Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Outlook Express 6 ;
- Microsoft Outlook Express 6 Service Pack 1 ;
- Microsoft Outlook Express 5.5 Service Pack 2 ;
- Windows Mail (Vista).
Cela concerne donc les versions Outlook Express 6 (Service Pack 1 inclus).
Résumé
Une vulnérabilité a été identifiée dans les clients de messagerie Microsoft Outlook Express et Windows Mail. Elle concerne l'interprétation de trames du protocole NNTP. L'exploitation de cette dernière, à distance et par le biais de paquets spécialement construits, peut provoquer l'exécution de code arbitraire sur le système vulnérable.
Description
Une vulnérabilité a été identifiée dans les clients de messagerie Microsoft Outlook Express et Windows Mail. Elle concerne l'interprétation de trames du protocole NNTP (pour Network News Transfer Protocol). Ce dernier est utilisé pour échanger des informations de type news. Il a été initialement présenté dans le standard RFC 977 (1986), lui-même remplacé par le plus récent RFC 3977 (2006). Les ports TCP couramment utilisés pour les échanges de données sont 119/TCP et 563/TCP (NNTPS).
L'exploitation de cette vulnérabilité, à distance et par le biais de paquets spécialement construits, peut provoquer l'exécution de code arbitraire sur le système vulnérable.
Solution
Se référer au bulletin de sécurité MS07-056 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-056 du 09 octobre 2007 http://www.microsoft.com/technet/security/Bulletin/MS07-056.mspx
- RFC 3977, "Network News Transfer Protocol (NNTP)", October 2006 : http://tools.ietf.org/rfc/rfc3977.txt
- RFC 977, "Network News Transfer Protocol, A Proposed Standard for the Stream-Based Transmission of News", February 2006 : http://tools.ietf.org/rfc/rfc977.txt
- Référence CVE CVE-2007-3897 https://www.cve.org/CVERecord?id=CVE-2007-3897