S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 juin 2005
N° CERTA-2005-AVI-210
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Outlook Express

Gestion du document

Référence CERTA-2005-AVI-210
Titre Vulnérabilité dans Microsoft Outlook Express
Date de la première version15 juin 2005
Date de la dernière version15 juin 2005
Source(s) Bulletin de sécurité MS05-030 de Microsoft
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Outlook Express 5.5 Service Pack 2 pour Microsoft Windows 200 ;
  • Microsoft Outlook Express 6 pour Windows 2003 Server et Windows 2003 Server (Itanium).
  • Microsoft Outlook Express 6 Service Pack 1 pour Microsoft Windows 2000 et Microsoft Windows XP ;
  • Microsoft Outlook Express 6 Service Pack 1 pour Microsoft Windows 64 bit Edition ;
  • Microsoft Outlook Express 6 Service pour Microsoft Windows 64 bit Edition (Itanium) ;

Description

Selon Microsoft, une vulnérabilité est présente dans Microsoft Outlook Express lors de l'interprétation des réponses d'un serveur de Newsgroups (protocole nntp).

Lors de l'accès à un serveur de Newsgroups malicieusement constitué, cette vulnérabilité peut être exploitée pour exécuter du code arbitraire à distance sur la plate-forme client utilisant une version vulnérable du logiciel Microsoft Outlook Express.

Contournement provisoire

Dans l'attente de l'application du correctif, filtrer l'accès aux ports 119/TCP et 119/UDP utilisés par le protocole nntp.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Documentation

Gestion détaillée du document

    le 15 juin 2005
    version initiale.