Microsoft 安全公告 MS06-003 TNEF 解码漏洞可能允许远程执行代码
作者:
文章来源:CNCERT/CC

安全漏洞 CN-VA06-003
发布日期：2006-1-11
漏洞类型：远程执行代码
漏洞评估：高危
受影响版本：
Microsoft Office 2000 Service Pack 3
Microsoft Office 2000 软件：
Microsoft Outlook 2000
MultiLanguage Packs

漏洞描述：

　　此更新可消除一个秘密报告的新发现漏洞。Microsoft Outlook 和Microsoft Exchange Server 由于其解码传输中性封装格式 (TNEF) MIME 附件的方式而存在一个远程执行代码漏洞。攻击者可以通过构建特制的 TNEF 消息来利用此漏洞，如果用户打开或预览了恶意的电子邮件，或者 Microsoft Exchange Server Information Store 处理了特制的邮件，此漏洞就可能允许远程执行代码。

解决方案：

　　应用安全升级补丁

信息提供者：

　　微软
 
参考信息