Vulnérabilité
critique dans Outlook Express (11/10/02)
RESUME
:
Une vulnérabilité critique dans Outlook Express
peut permettre à une personne malveillante d'exécuter
le code de son choix sur l'ordinateur de sa victime en lui
envoyant un mail signé numériquement via S/MIME.
Outlook, la version professionnelle du logiciel, n'est pas
affectée par cette faille.
LOGICIELS CONCERNES :
Outlook Express 5.5
Outlook Express 6.0
CORRECTIF
:
Les utilisateurs concernés doivent appliquer dès que
possible le correctif correspondant à la version de
leur logiciel par l'intermédiaire du service WindowsUpdate
ou en téléchargeant le correctif sur le site
de l'éditeur. Ce correctif a été
inclus dans les Service Pack 1 de Windows XP et d'Internet
Explorer 6.0 donc si vous avez déjà installé
un de ces Service Pack il n'est pas nécessaire de télécharger
à nouveau le correctif pour Outlook Express.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS02-058 (en anglais)
|