Microsoft Outlook 2002 Email头处理远程拒绝服务攻击漏洞(MS02-067)

漏洞信息详情

Microsoft Outlook 2002 Email头处理远程拒绝服务攻击漏洞(MS02-067)

• CNNVD编号：CNNVD-200212-029
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1255
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-12-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Microsoft Security…

Microsoft Outlook 2002是一款由微软公司开发和维护的邮件客户端。
Microsoft Outlook 2002客户端不能正确处理特殊畸形邮件头信息，远程攻击者可以利用这个漏洞发送恶意邮件而导致Outlook 2002不能继续接收其他正常邮件。
Outlook在接收到邮件时会处理包括邮件来自何方，目的地址，和信息属性等信息。Outlook 2002在处理邮件头信息时存在漏洞。攻击者可以发送特殊畸形EMAIL给有此漏洞的Outlook 2002用户，可导致Outlook 2002不能处理此邮件，而停止对更多正常邮件的处理，用户必须删除此邮件，或者通过其他邮件接收工具Outlook Web Access或Outlook Express进行处理。

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-067)以及相应补丁:
MS02-067：E-mail Header Processing Flaw Could Cause Outlook 2002 to Fail (331866)
链接：
http://www.microsoft.com/technet/security/bulletin/MS02-067.asp
补丁下载：
* Microsoft Outlook 2002:

http://office.microsoft.com/downloads/2002/olk1005.aspx” target=”_blank”>
http://office.microsoft.com/downloads/2002/olk1005.aspx

Note: This and other Office updates can be obtained at

http://office.microsoft.com/productupdates.” target=”_blank”>
http://office.microsoft.com/productupdates.

来源: MS
名称: MS02-067
链接:http://www.microsoft.com/technet/security/bulletin/ms02-067.asp

来源: XF
名称: outlook-email-header-dos(10763)
链接:http://xforce.iss.net/xforce/xfdb/10763

来源: BID
名称: 6319
链接:http://www.securityfocus.com/bid/6319