Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Outlook 2000 Service Pack 3 ;
- Outlook 2002 Service Pack 3 ;
- Outlook 2003 Service Pack 2 ;
- Outlook 2003 Service Pack 3 ;
- Outlook 2007.
Résumé
Une vulnérabilité dans Microsoft Outlook permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité dans la manière dont Microsoft Outlook gère les URI de type mailto: permet à une personne malintentionnée d'exécuter du code arbitraire à distance en incitant un utilisateur à cliquer sur un lien spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-015 du 11 mars 2008 :
http://www.microsoft.com/france/technet/security/Bulletin/MS08-015.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-015.mspx
- Référence CVE CVE-2008-0110 :
https://www.cve.org/CVERecord?id=CVE-2008-0110