Mise à jour disponible pour les problèmes de sécurité Scriptlet.Typelib et Eyedog et pour le virus BubbleBoy

Traductions disponibles Traductions disponibles
Numéro d'article: 240308
Ancien nº de publication de cet article : F240308
Agrandir tout | Réduire tout

Résumé

Microsoft a publié une mise à jour qui élimine les vulnérabilités dans les deux contrôles ActiveX suivants :
  • Objet pour créer des bibliothèques de types pour scriptlets (Scriptlet.Typelib)
  • Eyedog
Pour plus d'informations sur ces contrôles, visitez le site Microsoft suivant :
http://www.microsoft.com/security/bulletins/ms99-032.asp

Plus d'informations

La mise à jour élimine la vulnérabilité qui permet à un internaute malveillant d'exploiter votre ordinateur. Cette mise à jour est disponible sur les sites Microsoft suivants :
ftp://ftp.microsoft.com/peropsys/IE/IE-Public/Fixes/usa/Eyedog-fix
- et -
http://update.microsoft.com
Les contrôles Scriptlet.Typelib et Eyedog ne sont pas liés entre eux, mais comme ils sont marqués de façon incorrecte comme sûrs pour l'écriture de scripts, ils peuvent donc être appelés à partir d'Internet Explorer.

Les développeurs utilisent le contrôle Scriptlet.Typelib pour générer une bibliothèque de types pour les composants de Windows Scripting. Le contrôle Scriptlet.Typelib ne devrait pas être marqué comme sûr pour l'écriture de scripts afin d'éviter que des fichiers locaux ne soient créés ou modifiés. Étant donné que la mise à jour élimine cette indication, Internet Explorer vous demandera confirmation avant d'ouvrir le contrôle.

Le contrôle Eyedog est utilisé par un logiciel de diagnostic dans Windows. Le contrôle Eyedog ne devrait pas être marqué comme sûr pour l'écriture du scripts afin d'empêcher la recherche d'informations dans le Registre et la collecte de caractéristiques de l'ordinateur. De plus, l'une des méthodes du contrôle est vulnérable à une attaque par débordement du tampon. La mise à jour empêche le chargement du contrôle à partir d'Internet Explorer.

Le virus BubbleBoy, qui circule sur Internet, requiert Internet Explorer 5 et Microsoft Outlook 2000 ou Microsoft Outlook 98 ou Microsoft Outlook Express. Ce virus peut être incorporé dans les messages électroniques au format HTML ne contenant aucune pièce jointe. La mise à jour décrite dans cet article élimine les vulnérabilités de sécurité dans les deux contrôles ActiveX et empêche le virus de se propager.

Des informations complémentaires ayant trait à la sécurité des produits Microsoft sont disponibles sur le site Microsoft suivant :
http://www.microsoft.com/security/
REMARQUE : Cette mise à jour est incluse dans Internet Explorer 5.01 et versions ultérieures.

Propriétés

Numéro d'article: 240308 - Dernière mise à jour: jeudi 3 février 2011 - Version: 3.5
Mots-clés : 
kbprb kbvirus msient msiew95 msiew98 KB240308
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com