Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Outlook Express Address Book Contact Record Vulnérabilité

12/12/2006 20H57
Référence Secunia : SA23311  
Date de publication : 2006-12-12

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professionnel
Microsoft Windows 2000 Serveur
Microsoft Windows Serveur 2003 Datacenter Edition
Microsoft Windows Serveur 2003 Edition Entreprise
Microsoft Windows Serveur 2003 Standard Edition
Microsoft Windows Serveur 2003 Web Edition
Microsoft Windows XP Edition Familiale
Microsoft Windows XP Professionnel
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6

Référence CVE :
CVE-2006-2386


Description :
Une vulnérabilité a été rapportée dans Outlook Express, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans le traitement de fichiers de carnet d'adresses (Windows Address Book) (.wab) et pourrait être exploitée pour causer un buffer overflow en incitant un utilisateur à ouvrir un fichier WAB spécialement construit.

L'exploitation de ce problème permet l'exécution de commandes arbitraires.


Solutions :
Appliquer les correctifs.

Outlook Express 5.5 SP2 sur Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CB0563FB-A05D-4D9D-B269-B5602B09C16A

Outlook Express 6 SP1 sur Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1F0432D4-3F45-472E-8C2D-B7B6A879ACB8

Outlook Express 6 sur Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=560E8778-9733-4719-A565-614FD490C320

Outlook Express 6 sur Windows XP Professionnel x64 Edition:
http://www.microsoft.com/downloads/details.aspx?familyid=6BE4F4CE-ABD6-4A38-84A5-8952E3531217

Outlook Express 6 sur Windows Serveur 2003 (optionnellement avec SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=FE358108-15DF-4ED9-B257-01AEB82647DF

Outlook Express 6 sur Windows Serveur 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=DDE5C141-DE6C-4DD9-8399-6E5DB0DCC574

Outlook Express 6 sur Windows Serveur 2003 pour les systèmes basés sur Itanium (optionnellement avec SP1):
http://www.microsoft.com/downloads/details.aspx?familyid=7D3FEA7A-DDC0-4A22-A8B3-D5F46707D017

Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
MS06-076 (KB923694):
http://www.microsoft.com/technet/security/Bulletin/MS06-076.mspx






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20060411 Outlook Express Windows Address Book File Vulnérabilité
20041015 Express Web Content Management System Cross Site Scripting
20030807 121 WAM! Server Vulnérabilité de Traversée de Répertoires
20030526 Outlook Express File Download Security Restriction Bypass
20030423 Outlook Express MHTML URL Handler Vulnérabilité
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe