| PERSPECTIVO MALFORMADO MALORA CAMPO DE LA VULVERABILIDAD DE VULVERABILIDAD Proteja su correo electrónico de usuarios malintencionados eliminando un búfer sin marcar al descargar el correo a través de POP3 o IMAP4. |
Descargar ahora |
PERSPECTIVO MALFORMADO MALORA CAMPO DE LA VULVERABILIDAD DE VULVERABILIDAD Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows 95, Windows NT, Windows XP, Windows 2000, Windows 98
- Tamaño del archivo:
- 963.96K
PERSPECTIVO MALFORMADO MALORA CAMPO DE LA VULVERABILIDAD DE VULVERABILIDAD Etiquetas
PERSPECTIVO MALFORMADO MALORA CAMPO DE LA VULVERABILIDAD DE VULVERABILIDAD Descripción
Desde Microsoft: un componente compartido por Outlook y Outlook Express, Inetcomm.dll, contiene un búfer sin marcar en la funcionalidad que analiza los encabezados de correo electrónico al descargar el correo a través de POP3 o IMAP4. Al enviar un correo electrónico que invierte al búfer, un usuario malintencionado podría hacer que se produzca cualquiera de los dos efectos cuando el correo se descargue desde el servidor por un cliente de correo electrónico afectado: si el campo afectado se llena con datos aleatorios, la E -Lail podría hacerse para chocar; Si el campo afectado se llena con datos cuidadosamente diseñados, el cliente de correo electrónico podría hacerse para ejecutar el código de la elección del usuario malicioso. La vulnerabilidad afecta a todos los usuarios de Outlook Express y a todos los usuarios de Outlook, cuyos clientes de correo están configurados para usar POP3 o IMAP4. Los usuarios de Outlook que han configurado Outlook para usar solo los servicios de MAPI es poco probable que se vean afectados por la vulnerabilidad. A pesar de esto, Microsoft recomienda que dichos clientes apliquen uno de los pasos correctivos discutidos en la sección de disponibilidad de parches, principalmente porque el parche protege contra otras vulnerabilidades que afectan a todos los usuarios de Outlook, independientemente del protocolo de correo que usan. Una versión de inetcomm.dll que no se ve afectada por los barcos de vulnerabilidad como parte de Outlook Express 5.5, y los clientes que lo han instalado no necesitan tomar ninguna medida adicional. Outlook Express 5.5 está disponible como parte de Internet Explorer 5.01 Service Pack 1, y, excepto cuando está instalado en Windows 2000, Internet Explorer 5.5. Los clientes que no deseen actualizar a Outlook Express 5.5 deben instalar el parche.
PERSPECTIVO MALFORMADO MALORA CAMPO DE LA VULVERABILIDAD DE VULVERABILIDAD Software relacionado