Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-1031

[MS/Outlook] DoS gegen Outlook möglich
(2002-12-05 18:24:10.628134+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/ms/2002/12/msg00000.html

Microsoft Outlook weist eine Schwachstelle bei der Verarbeitung von E-Mail-Headern auf, wodurch das Programm beim Abrufen von E-Mails zum Absturz gebracht werden kann.

Betroffene Systeme

  • Microsoft Outlook 2002
  • Microsoft Outlook 2000 (ohne jegliche Service Packs)

Nicht betroffene Systeme

  • Microsoft Outlook 2000 mit Service Pack 1, 2 oder 3
  • Microsoft Outlook Express
  • Microsoft Outlook 98

Einfallstor
Abrufen von arglistigen E-Mails vom Mail-Server

Auswirkung
Denial of Service (DoS)

Typ der Verwundbarkeit
Fehler bei der Verarbeitung von E-Mail-Headern

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Microsoft Outlook weist eine Schwachstelle bei der Verarbeitung von E-Mail-Headern auf, wodurch beim Abrufen von speziell formatierten E-Mails vom Mailserver das Programm zum Absturz gebracht werden kann. Da diese Schwachstelle bereits beim Abrufen von E-Mails (vom Mailserver) auftritt, müssen betroffene Benutzer (die Outlook verwenden) die bösartige E-Mail auf dem Mailserver löschen. Dies ist auch bei Verwendung von POP3 (bei dem normalerweise die E-Mails vom Mailserver beim Abrufen entfernt werden) der Fall. Eine Anleitung zum Entfernen der bösartigen E-Mail auf dem Mailserver finden sie z.B. hier.

Die Ausführung von Programmcode ist nach Angaben von Microsoft über diese Schwachstelle nicht möglich.

Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:

Dieser Patch kann auf Systemen mit Office XP Service Pack 2 installiert werden.

Vulnerability ID

Weitere Information zu diesem Thema

Revisionen dieser Meldung

  • V.1.0 (2002-12-05)
  • V.1.1 (2002-12-05) Anleitung zum Entfernen von E-Mails auf dem Mailserver verlinkt

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.