Boletines de Vulnerabilidades |
Vulnerabilidad en el manejo de corre cifrado en Microsoft Outlook 2002 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | official+tested |
Impacto | Confidencialidad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | Microsoft Outlook 2002 |
Descripción |
|
Para securizar el intercambio de correo electrónico, Microsoft Outlook 2002 puede utilizar certificados digitales S/MIME (Secure/Multipurpose Internet Mail Extensions - RFC 2633). Cuando Outlook se encuentra conectado a un servidor Microsoft Exchange, puede también utilizar una característica de cifrado basado en los certificados emitidos por el servidor Exchange: "V1 Exchange Server Security Certificate". Recientemente se ha descubierto una vulnerabilidad en el manejo de correo electrónico cifrado por parte de Microsoft Outlook 2002, cuando este cliente de correo utiliza certificados del servidor Exchange. El fallo está en que los correos que deberían ser cifrados de este modo son enviados en texto claro por la red. Esta vulnerabilidad permite a un atacante remoto interceptar comunicaciones remotas. |
|
Solución |
|
Actualización de software Microsoft Outlook 2002 http://microsoft.com/downloads/details.aspx?FamilyId=F20A2E4B-E458-48F0-B0CB-7E73C0BB4884 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0007 |
BID | |
Recursos adicionales |
|
Microsoft security bulletin MS03-003 dated January 2003, 22 http://www.microsoft.com/technet/security/bulletin/ms03-003.asp Microsoft Knowledge Base article Q812262 concerning MS03-003 bulletin http://support.microsoft.com/default.aspx?scid=kb;EN-US;q812262 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-01-24 |