[ksoft] В MICROSOFT OUTLOOK EXPRESS найдена опасная дыра
Привет, All!
Корпорация Microsoft заделала опасную дыру в почтовом клиенте Outlook
Express. Согласно информации, опубликованной в бюллетене
http://www.microsoft.com/technet/security/Bulletin/MS05-030.mspx
MS05-030, брешь позволяет злоумышленнику выполнить произвольные
деструктивные действия на удаленном компьютере. Для этого необходимо
вынудить жертву подключиться при помощи Outlook Express к вредоносному
NNTP-серверу (Network News Transfer Protocol) для загрузки новостных
сообщений и затем направить пользователю сформированный особым образом
ответ. Дыра присутствует в Outlook Express версий 5.5 и 6.0.
Кроме того, софтверный гигант выпустил патчи для уязвимостей в сервере
Microsoft Exchange и ISA-сервере (Internet Security and Acceleration
Server). Дыра в Microsoft Exchange Server версии 5.5
http://www.microsoft.com/technet/security/Bulletin/MS05-029.mspx
может применяться с целью организации XSS-атак (Cross-Site Scripting)
на удаленный компьютер. Для успешного выполнения атаки нападающему
необходимо вынудить жертву открыть при помощи Outlook Web Access
вредоносное сообщение.
Что касается дыр в ISA-сервере, то они теоретически могут применяться
злоумышленниками для повышения уровня собственных привилегий в
уязвимой системе. Ошибки охарактеризованы как малоопасные и
присутствуют в приложениях ISA Server 2000 Service Pack 2, а также
Microsoft Small Business Server 2000/2003 Premium Edition. Заплатки
для дыр можно загрузить с
http://www.microsoft.com/technet/security/Bulletin/MS05-034.mspx
этой страницы.
