Drei kritische Updates für Windows
MS06-003: Code-Ausführung in Direct Show
Über das proprietäre TNEF (Transport Neutral Encoding Format) tauschen Exchange-Server und Outlook-Clients Formatierungsinformationen von Emails aus. Darin sind alle Formatierungen des Email-Textes kodiert. Die eigentliche Email besteht somit aus zwei Teilen: Der Nachricht ohne Formatierungen und den im TNEF-Block (Nutzern andere Mailclients als winmail.dat sicherlich bekannt) gespeicherten Kodierungen.
Ein Fehler bei der Verarbeitung dieses TNEF-Blocks lässt sich von einem Angreifer ausnutzen, um einen Pufferüberlauf zu erzwingen. Dieser führt zum Absturz des Systems oder zur Ausführung beliebigen Codes. Der Angreifer muss dazu nur einen speziell aufgebauten TNEF-Block in eine Nachricht einschleusen und an das Opfer senden.
Betroffen sind zum einen Outlook-Clients und zum anderen Exchange-Server, denn letztere verarbeiten diese TNEF-Blöcke ebenfalls.
|
Datum |
10.01.2006 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Outlook 2000, Outlook 2002, Outlook 2003, Exchange 5.0, Exchange 5.5, Exchange 2000 |
|
Auswirkung |
Ausführung beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |