Les versions suivantes de Microsoft Outlook sont affect\u00e9es :
Microsoft Outlook 2002 Service Pack 3 ;
Microsoft Outlook 2003 Service Pack 3 ;
Microsoft Outlook 2007 Service Pack 2.
","content":"## Description\n\nMicrosoft rapporte une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de tampon sur\nle tas dans les versions du logiciel Outlook affect\u00e9es. Une exploitation\nr\u00e9ussie permet l'ex\u00e9cution de code \u00e0 distance avec les privil\u00e8ges de\nl'utilisateur ayant ouvert le courrier \u00e9lectronique.\n\nPour que l'attaque soit possible, Outlook doit \u00eatre configur\u00e9 pour se\nconnecter \u00e0 un serveur Exchange en mode \u00ab en ligne \u00bb. Cette\nconfiguration est activ\u00e9e par d\u00e9faut dans la version 2002 SP3.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2728","url":"https://www.cve.org/CVERecord?id=CVE-2010-2728"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS10-064 du 14 septembre 2010 :","url":"http://www.microsoft.com/technet/security/Bulletin/MS10-064.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS10-064 du 14 septembre 2010 :","url":"http://www.microsoft.com/france/technet/security/Bulletin/MS10-064.mspx"}],"reference":"CERTA-2010-AVI-433","revisions":[{"description":"version initiale.","revision_date":"2010-09-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Un attaquant peut ex\u00e9cuter du code arbitraire \u00e0 distance en envoyant un\nmessage \u00e9lectronique sp\u00e9cialement construit.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Outlook","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS10-064 du 14 septembre 2010","url":null}]}