MS12-027 : Des vulnérabilités dans MSCOMCTL.OCX pourraient permettre l'exécution de code à distance : 10 avril 2012

Traductions disponibles Traductions disponibles
Numéro d'article: 2664258 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS12-027. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide à l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité TechNet et support

Assistance à la protection de votre ordinateur exécutant Windows contre les virus et logiciels malveillants : Centre de sécurité et de solutions antivirus

Support local selon votre pays : Support international

Problèmes connus et informations supplémentaires relatives à cette mise à jour de sécurité

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations sur les problèmes connus. Si c'est le cas, le problème connu est indiqué en dessous de chaque lien d'article.
  • 983807 MS12-027 : Description de la mise à jour de sécurité pour Microsoft SQL Server 2000 Analysis Services Service Pack 4 QFE datée du 10 avril 2012 (Cette page peut être en anglais)
  • 983808 MS12-027 : Description de la mise à jour de sécurité pour Microsoft SQL Server 2000 Service Pack 4 GDR datée du 10 avril 2012 (Cette page peut être en anglais)
  • 983809 MS12-027 : Description de la mise à jour de sécurité pour Microsoft SQL Server 2000 Service Pack 4 QFE datée du 10 avril 2012 (Cette page peut être en anglais)
  • 2597112 MS12-027 : Description de la mise à jour de sécurité pour Microsoft Office 2003 Service Pack 3 datée du 10 avril 2012 (Cette page peut être en anglais)

    Problème connu dans la mise à jour de sécurité 2597112 :
    • Vous installez cette mise à jour de sécurité sur un ordinateur sur lequel une solution logicielle tierce est installée. La solution logicielle est basée sur Microsoft Visual Basic pour Applications (VBA). La solution logicielle crée une instance du contrôle directement par le biais de Microsoft Office. Dans ce scénario, le contrôle risque de ne pas être chargé dans votre solution.

      Pour résoudre ce problème, vous devez supprimer les versions mises en cache des bibliothèques de type contrôle (fichiers Extender) sur l'ordinateur client. Pour ce faire, vous devez rechercher sur votre disque dur les fichiers dont l'extension est « .exd » et supprimer tous les fichiers .exd qui s'y trouvent. Ces fichiers .exd seront automatiquement recréés à l'aide des nouveaux contrôles la prochaine fois que vous utiliserez VBA. Ces fichiers Extender se trouvent sous le profil d'utilisateur et éventuellement dans d'autres emplacements, tels que :
      C:\documents and settings\nom_utilisateur\Application Data\Microsoft\Forms

      C:\documents and settings\nom_utilisateur\AppData\Local\Temp\VBE
  • 2598039 MS12-027 : Description de la mise à jour de sécurité pour Office 2010 datée du 10 avril 2012 (Cette page peut être en anglais)

    Problème connu dans la mise à jour de sécurité 2598039 :
    • Vous installez cette mise à jour de sécurité sur un ordinateur sur lequel une solution logicielle tierce est installée. La solution logicielle est basée sur Microsoft Visual Basic pour Applications (VBA). La solution logicielle crée une instance du contrôle directement par le biais de Microsoft Office. Dans ce scénario, le contrôle risque de ne pas être chargé dans votre solution.

      Pour résoudre ce problème, vous devez supprimer les versions mises en cache des bibliothèques de type contrôle (fichiers Extender) sur l'ordinateur client. Pour ce faire, vous devez rechercher sur votre disque dur les fichiers dont l'extension est « .exd » et supprimer tous les fichiers .exd qui s'y trouvent. Ces fichiers .exd seront automatiquement recréés à l'aide des nouveaux contrôles la prochaine fois que vous utiliserez VBA. Ces fichiers Extender se trouvent sous le profil d'utilisateur et éventuellement dans d'autres emplacements, tels que :
      C:\documents and settings\nom_utilisateur\Application Data\Microsoft\Forms

      C:\documents and settings\nom_utilisateur\AppData\Local\Temp\VBE
  • 2598041 MS12-027 : Description de la mise à jour de sécurité pour le système Microsoft Office 2007 datée du 10 avril 2012 (Cette page peut être en anglais)

    Problème connu dans la mise à jour de sécurité 2598041 :
    • Vous installez cette mise à jour de sécurité sur un ordinateur sur lequel une solution logicielle tierce est installée. La solution logicielle est basée sur Microsoft Visual Basic pour Applications (VBA). La solution logicielle crée une instance du contrôle directement par le biais de Microsoft Office. Dans ce scénario, le contrôle risque de ne pas être chargé dans votre solution.

      Pour résoudre ce problème, vous devez supprimer les versions mises en cache des bibliothèques de type contrôle (fichiers Extender) sur l'ordinateur client. Pour ce faire, vous devez rechercher sur votre disque dur les fichiers dont l'extension est « .exd » et supprimer tous les fichiers .exd qui s'y trouvent. Ces fichiers .exd seront automatiquement recréés à l'aide des nouveaux contrôles la prochaine fois que vous utiliserez VBA. Ces fichiers Extender se trouvent sous le profil d'utilisateur et éventuellement dans d'autres emplacements, tels que :
      C:\documents and settings\nom_utilisateur\Application Data\Microsoft\Forms

      C:\documents and settings\nom_utilisateur\AppData\Local\Temp\VBE
  • 2641426 MS12-027 : Description de la mise à jour de sécurité pour Visual Basic 6 datée du 10 avril 2012 (Cette page peut être en anglais)

    Problème connu dans la mise à jour de sécurité 2641426 :
    • Vous ne pouvez pas supprimer cette mise à jour de sécurité via l'option Ajout/Suppression de programmes ou Programmes et fonctionnalités dans le Panneau de configuration.
  • 2645025 MS12-027 : Description de la mise à jour de sécurité pour Microsoft BizTalk Server 2002 datée du 10 avril 2012 (Cette page peut être en anglais)
  • 2647488 MS12-027 : Description de la mise à jour de sécurité pour Fox Pro 8.0 Service Pack 1 datée du 10 avril 2012 (Cette page peut être en anglais)

    Problème connu dans la mise à jour de sécurité 2647488 :
    • Vous ne pouvez pas supprimer cette mise à jour de sécurité via l'option Ajout/Suppression de programmes ou Programmes et fonctionnalités dans le Panneau de configuration.
  • 2647490 MS12-027 : Description de la mise à jour de sécurité pour Fox Pro 9.0 Service Pack 2 datée du 10 avril 2012 (Cette page peut être en anglais)

    Problème connu dans la mise à jour de sécurité 2647490 :
    • Vous ne pouvez pas supprimer cette mise à jour de sécurité via l'option Ajout/Suppression de programmes ou Programmes et fonctionnalités dans le Panneau de configuration.
  • 2655547 MS12-027 : Description de la mise à jour de sécurité pour Microsoft Commerce Server 2009 datée du 10 avril 2012 (Cette page peut être en anglais)
  • 2658674 MS12-027 : Description de la mise à jour de sécurité pour Microsoft Commerce Server 2002 datée du 10 avril 2012 (Cette page peut être en anglais)
  • 2658676 MS12-027 : Description de la mise à jour de sécurité pour Microsoft Commerce Server 2009 R2 datée du 10 avril 2012 (Cette page peut être en anglais)
  • 2658677 MS12-027 : Description de la mise à jour de sécurité pour Microsoft Commerce Server 2007 datée du 10 avril 2012 (Cette page peut être en anglais)

    Problème connu dans la mise à jour de sécurité 2658677 :
    • Si vous désinstallez cette mise à jour de sécurité, la version de Mscomctrl.ocx n'annule pas la version d'origine.
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.

Propriétés

Numéro d'article: 2664258 - Dernière mise à jour: mercredi 26 septembre 2012 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 2000 Analysis Services Service Pack 4
  • Microsoft SQL Server 2000 Analysis Services
  • Microsoft SQL Server 2000 Édition Développeur
  • Microsoft SQL Server 2000 Édition Entreprise
  • Microsoft SQL Server 2000 Standard
  • Microsoft Works Suite 2006
  • Microsoft Visual Basic 6.0 Édition Entreprise
  • Microsoft Visual Basic 6.0 Édition professionnelle
  • Microsoft Visual Basic 6.0 Édition Standard
  • Microsoft BizTalk Server 2002 Developer Edition
  • Microsoft BizTalk Server 2002 Enterprise Edition
  • Microsoft BizTalk Server 2002 Partner Edition
  • Microsoft BizTalk Server 2002 Standard Edition
  • Microsoft Visual FoxPro 8.0 Édition Professionnelle
  • Microsoft Visual FoxPro 9.0 Professional Edition
  • Microsoft Visual FoxPro 9.0 Service Pack 2
  • Microsoft Commerce Server 2002 Developer Edition
  • Microsoft Commerce Server 2002 Enterprise Edition
  • Microsoft Commerce Server 2002 Standard Edition
  • Microsoft Commerce Server 2007 Developer Edition
  • Microsoft Commerce Server 2007 Enterprise Edition
  • Microsoft Commerce Server 2007 Standard Edition
  • Microsoft Commerce Server 2009 Enterprise
  • Microsoft Commerce Server 2009 Standard
  • Microsoft Commerce Server 2009 R2 Enterprise
  • Microsoft Commerce Server 2009 R2 Standard
Mots-clés : 
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2664258
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com