Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Outlook
(2007 SP3, 2010 (x64) SP1, 2010 (x64) SP2, 2010 SP1, 2010 SP2, 2013, 2013 (x64))
Microsoft Updates
(KB2687567, KB2825644, KB2837597, KB2837618, KB2863811, KB2956203, KB3015585)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Microsoft Outlook и связана с некорректной обработкой метаданных сертификата S/MIME. Эксплуатация данной уязвимости позволяет злоумышленнику получить системную информацию (например, об IP-адресах и открытых TCP-портах) атакуемой системы, а также других систем, находящихся в той же сети.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-094
http://technet.microsoft.com/en-us/security/bulletin/ms13-094
Ссылки
MS (13-094): http://technet.microsoft.com/en-us/security/bulletin/ms13-094
Источник: CVE
Наименование: CVE-2013-3905
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3905
Источник: CVE
Наименование: CVE-2013-3905
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3905