L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Outlook Express

Outlook Express, Windows Mail : exécution de code
Un attaquant peut mettre en place un serveur POP/IMAP illicite, et inviter la victime à s'y connecter avec Outlook Express ou Windows Mail, afin de faire exécuter du code sur sa machine...
978542, BID-39927, CERTA-2010-AVI-205, CVE-2010-0816, MS10-030, VIGILANCE-VUL-9635
Windows, IE, OE, Media : exécution de code via ATL
Plusieurs vulnérabilités de Microsoft ATL (Active Template Library) affectent des produits Microsoft...
973908, BID-35558, BID-35982, CERTA-2009-AVI-278, CERTA-2009-AVI-300, CERTA-2009-AVI-325, CERTA-2009-AVI-435, CERTA-2009-AVI-440, CERTA-2009-AVI-516, CERTA-2009-AVI-538, CERTA-2010-AVI-083, CVE-2008-0015, CVE-2008-0020, CVE-2009-0901, CVE-2009-2493, CVE-2009-2494, MS09-037, VIGILANCE-VUL-8937, VU#180513
IE : buffer overflow de Microsoft Video Control MPEG2TuneRequest
Un attaquant peut inviter la victime à consulter une page HTML illicite afin de provoquer un débordement dans l'ActiveX Microsoft Video Control MPEG2TuneRequest, conduisant à l'exécution de code...
972890, 973346, 973908, BID-35558, CVE-2008-0015, MS09-032, MS09-037, VIGILANCE-VUL-8841, VU#180513
MIME : déni de service par encapsulation
Un attaquant peut créer un email contenant de nombreuses encapsulations MIME afin de mener un déni de service dans plusieurs applications...
BID-32702, CVE-2008-5424, CVE-2008-5425, CVE-2008-5426, CVE-2008-5427, CVE-2008-5428, VIGILANCE-VUL-8296
Outlook Express, Windows Mail : buffer overflow via NNTP
Un attaquant peut mettre en place un serveur NNTP illicite afin de faire exécuter du code sur la machine des victimes qui s'y connectent...
941202, BID-25908, CERTA-2007-AVI-431, CVE-2007-3897, MS07-056, VIGILANCE-VUL-7218
OE, Windows Mail : multiples vulnérabilités
Plusieurs vulnérabilités de Outlook Express ou Windows Mail conduisent à l'obtention d'information ou à l'exécution de code...
929123, BID-17717, BID-23103, BID-24392, BID-24410, CERTA-2007-AVI-259, CVE-2006-2111, CVE-2007-1658, CVE-2007-2225, CVE-2007-2227, MS07-034, VIGILANCE-VUL-6907, VU#682825, VU#783761
Windows Mail : exécution de commande
Lorsque l'utilisateur clique sur une commande qui porte le même nom qu'un répertoire, elle est exécutée sans avertissement...
929123, BID-23103, CVE-2007-1658, MS07-034, VIGILANCE-VUL-6679
Outlook Express : buffer overflow de WAB
Un fichier WAB illicite provoque un débordement et conduit à l'exécution de code...
923694, BID-21501, CERTA-2006-AVI-548, CVE-2006-2386, MS06-076, VIGILANCE-VUL-6393
Outlook Express, Internet Explorer : accès aux données d'un autre site via mhtml
Un attaquant peut créer un site web utilisant une redirection et une uri mhtml: afin d'accéder aux données d'un autre site web...
929123, BID-17717, CVE-2006-2111, MS07-034, VIGILANCE-VUL-6253
Outlook Express : buffer overflow d'une uri MHTML
Un attaquant peut créer un document possédant une uri MHTML trop longue afin de faire exécuter du code sur la machine de l'utilisateur...
920214, BID-18198, CERTA-2006-AVI-341, CVE-2006-2766, MS06-043, VIGILANCE-VUL-6067, VU#891204
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.