=====================================================================
                                   CERT-Renater

                        Note d'Information No. 2010/VULN358
_____________________________________________________________________

DATE                      : 15/09/2010

HARDWARE PLATFORM(S)      : /

OPERATING SYSTEM(S)       : Windows Outlook 2002, 2003 et 2007

======================================================================
http://www.microsoft.com/france/technet/security/bulletin/MS10-064.mspx
______________________________________________________________________
	
Synthèse

Cette mise à jour de sécurité corrige une vulnérabilité signalée
confidentiellement. Cette vulnérabilité pourrait permettre l'exécution
de code à distance si un utilisateur ouvrait ou prévisualisait un
message électronique spécialement conçu qui utilise une version affectée
de Microsoft Outlook connectée à un serveur Exchange en mode en ligne.
Tout attaquant parvenant à exploiter cette vulnérabilité pourrait
obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les
comptes sont configurés avec des privilèges moins élevés sur le système
subiraient moins d'impact que ceux qui possèdent des privilèges
d'administrateur.

Cette mise à jour de sécurité est de niveau « critique » pour toutes les
éditions en cours de support de Microsoft Outlook 2002 et est de niveau
« important » pour toutes les éditions en cours de support de Microsoft
Outlook 2003 et Microsoft Outlook 2007. Pour plus d'informations,
consultez la sous-section « Logiciels concernés et non concernés » plus
loin dans ce Bulletin.

Cette mise à jour de sécurité corrige la vulnérabilité en rectifiant la
façon dont Microsoft Outlook traite le contenu d'un message électronique
spécialement conçu. Pour obtenir plus d'informations sur la
vulnérabilité, consultez la sous-section « Forum aux questions »
spécifique à chaque vulnérabilité, dans la section « Informations par
vulnérabilité ».

Recommandation. Microsoft recommande à ses clients d'appliquer cette
mise à jour immédiatement.

Problèmes connus : L'Article 2315011 de la Base de connaissances
Microsoft décrit les problèmes connus auxquels les clients peuvent être
confrontés lors de l'installation de cette mise à jour de sécurité. Cet
article documente également les solutions palliatives recommandées.
Lorsque les problèmes connus et les solutions palliatives recommandées
concernent uniquement certaines versions spécifiques du logiciel, cet
article fournit les liens vers les articles respectifs.

======================================================================

          =========================================================
          Les serveurs de référence du CERT-Renater
          http://www.urec.fr/securite
          http://www.cru.fr/securite
          http://www.renater.fr
          =========================================================
          + CERT-RENATER          | tel : 01-53-94-20-44          +
          + 151 bd de l'Hopital   | fax : 01-53-94-20-41          +
          + 75013 Paris           | email: certsvp@renater.fr     +
          =========================================================