Microsoft CryptoAPI / Outlook 2007-2013 Design Bug
CVE编号
CVE-2008-3068利用情况
暂无补丁情况
N/A披露时间
2008-07-08漏洞描述
Microsoft Crypto API 5.131.2600.2180 through 6.0, as used in Outlook, Windows Live Mail, and Office 2007, performs Certificate Revocation List (CRL) checks by using an arbitrary URL from a certificate embedded in a (1) S/MIME e-mail message or (2) signed document, which allows remote attackers to obtain reading times and IP addresses of recipients, and port-scan results, via a crafted certificate with an Authority Information Access (AIA) extension.解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | microsoft | access | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | excel | 2003 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | excel | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | frontpage | 2003 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | groove | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | infopath | 2003 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | infopath | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | office | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | office_communicator | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | onenote | 2003 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | outlook | 2003 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | outlook | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | powerpoint | 2003 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | powerpoint | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | project_professional | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | project_standard | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | publisher | 2003 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | publisher | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | sharepoint_designer | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | visio_professional | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | visio_standard | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | windows_live_mail | 2008 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 部分地
- 保密性 部分地
- 完整性 部分地
| CWE-ID | 漏洞类型 |
| NVD-CWE-Other |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论