Vulnérabilité
critique dans
Outlook
Express 5.5 et 6.0 (24/04/03)
RESUME
:
Un nouveau correctif cumulatif est disponible pour le logiciel
de messagerie Outlook Express 5.5 et 6.0, associé au
navigateur Internet Explorer. En
plus de toutes les vulnérabilités connues, ce
patch corrige une nouvelle faille qui
permet à une personne malveillante de lire un fichier
ou d'exécuter le code de son choix sur l'ordinateur
de sa victime via un lien MHTML (mhtml://...) spécifique
placé dans une page web ou un message piégé
au format HTML.
LOGICIELS CONCERNES :
Outlook Express 5.5
Outlook Express 6.0
CORRECTIF
:
Les utilisateurs concernés doivent appliquer dès que
possible le correctif correspondant à la version de
leur logiciel par l'intermédiaire du service WindowsUpdate
ou en téléchargeant le correctif sur le site
de l'éditeur. Pour
information, voici les liens directs vers les correctifs français
disponibles :
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS03-014 (en anglais)
-> FAQ : comment
déterminer le numéro de version de votre logiciel?
|