Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Office XP Service Pack 2.
  • Microsoft Outlook 2002 Service Pack 2 ;

Résumé

Une vulnérabilité présente dans le client Microsoft Outlook permet d'exécuter du code arbitraire à distance sur la machine cible.

Description

Une mauvaise gestion dans l'interprétation de la commande MAILTO de Microsoft Outlook permet d'exécuter du code arbitraire avec les privilèges de l'utilisateur de la machine cible.
Le code malicieux peut être inséré dans une page d'un site web ou par le biais d'un courrier électronique.

Solution

Télécharger le correctif disponible sur le site de l'éditeur (cf. section Documentation).

Documentation