[Helpc] Faille : Outlook, un défaut critique de plus

• From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
• To: <helpc@xxxxxxxxxxxxx>
• Date: Sat, 12 Oct 2002 20:49:53 +0200

Faille : Outlook, un défaut critique de plus 

Marc OLANIE le 11/10/2002 
 
Encore une faille considérée comme critique (saturation de tampon
pouvant conduire à une exécution de code télécommandée) : l?alerte
MS02-058
<http://www.microsoft.com/technet/treeview/default.asp?url=/technet/secu
rity/bulletin/MS02-058.asp> concerne tous les usagers du client de
messagerie Outlook Express 5.5 et 6.0. La faille concerne le mécanisme
de traitement des messages signés S/Mime. Un correctif vient d?être mis
au point par l?éditeur. Précisons également que les OE 5.5 SP2 et les OE
6.0 SP1 (donc tous les utilisateurs de XP SP1) sont à l?abri de ce genre
d?attaque.
Signalons également l?existence d?un défaut du Content Management Server
2001, vulnérabilité exploitant un mécanisme d?attaque « inter-site ». Un
exploit publié par le
<http://online.securityfocus.com/bid/5922/exploit/> Security Focus
explique le principe par lequel le cookie utilisé durant une transaction
MS-CMS peut être dérobé par un tiers. 
 
 
--->
Shaka( Rudy)
Helpc list owner
 <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx
 
 

Other related posts:

• » [Helpc] Faille : Outlook, un défaut critique de plus

1. Home
2. helpc
3. Archive
4. 10-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---