Vulnérabilité
critique dans Outlook et Exchange (10/01/06)
RESUME :
Un défaut de sécurité dans l'implémentation du format de
pièce jointe TNEF (Transport Neutral Encapsulation Format)
dans les logiciels de messagerie professionnels Outlook et Exchange
permet à un individu malveillant de prendre le contrôle à distance
de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement
lors de la prévisualisation ou de l'ouverture d'un courrier
électronique piégé.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Outlook 2003
Microsoft Outlook 2002
Microsoft Outlook 2000
Microsoft Office 2003
Microsoft Office XP
Microsoft Office 2000
Microsoft Exchange Server 5.5
Microsoft Exchange Server 5.0
Microsoft Exchange 2000
CORRECTIF
:
Les utilisateurs
concernés doivent appliquer immédiatement le correctif correspondant
à la version de leur logiciel via le service OfficeUpdate
(en français) ou en téléchargeant le correctif
sur le site
de l'éditeur. Le logiciel de messagerie grand public
Outlook Express n'est pas affecté par cette vulnérabilité.
INFORMATIONS
COMPLEMENTAIRES :
->
Microsoft
Security Bulletin MS06-003 (en anglais)
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|