Patch Day: Kritische Lücken in Exchange und Flash
MS06-019: Kritischer Fehler in Exchange
Bei der Verarbeitung von bestimmten iCal- oder vCal-Eigenschaften in Emails kann die entsprechende Komponente (CDO, Collaboration Data Objects) aufgrund eines ungeprüften Puffers fehlschlagen. Infolgedessen kann es zur Ausführung beliebigen Codes kommen.
iCal und vCal sind MIME-Formate für Kalender-Informationen, die via Email übertragen werden können, um Kalender und Termine abzugleichen. Ein Angreifer könnte also eine speziell formatierte Email mit iCal- oder vCal-Informationen an eine Exchange-Mailbox schicken, um die Lücke auszunutzen.
|
Datum |
10.05.2006 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Exchange 2000 und 2003 |
|
Auswirkung |
Code-Ausführung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |