MS07-012 : Une vulnérabilité dans Microsoft Foundation Classes pourrait permettre l'exécution de code à distance

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS07-012. Ce bulletin contient toutes les informations pertinentes sur la mise à jour de sécurité, y compris les informations de fichier manifest et les options de déploiement. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Problèmes connus après l'installation de cette mise à jour de sécurité

  • Après avoir appliqué cette mise à jour de sécurité sur un ordinateur exécutant la version d'origine (RTM) de Windows Server 2003, lorsque vous appliquez Windows Server 2003 Service Pack 1 (SP1), l'ordinateur peut encore être vulnérable face aux problèmes de sécurité décrits dans cet article de la Base de connaissances.



    Remarque Les clients ayant appliqué Windows Server 2003 Service Pack 2 (SP2) ne sont pas concernés par ce problème.


    Pour résoudre ce problème, appliquez l'une des méthodes suivantes :

    • Réinstallez cette mise à jour de sécurité.
    • Installez Windows Server 2003 SP2.

      Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
      889100 Comment faire pour obtenir le dernier Service Pack pour Windows Server 2003
  • Le fichier source MFC Oleui2.cpp n'est pas mis à jour lorsque vous installez la mise à jour de sécurité pour Visual Studio .NET 2003 Service Pack 1 dans MS07-012. Cela ne concerne pas les clients qui n'ont pas installé Visual Studio .NET 2003 sur leurs systèmes.

    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

    933273 CORRECTIF : Le fichier source MFC Oleui2.cpp n'est pas mis à jour lorsque vous installez la mise à jour de sécurité MS07-012

  • Le fichier Mfc42u.dll n'est pas mis à jour lorsque vous installez la mise à jour de sécurité MS07-012.

    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

    933339 Le numéro de version du fichier Mfc42u.dll file n'est pas mis à jour lorsque vous appliquez la mise à jour de sécurité MS07-012

Références

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

924641 Description de la mise à jour de sécurité pour la plateforme de développement Microsoft Visual Studio .NET 2002 (en anglais)
924642 Description de la mise à jour de sécurité pour la plateforme de développement Microsoft Visual Studio .NET 2002 Service Pack 1 (en anglais)
924643 Description de la mise à jour de sécurité pour la plate-forme de développement Visual Studio .NET 2003
927696 Description de la mise à jour de sécurité pour la plate-forme de développement Visual Studio .NET 2003 Service Pack 1
918118 MS07-013 : Une vulnérabilité de Microsoft RichEdit pourrait permettre l'exécution de code à distance

926436 MS07-011 : Une vulnérabilité de Microsoft OLE Dialog pourrait permettre l'exécution de code à distance

Propriétés

ID d'article : 924667 - Dernière mise à jour : 11 juin 2009 - Révision : 1

Commentaires