Уязвимость DoS атаки в Microsoft Outlook из-за некорректной обработки объектов в памяти программным обеспечением
Описание
Злоумышленник, который успешно использует уязвимость, способен вызвать удаленную DoS атаку на системе.
Условия эксплуатации
Эксплуатация уязвимости требует отправки специально сформированного электронного письма на уязвимый сервер Outlook.
Решение
Обновление безопасности исправляет уязвимость, корректируя способ обработки объектов в памяти Microsoft Outlook.
Часто задаваемые вопросы (FAQ)
Является ли панель предварительного просмотра вектором атаки для этой уязвимости?
Да, панель предварительного просмотра является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Outlook 2013 RT Service Pack 1 | ||
| Microsoft Outlook 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Outlook 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Outlook 2016 (32-bit edition) | ||
| Microsoft Outlook 2016 (64-bit edition) | ||
| Microsoft Outlook 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Outlook 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - | |
| Microsoft 365 Apps for Enterprise for 32-bit Systems | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
4.7 Medium
CVSS3
Связанные уязвимости
<p>A denial of service vulnerability exists in Microsoft Outlook software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could cause a remote denial of service against a system.</p> <p>Exploitation of the vulnerability requires that a specially crafted email be sent to a vulnerable Outlook server.</p> <p>The security update addresses the vulnerability by correcting how Microsoft Outlook handles objects in memory.</p>
A denial of service vulnerability exists in Microsoft Outlook software when the software fails to properly handle objects in memory, aka 'Microsoft Outlook Denial of Service Vulnerability'.
Уязвимость пакета программ Microsoft Office и почтового клиента Microsoft Outlook, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
4.7 Medium
CVSS3