Программа: Microsoft Outlook 2002
Опасность: критическая
Наличие эксплоита: Нет
Описание: Уязвимость обнаружена в Outlook 2002. Злонамеренный пользователь может выполнить XSS нападение и выполнить произвольный код в Local Security Zone.
Программа не проверяет параметр "mailto" перед его использованием во время запуска Outlook 2002. В результате возможно внедрить последовательность символов """ в "mailto" URI, чтобы внедрить произвольный код сценария, который будет выполнен когда Outlook запускает "Outlook Today" страницу. Внедренный код сценария будет выполнен в Local Security Zone. Уязвимость может эксплуатироваться через злонамеренный HTML документ, типа Web страницы или HTML email сообщения. Для эксплуатации уязвимости не требуется взаимодействие с пользователем.
Решение: Установите соответствующее обновление:
Microsoft Office XP Service Pack 2:
http://www.microsoft.com/downloads/d...displaylang=en
Microsoft Outlook 2002 Service Pack 2:
http://www.microsoft.com/downloads/d...displaylang=en
_http://www.securitylab.ru/43484.html