Vulnérabilité
critique dans les produits Trend Micro (24/02/05)
RESUME :
Une vulnérabilité critique a été
découverte dans les produits de l'éditeur de
solutions de sécurité Trend Micro. Cette faille
permet
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus
de s'exécuter automatiquement à l'insu de l'utilisateur
lors de l'analyse d'un fichier piégé
compressé au format ARJ et spécialement malformé.
LOGICIELS CONCERNES :
Trend Micro Client / Server / Messaging Suite for SMB for
Windows
Trend Micro Client / Server Suite for SMB for Windows
Trend Micro InterScan eManager
Trend Micro InterScan Messaging Security Suite for Linux
Trend Micro InterScan Messaging Security Suite for Solaris
Trend Micro InterScan Messaging Security Suite for Windows
Trend Micro InterScan VirusWall for AIX
Trend Micro InterScan VirusWall for HP-UX
Trend Micro InterScan VirusWall for Linux
Trend Micro InterScan VirusWall for SMB
Trend Micro InterScan VirusWall for Solaris
Trend Micro InterScan VirusWall for Windows
Trend Micro InterScan Web Security Suite for Linux
Trend Micro InterScan Web Security Suite for Solaris
Trend Micro InterScan Web Security Suite for Windows
Trend Micro InterScan WebManager
Trend Micro InterScan WebProtect for ISA
Trend Micro OfficeScan Corp. Edition
Trend Micro PC-cillin Internet Security
Trend Micro PortalProtect for SharePoint
Trend Micro ScanMail eManager
Trend Micro ScanMail for Lotus Domino on AIX
Trend Micro ScanMail for Lotus Domino on AS/400
Trend Micro ScanMail for Lotus Domino on S/390
Trend Micro ScanMail for Lotus Domino on Solaris
Trend Micro ScanMail for Lotus Domino on Windows
Trend Micro ScanMail for Microsoft Exchange
Trend Micro ServerProtect for Linux
Trend Micro ServerProtect for Windows
CORRECTIF :
Les utilisateurs
concernés doivent immédiatement mettre à jour leur
logiciel en téléchargeant le nouveau moteur
d'analyse antiviral correspondant à leur logiciel (VSAPI
version 7.510 ou supérieure) via le site
de l'éditeur.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de Trend Micro (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|