Разделы

Безопасность Интеграция Бизнес-приложения

В почтовом ПО Microsoft найдена критическая уязвимость

Эксперты по информационной безопасности обнаружили критическую уязвимость в Microsoft Outlook / Exchange, которая позволяет удаленному пользователю скомпрометировать уязвимую систему.

Переполнение буфера обнаружено при декодировании Transport Neutral Encapsulation Format (TNEF) MIME вложений. В результате возможно удаленно выполнить произвольный код, когда пользователь открывает или просматривает специально обработанное TNEF-сообщение или когда Microsoft Exchange Server Information Store обрабатывает это сообщение.

Для использования уязвимости нет эксплойта. Уязвимы Microsoft Exchange 2000/5/5.5, Microsoft Outlook 2000/2002/2003, сообщил Securitylab.