OLEXP : Problème de sécurité de la messagerie électronique résolu dans le Service Pack 1 Internet Explorer 5.01

Traductions disponibles Traductions disponibles
Numéro d'article: 267884 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F267884
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Pour obtenir des informations sur les différences entre les clients de messagerie Microsoft Outlook Express et Microsoft Outlook, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
257824 OL2000 : Différences entre Outlook et Outlook Express
Agrandir tout | Réduire tout

Sommaire

Symptômes

Microsoft a découvert un problème de sécurité qui affecte les versions de Microsoft Outlook et Microsoft Outlook Express installées avant la publication du Service Pack 1 Microsoft Internet Explorer 5.01. Ce problème de sécurité permet à un utilisateur d'exécuter du code malveillant sur un ordinateur grâce à la saturation de la mémoire tampon de l'en-tête de message électronique. La saturation de la mémoire tampon peut provoquer le blocage d'Outlook ou d'Outlook Express ou autoriser l'exécution de code arbitraire sur votre ordinateur. Ce code peut exécuter toute action souhaitée par un utilisateur autorisé de l'ordinateur.

Des informations supplémentaires à propos de ce problème sont disponibles sur le site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/bulletin/MS00-043.mspx
Vous trouverez une liste de questions fréquemment posées à propos de ce problème sur le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/fq00-043.mspx

Cause

Ce problème se produit car un composant utilisé par Outlook et Outlook Express contient une mémoire tampon non contrôlée dans le module qui interprète les champs de l'en-tête de message électronique lorsque certains protocoles de messagerie électronique sont utilisés pour télécharger le courrier à partir d'un serveur de messagerie.

Résolution

Pour résoudre ce problème, appliquez l'une des méthodes suivantes :
  • Installez Internet Explorer 5.01 Service Pack 1 à partir de l'un des emplacements suivants :
    http://www.microsoft.com/windows/ie/previous/default.mspx
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
  • Installez Microsoft Internet Explorer 5.5 sur tout ordinateur à l'exception de Microsoft Windows 2000 à partir d'un des emplacements suivants :
    http://www.microsoft.com/france/internet/produits/ie/default.mspx
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
    REMARQUE : lorsque vous installez Internet Explorer 5.5 sur un ordinateur Windows 2000, Internet Explorer n'installe pas de composants Outlook Express mis à jour; ce problème de sécurité n'est par conséquent pas éliminé. Microsoft recommande aux utilisateurs de Windows 2000 d'installer le Service Pack 1 Internet Explorer 5.01 à partir d'un des liens fournis à cette étape.

    Les utilisateurs de Windows 2000 qui ont déjà installé Internet Explorer 5.5 et qui ont des inquiétudes à propos de ce problème peuvent désinstaller Internet Explorer 5.5 à l'aide de l'outil Ajout/Suppression de programmes du Panneau de configuration, puis installer le Service Pack 1 Internet Explorer 5.01.
  • Installez la mise à jour de sécurité à partir du site Web de Microsoft à l'adresse suivante (en anglais) :
    http://www.microsoft.com/windows/ie/downloads/critical/patch9/default.asp

Message d'erreur lorsque vous essayez d'installer la mise à jour de sécurité

Cette mise à jour peut ne pas apparaître lorsque vous cliquez sur Mises à jour du produit sur le site Web de Microsoft Windows Update ou le message suivant peut s'afficher lorsque vous essayez d'installer cette mise à jour à partir du site Web du Centre de téléchargement Microsoft :
Cette mise à jour n'a pas besoin d'être installée sur ce système.
Des mises à jour sont disponibles uniquement pour Internet Explorer 5.01. Microsoft Internet Explorer 4.0, 4.01, Service Pack 1 4.01 et 5 sont également vulnérables à ce problème, mais lorsque vous exécutez la mise à jour sur une version d'Internet Explorer antérieure à Internet Explorer 5.01, vous recevez le message noté dans cette section. Cette mise à jour n'est pas répertoriée en tant que mise à jour critique sur le site Web de Microsoft Windows Update, sauf si vous exécutez Internet Explorer 5.01.

Microsoft recommande d'effectuer la mise à niveau vers Internet Explorer 5.01, puis d'installer cette mise à jour.

Pour plus d'informations sur la façon de déterminer la version d'Internet Explorer que vous utilisez, reportez-vous à l'article suivant de la Base de connaissances Microsoft.
164539 Comment faire pour déterminer la version d'Internet Explorer installée

Le client de messagerie électronique ne fonctionne pas

Si votre client de messagerie électronique ne fonctionne pas à cause de cette vulnérabilité, contactez l'administrateur du serveur de messagerie et demandez que le message électronique soit supprimé. Bien que vous puissiez redémarrer Outlook ou Outlook Express si le message électronique responsable se trouve encore sur le serveur, la prochaine fois que vous récupérerez votre courrier à partir du serveur, votre client de messagerie électronique ne fonctionnera plus de nouveau.

REMARQUE : la vulnérabilité ne provoque pas de dommage au serveur de messagerie car il s'agit d'un problème côté client de messagerie.

Statut

Ce problème a été résolu dans le Service Pack 1 Internet Explorer 5.01.

Plus d'informations

Pour plus d'informations sur le Service Pack 1 Internet Explorer 5.01, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
261268 Description du Service Pack 1 de Microsoft Internet Explorer 5.01
Pour plus d'informations sur Internet Explorer sur Microsoft Windows 2000 et Microsoft Windows XP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
257249 Installation d'Internet Explorer sous Windows 2000 et Windows XP en téléchargement uniquement

Propriétés

Numéro d'article: 267884 - Dernière mise à jour: dimanche 23 février 2014 - Version: 5.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 5.01
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook 98 Standard
  • Microsoft Outlook 2000 Standard
Mots-clés : 
kbnosurvey kbarchive kbfix kbprb KB267884
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com