OutlookExpress回应数据堆溢出漏洞
受影响的系统:
Microsoft Outlook Express 6.0 SP1版
Microsoft Outlook Express 6.0
Microsoft Outlook Express 5.5 SP2版
微软视窗邮件
描述:
BUGTRAQ ID: 25908
CVE(加拿大)身份证号:CVE-2007-3897
Outlook和Windows Mail都是与Windows操作系统捆绑在一起的邮件和新闻组客户端。NNTP(网络新闻传输协议)是用于阅读和发布新闻组文章的协议。
Mail和Outlook Express在处理NNTP回复时存在堆溢出漏洞。恶意的NNTP服务器可能会利用此漏洞来控制用户的系统。
如果服务器返回的数据多于客户端请求的数据,它可能会将攻击者的可控值存储在分配的内存范围之外,覆盖控制结构,导致任意指令的执行。
链接:http://secunia.com/advisories/27112/
http://www.us-cert.gov/cas/techalerts/TA07-282A.html
http://www . Microsoft . com/TechNet/security/Bulletin/MS07-056 . mspx?pf =真
http://labs . idefense . com/intelligence/vulnerabilities/display . PHP?id=607
*>
建议:
临时解决方案:
*禁用新闻协议处理程序。请将以下文本粘贴到记事本等文本编辑器中,然后用。reg文件扩展名:
Windows注册表编辑器5.00版
[HKEY _类_根\新闻\外壳\打开\命令]
@= " "
[HKEY _类_根\新闻\外壳\打开\命令]
@ = " "
可以双击这个。reg文件应用于每个系统,或者您可以使用组策略跨域应用它。
*删除Outlook Express或Windows Mail客户端中所有已注册的新闻帐户。
1.在Windows Mail或Outlook Express中,选择“工具”菜单,然后选择“帐户”。
2.选择一个新闻帐户,然后单击删除、确定或是。
3.对所有新闻帐户重复步骤2。
制造商补丁:
Microsoft已经发布了安全公告(MS07-056)和相应的修补程序:
MS07-056:Outlook Express和Windows Mail的安全更新(941202)
链接:http://www . Microsoft . com/TechNet/security/bulletin/ms07-056 . mspx?pf =真
位律师回复
0条评论