MS11-049 : Une vulnérabilité dans l'Éditeur XML de Microsoft pourrait permettre la divulgation d'informations : 14 juin 2011

Introduction
Microsoft a publié le bulletin de sécurité MS11-049. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir un support pour cette mise à jour de sécurité

Pour les utilisateurs grand public, un support gratuit est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant la filiale Microsoft de votre pays. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante : Les clients d'Amérique du Nord peuvent également accéder instantanément à un support gratuit illimité par messagerie électronique ou à un support individuel illimité sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante : Pour les entreprises, l'assistance relative aux mises à jour de sécurité se fait via les contacts habituels de support.

Informations supplémentaires relatives à cette mise à jour de sécurité

Problèmes connus et informations supplémentaires concernant cette mise à jour de sécurité

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations sur les problèmes connus. Si c'est le cas, le problème connu est indiqué en dessous de chaque lien d'article.
  • 2251489 MS11-049 : Description de la mise à jour de sécurité pour Visual Studio 2010 datée du 14 juin 2011
  • 2251487 MS11-049 : Description de la mise à jour de sécurité pour Visual Studio 2008 SP1 datée du 14 juin 2011
  • 2251481 MS11-049 : Description de la mise à jour de sécurité pour Visual Studio 2005 SP1 datée du 14 juin 2011

    Voici les problèmes connus de la mise à jour de sécurité 2251481. Pour plus d'informations sur ces problèmes, reportez-vous à la mise à jour de sécurité 2251481. 
    • Si vous exécutez Visual Studio Premier Partner Edition (PPE), cette mise à jour de sécurité sera répertoriée sous l'élément Programmes et fonctionnalités du Panneau de configuration :
      Mise à jour de sécurité pour Microsoft Visual Studio 2005 Team Suite – RUS (KB2251481)
    • Lorsque vous installez cette mise à jour de sécurité sur un ordinateur sur lequel Visual Studio 2005 n'est pas installé, un message indiquant que la mise à jour n'est pas applicable s'affiche.
    • Lorsque vous essayez d'installer cette mise à jour de sécurité (republiée le 9 août 2011) à l'aide de Microsoft Update, un code d'erreur « 66a » peut s'afficher.
  • 2494094 MS11-049 : Description de la mise à jour de sécurité pour SQL Server 2008 Service Pack 2 QFE datée du 14 juin 2011

    Voici le problème connu de la mise à jour de sécurité 2494094. Pour plus d'informations sur ce problème, reportez-vous à la mise à jour de sécurité 2494094.
    • Vous pouvez installer cette mise à jour de sécurité de Microsoft SQL Server 2008 sur un système Microsoft SQL Server 2005 sur lequel SQL Server 2008 n'est pas installé.
  • 2494089 MS11-049 : Description de la mise à jour de sécurité pour SQL Server 2008 Service Pack 2 GDR datée du 14 juin 2011

    Voici le problème connu de la mise à jour de sécurité 2494089. Pour plus d'informations sur ce problème, reportez-vous à la mise à jour de sécurité 2494089.
    • Vous pouvez installer cette mise à jour de sécurité de Microsoft SQL Server 2008 sur un système Microsoft SQL Server 2005 sur lequel SQL Server 2008 n'est pas installé.
  • 2494100 MS11-049 : Description de la mise à jour de sécurité pour SQL Server 2008 Service Pack 1 QFE datée du 14 juin 2011

    Voici le problème connu de la mise à jour de sécurité 2494100. Pour plus d'informations sur ce problème, reportez-vous à la mise à jour de sécurité 2494100.
    • Vous pouvez installer cette mise à jour de sécurité de Microsoft SQL Server 2008 sur un système Microsoft SQL Server 2005 sur lequel SQL Server 2008 n'est pas installé.
  • 2494096 MS11-049 : Description de la mise à jour de sécurité pour SQL Server 2008 Service Pack 1 GDR datée du 14 juin 2011

    Voici le problème connu de la mise à jour de sécurité 2494096. Pour plus d'informations sur ce problème, reportez-vous à la mise à jour de sécurité 2494096.
    • Vous pouvez installer cette mise à jour de sécurité de Microsoft SQL Server 2008 sur un système Microsoft SQL Server 2005 sur lequel SQL Server 2008 n'est pas installé.
  • 2494086 MS11-049 : Description de la mise à jour de sécurité pour SQL Server 2008 R2 QFE : 14 juin 2011

    Voici les problèmes connus de la mise à jour de sécurité 2494086. Pour plus d'informations sur ces problèmes, reportez-vous à la mise à jour de sécurité 2494086. 
    • Lorsque vous utilisez le commutateur /? ou /Help avec cette mise à jour de sécurité, un message d'erreur s'affiche.
    • Une fois l'installation de cette mise à jour de sécurité terminée, les entrées Ajout/Suppression de programmes de cette mise à jour de sécurité ne possèdent pas la mention « Mise à jour de sécurité » dans leur titre.
    • En effet, après l'installation de cette mise à jour de sécurité, l'Assistant Installation renseigne la mise à jour de sécurité comme un « Programme de mise à jour » et non comme une « Mise à jour de sécurité ».
  • 2494088 MS11-049 : Description de la mise à jour de sécurité pour SQL Server 2008 R2 GDR : 14 juin 2011

    Voici les problèmes connus de la mise à jour de sécurité 2494088. Pour plus d'informations sur ces problèmes, reportez-vous à la mise à jour de sécurité 2494088. 
    • Lorsque vous utilisez le commutateur /? ou /Help avec cette mise à jour de sécurité, un message d'erreur s'affiche.
    • Une fois l'installation de cette mise à jour de sécurité terminée, les entrées Ajout/Suppression de programmes de cette mise à jour de sécurité ne possèdent pas la mention « Mise à jour de sécurité » dans leur titre.
    • En effet, après l'installation de cette mise à jour de sécurité, l'Assistant Installation renseigne la mise à jour de sécurité comme un « Programme de mise à jour » et non comme une « Mise à jour de sécurité ».
  • 2494123 MS11-049 : Description de la mise à jour de sécurité pour SQL Server 2005 Service Pack 4 QFE datée du 14 juin 2011
  • 2494120 MS11-049 : Description de la mise à jour de sécurité pour SQL Server 2005 Service Pack 4 GDR datée du 14 juin 2011
  • 2494112 MS11-049 : Description de la mise à jour de sécurité pour SQL Server 2005 Service Pack 3 QFE datée du 14 juin 2011
  • 2494113 MS11-049 : Description de la mise à jour de sécurité pour SQL Server 2005 Service Pack 3 GDR datée du 14 juin 2011
  • 2546869 MS11-049 : Description de la mise à jour de sécurité pour SQL Server 2005 Management Studio Express : 14 juin 2011

    Voici le problème connu de la mise à jour de sécurité 2546869. Pour plus d'informations sur ce problème, reportez-vous à la mise à jour de sécurité 2546869.
    • Lorsque vous tentez d'installer manuellement les mises à jour de sécurité pour SQL Server Management Studio Express Edition (SSMSEE) à l'aide des packages SSMSEE associés à cette mise à jour de sécurité, le programme d'installation extrait uniquement ces fichiers. L'installation ne démarre pas. Au lieu de cela, un menu d'aide s'affiche. Ce problème ne se produit pas lorsque vous utilisez Windows Update ou Microsoft Update.
  • 2510065 MS11-049 : Description de la mise à jour de sécurité pour InfoPath 2010 : 14 juin 2011
  • 2510061 MS11-049 : Description de la mise à jour de sécurité pour InfoPath 2007 : 14 juin 2011

Informations sur le remplacement de la mise à jour de sécurité

Cette mise à jour de sécurité ne remplace aucune mise à jour de sécurité précédente.
mise à jour sécurité_correctif sécurité_mise à jour sécurité bogue défaut vulnérabilité utilisateur malveillant exploiter Registre non authentifié saturation de la mémoire tampon étendue spécialement formée refus de service spécialement prévu DoS TSE
S'APPLIQUE À
Outre les produits qui sont répertoriés dans la section « S'applique à », ce problème concerne également les produits suivants :
  • SQL Server 2008 Management Studio Express
  • SQL Server 2008 R2 Management Studio Express
Propriétés

ID d'article : 2543893 - Dernière mise à jour : 09/01/2011 08:45:00 - Révision : 4.0

Microsoft Visual Studio 2010 Premium with MSDN, Microsoft Visual Studio 2010 Professional, Microsoft Visual Studio 2010 Ultimate, Microsoft Visual Studio 2008 Service Pack 1, Microsoft Visual Studio 2005 Professional Edition, Microsoft Visual Studio 2005 Standard Edition, Microsoft Visual Studio 2005 Team Suite, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 R2 Analysis Services, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Express, Microsoft SQL Server 2008 R2 Express with Advanced Services, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Standard Edition for Small Business, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2005 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3, Microsoft Infopath 2010, Microsoft Office InfoPath 2007

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2543893
Commentaires