MS02-058 : OLEXP : Un tampon non contrôlé dans l'analyse S/MIME d'Outlook Express peut constituer un risque pour le système

Numéro d'article: 328676 - Voir les produits auxquels s'applique cet article
Pour plus d'informations sur les différences entre les clients de messagerie Microsoft Outlook Express et Microsoft Outlook, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
257824
(http://support.microsoft.com/kb/257824/ )
OL2000 : Différences entre Outlook et Outlook Express
Agrandir tout | Réduire tout

Sommaire

Symptômes

Pour pouvoir vérifier l'authenticité des messages électroniques, Outlook Express prend en charge la signature numérique des messages à l'aide de S/MIME (Secure/Multipurpose Internet Mail Extension). Le code qui génère un message d'avertissement quand une condition d'erreur particulière se produit est vulnérable aux attaques par saturation de la mémoire tampon. Cette condition d'erreur est associée aux signatures numériques.

Si un intrus crée un message électronique signé numériquement, le modifie pour y introduire des données spécifiques, puis l'envoie à un autre utilisateur, il peut provoquer l'un des deux effets suivants lorsque le destinataire ouvre ou visualise ce message :
  • L'effet le moins grave consiste à désactiver le client de messagerie qui cesse de répondre. Dans ce cas, le destinataire peut redémarrer le client de messagerie, puis supprimer le message fautif pour retrouver un fonctionnement normal.
  • L'effet le plus grave consiste à faire exécuter au client de messagerie du destinataire le code choisi par l'intrus. Ce code peut effectuer toute action voulue par l'intrus, avec pour seules limites les autorisations du destinataire sur l'ordinateur.
Ce risque concerne uniquement les messages signés à l'aide de S/MIME et envoyés à un utilisateur d'Outlook Express. Les utilisateurs de Microsoft Outlook ne sont pas menacés.
Retour au début | Envoyer des commentaires

Résolution

Cette section contient des solutions pour les versions suivantes d'Outlook Express :

Outlook Express 6.0

Le correctif de ce problème est compris dans le Service Pack 1 Microsoft Internet Explorer version 6 et dans le Service Pack 1 Microsoft Windows XP. Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
328548
(http://support.microsoft.com/kb/328548/ )
Comment faire pour obtenir le dernier Service Pack Internet Explorer 6
322389
(http://support.microsoft.com/kb/322389/ )
Comment faire pour obtenir le dernier Service Pack de Windows XP

Informations sur le téléchargement des correctifs

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q328676 maintenant
(http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp)
Date de publication : 10.10.02

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591
(http://support.microsoft.com/kb/119591/ )
Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Ce correctif prend en charge les commutateurs d'installation suivants :
  • /q : indique un mode silencieux (en d'autres termes, supprime les invites) lors de l'extraction des fichiers.
  • /q:u : indique un mode silencieux utilisateur, qui affiche certaines boîtes de dialogue à l'utilisateur.
  • /q:a : indique un mode silencieux administrateur, ce qui permet de ne pas afficher de boîte de dialogue à l'utilisateur.
  • /t:chemin - Indique le dossier cible pour l'extraction des fichiers.
  • /c : extrait les fichiers sans les installer.
  • /c:chemin - Indique le chemin et le nom du fichier d'installation .inf ou .exe.
  • /r:n : ne redémarre jamais l'ordinateur après une installation.
  • /r:i : redémarre l'ordinateur si nécessaire. Redémarre automatiquement l'ordinateur si cela est nécessaire pour terminer une installation.
  • /r:a : redémarre toujours l'ordinateur après une installation.
  • /r:s : redémarre l'ordinateur après une installation sans formuler de demande auprès de l'utilisateur.
  • /n:v : ne vérifie pas la version. Installe le programme en remplaçant toute version précédente.
Par exemple, pour installer la mise à jour sans aucune intervention de l'utilisateur et sans forcer le redémarrage de l'ordinateur, exécutez la ligne de commande suivante :
q328676 /q:u /r:n

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration. 
   Date       Heure  Version            Taille   Nom de fichier
   --------------------------------------------------------------
   30/08/02   18:16  6.0.2720.3000   1 175 040   Msoe.dll
REMARQUE : Cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers.

Outlook Express 5,5

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à résoudre le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft
(http://www.microsoft.com/technet/security/bulletin/MS02-058.mspx)
associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack Internet Explorer 5.5 qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions fournies plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir la liste complète des numéros de téléphone des services de Support technique Microsoft, ainsi que des informations relatives aux frais de support technique, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q328389 maintenant
(http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp)
Date de publication : 10.10.02

Pour plus d'informations sur la façon de télécharger des fichiers du support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591
(http://support.microsoft.com/kb/119591/ )
Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Ce correctif requiert le Service Pack 2 Internet Explorer 5.5. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
276369
(http://support.microsoft.com/kb/276369/ )
Comment faire pour obtenir le dernier Service Pack Internet Explorer 5,5
Ce correctif prend en charge les commutateurs d'installation suivants :
  • /q : indique un mode silencieux (en d'autres termes, supprime les invites) lors de l'extraction des fichiers.
  • /q:u : indique un mode silencieux utilisateur, qui affiche certaines boîtes de dialogue à l'utilisateur.
  • /q:a : indique un mode silencieux administrateur, ce qui permet de ne pas afficher de boîte de dialogue à l'utilisateur.
  • /t:chemin - Indique le dossier cible pour l'extraction des fichiers.
  • /c : extrait les fichiers sans les installer.
  • /c:chemin - Indique le chemin et le nom du fichier d'installation .inf ou .exe.
  • /r:n : ne redémarre jamais l'ordinateur après une installation.
  • /r:i : redémarre l'ordinateur si nécessaire. Redémarre automatiquement l'ordinateur si cela est nécessaire pour terminer une installation.
  • /r:a : redémarre toujours l'ordinateur après une installation.
  • /r:s : redémarre l'ordinateur après une installation sans formuler de demande auprès de l'utilisateur.
  • /n:v : ne vérifie pas la version. Installe le programme en remplaçant toute version précédente.
Par exemple, pour installer la mise à jour sans aucune intervention de l'utilisateur et sans forcer le redémarrage de l'ordinateur, exécutez la ligne de commande suivante :
328389 /q:u /r:n

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date         Heure   Version            Taille      Nom de fichier
   ---------------------------------------------------------------------
   13/09/2002   20:33   5.50.4920.2300     571 152     Inetcomm.dll
   13/09/2002   20:34   5.50.4920.2300     1 146 640   Msoe.dll
REMARQUE : Cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers.
Retour au début | Envoyer des commentaires

Statut

Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article.
Retour au début | Envoyer des commentaires

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/ms02-058.html
(http://www.microsoft.com/technet/security/bulletin/MS02-058.mspx)
Pour plus d'informations sur les problèmes réparés par ce correctif, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
328389
(http://support.microsoft.com/kb/328389/ )
OLEXP : Correctif global Outlook Express 5.5
Retour au début | Envoyer des commentaires

Propriétés

Numéro d'article: 328676 - Dernière mise à jour: vendredi 18 février 2005 - Version: 3.6
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
Mots-clés : 
kbbug kbfix kbsecvulnerability kbie600presp1fix kbsecurity kbsecbulletin kbwinxpsp1fix atdownload KB328676
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début