Marcelo.ar

La vulnerabilidad es ocasionada debido a un error de límite al decodificar adjuntos MIME (Multipurpose Internet Mail Extensions) de formato TNEF (Transport Neutral Encapsulation Format). Lo cual puede ser explotado para ejecutar código arbitrario cuando el usuario abre o visualiza un mensaje de correo TNEF especialmente alterado o cuando el Microsoft Exchange Server Information Store procese el mensaje.

Solución: (aplicar parches)
Microsoft Security Bulletin MS06-003
Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412)
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx

[Actualización: disponible versión en español del boletín de Microsoft]
Boletín de seguridad de Microsoft MS06-003
Una vulnerabilidad en la descodificación de TNEF en Microsoft Outlook y Microsoft Exchange podría permitir la ejecución remota de código (902412)
http://www.microsoft.com/spain/technet/seguridad/boletines/MS06-003-IT.mspx

Créditos:
John Heasman y Mark Litchfield de NGS Software.

Ref.:
Secunia Advisory: SA18368
Microsoft Outlook / Exchange TNEF Decoding Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/18368/