Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Outlook 2002 Service Pack 2 ;
- Microsoft Office XP Service Pack 2.
Résumé
Une vulnérabilité présente dans le client Microsoft Outlook permet d'exécuter du code arbitraire à distance sur la machine cible.
Description
Une mauvaise gestion dans l'interprétation de la commande MAILTO de Microsoft Outlook permet d'exécuter du code arbitraire avec les privilèges de l'utilisateur de la machine cible.
Le code malicieux peut être inséré dans une page d'un site web ou par le biais d'un courrier électronique.
Solution
Télécharger le correctif disponible sur le site de l'éditeur (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS04-009 :
http://www.microsoft.com/technet/security/bulletin/ms04-009.mspx
- Référence CVE CAN-2004-0121 :
https://www.cve.org/CVERecord?id=CAN-2004-0121