文章出處
http://www.microsoft.com/taiwan/se.../ms06-003.mspx http://www.microsoft.com/technet/s...n/MS06-003.mspx http://secunia.com/a...s/18368/ http://www.kb.cert.or...d/252146 http://www.frsirt.com/engli...s/2006/0119 微軟 Outlook 與 Exchange TNEF 解碼漏洞由於微軟 Outlook 與微軟 Exchange 伺服器解碼傳送中性封裝格式 (TNEF) MIME 附件的方式,導致其中存在遠端執行程式碼的漏洞。
攻擊者可蓄意製作 TNEF 訊息,在使用者開啟或預覽惡意電子郵件訊息時,或在微軟 Exchange Server Information Store 處理蓄意製作的訊息時,允許遠端執行程式碼,以利用這個漏洞。
成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。
影響
遠端執行程式碼
受影響之系統
微軟 Office 2000 Service Pack 3
微軟 Office 2000 軟體:
微軟 Outlook 2000
微軟 Office 2000 MultiLanguage Packs
微軟 Office XP Service Pack 3
微軟 Office XP Software:
微軟 Outlook 2002
微軟 Office XP Multilingual User Interface Packs
注意:Multilingual User Interface Packs 僅適用於非英文套件
微軟 Office 2003 Service Pack 1 and Service Pack 2
微軟 Office 2003 Software:
微軟 Outlook 2003
微軟 Office 2003 Multilingual User Interface Packs
微軟 Office 2003 Language Interface Packs
注意:Multilingual User Interface Packs 僅適用於非英文套件
微軟 Exchange 伺服器
微軟 Exchange 伺服器 5.0 Service Pack 2
微軟 Exchange 伺服器 5.5 Service Pack 4
具備 2004 年 8 月發行之 Exchange 2000 Post-Service Pack 3 更新彙總套件的 Microsoft Exchange 2000 Server Pack 3
解決方案
請於安裝修補程式前瀏覽軟件供應商之網頁,以獲得更詳盡資料。
