Patch Day: Kritische Lücken in Exchange und Flash
MS06-019: Kritischer Fehler in Exchange
Bei der Verarbeitung von bestimmten iCal- oder vCal-Eigenschaften in Emails kann die entsprechende Komponente (CDO, Collaboration Data Objects) aufgrund eines ungeprüften Puffers fehlschlagen. Infolgedessen kann es zur Ausführung beliebigen Codes kommen.
iCal und vCal sind MIME-Formate für Kalender-Informationen, die via Email übertragen werden können, um Kalender und Termine abzugleichen. Ein Angreifer könnte also eine speziell formatierte Email mit iCal- oder vCal-Informationen an eine Exchange-Mailbox schicken, um die Lücke auszunutzen.
Datum |
10.05.2006 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Exchange 2000 und 2003 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |