Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-055 Microsoft Outlook 2003 RTF och OLE relaterade sårbarheter

Publicerad: 040519

Problembeskrivning:
CVE-referens: -
http-equiv har upptäckt möjligheter för en angripare att köra godtycklig kod på ett system. Via ett specialformaterat OLE object som refererar till ett Windows Media object, inbäddat i ett RTF-formaterat (rich text) meddelande. När användaren öppnar eller förhandsgranskar meddelandet (om förhandsgranskning är påslaget i Outlook) kan kod inbäddad i mediafilen köras på systemet.

Påverkade versioner:
Microsoft Outlook 2003
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition

Uppdatering:
För närvarande finns ingen att tillgå.

Tillfällig lösning:
Slå av funktionen Förhandsgranska i Outlook.
Stoppa HTML-formaterad e-post. Länk till Microsoft

Mer information:
http://www.securitytracker.com/alerts/2004/May/1010189.html
http://secunia.com/advisories/11629/

Versionshistorik:
040519: Särskilt råd skapat.