漏洞信息详情
Microsoft Outlook ActiveX控件远程Internet Explorer拒绝服务漏洞
- CNNVD编号:CNNVD-200612-420 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2006-6659
- 漏洞类型: 其他
- 发布时间: 2006-12-19
- 威胁类型: 远程
- 更新时间: 2006-12-21
- 厂 商: microsoft
- 漏洞来源: shinnai shinnai@au...
-
漏洞简介
Microsoft Outlook是美国微软(Microsoft)公司的一款Office套件中所捆绑的电子邮件客户端软件。该软件可管理电子邮件、联系人和日历等。
Microsoft Outlook的Recipient控件(ole32.dll)存在拒绝服务漏洞。如果用户受骗打开了恶意的HTML邮件的话,就会导致Internet Explorer或其他使用该ActiveX控件的应用程序崩溃。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
参考网址
来源: BID
名称: 21649
链接:http://www.securityfocus.com/bid/21649
来源: MISC
链接:http://shinnai.altervista.org/viewtopic.php?id=41&t_id=8
来源: SECTRACK
名称: 1017397
链接:http://securitytracker.com/id?1017397
受影响实体
- Microsoft Windows_xp:Sp2:Tablet_pc<!--2000-1-1-->
- Microsoft Outlook<!--2000-1-1-->
- Microsoft Ie:7.0:Vista<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...