![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-006 MS07-003 ett flertal sårbarheter i Outlook
Microsoft Outlook har ett flertal säkerhetsbrister som kan leda till att kod exekveras på ett sårbart system.
Problembeskrivning
CVE-referens: CVE-2007-0033 CVE-2007-0034 CVE-2006-1305
Lurene Grenier från Sourcefire och Stuart Pearson från Computer Terrorism har identifierat ett flertal säkerhetsbrister i Microsoft Outlook. Dessa kan bland annat utnyttjas för att exekvera kod på ett sårbart system, då med samma rättigheter som användaren. För att denna sårbarhet ska kunna utnyttjas, krävs det att användaren klickar på en länk, öppnar ett html-formaterat e-postmeddelande eller på något annat sätt luras att öppna en sida med en specialkonstruerad fil.
Påverkade versioner
- Microsoft Outlook 2000
- Microsoft Outlook 2002
- Microsoft Outlook 2003
Mer information och programrättningar
http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
http://www.securityfocus.com/bid/21931
http://www.securityfocus.com/bid/21936
http://www.securityfocus.com/bid/21937
http://xforce.iss.net/xforce/xfdb/31186
http://xforce.iss.net/xforce/xfdb/31187
http://xforce.iss.net/xforce/xfdb/31188