Microsoft Outlook "mailto:" URI Handling Vulnerability

Secunia ID	SA29320
CVE-ID	CVE-2008-0110
Date de publication	11 Mar 2008
Dernier changement	12 Mar 2008
Niveau critique	Hautement critique Utilisé généralement pour des vulnérabilités exploitables à distance qui peuvent compromettre le système. Pour réussir, l'exploitation ne nécessite pas normalement d'interaction mais il n'existe aucun code d'exploitation connu au moment de la diffusion. Ces vulnérabilités peuvent exister dans des services tels que FTP, HTTP et SMTP dans certains systèmes clients tels que les programmes de messagerie ou les navigateurs.
Etat de la solution	Correctif de l'éditeur (avec correctif)
Logiciel	Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2007 Microsoft Office XP Microsoft Outlook 2000 Microsoft Outlook 2002 Microsoft Outlook 2003 Microsoft Outlook 2007
Où	A distance "A distance" s'applique aux autres vulnérabilités dont le vecteur d'attaque n'impose pas l'accès au système ou au réseau local. Cette catégorie couvre les services qui peuvent être exposés sur Internet (ex. : HTTP, HTTPS, SMTP). Elle reprend aussi les applications client utilisées sur Internet et certaines vulnérabilités qui pourraient piéger et pousser à réaliser certaines actions même un utilisateur sensible à la sécurité.
Impact	Accès au système Il s'agit des vulnérabilités dans lesquelles un individu malveillant peut accéder au système et exécuter un code arbitraire sous les privileges d'un utilisateur local.
Description	Une description detaillee de la vulnerabilite est disponible sur la version anglaise du site.
Solution	Appliquer les correctifs. Outlook 2000 SP3: http://www.microsoft.com/downloads/details.aspx?FamilyId=714a49cd-5bca-4719-96a1-e1077f279533 Outlook 2002 SP3: http://www.microsoft.com/downloads/details.aspx?FamilyId=59853687-d885-4059-9460-ee403855dbd8 Outlook 2003 SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=fccc7c4c-8496-4682-bd46-6590503c1bf2 Outlook 2003 SP3: http://www.microsoft.com/downloads/details.aspx?FamilyId=fccc7c4c-8496-4682-bd46-6590503c1bf2 Outlook 2007: http://www.microsoft.com/downloads/details.aspx?FamilyId=4e2baf00-88eb-4eb6-961a-54245b363c21