MS12-066 : Une vulnérabilité dans le composant de nettoyage HTML pourrait permettre l'élévation de privilèges : 9 octobre 2012

Traductions disponibles Traductions disponibles
Numéro d'article: 2741517 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS12-066. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure d'obtention d'aide et de support pour cette mise à jour de sécurité

Aide à l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité TechNet et support

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Centre de sécurité et de solutions antivirus

Support local selon votre pays : Support international

Informations sur le hachage de fichier

Réduire ce tableauAgrandir ce tableau
Nom de fichier Hachage SHA1Hachage SHA256
AttendeeAdmin.msp5AF9150C7FF6DC6D494377FA4F3F07874CAF1332B8FB87D0908D88450898FE7E7CA72D96081AF53E4248305671F6E901E036EA55
AttendeeUser.mspE7E50C3D5BF51E91297201C4FCE7ABFADC0F42373D0B3C78DEF45FFA3E97003DEC48DE4149D7D39FE3D3E0A6410712F0FB7C48C2
coreserver2007-kb2687405-fullfile-x64-glb.exe93E84A87773AF9C5D6DABEDE7960293ABF751F2161209429CEF544D6357A099F7098D2762FCE0B29E64332D37CE2F1FF6A4251A1
coreserver2007-kb2687405-fullfile-x86-glb.exeAE495D8210E7F33E536C9184F7957B3E7378EC947A64846BC2293CE8043565B53FB01C043BB716AC26DC0A884A499762BD392920
coreserver2010-kb2589280-fullfile-x64-glb.exeB735523A1678DD2F48897CE687A64FA668B4FB9B13A8A9833813B3B489F62ED5BC7C8A1BB0375A27C3091FA93810781AC4CBA80D
emsgrs2010-kb2687402-fullfile-x64-glb.exeE35FB7E3EDEE40BFC1B3DE849F26E89A29797532F79CE297A6941A6FE634B1C182C1FE50BF17F1D31299E446D33DC6F38BB0EDA1
infopath2007-kb2687439-fullfile-x86-glb.exeA6C9B7362B9A9F54FAB952F2ED1FAFCF79D643C28EC938C54C2B17D11B6146D2A7536D7C24E7A46E995A11D991FA6F49067357B7
infopath2010-kb2687436-fullfile-x64-glb.exeC1844F9FF076E2F2E0C8FB0D8C4D08EA59B6745FF976084E6C5C0C766FAED686899501358CB1C2C95974D8ABB3E74F78E7219F9D
infopath2010-kb2687436-fullfile-x86-glb.exe4AAAA629BE31A5E87EEC874992ECCFC98A48BF4E13D40BB9B4EB6DCC7A87770327C1A2B95E633F39EE086398A2627280E9F1C6A7
ipeditor2007-kb2687440-fullfile-x86-glb.exe5221D5161CE045AB6B11EF58AF0AF4012B69ADE6BCF6E07354D50B35C7FDD8EB6D124509B31C8FEE24988F78DAE080568206AD50
ipeditor2010-kb2687417-fullfile-x64-glb.exe85C7B6D63EC0BCE9EFB8D421B96F9021F89DF1852729B88ECC55BADAD019CDA027CB8AA13681262DF4A878F923FF55C6B19ECC63
ipeditor2010-kb2687417-fullfile-x86-glb.exeFA1A5AFCE904D54D5757F9BA39DF7658E64A6D927999BE1B83899730AFDE82855A619AFA99115D422844811B5059F537469BAC0F
lync.msp0BB321227017020A2EB4814AD820437D5D354044BB2EA32FCC180B7E51A3A4C9B504511B788AA92BFDD5366148638D9E706BEED8
sts2007-kb2687356-fullfile-x64-glb.exe7A00D68E1DA741D3AEDB5536100299642CC7EE85080F36C58E97A1ADC6574D2CD13002123AFC8056A0B089DDD3A5ED22CB3D9752
sts2007-kb2687356-fullfile-x86-glb.exeE8C66DD75DE9032B88FF57ADCDCFCFC80820F81E247BA89EC69043DBDCD4F99F41C887E537EEE79322A0F4325251CB11143E4B1D
wac2010-kb2687401-fullfile-x64-glb.exe63F2C368D111AF860FD294D87E1FDF28885A45E8C040F02336F7C38D30D6D7D76E70DABEADC52B586147210E2923F2638A97C1E5
wosrv2010-kb2687435-fullfile-x64-glb.exe46DE8502BF0660AB295BF92EBA1EC5856BD08FB8FD43AAB81BAC0497D4B5CD4F55310CC1DCEF5109FCD9FAABD59FD4B2D1825686
wss2010-kb2687434-fullfile-x64-glb.exe21A1DEDABED8C35432007CB139030A1AB98E79BC93EF5208AC72AD1343F5D05B0A09A82FBB9525FFD31FB88B43F9ADBF02B341B4

Problèmes courants et informations supplémentaires concernant cette mise à jour de sécurité

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations sur les problèmes connus. Si tel est le cas, le problème connu est répertorié sous chaque lien d'article.
  • 2589280 MS12-066 : Description de la mise à jour de sécurité pour SharePoint Server 2010 Service Pack 1 (coreserver) datée du 9 octobre 2012

    Problèmes connus dans la mise à jour de sécurité 2589280 :
  • 2687402 MS12-066 : Description de la mise à jour de sécurité pour Groove Server 2010 Service Pack 1 datée du 9 octobre 2012

    Problèmes connus dans la mise à jour de sécurité 2687402 :
    • La mise à jour de sécurité de Groove n'apparaît pas dans la liste Ajout/Suppression de programmes. Pour déterminer si la mise à jour est installée, l'administrateur système peut ouvrir la console Gestionnaire de configuration de SharePoint.
  • 2687434 MS12-066 : Description de la mise à jour de sécurité pour SharePoint Foundation 2010 Service Pack 1 datée du 9 octobre 2012

    Problèmes connus dans la mise à jour de sécurité 2687434 :
    • Vous devez disposer d'un accès en tant qu'administrateur de SQL aux bases de données Team Foundation Server (TFS) afin d'installer cette mise à jour de sécurité.

      Remarque Nous ne vous recommandons pas de désinstaller une mise à jour de sécurité, quelle qu'elle soit.
    • Vous devez redémarrer Internet Information Services (IIS) après avoir installé cette mise à jour de sécurité. Pour ce faire, redémarrez le Service de publication World Wide Web. Pour plus d'informations, reportez-vous au site Web de Microsoft à l'adresse suivante :
      Activité de réinitialisation d'IIS
  • 2687435 MS12-066 : Description de la mise à jour de sécurité pour SharePoint Server 2010 Service Pack 1 (wosrv) datée du 9 octobre 2012

    Problèmes connus dans la mise à jour de sécurité 2687435 :
  • 2687436 MS12-066 : Description de la mise à jour de sécurité pour InfoPath 2010 Service Pack 1 datée du 9 octobre 2012
  • 2687439 MS12-066 : Description de la mise à jour de sécurité pour InfoPath 2007 Service Pack 2 datée du 9 octobre 2012

    Problèmes connus dans la mise à jour de sécurité 2687439 :
    • Windows Update propose cette mise à jour de sécurité pour tous les systèmes qui exécutent InfoPath 2007. Toutefois, la mise à jour de sécurité est nécessaire uniquement pour les systèmes qui exécutent Visual Studio pour Applications (VSTA). Cette mise à jour de sécurité peut être installée sur tout système qui exécute InfoPath 2007. Cependant, les fichiers binaires sont mis à jour uniquement sur les systèmes qui exécutent VSTA.

      Remarque Si vous installez cette mise à jour de sécurité sur un système exécutant InfoPath 2007 sans VSTA, puis que vous installez VSTA, vous ne devez pas réinstaller cette mise à jour de sécurité.
  • 2687440 MS12-066 : Description de la mise à jour de sécurité pour InfoPath 2007 Service Pack 3 datée du 9 octobre 2012

    Problèmes connus dans la mise à jour de sécurité 2687440 :
    • Windows Update propose cette mise à jour de sécurité pour tous les systèmes qui exécutent InfoPath 2007. Toutefois, la mise à jour de sécurité est nécessaire uniquement pour les systèmes qui exécutent Visual Studio pour Applications (VSTA). Cette mise à jour de sécurité peut être installée sur tout système qui exécute InfoPath 2007. Cependant, les fichiers binaires sont mis à jour uniquement sur les systèmes qui exécutent VSTA.

      Remarque Si vous installez cette mise à jour de sécurité sur un système exécutant InfoPath 2007 sans VSTA, puis que vous installez VSTA, vous ne devez pas réinstaller cette mise à jour de sécurité.
  • 2687356 MS12-066 : Description de la mise à jour de sécurité pour Windows SharePoint Services 3.0 Service Pack 2 datée du 9 octobre 2012
  • 2687442 MS12-066 : Description de la mise à jour de sécurité pour Windows SharePoint Services 3.0 Service Pack 2 datée du 9 octobre 2012

    Problèmes connus dans la mise à jour de sécurité 2687442 :
    • Windows Update propose ce package à l'aide de l'article de la Base de connaissances numéro 2687442. Toutefois, après l'installation, votre système affiche cette mise à jour avec le numéro d'article de la Base de connaissances 2687356. Ce problème se produit en raison d'une erreur de renumérotation qui est survenue lorsque nous avons présenté le contenu pour publication.
  • 2726382 MS12-066 : Description de la mise à jour de sécurité pour Lync 2010 datée du 9 octobre 2012

    Problèmes connus dans la mise à jour de sécurité 2726382 :
    • Lorsque vous installez une mise à jour Microsoft Lync 2010, vous n'êtes pas invité à fermer cette application. Toutes les conférences et conversations en cours sont fermées afin de permettre l'installation correcte de la mise à jour. Une fois l'installation terminée, vous devez redémarrer manuellement Lync 2010.
  • 2726384 MS12-066 : Description de la mise à jour de sécurité pour Microsoft Lync 2010 Attendee (installation de niveau utilisateur) datée du 9 octobre 2012
  • 2726388 MS12-066 : Description de la mise à jour de sécurité pour Microsoft Lync 2010 Attendee (installation de niveau administrateur) datée du 9 octobre 2012
  • 2726391 MS12-066 : Description de la mise à jour de sécurité pour Office Communicator 2007 R2 datée du 9 octobre 2012
  • 2687401 MS12-064 et MS12-066 : Description de la mise à jour de sécurité pour Office Online 2010 Service Pack 1 datée du 9 octobre 2012

    Problèmes connus dans la mise à jour de sécurité 2687401 :
  • 2687436 MS12-066 : Description de la mise à jour de sécurité pour InfoPath 2010 Service Pack 1 datée du 9 octobre 2012
  • 2687405 MS12-066 : Description de la mise à jour de sécurité pour SharePoint Server 2007 (coreserver) datée du 9 octobre 2012

Propriétés

Numéro d'article: 2741517 - Dernière mise à jour: jeudi 17 avril 2014 - Version: 4.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SharePoint Server 2010 Service Pack 1 sur le système suivant
    • Microsoft SharePoint Server 2010
  • Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1 sur le système suivant
    • Microsoft Visual Studio Team Foundation Server 2010
  • Microsoft Groove Server 2010
  • Microsoft Office InfoPath 2007
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2 sur le système suivant
    • Microsoft Windows SharePoint Services 3.0
  • Microsoft Lync 2010
  • Microsoft Lync 2010 Attendant
  • Microsoft Lync 2010 Attendee
  • Microsoft Office Communicator 2007 R2
  • Microsoft Windows SharePoint Services
  • Microsoft Windows SharePoint Services 3.0
  • Microsoft Windows SharePoint Services 3.0 Language Pack Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2
  • Microsoft Windows SharePoint Services Service Pack 1
  • Microsoft Windows SharePoint Services Service Pack 3
  • Microsoft Windows SharePoint Services Service Pack 3 for Language Template Pack
  • Microsoft Windows SharePoint Services 3.0 Service Pack 3
Mots-clés : 
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2741517
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com