CERTA-2007-AVI-017
Vulnerability from certfr_avis

Des vulnérabilités ont été identifiées dans Microsoft Outlook. Elles permettraient à une personne malveillante qui exploiterait l'une d'elles, de prendre le contrôle de la machine ayant une version d'Outlook vulnérable.

Description

Des vulnérabilités ont été identifiées dans Microsoft Outlook. Parmi celles-ci :

  • Outlook ne gère pas correctement certaines informations contenues dans les en-têtes de courriels. Une personne pourrait envoyer un courriel construit avec une en-tête particulière, afin de perturber le client de messagerie Outlook qui chercherait à réceptionner le message.
  • Outlook ne manipulerait pas correctement les fichiers contenant un enregistrement VEVENT. Cet enregistrement est issu du standard iCalendar (RFC 2445) pour des échanges de données liées au calendrier : il décrit un évènement dans une fenêtre de temps donné. Cette vulnérabilité permettrait à une personne malveillante envoyant un fichier iCalendar (.ICS) exploitant celle-ci d'exécuter des commandes arbitraires à distance, avec les droits de l'utilisateur local.
  • Outlook ne manipulerait pas correctement les fichiers au format .oss (pour Office Saved Searches) associés à la fonction Recherche avancée. Ils sont utilisés dans le cas de sauvegardes des résultats de recherches (menu "Fichier", option "Enregistrer la recherche en tant que dossier de recherche"). Une personne malveillante pourrait envoyer un courriel contenant en pièce jointe un document .oss spécialement conçu. Le fait d'ouvrir cette pièce jointe provoquerait alors l'exécution de code arbitraire sur la machine ayant une version d'Outlook vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Microsoft Office Microsoft Office 2003 Service Pack 2 : Microsoft Outlook 2003.
Microsoft Office Microsoft Office 2000 Service Pack 3 : Microsoft Outlook 2000 ;
Microsoft Office Microsoft Office XP Service Pack 3 : Microsoft Outlook 2002 ;
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft Office 2003 Service Pack 2 : Microsoft Outlook 2003.",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office 2000 Service Pack 3 : Microsoft Outlook 2000 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office XP Service Pack 3 : Microsoft Outlook 2002 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nDes vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans Microsoft Outlook. Parmi\ncelles-ci :\n\n-   Outlook ne g\u00e8re pas correctement certaines informations contenues\n    dans les en-t\u00eates de courriels. Une personne pourrait envoyer un\n    courriel construit avec une en-t\u00eate particuli\u00e8re, afin de perturber\n    le client de messagerie Outlook qui chercherait \u00e0 r\u00e9ceptionner le\n    message.\n-   Outlook ne manipulerait pas correctement les fichiers contenant un\n    enregistrement VEVENT. Cet enregistrement est issu du standard\n    iCalendar (RFC 2445) pour des \u00e9changes de donn\u00e9es li\u00e9es au\n    calendrier : il d\u00e9crit un \u00e9v\u00e8nement dans une fen\u00eatre de temps donn\u00e9.\n    Cette vuln\u00e9rabilit\u00e9 permettrait \u00e0 une personne malveillante envoyant\n    un fichier iCalendar (.ICS) exploitant celle-ci d\u0027ex\u00e9cuter des\n    commandes arbitraires \u00e0 distance, avec les droits de l\u0027utilisateur\n    local.\n-   Outlook ne manipulerait pas correctement les fichiers au format .oss\n    (pour Office Saved Searches) associ\u00e9s \u00e0 la fonction Recherche\n    avanc\u00e9e. Ils sont utilis\u00e9s dans le cas de sauvegardes des r\u00e9sultats\n    de recherches (menu \"Fichier\", option \"Enregistrer la recherche en\n    tant que dossier de recherche\"). Une personne malveillante pourrait\n    envoyer un courriel contenant en pi\u00e8ce jointe un document .oss\n    sp\u00e9cialement con\u00e7u. Le fait d\u0027ouvrir cette pi\u00e8ce jointe provoquerait\n    alors l\u0027ex\u00e9cution de code arbitraire sur la machine ayant une\n    version d\u0027Outlook vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2007-0033",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-0033"
    },
    {
      "name": "CVE-2007-0034",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-0034"
    },
    {
      "name": "CVE-2006-1305",
      "url": "https://www.cve.org/CVERecord?id=CVE-2006-1305"
    }
  ],
  "initial_release_date": "2007-01-09T00:00:00",
  "last_revision_date": "2007-01-09T00:00:00",
  "links": [],
  "reference": "CERTA-2007-AVI-017",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2007-01-09T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Des vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans Microsoft Outlook. Elles\npermettraient \u00e0 une personne malveillante qui exploiterait l\u0027une\nd\u0027elles, de prendre le contr\u00f4le de la machine ayant une version\nd\u0027Outlook vuln\u00e9rable.\n",
  "title": "Vuln\u00e9rabilit\u00e9s de Microsoft Outlook",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS07-003 du 09 janvier 2007",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.