详细描述:
Outlook是windows系统中最常用的邮件客户端软件,最近发现Outlook软件中存在多个漏洞
可能导致攻击者在用户机器上远程执行任意代码,这些漏洞是:
1、Outlook VEVENT 漏洞
Outlook 在处理 .iCal(iCal 用于通过 Internet 为组织外部的收件人创建会议请求)会议
请求的内容时未执行足够的数据验证。当 Outlook 打开特制的 .iCal 会议请求并分析格式
错误的 VEVENT 请求时,它可能以一种攻击者可以执行任意代码的方式来破坏系统内存。
2、Outlook 拒绝服务漏洞
Outlook 由于其处理电子邮件标题信息的方式而存在一个拒绝服务漏洞。
3、Outlook 高级查找漏洞
Outlook 在处理 .oss 文件(用来做特定搜索标准存储的文件)的内容时未执行足够的数据
验证。当 Outlook 打开特制的 .oss 并分析请求时,它可能以一种攻击者可以执行任意代码
的方式来破坏系统内存。
要想利用上述漏洞,攻击者必须向用户发送特定格式的电子邮件,并引诱用户使用Outlook打
开该邮件。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系
统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|