You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-1063

[MS/Outlook 2002] Schwachstelle bei V1 Exchange Server Sicherheitszertifikaten
(2003-01-29 10:42:23.135437+00) Druckversion

Quelle: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-003.asp

Bei der Verwendung von V1 Exchange Server Sicherheitszertifikaten mit Outlook 2002 werden vermeitlich verschlüsselte E-Mails in Klartext übertragen.

Betroffene Systeme

  • Microsoft Outlook 2002 (falls V1 Exchange Server Sicherheitszertifikate verwendet werden)

Nicht betroffene Systeme

  • Outlook 98
  • Outlook 2000

Einfallstor
HTML-E-Mail

Auswirkung
Dritte können vermeintlich verschlüsselte Nachrichten einsehen.

Typ der Verwundbarkeit
Fehler bei der Bearbeitung von V1 Exchange Server Sicherheitszertifikaten

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
Microsoft Exchange Server können als Certification Authority (CA) dienen und Zertifikate an Mail-Klienten wie Outlook 2002 ausstellen. Einer der möglichen Zertifikatstypen ist das V1 Exchange Server Sicherheitszertifikat.

Beschreibung
Outlook 2002 weist eine Schwachstelle bei der Verwendung von V1 Exchange Server Sicherheitszertifikaten zum Verschlüsseln von HTML-E-Mails auf, wodurch diese Nachrichten trotz ausgewählter Verschlüsselung in Klartext übertragen werden, und somit ggf. von Dritten eingesehen werden können. Die Schwachstelle betrifft weder S/MIME-Verschlüsselung noch Nachrichten, die nicht im HTML-Format versendet werden.

Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:

Der Patch kann auf Systemen mit Office XP SP2 installiert werden.

Vulnerability ID

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.