Sicherheitsanfälligkeit bei der TNEF-Decodierung in Microsoft Outlook und Microsoft Exchange kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit bei der TNEF-Decodierung
In Microsoft Outlook und Microsoft Exchange Server liegt eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus vor, die durch die Art der Decodierung des MIME-Anhangs im Transport Neutral Encapsulation Format (TNEF) entsteht.

Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete TNEF-Nachricht erstellt, die u. U. eine Codeausführung von Remotestandorten aus ermöglicht, wenn ein Benutzer manipulierte E-Mail-Nachricht öffnet oder in der Vorschau anzeigt bzw. wenn der Microsoft Exchange Server-Informationsspeicherdienst die speziell gestaltete Nachricht verarbeitet.

Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.