Haavoittuvuus Exchange- ja Outlook-ohjelmistoissa

TNEF (Transport Neutral Encapsulation Format) -formaatti on Microsoftin kehittämä Exchange-postipalvelinohjelmiston ja Outlook-sähköpostiohjelmiston tukema viestiformaatti. Exchange-palvelinohjelmisto välittää RTF-muotoisen sanoman toiseen Microsoftin sovelluksiin perustuvaan sähköpostijärjestelmään liitetiedostona TNEF-muodossa.

Exchange- ja Outlook-ohjelmistoista on löydetty vakava TNEF-formaatin käsittelyyn liittyvä haavoittuvuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä sähköpostitse tietyllä tavalla muotoiltu TNEF-liite.

Varoituksen kohderyhmä

  • Microsoft Exchange 2000

  • Microsoft Exchange 5.5

  • Microsoft Exchange 5.0

  • Microsoft Office 2000

  • Microsoft Office XP

  • Microsoft Office 2003

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti.

Lisätietoa

http://www.microsoft.com/technet/security/bulletin/ms06-jan.mspx

http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248