MS10-030:恶意邮件服务器漏洞
今天,我们发布了针对CVE-2010-0816的修复补丁,该漏洞包含在MS10-030安全更新中。此漏洞影响Outlook Express、Windows Mail和Windows Live Mail。我们建议您尽快安装此更新,但我们也理解一些客户可能需要优先处理其他更新。尽管该漏洞被评级为严重,但许多客户可能不受其影响。本文旨在帮助您更好地理解与此漏洞相关的风险。
Windows 7的默认安装不受影响
Windows 7的默认安装不受此漏洞影响,因为其不包含Windows Live Mail。Windows Live Mail可作为免费下载提供给Windows 7用户,但默认情况下不包含在操作系统中。
攻击场景
1. 中间人攻击
攻击者拦截并篡改用户与合法邮件服务器之间的POP3或IMAP连接(中间人攻击)。
2. 恶意邮件服务器
攻击者诱使用户通过POP3或IMAP协议连接到恶意邮件服务器。
非易受攻击场景
- 攻击者无法通过仅发送恶意邮件来利用此漏洞。
- 如果您使用受影响的邮件程序但不使用POP3或IMAP(例如,您连接到Exchange Server),则不受此漏洞影响,但我们仍建议您安装更新。
攻击向量详情
中间人攻击
最可能的攻击向量涉及攻击者尝试拦截和修改通过不受信任网络(如咖啡店中的Wi-Fi热点)的合法POP3或IMAP通信。然而,如果这些POP3或IMAP会话使用SSL(如果您的服务器支持,可在电子邮件账户配置中选择此选项),此攻击成功的可能性较低。
恶意邮件服务器
一个不太可能的攻击向量涉及攻击者说服或强迫用户连接到恶意邮件服务器。说服用户更改其邮件客户端配置以连接到恶意邮件服务器需要大量的社会工程,因此成功的可能性较低。强迫用户连接到恶意邮件服务器需要攻击者能够将用户的连接尝试从合法邮件服务器重定向到恶意服务器。然而,要实现此攻击,攻击者需要访问用户的局域网,或者能够毒化邮件服务器的DNS条目。
风险评估摘要
| 场景 | POP3 / IMAP 无SSL | POP3 / IMAP 有SSL | 所有其他协议(如Exchange) |
|---|---|---|---|
| 仅在受信任网络中连接到受信任邮件服务器检查邮件 | 低风险 | 不受影响 | 不受影响 |
| 在不受信任网络(如公共Wi-Fi网络)中检查邮件 | 显著风险 | 不受影响 | 不受影响 |
致谢
感谢Andrew Roths、Damian Hasse和Fermin J. Serna对本文的贡献。
我们希望这些信息对您有所帮助!
-Kevin Brown, MSRC Engineering
本文按“原样”提供,不提供任何担保,也不授予任何权利。