SR04-146 Microsoft Outlook 2003/Express - sårbarheter i hantering av bifogade filer

Publicerad: 041019

Problembeskrivning:
CVE-referens: -
http-equiv har upptäckt att det finns sårbarheter i hur Outlook 2003 och Outlook Express hanterar visning av bilder.

Båda programvarorna har som ursprungsinställning en konfiguration som hindrar nedladdning och visning av bilder och objekt från fjärran platser. Genom att konstruera en referens till ett bifogat objekt med hjälp av en 'cid:'-URI, kan denna konfiguration kringgås. 'cid:'-URIer är MIMEidentitetURI:er för hantering av bifogade filer i elektronisk post, och funktionaliteten runt dem kan inte stängas av.

En angripare skapar ett meddelande som innehåller en bifogad bildfil. När meddelandet visas på skärmen, visas den bifogade bilden automatiskt.
Sårbarheten kan utnyttjas i kombination med andra, se t.ex SR04-119.

Påverkade versioner:
Microsoft Outlook 2003
Microsoft Outlook Express 4.0.0
Microsoft Outlook Express 4.0.0 1 SP2
Microsoft Outlook Express 4.27.3110
Microsoft Outlook Express 4.72.2106
Microsoft Outlook Express 4.72.3120
Microsoft Outlook Express 4.72.3612
Microsoft Outlook Express 5.0.0
Microsoft Outlook Express 5.0.0 1
Microsoft Outlook Express 5.5.0
Microsoft Outlook Express 5.5.0 SP1
Microsoft Outlook Express 5.5.0 SP2
Microsoft Outlook Express 6.0.0
Microsoft Outlook Express 6.0.0 SP1

Mer information:
https://alerts.symantec.com/Members/alert_history_frame.asp?ID=11446&AlertType=1&filename=&srchDisplay=1

Versionshistorik:
041019: Särskilt råd skapat.