MAPI Eklentili Microsoft Outlook TNEF Akışında Uzaktan Kod Çalıştırma Açıklığı

Kaynak:	SecurityFocus

Seviye:	Yüksek
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	13.07.2010
Yenilenme Zamanı:	14.07.2010
Etkilenen Sistemler:	Microsoft Outlook 2007 SP2 0 Microsoft Outlook 2007 SP1 0 Microsoft Outlook 2007 0 Microsoft Outlook 2003 SP3 Microsoft Outlook 2003 SP2 Microsoft Outlook 2003 0 Microsoft Outlook 2002 SP3 Microsoft Outlook 2002 SP2 Microsoft Outlook 2002 SP1 Microsoft Outlook 2002 0

CVE:	CVE-2010-0266
BID:	41446
Referanslar:	SecurityFocus BID http://www.securityfocus.com/bid/41446
Yazar(lar):	Yorick Koster

Açıklama:	Microsoft Outlook uzaktan kod çalıştırma açıklığı barındırmaktadır. Kullanıcın bir eklentiye çift tıklamaya ikna edilmesiyle, saldırgan hedef makinede isteğe bağlı kod çalıştırabilmektedir. Normalde Microsoft Outlook, eklentileri muhtemel bir tehdit unsuru olarak gördüğünden kullanıcıya uyarı mesajları göstermektedir. Ancak hata yakalayıcı eklentiler "ki bu eklentiler sadece referans yolu ile eklenebilmektedir" ile bu kontrol atlatılabilmektedir. Saldırgan eklenti referansı içerisinde komut satırı kodları kullanmamış olsa bile uzaktan bir dosya referans edilebilir ve bu dosya bir güvenlik tehdidi olarak görülmez.
Etki:	Uzaktan Kod Çalıştırma
Çözüm:	Üretici firma yama ve önerileri yayınlamıştır.