OutlookExpress回應數(shù)據(jù)堆溢出漏洞

受影響系統(tǒng)：
    Microsoft Outlook Express 6.0 SP1
    Microsoft Outlook Express 6.0
    Microsoft Outlook Express 5.5 SP2
    Microsoft Windows Mail
    描述：
    BUGTRAQ ID： 25908
    CVE(CAN) ID： CVE-2007-3897
    Outlook Express和Windows Mail都是Windows操作系統(tǒng)所捆綁的郵件和新聞組客戶端。NNTP(網(wǎng)絡新聞傳輸協(xié)議)是用于讀取和張貼Usenet文章的協(xié)議。
    Windows Mail和Outlook Express在處理NNTP回復時存在堆溢出漏洞，惡意NNTP服務器可能利用此漏洞控制用戶系統(tǒng)。
    如果服務器返回了多于客戶端所請求的數(shù)據(jù)，就可能將攻擊者可控的值儲存到所分配的內(nèi)存范圍之外，覆蓋控制結構，導致執(zhí)行任意指令。
    <*來源：Greg MacManus
    鏈接：http://secunia.com/advisories/27112/
    http://www.us-cert.gov/cas/techalerts/TA07-282A.html
    http://www.microsoft.com/technet/security/Bulletin/MS07-056.mspx?pf=true
    http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=607
    *>
    建議：
    臨時解決方法：
    * 禁用新聞協(xié)議處理程序。請將以下文本粘貼于記事本等文本編輯器中，然后使用.reg文件擴展名保存文件：
     Windows Registry Editor Version 5.00
    [HKEY_CLASSES_ROOT\news\shell\open\command]
    @=“”
    [HKEY_CLASSES_ROOT\snews\shell\open\command]
    @=“”
    您可以通過雙擊此.reg文件將其應用到各個系統(tǒng)，還可以使用組策略跨域應用該文件。
    * 刪除Outlook Express或Windows Mail客戶端中所有已注冊的新聞帳戶。
    1. 在Windows Mail或Outlook Express中，選擇“工具”菜單，然后選擇“帳戶”
    2. 選擇一個新聞帳戶，然后依次單擊“刪除”、“確定”或“是”
    3. 對所有新聞帳戶重復步驟2
    廠商補?。?BR>    Microsoft已經(jīng)為此發(fā)布了一個安全公告(MS07-056)以及相應補?。?BR>    MS07-056：Security Update for Outlook Express and Windows Mail (941202)
    鏈接：http://www.microsoft.com/technet/security/Bulletin/MS07-056.mspx?pf=true