Уязвимости

ArtemD · Отправлено: **09:54, 22-11-2004** | #2

Microsoft Security Bulletin MS04-028 Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)

уязвимость распростроняется и на Microsoft Office 2003 Software: Outlook® 2003

mar · Отправлено: **01:00, 23-11-2004** | #3

ArtemD
а разве там нельзя просто посмотреть код письма, чтобы увидеть bcc? Без эксплойта

ArtemD · Отправлено: **10:13, 23-11-2004** | #4

mar
я не пользуюсь продуктами пакета MS Office ... уж больно они дорогие ... так что ничего не могу сказать и тем более на тестовом стенде проверить

mar · Отправлено: **10:31, 24-11-2004** | #5

ArtemD
Microsoft Outlook Express 6.0 вообще-то ставится вместе с системой, а не с офисом

. Там, абсолютно точно была возможность посмотреть полный код письма. А еще можно просто посмотреть текст файла, содержащего почтовые папки. Он, хоть и в MS-формате, но обычные заголовки, там, помнится, тоже видны. Так что, скорей всего - это предупреждение безопасности для тех, кто заголовков писем не смотрит. А проверить мне тоже не на чем

ArtemD · Отправлено: **19:49, 24-11-2004** | #6

"Microsoft Office 2003 Software: Outlook® 2003" и "Microsoft Outlook Express 6.0" это немного разные вещи

про MS OE наверняка написано в каком-то другом Security Bulletin. в указанном выше он не упоминается. если кому интересно - могут поискать

mar · Отправлено: **23:49, 24-11-2004** | #7

ArtemD
пардон - я про первое (про bcc) а не про jpg, с которым у MS известные проблемы

Просто не увидела, что тот пост очень старый