漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Microsoft Outlook 2002 在处理使用V1 Exchange Server Security证书加密电子邮件请求时存在缺陷,导致Outlook以纯文本形式发送电子邮件,从而可能导致信息泄露。
## 影响版本
- Microsoft Outlook 2002
## 细节
Microsoft Outlook 2002 在处理加密电子邮件时未能正确处理V1 Exchange Server Security证书。当用户尝试使用此类证书加密邮件时,邮件将被错误地以纯文本形式发送出去,而非加密形式。
## 影响
此漏洞可能导致敏感信息泄露,因为本应加密的电子邮件内容最终以纯文本形式发送,使得攻击者有机会截取并读取邮件内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Outlook 2002 does not properly handle requests to encrypt email messages with V1 Exchange Server Security certificates, which causes Outlook to send the email in plaintext, aka "Flaw in how Outlook 2002 handles V1 Exchange Server Security Certificates could lead to Information Disclosure."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Outlook 2002 V1 Exchange服务器安全证书信息泄露漏洞(MS03-003)
漏洞描述信息
Microsoft Outlook 2002是微软开发和维护的邮件代理客户端。 Microsoft Outlook 2002在使用V1 Exchange服务器安全证书加密消息实现存在问题,远程攻击者可以利用这个漏洞获得邮件的明文消息。 Microsoft Outlook 2002提供一种机制可以对邮件进行加密发送,加密用于防止接收者之外的第三方读取EMAIL内容。Outlook提供多个不同选项可选择使用证书的类型,S/MIME证书是最常用的(不受此漏洞影响),而另外一个证书选项就是V1 Exchange服
CVSS信息
N/A
漏洞类别
授权问题