⊙ 在线帮助
⊙ 添加收藏
⊙ 网站地图
最新资讯
技术中心
下载园地
漏洞总汇
在线书籍
X-档案
法规标准
技术论坛
 您现在的位置 >> 首页 >> 漏洞总汇 >> 操作系统 >> Windows
 
 
Microsoft Outlook Express Windows地址簿文件解析溢出漏洞(MS06-016)
【责 编】:AcOol
【作 者】:不详		 【添 加】:2006-4-11
【更 新】:2006-4-12
【出 处】:绿盟科技
【字 体】:[   ]		 【浏 览】:

受影响系统: 
Microsoft Outlook Express 5.5 SP2
    - Microsoft Windows 2000 SP4 
Microsoft Outlook Express 6.0
    - Microsoft Windows XP SP2 
    - Microsoft Windows Server 2003 SP1 
    - Microsoft Windows Server 2003 
Microsoft Outlook Express 6.0 SP1
    - Microsoft Windows XP SP1 
    - Microsoft Windows 2000 SP4
描述:
BUGTRAQ  ID: 17459
CVE(CAN) ID: CVE-2006-0014

Microsoft Outlook Express是Microsoft Windows操作系统捆绑的邮件和新闻组客户端。

Microsoft Outlook Express在解析特制的Windows地址簿(.wab)文件时存在堆溢出漏洞,攻击者可以诱骗用户打开特制的.wab文件导致在用户系统上执行任意代码。

<*来源:Stuart Pearson
        ATmaCA (atmaca@atmacasoft.com
  
  链接:http://secunia.com/advisories/19617/print/
        http://marc.theaimsgroup.com/?l=bugtraq&m=114478399703981&w=2
        http://www.microsoft.com/technet/security/Bulletin/MS06-016.mspx?pf=true
*>
建议:
临时解决方法:

* 备份并删除.wab文件关联。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-016)以及相应补丁:
MS06-016:Cumulative Security Update for Outlook Express (911567)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-016.mspx?pf=true

·本站特别声明不要转载或作者授权本站独家播发的文章,请勿转载。
·本站原创文章可自由转载,但本站作者及本站链接必须保留。
·非本站原创文章可自由转载,请按作者及文章出处一节,自行链接。
·转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。

+ 本站推荐 +
·LibTiff TIFFFetchData整数溢出
·WinISO/UltraISO/MagicISO/Pow
·Invision Power Board func_ms
·Linux Kernel SMBFS chroot目录
·Linux Kernel CIFS chroot目录
+ 相关漏洞 +
·Microsoft Internet Explorer远
·Microsoft Internet Explorer
·Microsoft Internet Explorer无
·Microsoft FrontPage Server E
·Microsoft Windows Shell COM对
+ 热点漏洞 +
·Microsoft Windows Media Play
·RARLAB WinRAR命令行处理溢出漏
·Microsoft IE JavaScript OnLo
·SuSE Linux <= 9.3, 10 (chfn)
·McAfee VirusScan路径指定权限
+ 本站发布 +
 
 
关于站点 | 免责申明 | 版权隐私 | 业务合作 | 提供捐助 | 联系我们 Copyright © 2001-2005 CoolerSky. All Rights Reserved.