| Patch kerentanan header e-mail yang salah Lindungi email Anda dari pengguna jahat dengan menghilangkan buffer yang tidak dicentang saat mengunduh email melalui POP3 atau IMAP4. |
Unduh sekarang |
Patch kerentanan header e-mail yang salah Peringkat & Ringkasan
- Situs web penerbit:
- http://www.microsoft.com/
- Sistem operasi:
- Windows 95, Windows NT, Windows XP, Windows 2000, Windows 98
Patch kerentanan header e-mail yang salah Tag
Patch kerentanan header e-mail yang salah Keterangan
Dari Microsoft: komponen yang dibagikan oleh Outlook dan Outlook Express, inetcomm.dll, berisi buffer yang tidak dicentang dalam fungsi yang mem-parsing header email saat mengunduh email melalui POP3 atau IMAP4. Dengan mengirimkan email yang membatasi buffer, pengguna jahat dapat menyebabkan salah satu dari dua efek terjadi ketika surat diunduh dari server oleh klien email yang terpengaruh: Jika bidang yang terpengaruh diisi dengan data acak, E -Mail bisa dibuat untuk mogok; Jika bidang yang terpengaruh diisi dengan data yang dibuat dengan hati-hati, klien email dapat dilakukan untuk menjalankan kode pilihan pengguna jahat. Kerentanan memengaruhi semua pengguna Outlook Express dan semua pengguna Outlook yang klien suratnya dikonfigurasikan untuk menggunakan POP3 atau IMAP4. Pengguna Outlook yang telah mengkonfigurasi Outlook untuk menggunakan hanya layanan MAPI tidak mungkin dipengaruhi oleh kerentanan. Meskipun demikian, Microsoft merekomendasikan bahwa pelanggan tersebut menerapkan salah satu langkah korektif yang dibahas dalam bagian Ketersediaan Patch, terutama karena tambalan melindungi terhadap kerentanan lain yang memengaruhi semua pengguna Outlook, terlepas dari protokol surat yang mereka gunakan. Versi inetcomm.dll yang tidak terpengaruh oleh kapal kerentanan sebagai bagian dari Outlook Express 5.5, dan pelanggan yang telah menginstalnya tidak perlu mengambil tindakan tambahan. Outlook Express 5.5 tersedia sebagai bagian dari Internet Explorer 5.01 Paket Layanan 1, dan, kecuali ketika diinstal pada Windows 2000, Internet Explorer 5.5. Pelanggan yang tidak ingin meningkatkan ke Outlook Express 5.5 harus menginstal tambalan.
Patch kerentanan header e-mail yang salah Perangkat Lunak Terkait