Numéro : AV16-210
Date : Le 29 décembre 2016
Objet
L’objectif de cet avis est d’attirer l’attention sur de multiples vulnérabilités dans Mozilla ThunderBird.
Évaluation
Mozilla a publié plusieurs correctifs de sécurité afin d’adresser des vulnérabilités ThunderBird. La sévérité des vulnérabilités adressées s’étend de élevée à critique.
Versions Affectées :
Antérieur à la version 45.6 pour ThunderBird
CVE References:
Critique: CVE-2016-9893, CVE-2016-9899
Élevée: CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9900, CVE-2016-9904, CVE-2016-9905
Mesure suggérée
Le CCRIC recommande que les administrateurs de système mettent à l’essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références
https://www.mozilla.org/en-US/security/advisories/mfsa2016-96/ (en Anglais)