Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Outlook |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Outlook 2000 Microsoft Outlook 2002 Microsoft Outlook 2003 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Outlook. Las vulnerabilidades son descritas a continuación. - CVE-2007-0033: Se ha descubierto una vulnerabilidad en Microsoft Outlook. La vulnerabilidad reside en un error cuando Outlook parsea y procesa un archivo que contenga un registro VEVENT mal formado. Un atacante podría ejecutar código arbitrario. - CVE-2006-1305: Se ha descubierto una vulnerabilidad en Microsoft Outlook. La vulnerabilidad reside en un error cuando Outlook procesa la información de las cabeceras de los correos electrónicos. Un atacante remoto podría causar una denegación de servicio mediante el envío de un correo electrónico mal formado. - CVE-2007-0034: Se ha descubierto una vulnerabilidad en Microsoft Outlook. La vulnerabilidad reside en un error al procesar un archivo .oss. Un atacante podría ejecutar código arbitrario. El boletín MS08-015 sustituye al MS07-003. |
|
Solución |
|
Actualización de software Microsoft Microsoft Outlook 2000 / patch KB921593 http://www.microsoft.com/downloads/details.aspx?FamilyId=97CE0B32-C6AF-4C6C-ABF1-838ED89062EB Microsoft Outlook 2002 / patch KB921594 http://www.microsoft.com/downloads/details.aspx?FamilyId=1D1991C5-3DE3-4258-9120-058FFD62B4F5 Microsoft Outlook 2003 / patch KB924085 http://www.microsoft.com/downloads/details.aspx?FamilyId=9E4DD8AE-2564-4176-AC2E-E3760058CB56 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-0033 CVE-2006-1305 CVE-2007-0034 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS07-003) http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx Microsoft Security Bulletin (MS08-015) http://www.microsoft.com/technet/security/bulletin/MS08-015.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-01-10 |
1.1 | Aviso emitido por Microsoft (MS08-015). Descripción actualizada. | 2008-03-12 |