Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

OLEXP : Informations relatives à la mise à jour de sécurité Outlook Express

Ancien nº de publication de cet article : F267580
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Pour obtenir des informations sur les différences entre les clients de messagerie électronique Microsoft Outlook et Microsoft Outlook Express, consultez l'article suivant dans la Base de connaissances :
257824 OL2000 : Différences entre Outlook et Outlook Express
Résumé
Cet article fournit des informations générales sur la mise à jour de sécurité Microsoft Outlook Express disponible depuis le 20 juillet 2000.
Plus d'informations
La mise à jour de sécurité Outlook Express offre des niveaux de protection supplémentaires contre les messages électroniques malveillants. Pour plus d'informations générales sur cette mise à jour, consultez le site Web Microsoft suivant (en anglais) :Pour télécharger la mise à jour, consultez le site Web Microsoft suivant (en anglais) :Si vous avez installé Microsoft Internet Explorer 5.01 Service Pack 1 (SP1) ou Microsoft Internet Explorer 5.5 sur un ordinateur fonctionnant sous un autre système d'exploitation que Microsoft Windows 2000, ces problèmes ne vous concernent pas ; vous n'avez donc pas besoin d'appliquer la mise à jour.

Correction des défaillances

Les défaillances potentielles suivantes sont corrigées une fois la mise à jour appliquée :

Dépassement du tampon dans l'en-tête de message Outlook Express

  • Lorsque les champs de date et d'heure dans l'en-tête d'un message ne sont pas correctement formatés, il y a dépassement de capacité de la mémoire tampon. Ceci est susceptible de permettre à quelqu'un d'exécuter un code malveillant sur votre ordinateur.Pour plus d'informations concernant le dépassement du tampon, cliquez sur le numéro ci-dessous pour afficher l'article correspondant de la Base de connaissances :
    267884 OLEXP : Défaillance de sécurité de la messagerie électronique corrigée dans Internet Explorer 5.01 SP1
  • Si vous utilisez Outlook Express pour ouvrir un message électronique depuis un serveur IMAP (Internet Message Access Protocol) et que l'objet du message est long (supérieur à 192 caractères environ), il se produit un dépassement de capacité de la mémoire tampon susceptible de permettre à quelqu'un d'exécuter un code malveillant sur votre ordinateur.

Pièces jointes

  • Lorsque vous ouvrez un fichier multimédia (portant par exemple l'extension .mid, .wav, .gif ou .mov) joint à un message électronique, le code contenu dans la pièce jointe peut s'exécuter automatiquement.
    Pour plus d'informations sur les problèmes inhérents aux fichiers multimédias joints à des messages électroniques, cliquez sur le numéro ci-dessous pour afficher l'article correspondant de la Base de connaissances :
    247638 Patch disponible contre la vulnérabilité "Cache Bypass"
  • Si, lors de l'ouverture d'un message électronique, la boîte de dialogue d'avertissement de pièce jointe Téléchargement de fichier s'affiche au lieu de la boîte de dialogue Avertir de l'ouverture d'une pièce jointe et si vous cliquez ensuite sur Annuler, la pièce jointe n'est pas effacée de votre disque dur. Il peut s'agir d'un fichier temporaire HTML (Hypertext Markup Language) compilé portant l'extension .chm. Vous pouvez ouvrir la pièce jointe à l'aide de la méthode window.showHelp() susceptible d'exécuter un code malveillant.
  • Outlook Express risque de placer les fichiers .mht extraits sur un disque dur local dans des emplacements prévisibles. Cette opération autorise la violation entre domaines. Un code sur une page Web distante peut alors ouvrir des fichiers sur un ordinateur local. Lorsque ces fichiers sont ouverts, ils s'exécutent dans le contexte de la zone de sécurité Poste de travail.

Java Script dans le volet de visualisation

Si vous faites appel au volet de visualisation pour afficher un message contenant du code Java Script, le script peut lire les messages électroniques suivants ayant été ouverts.
Propriétés

ID d'article : 267580 - Dernière mise à jour : 02/23/2014 16:33:08 - Révision : 1.2

Microsoft Outlook Express 5.01 Service Pack 1, Microsoft Outlook Express 5.01 Service Pack 2, Microsoft Outlook Express 5.01 Service Pack 2, Microsoft Outlook Express 5.01

  • kbnosurvey kbarchive kbinfo KB267580
Commentaires