int(2920)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft Outlook

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Outlook 2000
Microsoft Outlook 2002
Microsoft Outlook 2003

Descripción
Se han descubierto múltiples vulnerabilidades en Microsoft Outlook. Las vulnerabilidades son descritas a continuación.

- CVE-2007-0033: Se ha descubierto una vulnerabilidad en Microsoft Outlook. La vulnerabilidad reside en un error cuando Outlook parsea y procesa un archivo que contenga un registro VEVENT mal formado. Un atacante podría ejecutar código arbitrario.

- CVE-2006-1305: Se ha descubierto una vulnerabilidad en Microsoft Outlook. La vulnerabilidad reside en un error cuando Outlook procesa la información de las cabeceras de los correos electrónicos. Un atacante remoto podría causar una denegación de servicio mediante el envío de un correo electrónico mal formado.

- CVE-2007-0034: Se ha descubierto una vulnerabilidad en Microsoft Outlook. La vulnerabilidad reside en un error al procesar un archivo .oss. Un atacante podría ejecutar código arbitrario.

El boletín MS08-015 sustituye al MS07-003.

Solución


Actualización de software

Microsoft
Microsoft Outlook 2000 / patch KB921593
http://www.microsoft.com/downloads/details.aspx?FamilyId=97CE0B32-C6AF-4C6C-ABF1-838ED89062EB
Microsoft Outlook 2002 / patch KB921594
http://www.microsoft.com/downloads/details.aspx?FamilyId=1D1991C5-3DE3-4258-9120-058FFD62B4F5
Microsoft Outlook 2003 / patch KB924085
http://www.microsoft.com/downloads/details.aspx?FamilyId=9E4DD8AE-2564-4176-AC2E-E3760058CB56

Identificadores estándar
Propiedad Valor
CVE CVE-2007-0033
CVE-2006-1305
CVE-2007-0034
BID

Recursos adicionales
Microsoft Security Bulletin (MS07-003)
http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx

Microsoft Security Bulletin (MS08-015)
http://www.microsoft.com/technet/security/bulletin/MS08-015.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-01-10
1.1 Aviso emitido por Microsoft (MS08-015). Descripción actualizada. 2008-03-12

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT