[MS/Outlook] DoS gegen Outlook möglich
(2002-12-05 18:24:10.628134+00)
Quelle:
http://cert.uni-stuttgart.de/archive/ms/2002/12/msg00000.htmlMicrosoft Outlook weist eine Schwachstelle bei der Verarbeitung von E-Mail-Headern auf, wodurch das Programm beim Abrufen von E-Mails zum Absturz gebracht werden kann.
Betroffene Systeme
- Microsoft Outlook 2002
- Microsoft Outlook 2000 (ohne jegliche Service Packs)
Nicht betroffene Systeme
- Microsoft Outlook 2000 mit Service Pack 1, 2 oder 3
- Microsoft Outlook Express
- Microsoft Outlook 98
Einfallstor
Abrufen von arglistigen E-Mails vom Mail-Server
Auswirkung
Denial of Service (DoS)
Typ der Verwundbarkeit
Fehler bei der Verarbeitung von E-Mail-Headern
Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Microsoft Outlook weist eine Schwachstelle bei der Verarbeitung von E-Mail-Headern auf, wodurch beim Abrufen von speziell formatierten E-Mails vom Mailserver das Programm zum Absturz gebracht werden kann. Da diese Schwachstelle bereits beim Abrufen von E-Mails (vom Mailserver) auftritt, müssen betroffene Benutzer (die Outlook verwenden) die bösartige E-Mail auf dem Mailserver löschen. Dies ist auch bei Verwendung von POP3 (bei dem normalerweise die E-Mails vom Mailserver beim Abrufen entfernt werden) der Fall. Eine Anleitung zum Entfernen der bösartigen E-Mail auf dem Mailserver finden sie z.B. hier.
Die Ausführung von Programmcode ist nach Angaben von Microsoft über diese Schwachstelle nicht möglich.
Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:
- Microsoft Outlook 2002:
http://office.microsoft.com/downloads/2002/olk1005.aspx - Microsoft Office Online-Update:
http://office.microsoft.com/productupdates
Vulnerability ID
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS02-067 E-mail Header Processing Flaw Could Cause Outlook 2002 to Fail (331866)
Revisionen dieser Meldung
- V.1.0 (2002-12-05)
- V.1.1 (2002-12-05) Anleitung zum Entfernen von E-Mails auf dem Mailserver verlinkt
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=1031