发布日期：2005-04-11
更新日期：2005-04-11

受影响系统：

Microsoft Exchange Server 2003
Microsoft Outlook XP
Microsoft Outlook 2003

描述：

---

BUGTRAQ  ID: 13078

Microsoft Outlook和Microsoft Outlook Web Access (OWA)是企业网络中广泛部署的邮件客户端。

攻击者可以远程利用这些邮件客户端中的地址欺骗漏洞从终端用户获取敏感信息，或展开其他社会工程学攻击。

漏洞的起因是消息首部解析允许攻击者欺骗用户屏幕上显示的From字段。在SMTP首部中，如果From字段中包含有多个用逗号分隔的地址的话，Outlook和OWA只会显示第一个地址。请考虑以下的首部：

    From: support@your.company, Phisher <phisher@attackers.domain>

Outlook和OWA在发信人地址中只会显示support@your.company。

<*来源：Sergey V. Gordeychik
  
  链接：http://www.idefense.com/application/poi/display?id=227&type=vulnerabilities&flashstatus=true
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* 检查任何可疑邮件消息的完整首部。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：2879
严重程度：0（网友投票）