Outlook
Уязвимости
121
Эксплуатируемые
5
Макс. CVSS
10
Макс. EPSS
0.97408
Распределение по критичности
Критический
11
Высокий
57
Средний
53
Низкий
0
Затронутые диапазоны версий
< 1.2023.0322.0100< 16.93< 4.2404.0< 4.2435.0< 4.2501.1< 4.2509.0< 5.2605.0< 5.2617.1≤ 2002
Также сопоставлено как (исходные строки): outlook,exchange_server,windows_live_mail,excel,publisher,visio_standard,office,office_communicator,access,groove,sharepoint_designer,infopath
Топ уязвимостей
CVE-2001-0538Элемент управления Microsoft Outlook View ActiveX в Microsoft Outlook 2002 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды через вредоносное HTML-сообщение электронной почты или веб-страницу.
CVE-2023-23397Уязвимость повышения привилегий в Microsoft Outlook.
CVE-2013-3870Уязвимость двойного освобождения памяти в Microsoft Outlook 2007 SP3 и 2010 SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код, включив в сообщение электронной почты множество вложенных сертификатов S/MIME, также известная как "Уязвимость сертификатов сообщений".
CVE-2010-2728Переполнение буфера на основе кучи в Microsoft Outlook 2002 SP3, 2003 SP3 и 2007 SP2, когда включен онлайн-режим для Exchange Server, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное сообщение электронной почты, также известное как "Уязвимость переполнения буфера на основе кучи в Outlook".
CVE-2010-0266Microsoft Office Outlook 2002 SP3, 2003 SP3 и 2007 SP1 и SP2 неправильно проверяет вложения электронной почты со значением свойства PR_ATTACH_METHOD ATTACH_BY_REFERENCE, что позволяет удаленным злоумышленникам с участием пользователя выполнять произвольный код через специально созданное сообщение, также известное как "Уязвимость вложения SMB Microsoft Outlook".
CVE-2007-0034Переполнение буфера в функции расширенного поиска (Finder.exe) Microsoft Outlook 2000, 2002 и 2003 позволяет удаленным злоумышленникам, действующим при помощи пользователя, выполнять произвольный код через специально созданный файл Outlook Saved Searches (OSS), который вызывает повреждение памяти, также известный как "Уязвимость расширенного поиска Microsoft Outlook".
CVE-2007-0033Microsoft Outlook 2002 и 2003 позволяет удаленным злоумышленникам, действующим при помощи пользователя, выполнять произвольный код через поврежденную запись VEVENT в запросе на собрание .iCal или ICS-файле.
CVE-2006-4868Переполнение буфера на основе стека в механизме Vector Graphics Rendering engine (vgx.dll), используемом в Microsoft Outlook и Internet Explorer 6.0 в Windows XP SP2 и, возможно, в других версиях, позволяет удаленным злоумышленникам выполнять произвольный код через файл Vector Markup Language (VML) с длинным параметром fill внутри тега rect.
CVE-2006-3877Неуказанная уязвимость в PowerPoint в Microsoft Office 2000, Office 2002, Office 2003, Office 2004 для Mac и Office v.X для Mac позволяет злоумышленникам, использующим помощь пользователя, выполнять произвольный код через неуказанный «специально созданный файл», что является другой уязвимостью, чем CVE-2006-3435, CVE-2006-4694 и CVE-2006-3876.
CVE-2004-0200Переполнение буфера в механизме синтаксического анализа JPEG (JPG) в компоненте Microsoft Graphic Device Interface Plus (GDI+), GDIPlus.dll, позволяет удаленным злоумышленникам выполнять произвольный код через JPEG-изображение с небольшой длиной поля JPEG COM, которая нормализуется до большой целочисленной длины перед операцией копирования памяти.
CVE-2024-42220Уязвимость внедрения библиотеки существует в Microsoft Outlook 16.83.3 для macOS. Специально созданная библиотека может использовать права доступа Outlook, что приведет к обходу разрешений. Вредоносное приложение может внедрить библиотеку и запустить программу, чтобы вызвать эту уязвимость, а затем использовать разрешения уязвимого приложения.
CVE-2024-30103Уязвимость удаленного выполнения кода в Microsoft Outlook.
CVE-2024-21378Уязвимость удаленного выполнения кода Microsoft Outlook.
CVE-2023-33131Уязвимость удаленного выполнения кода Microsoft Outlook.
CVE-2020-16947<p>Уязвимость удаленного выполнения кода существует в программном обеспечении Microsoft Outlook, когда программное обеспечение неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может запустить произвольный код в контексте целевого пользователя. Если целевой пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых настроены с меньшими правами пользователя в системе, могут быть менее подвержены воздействию, чем пользователи, работающие с правами администратора.</p>
<p>Для эксплуатации уязвимости требуется, чтобы пользователь открыл специально созданный файл с уязвимой версией программного обеспечения Microsoft Outlook. В сценарии атаки по электронной почте злоумышленник может воспользоваться уязвимостью, отправив специально созданный файл пользователю и убедив пользователя открыть файл. В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать взломанный веб-сайт, который принимает или размещает предоставленный пользователем контент), содержащий специально созданный файл, предназначенный для использования уязвимости. У злоумышленника не будет возможности заставить пользователей посетить веб-сайт. Вместо этого злоумышленнику придется убедить пользователей щелкнуть ссылку, как правило, с помощью приманки в электронном письме или мгновенном сообщении, а затем убедить их открыть специально созданный файл.</p>
<p>Обратите внимание, что если в таблице «Уязвимые продукты» указана критическая степень серьезности, область предварительного просмотра является вектором атаки.</p>
<p>Обновление безопасности устраняет уязвимость, исправляя способ обработки объектов в памяти приложением Outlook.</p>
CVE-2020-1483Уязвимость удаленного выполнения кода существует в Microsoft Outlook, когда программное обеспечение неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может выполнить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых настроены с меньшими правами пользователя в системе, могут быть менее подвержены воздействию, чем пользователи, работающие с правами администратора.
Для эксплуатации этой уязвимости необходимо, чтобы пользователь открыл специально созданный файл с уязвимой версией программного обеспечения Microsoft Outlook. В сценарии атаки по электронной почте злоумышленник может использовать эту уязвимость, отправив специально созданный файл пользователю и убедив пользователя открыть этот файл. В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать взломанный веб-сайт, который принимает или размещает контент, предоставляемый пользователем), который содержит специально созданный файл, предназначенный для использования этой уязвимости. У злоумышленника не будет возможности заставить пользователей посещать веб-сайт. Вместо этого злоумышленнику придется убедить пользователей щелкнуть ссылку, как правило, путем привлечения по электронной почте или в мгновенном сообщении, а затем убедить их открыть специально созданный файл.
Обратите внимание, что если в таблице затронутых продуктов серьезность указана как критическая, то область предварительного просмотра является вектором атаки.
Обновление безопасности устраняет эту уязвимость, исправляя способ обработки объектов в памяти Outlook.
CVE-2020-0760Существует уязвимость удаленного выполнения кода, когда Microsoft Office неправильно загружает произвольные библиотеки типов, также известная как «Уязвимость удаленного выполнения кода Microsoft Office». Этот CVE ID уникален от CVE-2020-0991.
CVE-2018-8582Существует уязвимость удаленного выполнения кода, связанная с тем, как Microsoft Outlook анализирует специально измененные файлы экспорта правил, также известная как "Уязвимость удаленного выполнения кода Microsoft Outlook". Это затрагивает Office 365 ProPlus, Microsoft Office, Microsoft Outlook. Этот CVE ID уникален от CVE-2018-8522, CVE-2018-8524, CVE-2018-8576.
CVE-2018-0852Microsoft Outlook 2007 SP3, Microsoft Outlook 2010 SP2, Microsoft Outlook 2013 SP1 и RT SP1, Microsoft Outlook 2016 и Microsoft Office 2016 Click-to-Run (C2R) допускают уязвимость удаленного выполнения кода из-за способа обработки объектов в памяти Outlook, также известная как "Уязвимость повреждения памяти Microsoft Office". Это CVE отличается от CVE-2018-0851.
CVE-2018-0851Microsoft Office 2007 SP2, Microsoft Office Word Viewer, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1 и RT SP1, Microsoft Office 2016 и Microsoft Office 2016 Click-to-Run (C2R) допускают уязвимость удаленного выполнения кода из-за способа обработки объектов в памяти Office, также известная как "Уязвимость повреждения памяти Microsoft Office". Это CVE отличается от CVE-2018-0852.
CVE-2007-4040Уязвимость инъекции аргументов, связанная с Microsoft Outlook и Outlook Express, когда зарегистрированы определенные URI, позволяет удаленным злоумышленникам проводить атаки межбраузерного скриптинга и выполнять произвольные команды через метасимволы shell в неуказанном URI, которые вставляются в командную строку при вызове процесса обработки, что аналогично проблеме CVE-2007-3670.
CVE-2007-0671Неуточненная уязвимость в Microsoft Excel 2000, XP, 2003 и 2004 для Mac, а также, возможно, в других продуктах Office, позволяет удаленному пользователю выполнить произвольный код через неизвестные векторы атаки. Подробности об этой уязвимости и рекомендации по обновлению доступны в бюллетене безопасности Microsoft [1] и в заметке CERT/CC [2].
Источники:
- [1] http://www.microsoft.com/technet/security/advisory/932553.mspx
- [2] http://www.kb.cert.org/vuls/id/613740
CVE-2003-1378Microsoft Outlook Express 6.0 и Outlook 2000, с уровнем безопасности, установленным на «Интернет-зона», позволяют удаленным злоумышленникам выполнять произвольные программы через HTML-сообщение электронной почты с параметром CODEBASE, установленным для программы, что является уязвимостью, аналогичной CAN-2002-0077.
CVE-2024-20670Уязвимость спуфинга Outlook для Windows.
CVE-2024-43604Уязвимость повышения привилегий в Outlook для Android.