CERT-FI haavoittuvuustiedote 086/2002

5.12.2002

Haavoittuvuus Microsoft Outlook 2002 -ohjelmistossa


Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Microsoft Outlook on mm. sähköpostien, kontaktien, tehtävien, ja tapaamisien hallintaan tarkoitettu toimistosovellus. Käsiteltäessä saapuneita sähköposteja, Outlook prosessoi sähköpostien otsikkotietuetta (header) ja tekee sen sisältämien tietojen mukaan toimenpiteitä. Haavoittuvuus liittyy tähän Outlookin tapaan käsitellä sähköpostien otsikkotietuetta. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista kohdistaa kohdetietojärjestelmään palvelunestohyökkäys.

HAAVOITTUVAT OHJELMISTOT:

Microsoft Outlook 2002

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on ladattavissa osoitteesta:

http://office.microsoft.com/downloads/2002/olk1005.aspx

Haavoittuvuutta rajoittavia tekijöitä ovat mm:

Outlook 2002-ohjelmiston sisältämät tietojärjestelmät, joissa käytetään MAPI-protokollaa, eivät ole haavoittuvia
Haavoittuvuus ei koske Outlook 2000 tai Outlook Express-ohjelmistoja

Lisätietoa haavoittuvuutta rajoittavista tekijöistä saa osoitteesta:

http://www.microsoft.com/technet/security/bulletin/MS02-067.asp

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/MS02-067.asp
CVE-2002-1255

PÄIVITYSHISTORIA:

05.12.2002: Julkaistu

Sivua päivitetty 10.08.2007

Tulostusversio