Microsoft Outlook 2003媒体文件脚本执行漏洞
涉及程序:
Microsoft Outlook 2003
描述:
Microsoft Outlook 2003媒体文件脚本执行漏洞
详细:
Microsoft Outlook 2003是流行的邮件处理程序。Microsoft Outlook 2003在执行媒体文件中的脚本时存在设计错误,远程攻击者可以利用这个漏洞以用户进程权限执行系统上的任意文件。
Microsoft Outlook 2003虽然在限制区域对Active X控件执行,脚本执行和文件下载作了限制,但是攻击者可以通过简单的嵌入OLE对象到Windows媒体播放文件,可绕过限制执行目标机器上已知文件。
受影响系统:
Microsoft Outlook 2003
攻击方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http-equiv@excite.com (http-equiv@excite.com)提供了如下测试程序:
http://www.malware.com/rockIT.zip
解决方案:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
附加信息:
BUGTRAQ ID: 10369
推荐
评论(0条)
