微軟 Outlook S/MIME AIA 漏洞

最後更新 2013年11月13日 17:04 發佈日期: 2013年11月13日 1047 觀看次數

風險: 中度風險

類型: 用戶端 - 電郵用戶端

類型: 電郵用戶端

當微軟 Outlook 未正確處理 S/MIME 憑證中繼資料擴充時存在資訊洩漏漏洞。成功利用此漏洞的攻擊者可確認系統資訊 (例如 IP 位址)，並從目標系統和與目標系統共用網路的其他系統開啟 TCP 連接埠。

影響

資料洩露

受影響之系統或技術

微軟 Office 2007
微軟 Office 2010
微軟 Office 2013 及 Office 2013 RT

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
https://technet.microsoft.com/zh-tw/security/bulletin/ms13-094

漏洞識別碼

CVE-2013-3905

資料來源

Microsoft

相關連結

http://technet.microsoft.com/en-us/security/bulletin/ms13-094

分享至

微軟視窗輔助功能驅動器資料洩露漏洞

2013年11月13日 906 觀看次數

微軟視窗數碼簽署阻斷服務漏洞

2013年11月13日 1051 觀看次數