=====================================================================
                                   CERT-Renater

                        Note d'Information No. 2010/VULN255
_____________________________________________________________________

DATE                      : 15/06/2010

HARDWARE PLATFORM(S)      : /

OPERATING SYSTEM(S)       : Outlook 2002, 2003 et 2007

======================================================================
http://www.microsoft.com/france/technet/security/bulletin/ms10-045.mspx
______________________________________________________________________

Synthèse

Cette mise à jour de sécurité corrige une vulnérabilité signalée
confidentiellement. Cette vulnérabilité pourrait permettre l'exécution
de code à distance si un utilisateur ouvrait une pièce jointe dans un
message électronique spécialement conçu à l'aide d'une version affectée
de Microsoft Office Outlook. Tout attaquant parvenant à exploiter cette
vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les
utilisateurs dont les comptes sont configurés avec des privilèges moins
élevés sur le système subiraient moins d'impact que ceux qui possèdent
des privilèges d'administrateur.

Cette mise à jour de sécurité est de niveau « important » pour toutes
les éditions en cours de support de Microsoft Outlook 2002, Microsoft
Office Outlook 2003 et Microsoft Office Outlook 2007. Pour plus
d'informations, consultez la sous-section « Logiciels concernés et non
concernés » plus loin dans ce Bulletin.

Cette mise à jour corrige la vulnérabilité en modifiant la façon dont
Microsoft Office Outlook vérifie les pièces jointes à un message
électronique spécialement conçu. Pour obtenir plus d'informations sur la
vulnérabilité, consultez la sous-section « Forum aux questions »
spécifique à chaque vulnérabilité, dans la section « Informations par
vulnérabilité ».

Recommandation. Microsoft recommande à ses clients d'installer cette
mise à jour dès que possible.

Problèmes connus : Aucun

======================================================================

          =========================================================
          Les serveurs de référence du CERT-Renater
          http://www.urec.fr/securite
          http://www.cru.fr/securite
          http://www.renater.fr
          =========================================================
          + CERT-RENATER          | tel : 01-53-94-20-44          +
          + 151 bd de l'Hopital   | fax : 01-53-94-20-41          +
          + 75013 Paris           | email: certsvp@renater.fr     +
          =========================================================