Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1160
HistoryJan 13, 2007 - 12:00 a.m.

Microsoft Outlook高级查找功能远程代码执行漏洞(MS07-003)

2007-01-1300:00:00
Root
www.seebug.org
10
JSON

Microsoft Outlook是Office套件所捆绑的邮件客户端。

Microsoft Outlook在处理畸形的.oss(Office Saved Searches)文件时存在漏洞,远程攻击者可能利用此漏洞控制用户机器。

攻击者可能通过诱骗用户打开畸形.oss文件利用此漏洞。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

Microsoft Outlook 2003
Microsoft Outlook 2002
Microsoft Outlook 2000
临时解决方法:

  • 不要打开或保存从不受信任来源或从受信任来源意外收到的Office保存的搜索(.oss)文件。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS07-003)以及相应补丁:
MS07-003:Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution (925938)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx</a>

补丁下载:

<a href=“http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&amp;FamilyID=97CE0B32-C6AF-4C6C-ABF1-838ED89062EB” target=“_blank”>http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&amp;FamilyID=97CE0B32-C6AF-4C6C-ABF1-838ED89062EB</a>
<a href=“http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&amp;FamilyID=1D1991C5-3DE3-4258-9120-058FFD62B4F5” target=“_blank”>http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&amp;FamilyID=1D1991C5-3DE3-4258-9120-058FFD62B4F5</a>
<a href=“http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&amp;FamilyID=9E4DD8AE-2564-4176-AC2E-E3760058CB56” target=“_blank”>http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&amp;FamilyID=9E4DD8AE-2564-4176-AC2E-E3760058CB56</a>

JSON