相应补丁:

MS06-016:Cumulative Security Update for Outlook Express (911567)

链接:http://www.microsoft.com/technethttp://security.chinaitlab.com/Bulletin/MS06-016.mspx?pf=true

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航