漏洞标题
N/A
漏洞描述信息
Microsoft Crypto API 5.131.2600.2180 through 6.0,在 Outlook、Windows Live Mail 和 Office 2007 中使用,通过使用嵌入在 (1) S/MIME e-mail 消息或 (2) 签署文档中的证书的任意 URL 进行 Certificate Revocation List (CRL) 检查,允许远程攻击者通过使用具有 Authority Information Access (AIA) 扩展的创建的证书,获取收件人的阅读时间和 IP 地址,以及端口扫描结果。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Crypto API 5.131.2600.2180 through 6.0, as used in Outlook, Windows Live Mail, and Office 2007, performs Certificate Revocation List (CRL) checks by using an arbitrary URL from a certificate embedded in a (1) S/MIME e-mail message or (2) signed document, which allows remote attackers to obtain reading times and IP addresses of recipients, and port-scan results, via a crafted certificate with an Authority Information Access (AIA) extension.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Crypto API X.509 Certificate Validation 远程信息泄露漏洞
漏洞描述信息
Microsoft Crypto 是windows程序安装时必有得一个API函数。 Microsoft Crypto API 5.131.2600.2180 至 6.0, 当在Outlook, Windows Live Mail, and Office 2007中运行时,通过在(1) S/MIME 电子邮件信息 或 (2)有符号的文件中的一个任意URL来执行证书撤回列表 (CRL)检测 ,这会允许远程攻击者通过精心设计的具有权限信息访问(AIA)扩展名的凭证来获得读去实践和收件人的IP地址,以及端点扫描结
CVSS信息
N/A
漏洞类别
授权问题