Microsoft réévalue la dangerosité de la faille d’Outlook 2002

Cloud

Microsoft a revu à la hausse les risques induits par la faille découverte dans Outlook 2002. Mise à jour plus que jamais recommandée.

La faille découverte sur Outlook 2002 est passée du niveau « Important » à « Critique » sur l’échelle de dangerosité de Microsoft. L’éditeur a ainsi mis à jour, mercredi 10 mars 2004, son bulletin de sécurité MS04-009 en version anglaise (la version française n’a pas encore fait l’objet d’une mise à jour).

Microsoft n’a pas donné d’explication quant à cette réévaluation du niveau de dangerosité de la faille annoncée le 9 mars 2004 (voir édition du 10 mars 2004). Selon un expert de K-Otik, site spécialisé dans la sécurité, « cette augmentation du niveau de risque intervient après la découverte de nouveaux facteurs d’exploitation autres que l’exploitation via la page d’accueil ‘Today’s Summary’ (l’exploitation est aussi possible via la page ‘inbox’ par exemple) ». Le principe restant l’exploitation distante de la machine infectée via l’application de messagerie livrée avec Office XP. La mise à jour est donc plus que vivement recommandée pour les utilisateurs de cette version de la suite bureautique de Microsoft.