OLEXP : Informations relatives à la mise à jour de sécurité Outlook Express

Traductions disponibles Traductions disponibles
Numéro d'article: 267580 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F267580
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Pour obtenir des informations sur les différences entre les clients de messagerie électronique Microsoft Outlook et Microsoft Outlook Express, consultez l'article suivant dans la Base de connaissances :
257824 OL2000 : Différences entre Outlook et Outlook Express
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article fournit des informations générales sur la mise à jour de sécurité Microsoft Outlook Express disponible depuis le 20 juillet 2000.

Plus d'informations

La mise à jour de sécurité Outlook Express offre des niveaux de protection supplémentaires contre les messages électroniques malveillants. Pour plus d'informations générales sur cette mise à jour, consultez le site Web Microsoft suivant (en anglais) :
http://www.microsoft.com/technet/security/bulletin/ms00-043.mspx
Pour télécharger la mise à jour, consultez le site Web Microsoft suivant (en anglais) :
http://www.microsoft.com/windows/ie/download/critical/patch9.htm
Si vous avez installé Microsoft Internet Explorer 5.01 Service Pack 1 (SP1) ou Microsoft Internet Explorer 5.5 sur un ordinateur fonctionnant sous un autre système d'exploitation que Microsoft Windows 2000, ces problèmes ne vous concernent pas ; vous n'avez donc pas besoin d'appliquer la mise à jour.

Correction des défaillances

Les défaillances potentielles suivantes sont corrigées une fois la mise à jour appliquée :

Dépassement du tampon dans l'en-tête de message Outlook Express

  • Lorsque les champs de date et d'heure dans l'en-tête d'un message ne sont pas correctement formatés, il y a dépassement de capacité de la mémoire tampon. Ceci est susceptible de permettre à quelqu'un d'exécuter un code malveillant sur votre ordinateur. Pour plus d'informations concernant le dépassement du tampon, cliquez sur le numéro ci-dessous pour afficher l'article correspondant de la Base de connaissances :
    267884 OLEXP : Défaillance de sécurité de la messagerie électronique corrigée dans Internet Explorer 5.01 SP1
  • Si vous utilisez Outlook Express pour ouvrir un message électronique depuis un serveur IMAP (Internet Message Access Protocol) et que l'objet du message est long (supérieur à 192 caractères environ), il se produit un dépassement de capacité de la mémoire tampon susceptible de permettre à quelqu'un d'exécuter un code malveillant sur votre ordinateur.

Pièces jointes

  • Lorsque vous ouvrez un fichier multimédia (portant par exemple l'extension .mid, .wav, .gif ou .mov) joint à un message électronique, le code contenu dans la pièce jointe peut s'exécuter automatiquement.
    Pour plus d'informations sur les problèmes inhérents aux fichiers multimédias joints à des messages électroniques, cliquez sur le numéro ci-dessous pour afficher l'article correspondant de la Base de connaissances :
    247638 Patch disponible contre la vulnérabilité "Cache Bypass"
  • Si, lors de l'ouverture d'un message électronique, la boîte de dialogue d'avertissement de pièce jointe Téléchargement de fichier s'affiche au lieu de la boîte de dialogue Avertir de l'ouverture d'une pièce jointe et si vous cliquez ensuite sur Annuler, la pièce jointe n'est pas effacée de votre disque dur. Il peut s'agir d'un fichier temporaire HTML (Hypertext Markup Language) compilé portant l'extension .chm. Vous pouvez ouvrir la pièce jointe à l'aide de la méthode window.showHelp() susceptible d'exécuter un code malveillant.
  • Outlook Express risque de placer les fichiers .mht extraits sur un disque dur local dans des emplacements prévisibles. Cette opération autorise la violation entre domaines. Un code sur une page Web distante peut alors ouvrir des fichiers sur un ordinateur local. Lorsque ces fichiers sont ouverts, ils s'exécutent dans le contexte de la zone de sécurité Poste de travail.

Java Script dans le volet de visualisation

Si vous faites appel au volet de visualisation pour afficher un message contenant du code Java Script, le script peut lire les messages électroniques suivants ayant été ouverts.

Propriétés

Numéro d'article: 267580 - Dernière mise à jour: dimanche 23 février 2014 - Version: 1.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.01
Mots-clés : 
kbnosurvey kbarchive kbinfo KB267580
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com