Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Windows, klientprogramvara, Microsoft

SR07-129 MS07-056 - Outlook Express och Windows Mail sårbara

Felaktig hantering av NNTP kan medge kodexekvering.

Problembeskrivning

CVE-referens: CVE-2007-3897

Greg MacManus vid VeriSign iDefense Labs har upptäckt en sårbarhet i Outlook Express och Windows Mail. Sårbarheten grundar sig i en felaktig hantering av specialformaterade NNTP-svar. Genom att lura en användaren till en specialkonstruerad webbplats kan sårbarheten utnyttjas och kod potentiellt exekveras.

Påverkade versioner

  • Outlook Express 5.5 Service Pack 2
  • Outlook Express 6 Service Pack 1
  • Microsoft Outlook Express 6
  • Windows Mail

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms07-056.mspx