Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Avis de sécurité Microsoft : Une vulnérabilité dans le contrôle Microsoft Office Web Components peut permettre l'exécution de code à distance

Le support d'Office 2003 a pris fin

Microsoft a mis fin au support d'Office 2003 le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

INTRODUCTION
Microsoft a publié un avis de sécurité concernant ce problème à l'attention des informaticiens. Celui-ci contient des informations supplémentaires relatives à la sécurité. Pour afficher cet avis de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
Résolution
Microsoft a clôturé l'enquête dans un rapport public de cette vulnérabilité. Nous avons publié un bulletin de sécurité MS09-043 concernant ce problème. Pour plus d'informations sur ce problème, notamment des liens de téléchargement pour une mise à jour de sécurité disponible, consultez le bulletin de sécurité MS09-043. La vulnérabilité concernée est celle du contrôle Microsoft Office Web Components - CVE-2009-1136.

Pour plus d'informations sur la procédure d'obtention de la publication de la mise à jour qui résout ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
957638 MS09-043: Vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código
Pour plus d'informations sur le bulletin de sécurité MS09-043, reportez-vous au site Web de Microsoft à l'adresse suivante : Pour plus d'informations sur la vulnérabilité du contrôle Microsoft Office Web Components, visitez la page Web suivante Common Vulnerabilities and Exposures (CVE) : Microsoft fournit des informations relatives aux contacts tiers afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.
mise à jour sécurité_correctif sécurité_mise à jour sécurité bogue défaut vulnérabilité utilisateur malveillant exploiter Registre non authentifié saturation de la mémoire tampon étendue spécialement formée refus de service spécialement prévu DoS TSE Zero Day
Propriétés

ID d'article : 973472 - Dernière mise à jour : 09/07/2009 05:45:12 - Révision : 4.1

Microsoft Office Small Business Accounting 2006, Microsoft Office 2003 Web Components for the 2007 Microsoft Office system, Microsoft Office 2003 Service Pack 3, Microsoft Office 2003 Web Components, Microsoft Office XP, All Editions Service Pack 3 (SP-3), Microsoft Office XP Web Components, Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2004 Service Pack 3, Microsoft Internet Security and Acceleration Server 2006 Service Pack 1, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB973472
Commentaires
/html>tsByTagName("head")[0].appendChild(m);