Vulnerability Bulletins |
Vulnerabilidad en el manejo de corre cifrado en Microsoft Outlook 2002 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | official+tested |
| Impact | Confidencialidad |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Microsoft Outlook 2002 |
Description |
|
|
Para securizar el intercambio de correo electrónico, Microsoft Outlook 2002 puede utilizar certificados digitales S/MIME (Secure/Multipurpose Internet Mail Extensions - RFC 2633). Cuando Outlook se encuentra conectado a un servidor Microsoft Exchange, puede también utilizar una característica de cifrado basado en los certificados emitidos por el servidor Exchange: "V1 Exchange Server Security Certificate". Recientemente se ha descubierto una vulnerabilidad en el manejo de correo electrónico cifrado por parte de Microsoft Outlook 2002, cuando este cliente de correo utiliza certificados del servidor Exchange. El fallo está en que los correos que deberían ser cifrados de este modo son enviados en texto claro por la red. Esta vulnerabilidad permite a un atacante remoto interceptar comunicaciones remotas. |
|
Solution |
|
|
Actualización de software Microsoft Outlook 2002 http://microsoft.com/downloads/details.aspx?FamilyId=F20A2E4B-E458-48F0-B0CB-7E73C0BB4884 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0007 |
| BID | |
Other resources |
|
|
Microsoft security bulletin MS03-003 dated January 2003, 22 http://www.microsoft.com/technet/security/bulletin/ms03-003.asp Microsoft Knowledge Base article Q812262 concerning MS03-003 bulletin http://support.microsoft.com/default.aspx?scid=kb;EN-US;q812262 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-01-24 |