17.06.2005г.
В Microsoft Outlook Express найдена опасная дыра
Корпорация Microsoft заделала опасную дыру в почтовом клиенте Outlook Express. Согласно информации, опубликованной в бюллетене MS05-030, брешь позволяет злоумышленнику выполнить произвольные деструктивные действия на удаленном компьютере. Для этого необходимо вынудить жертву подключиться при помощи Outlook Express к вредоносному NNTP-серверу (Network News Transfer Protocol) для загрузки новостных сообщений и затем направить пользователю сформированный особым образом ответ. Дыра присутствует в Outlook Express версий 5.5 и 6.0.
Кроме того, софтверный гигант выпустил патчи для уязвимостей в сервере Microsoft Exchange и ISA-сервере (Internet Security and Acceleration Server). Дыра в Microsoft Exchange Server версии 5.5 может применяться с целью организации XSS-атак (Cross-Site Scripting) на удаленный компьютер. Для успешного выполнения атаки нападающему необходимо вынудить жертву открыть при помощи Outlook Web Access вредоносное сообщение.
Что касается дыр в ISA-сервере, то они теоретически могут применяться злоумышленниками для повышения уровня собственных привилегий в уязвимой системе. Ошибки охарактеризованы как малоопасные и присутствуют в приложениях ISA Server 2000 Service Pack 2, а также Microsoft Small Business Server 2000/2003 Premium Edition.
Источник: Компьюлента
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
