Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Windows Vista SP2 (32 bits et 64 bits) ;
- Microsoft Windows 7 (32 bits et 64 bits) ;
- Microsoft Windows 7 SP1 (32 bits et 64 bits) ;
- Microsoft Windows Server 2008 SP2 (32 bits, 64 bits et systèmes Itanium) ;
- Microsoft Windows Server 2008 R2 (64 bits et systèmes Itanium) ;
- Microsoft Windows Server 2008 R2 SP1 (64 bits et systèmes Itanium).
Résumé
Une vulnérabilité a été corrigée dans Windows Mail et l'espace de collaboration Windows. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité a été corrigée dans Windows Mail et l'espace de collaboration Windows. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance en incitant un utilisateur à ouvrir, dans Windows mail ou l'espace de collaboration Windows, un fichier légitime situé dans le même répertoire qu'un fichier DLL spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-085N du 08 novembre 2011 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS11-085N
http://technet.microsoft.com/en-us/security/bulletin/MS11-085N
- Référence CVE CVE-2011-2016 :
https://www.cve.org/CVERecord?id=CVE-2011-2016