Vulnérabilité
dans Outlook Express et Windows Mail (12/08/08)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans les logiciels de messagerie Outlook Express
et Windows Mail. L'exploitation d'une erreur dans l'implémentation
du protocole MHTML peut permettre à un individu malveillant
d'accéder à des informations confidentielles sur l'ordinateur
de sa victime via une page web piégée.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Windows Mail
Microsoft Outlook Express 6
Microsoft Outlook Express 5.5
RISQUE :
Moyen
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à leur logiciel via le service
WindowsUpdate
ou en le téléchargeant sur le site de l'éditeur,
afin de prévenir toute exploitation malveillante.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS08-048 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|