Microsoft vient de publier ce jour-même un patch pour ses célèbres clients email que sont Outlook Express 5.5 Service Pack 2 et 6.0. Ce patch élimine une faille de sécurité qui permet à un utilisateur mal intentionné de faire planter le client email du destinataire ou de lui faire exécuter un code de son choix qui peut engendrer n'importe quelle action. Ceci est rendu possible à cause d'un
unchecked buffer qui se produit si l'expéditeur du message introduit un code spécifique dans la signature digitale de sa missive. Ce bug n'affecte pas
Internet Explorer 6.0 Service Pack 1 ni Windows XP Service Pack 1.
Le patch français pour Outlook Express 5.5 Service Pack 2 peut être téléchargé
ici alors que le patch français pour Outlook Express 6.0 se trouve
là. Vous pouvez consulter le bulletin de sécurité de Microsoft concernant ce problème sur cette
page.
