Vulnérabilité
critique dans Outlook Express et Windows Mail (09/10/07)
RESUME :
Un nouveau
défaut de sécurité a été identifié
dans les messageries Outlook Express et Windows Mail. L'exploitation
d'une erreur dans l'implémentation du protocole NNTP (Network
News Transfer Protocol) peut permettre à un individu malveillant
de prendre le contrôle de l'ordinateur de sa victime ou à
un virus de s'exécuter via une page web piégée.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Windows Mail
Microsoft Outlook Express 6
Microsoft Outlook Express 5.5
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à leur logiciel via le service
WindowsUpdate
ou en le téléchargeant sur le site
de l'éditeur,
afin de prévenir toute exploitation malveillante.
INFORMATIONS
COMPLEMENTAIRES :
->
Microsoft
Security Bulletin MS07-056 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|