IT & C 
Vulnerabilitati in Microsoft Outlook
2007-01-12
Securitate
Au fost raportate o serie de vulnerabilitati in Microsoft Outlook ce pot fi exploatate de atacatori pentru a lansa atacuri de tip DoS (Denial of Service) sau pentru a compromite un sistem afectat.
1. Vulnerabilitatea este cauzata de o eroare ce poate aparea la procesarea inregistrarilor de tip VEVENT si poate fi exploatata pentru a corupe o zona de memorie prin intermediul unei cereri de tip .ICS (meeting request). Exploatarea cu succes permite executia de cod arbitrar.
2. O eroare de procesare a informatiilor din headerele email-urilor poate fi exploatata pentru a forta oprirea imediata cu eroare a clientului de mail prin intermediul unui email special modificat. Pentru a asigura din nou functionalitatea normala, este necesar ca mesajul ce a cauzat problemele sa fie sters manual de pe server.
3. O eroare poate aparea la procesarea fisierelor .oss (Office Saved Searches) si poate fi exploatata pentru a corupe o zona de memorie. Exploatarea cu succes necesita convingerea utilizatorului de a deschide un fisier .oss special modificat.
Programe afectate: Microsoft Office 2000, Microsoft Office 2003 Professional Edition, Microsoft Office 2003 Small Business Edition, Microsoft Office 2003 Standard Edition, Microsoft Office 2003 Student and Teacher Edition, Microsoft Office XP, Microsoft Outlook 2000, Microsoft Outlook 2002, Microsoft Outlook 2003. Este recomandata aplicarea programelor corectoare lansate de producator.