Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Outlook |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Outlook 2000 Microsoft Outlook 2002 Microsoft Outlook 2003 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Outlook. Las vulnerabilidades son descritas a continuación. - CVE-2007-0033: Se ha descubierto una vulnerabilidad en Microsoft Outlook. La vulnerabilidad reside en un error cuando Outlook parsea y procesa un archivo que contenga un registro VEVENT mal formado. Un atacante podría ejecutar código arbitrario. - CVE-2006-1305: Se ha descubierto una vulnerabilidad en Microsoft Outlook. La vulnerabilidad reside en un error cuando Outlook procesa la información de las cabeceras de los correos electrónicos. Un atacante remoto podría causar una denegación de servicio mediante el envío de un correo electrónico mal formado. - CVE-2007-0034: Se ha descubierto una vulnerabilidad en Microsoft Outlook. La vulnerabilidad reside en un error al procesar un archivo .oss. Un atacante podría ejecutar código arbitrario. El boletín MS08-015 sustituye al MS07-003. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Outlook 2000 / patch KB921593 http://www.microsoft.com/downloads/details.aspx?FamilyId=97CE0B32-C6AF-4C6C-ABF1-838ED89062EB Microsoft Outlook 2002 / patch KB921594 http://www.microsoft.com/downloads/details.aspx?FamilyId=1D1991C5-3DE3-4258-9120-058FFD62B4F5 Microsoft Outlook 2003 / patch KB924085 http://www.microsoft.com/downloads/details.aspx?FamilyId=9E4DD8AE-2564-4176-AC2E-E3760058CB56 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-0033 CVE-2006-1305 CVE-2007-0034 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS07-003) http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx Microsoft Security Bulletin (MS08-015) http://www.microsoft.com/technet/security/bulletin/MS08-015.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-01-10 |
| 1.1 | Aviso emitido por Microsoft (MS08-015). Descripción actualizada. | 2008-03-12 |