Au fost raportate o serie de vulnerabilitati in Microsoft Outlook ce pot fi exploatate de atacatori pentru a lansa atacuri de tip Denial of Service (DoS) sau pentru a compromite un sistem afectat. Vulnerabilitatea este cauzata de o eroare ce poate aparea la procesarea inregistrarilor de tip VEVENT si poate fi exploatata pentru a corupe o zona de memorie prin intermediul unei cereri de tip .ICS (meeting request).
Exploatarea cu succes permite executia de cod arbitrar. O eroare de procesare a informatiilor din headerele email-urilor poate fi exploatata pentru a forta oprirea imediata cu eroare a clientului de mail prin intermediul unui email special modificat . Pentru a asigura din nou functionalitatea normala, este necesar ca mesajul ce a cauzat problemele sa fie sters manual de pe server. O eroare poate aparea la procesarea fisierelor .oss (Office Saved Searches) si poate fi exploatata pentru a corupe o zona de memorie. Exploatarea cu succes necesita convingerea utilizatorului de a deschide un fisier .oss special modificat.
Programe afectate:
microsoft office 2000, Microsoft Office 2003 Professional Edition, Microsoft Office 2003 Small Business Edition, Microsoft Office 2003 Standard Edition, Microsoft Office 2003 Student and Teacher Edition, Microsoft Office XP , Microsoft Outlook 2000, Microsoft Outlook 2002, Microsoft Outlook 2003.
Este recomandata aplicarea programelor corectoare de tip patch lansate de producator deoarece acestea elimina vulnerabilitatile descrise mai sus.