S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 05 décembre 2002
N° CERTA-2002-AVI-259
Affaire suivie par: CERT-FR
le 05 décembre 2002

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Outlook

Gestion du document

Référence CERTA-2002-AVI-259
Titre Vulnérabilité dans Microsoft Outlook
Date de la première version 05 décembre 2002
Date de la dernière version 05 décembre 2002
Source(s) Bulletin Microsoft MS02-057
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Microsoft Outlook 2002.

Résumé

Une vulnérabilité dans Outlook 2002 permet, par l'envoi d'un courrier électronique judicieusement composé, de réaliser un déni de service sur la machine cible.

Description

Cette vulnérabilité résulte d'une mauvaise gestion du traitement des en-têtes des courriers électroniques par Outlook 2002. Un utilisateur distant mal intentionné peut, par le biais d'un mél dont l'en-tête est judicieusement composée, provoquer l'arrêt brutal du programme sur la machine cible.

Solution

Appliquer le correctif disponible en téléchargement sur le site de Microsoft (cf. section Documentation).

Documentation

Bulletin Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS02-067.asp

Gestion détaillée du document

    le 05 décembre 2002
    version initiale.