Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows XP Service Pack 2 ;
  • Microsoft Windows XP Professional x64 Edition ;
  • Microsoft Windows Server 2003 Service Pack 1 ;
  • Microsoft Windows Server 2003 Service Pack 1 pour système Itanium ;
  • Microsoft Windows Server 2003 x64 Edition 1 ;

L'application Microsoft Outlook Express 6 livrée avec les systèmes d'exploitation listés précédemment est affectée.

Résumé

Une vulnérabilité dans certaines versions du système d'exploitation Microsoft Windows permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité causée par une erreur dans la gestion du protocole MHTML (MIME Hypertext Markup Language) permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable avec les droits de l'utilisateur. Cette vulnérabilité peut être exploitée au moyen d'une page web ou d'un message électronique au format HTML spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation