Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1031

[MS/Outlook] DoS gegen Outlook möglich
(2002-12-05 18:24:10.628134+00)

Quelle: http://cert.uni-stuttgart.de/archive/ms/2002/12/msg00000.html

Microsoft Outlook weist eine Schwachstelle bei der Verarbeitung von E-Mail-Headern auf, wodurch das Programm beim Abrufen von E-Mails zum Absturz gebracht werden kann.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor
Abrufen von arglistigen E-Mails vom Mail-Server

Auswirkung
Denial of Service (DoS)

Typ der Verwundbarkeit
Fehler bei der Verarbeitung von E-Mail-Headern

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Microsoft Outlook weist eine Schwachstelle bei der Verarbeitung von E-Mail-Headern auf, wodurch beim Abrufen von speziell formatierten E-Mails vom Mailserver das Programm zum Absturz gebracht werden kann. Da diese Schwachstelle bereits beim Abrufen von E-Mails (vom Mailserver) auftritt, müssen betroffene Benutzer (die Outlook verwenden) die bösartige E-Mail auf dem Mailserver löschen. Dies ist auch bei Verwendung von POP3 (bei dem normalerweise die E-Mails vom Mailserver beim Abrufen entfernt werden) der Fall. Eine Anleitung zum Entfernen der bösartigen E-Mail auf dem Mailserver finden sie z.B. hier.

Die Ausführung von Programmcode ist nach Angaben von Microsoft über diese Schwachstelle nicht möglich.

Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:

Dieser Patch kann auf Systemen mit Office XP Service Pack 2 installiert werden.

Vulnerability ID

Weitere Information zu diesem Thema

Revisionen dieser Meldung

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1031