SR04-014 MS04-009 - sårbarhet i Microsoft Outlook

Publicerad: 040310

Problembeskrivning:
CVE-referens: (CAN-2004-0121)
iDefense och Jouko Pynnönen har upptäckt en sårbarhet i Outlook 2002. Sårbarheten innebär att Outlook tillåter att Internet Explorer exekverar script i zonen "Lokalt intranät". En angripare kan utnyttja detta genom att bland annat skicka en speciellt utformad länk till en användare. Där länken leder till en hemsida som angriparen skapat. Om användaren följer länken exekveras kod på användarens dator. En angripare kan även utnyttja detta genom att skicka ett speciellt utformat e-postmeddelande i html-format. Om användaren läser e-postmeddelandet exekveras kod på användarens dator.

Påverkade versioner:
Microsoft Office XP Service Pack 2
Microsoft Outlook 2002 Service Pack 2

Uppdatering:
http://www.microsoft.com/office/ork/updates/xp/olk1007a.htm

Tillfällig lösning:
För att undvika att läsa e-postmeddelanden i html-format i Outlook 2002, se länk:
http://support.microsoft.com/default.aspx?kbid=307594

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS04-009.mspx
http://www.idefense.com/application/poi/display?id=79&type=vulnerabilities&flashstatus=false

Versionshistorik:
040310: Särskilt råd skapat.
040311: Rättningar av skrivfel.