MS10-031 : Une vulnérabilité dans Microsoft Visual Basic pour Applications peut permettre l'exécution de code à distance

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS10-031. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir une assistance pour cette mise à jour de sécurité

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante : Les clients d'Amérique du Nord peuvent également accéder instantanément à une assistance gratuite illimitée par messagerie électronique ou à une assistance individuelle illimitée sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante : Pour les entreprises, l'assistance relative aux mises à jour de sécurité se fait via les contacts habituels de support.

Plus d'informations

Problèmes connus et informations supplémentaires relatives à cette mise à jour de sécurité

Pour plus d'informations sur cette mise à jour de sécurité et sur les problèmes connus des versions spécifiques de ce logiciel, cliquez sur les numéros suivants pour afficher les articles correspondants dans la Base de connaissances Microsoft.

976380 MS10-031 : Description de la mise à jour de sécurité pour Office XP datée du 11 mai 2010

976382 MS10-031 : Description de la mise à jour de sécurité pour Office 2003 datée du 11 mai 2010

976321 MS10-031 : Description de la mise à jour de sécurité pour Office 2007 datée du 11 mai 2010

974945 MS10-031 : Description de la mise à jour de sécurité pour Microsoft Visual Basic for Applications runtime : 11 mai 2010

Forum aux questions

Q : Cette mise à jour de sécurité s'applique uniquement au logiciel Microsoft. Comment puis-je savoir si des applications tierces ont déployé une version affectée de Visual Basic for Applications Runtime (VBE6.DLL) sur mon système ?



R : Les applications tierces qui prennent en charge VBA pourraient déployer VBE6.DLL à un emplacement qui n'est pas mis à jour par cette mise à jour de sécurité. Si une application tierce a installé sa propre copie de VBE6.DLL, vous devez contacter directement le concepteur ou le vendeur responsable de la prise en charge de l'application tierce pour vous assurer que votre système possède une protection améliorée face au problème de vulnérabilité décrit dans ce bulletin.



Pour créer une liste de copies du fichier vbe6.dll sur le disque dur, à l'invite de commandes élevée, tapez les commandes suivantes et appuyez sur Entrée après chaque commande :
cd \
dir /a /s vbe6.dll >>c:\vbe6list.txt
Remarque s'il existe plusieurs partitions sur le système, il se peut que vous deviez exécuter ces commandes pour chaque partition.

Informations sur la mise à jour de sécurité de remplacement

Cette mise à jour de sécurité remplace les mises à jour de sécurité suivantes :
921645 MS06-047 : Une vulnérabilité dans Microsoft Visual Basic pour Applications peut permettre l'exécution de code à distance

947108 MS08-013 : Une vulnérabilité de Microsoft Office peut permettre l'exécution de code à distance

Propriétés

ID d'article : 978213 - Dernière mise à jour : 28 mai 2010 - Révision : 1

Commentaires