{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Outlook 2002.</P>","content":"## Description\n\nLe logiciel de messagerie Microsoft Outlook 2002 poss\u00e8de la\nfonctionnalit\u00e9 de s\u00e9curiser l'envoi des messages. Le protocole utilis\u00e9\npar d\u00e9faut est S/MIME mais il est aussi possible d'utiliser le protocole\npropri\u00e9taire V1 Exchange Server.\n\nLors du processus de chiffrement d'un message au format HTML, une\nmauvaise gestion des certificats V1 Exchange Server par le logiciel\nOutlook 2002, entra\u00eene l'envoi du message en clair.\n\n## Contournement provisoire\n\n-   Il est conseill\u00e9 d'\u00e9viter l'envoi de messages au format HTML. Ce\n    format est d'ailleurs un vecteur de propagation de certains types de\n    vers et virus.\n-   Il est pr\u00e9f\u00e9rable d'utiliser les protocoles standards tels que\n    S/MIME plut\u00f4t que les protocoles propri\u00e9taires.\n\n## Solution\n\nConsulter le bulletin de s\u00e9curit\u00e9 \\#MS03-003 de Microsoft (voir\nparagraphe Documentation) pour conna\u00eetre la disponibilit\u00e9 des\ncorrectifs.\n","cves":[],"links":[{"title":"Le bulletin de s\u00e9curit\u00e9 #MS03-003 de Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms03-003.asp"}],"reference":"CERTA-2003-AVI-011","revisions":[{"description":"version initiale.","revision_date":"2003-01-23T00:00:00.000000"}],"risks":[{"description":"Divulgation du contenu des messages s\u00e9curis\u00e9s"}],"summary":"Un mauvais fonctionnement du protocole de s\u00e9curisation par V1 Exchange\nServer sous Microsoft Outlook 2002 peut entra\u00eener l'envoi de messages\nnon-chiffr\u00e9s de fa\u00e7on inopin\u00e9e.\n","title":"Vuln\u00e9rabilit\u00e9 de Microsoft Outlook 2002 associ\u00e9 au protocole de s\u00e9curisation V1 Exchange Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #MS03-003 de Microsoft","url":null}]}