ArtemD |
31-08-2004 08:18 199349 |
Уязвимости | MS Outlook и MS Outlook Express
Цитата:
Цитата SecurityLab
29 августа 2004
Раскрытие 'bcc:' адресов в Microsoft Outlook Express
Программа: Microsoft Outlook Express 6.0
Опасность: Низкая
Наличие эксплоита: Да
Описание: Уязвимость обнаружена в Microsoft Outlook Express. Очень большое, многоадресное сообщение, посланное 'bcc:' адресатам, могут раскрыть адреса другим адресатам.
Когда целевой пользователь посылает большой e-mail когда Microsoft Outlook Express конфигурирован, чтобы обрезать email сообщения такого размера, все адреса в 'bcc:' поле будут раскрыты другим адресатам в 'to:' и 'cc:' полях.
URL производителя: http://support.microsoft.com/default...b;EN-US;843555
Решение:Исправление доступно через Microsoft Product Support Services: http://support.microsoft.com/default...b;EN-US;843555
|
|
ArtemD |
22-11-2004 09:54 274656 |
Microsoft Security Bulletin MS04-028 Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
уязвимость распростроняется и на Microsoft Office 2003 Software: Outlook® 2003
|
ArtemD
а разве там нельзя просто посмотреть код письма, чтобы увидеть bcc? Без эксплойта :)
|
ArtemD |
23-11-2004 10:13 274753 |
mar
я не пользуюсь продуктами пакета MS Office ... уж больно они дорогие ... так что ничего не могу сказать и тем более на тестовом стенде проверить
|
ArtemD
Microsoft Outlook Express 6.0 вообще-то ставится вместе с системой, а не с офисом :). Там, абсолютно точно была возможность посмотреть полный код письма. А еще можно просто посмотреть текст файла, содержащего почтовые папки. Он, хоть и в MS-формате, но обычные заголовки, там, помнится, тоже видны. Так что, скорей всего - это предупреждение безопасности для тех, кто заголовков писем не смотрит. А проверить мне тоже не на чем :biglaugh:
|
ArtemD |
24-11-2004 19:49 275087 |
"Microsoft Office 2003 Software: Outlook® 2003" и "Microsoft Outlook Express 6.0" это немного разные вещи =) про MS OE наверняка написано в каком-то другом Security Bulletin. в указанном выше он не упоминается. если кому интересно - могут поискать ;)
|
ArtemD
пардон - я про первое (про bcc) а не про jpg, с которым у MS известные проблемы :) Просто не увидела, что тот пост очень старый :)
|
Время: 22:02.
© OSzone.net 2001-