OutlookExpress回应数据堆溢出漏洞

受影响的系统:

Microsoft Outlook Express 6.0 SP1版

Microsoft Outlook Express 6.0

Microsoft Outlook Express 5.5 SP2版

微软视窗邮件

描述:

BUGTRAQ ID: 25908

CVE(加拿大)身份证号:CVE-2007-3897

Outlook和Windows Mail都是与Windows操作系统捆绑在一起的邮件和新闻组客户端。NNTP(网络新闻传输协议)是用于阅读和发布新闻组文章的协议。

Mail和Outlook Express在处理NNTP回复时存在堆溢出漏洞。恶意的NNTP服务器可能会利用此漏洞来控制用户的系统。

如果服务器返回的数据多于客户端请求的数据，它可能会将攻击者的可控值存储在分配的内存范围之外，覆盖控制结构，导致任意指令的执行。

链接:http://secunia.com/advisories/27112/

http://www.us-cert.gov/cas/techalerts/TA07-282A.html

http://www . Microsoft . com/TechNet/security/Bulletin/MS07-056 . mspx？pf =真

http://labs . idefense . com/intelligence/vulnerabilities/display . PHP？id=607

*>

建议:

临时解决方案:

*禁用新闻协议处理程序。请将以下文本粘贴到记事本等文本编辑器中，然后用。reg文件扩展名:

Windows注册表编辑器5.00版
[HKEY _类_根\新闻\外壳\打开\命令]
@= " "
[HKEY _类_根\新闻\外壳\打开\命令]
@ = " "

可以双击这个。reg文件应用于每个系统，或者您可以使用组策略跨域应用它。

*删除Outlook Express或Windows Mail客户端中所有已注册的新闻帐户。

1.在Windows Mail或Outlook Express中，选择“工具”菜单，然后选择“帐户”。

2.选择一个新闻帐户，然后单击删除、确定或是。

3.对所有新闻帐户重复步骤2。

制造商补丁:

Microsoft已经发布了安全公告(MS07-056)和相应的修补程序:

MS07-056:Outlook Express和Windows Mail的安全更新(941202)

链接:http://www . Microsoft . com/TechNet/security/bulletin/ms07-056 . mspx？pf =真