Objet: Vulnérabilités dans Trend Micro

Risque

• Déni de service ;
• atteinte à la confidentialité des données.

Systèmes affectés

• Trend Micro Client Server Messaging Security for SMB 3.x ;
• Trend Micro OfficeScan Corporate Edition 7.x ;
• Trend Micro Worry-Free Business Security 5.x ;
• Trend Micro OfficeScan Corporate Edition 8.x.

Résumé

Plusieurs vulnérabilités ont été découvertes sur des produits Trend Micro. Ces vulnérabilités pourraient être exploitées par des personnes malveillantes pour accéder à des informations sensibles ou provoquer un déni de service.

Solution

Se référer à la section Documentation pour l'obtention des correctifs.

Documentation

• Mise à jour pour Trend Micro OfficeScan 7.3 :

  http://www.trendmicro.com/ftp/products/patches/OSCE_7.3_Win_EN_CriticalPatch_B1372.exe
  

• Mise à jour pour Trend Micro Worry-Free Business Security 5.0 :

  http://www.trendmicro.com/ftp/products/patches/WFBS_50_WIN_EN_CriticalPatch_B1414.exe
  

• Mise à jour pour Trend Micro OfficeScan 8.0 Service Pack 1 :

  http://www.trendmicro.com/ftp/products/patches/OSCE_8.0_SP1_Win_EN_CriticalPatch_B2439.exe
  

• Mise à jour pour Trend Micro OfficeScan 8.0 Service Pack 1 Patch 1 :

  http://www.trendmicro.com/ftp/products/patches/OSCE8.0_SP1_Patch1_CriticalPatch_3087.exe
  

• Référence CVE CVE-2008-2439 :

  https://www.cve.org/CVERecord?id=CVE-2008-2439