MS12-027 : Des vulnérabilités dans MSCOMCTL.OCX pourraient permettre l'exécution de code à distance : 10 avril 2012

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS12-027. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide à l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité TechNet et support

Assistance à la protection de votre ordinateur exécutant Windows contre les virus et logiciels malveillants : Centre de sécurité et de solutions antivirus

Support local selon votre pays : Support international

Problèmes connus et informations supplémentaires relatives à cette mise à jour de sécurité



Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations sur les problèmes connus. Si c'est le cas, le problème connu est indiqué en dessous de chaque lien d'article.


  • 983807 MS12-027 : Description de la mise à jour de sécurité pour Microsoft SQL Server 2000 Analysis Services Service Pack 4 QFE datée du 10 avril 2012 (Cette page peut être en anglais)

  • 983808 MS12-027 : Description de la mise à jour de sécurité pour Microsoft SQL Server 2000 Service Pack 4 GDR datée du 10 avril 2012 (Cette page peut être en anglais)

  • 983809 MS12-027 : Description de la mise à jour de sécurité pour Microsoft SQL Server 2000 Service Pack 4 QFE datée du 10 avril 2012 (Cette page peut être en anglais)

  • 2597112 MS12-027 : Description de la mise à jour de sécurité pour Microsoft Office 2003 Service Pack 3 datée du 10 avril 2012 (Cette page peut être en anglais)

    Problème connu dans la mise à jour de sécurité 2597112 :

    • Vous installez cette mise à jour de sécurité sur un ordinateur sur lequel une solution logicielle tierce est installée. La solution logicielle est basée sur Microsoft Visual Basic pour Applications (VBA). La solution logicielle crée une instance du contrôle directement par le biais de Microsoft Office. Dans ce scénario, le contrôle risque de ne pas être chargé dans votre solution.

      Pour résoudre ce problème, vous devez supprimer les versions mises en cache des bibliothèques de type contrôle (fichiers Extender) sur l'ordinateur client. Pour ce faire, vous devez rechercher sur votre disque dur les fichiers dont l'extension est « .exd » et supprimer tous les fichiers .exd qui s'y trouvent. Ces fichiers .exd seront automatiquement recréés à l'aide des nouveaux contrôles la prochaine fois que vous utiliserez VBA. Ces fichiers Extender se trouvent sous le profil d'utilisateur et éventuellement dans d'autres emplacements, tels que :

      C:\documents and settings\nom_utilisateur\Application Data\Microsoft\Forms

      C:\documents and settings\nom_utilisateur\AppData\Local\Temp\VBE

  • 2598039 MS12-027 : Description de la mise à jour de sécurité pour Office 2010 datée du 10 avril 2012 (Cette page peut être en anglais)

    Problème connu dans la mise à jour de sécurité 2598039 :

    • Vous installez cette mise à jour de sécurité sur un ordinateur sur lequel une solution logicielle tierce est installée. La solution logicielle est basée sur Microsoft Visual Basic pour Applications (VBA). La solution logicielle crée une instance du contrôle directement par le biais de Microsoft Office. Dans ce scénario, le contrôle risque de ne pas être chargé dans votre solution.

      Pour résoudre ce problème, vous devez supprimer les versions mises en cache des bibliothèques de type contrôle (fichiers Extender) sur l'ordinateur client. Pour ce faire, vous devez rechercher sur votre disque dur les fichiers dont l'extension est « .exd » et supprimer tous les fichiers .exd qui s'y trouvent. Ces fichiers .exd seront automatiquement recréés à l'aide des nouveaux contrôles la prochaine fois que vous utiliserez VBA. Ces fichiers Extender se trouvent sous le profil d'utilisateur et éventuellement dans d'autres emplacements, tels que :

      C:\documents and settings\nom_utilisateur\Application Data\Microsoft\Forms

      C:\documents and settings\nom_utilisateur\AppData\Local\Temp\VBE

  • 2598041 MS12-027 : Description de la mise à jour de sécurité pour le système Microsoft Office 2007 datée du 10 avril 2012 (Cette page peut être en anglais)

    Problème connu dans la mise à jour de sécurité 2598041 :

    • Vous installez cette mise à jour de sécurité sur un ordinateur sur lequel une solution logicielle tierce est installée. La solution logicielle est basée sur Microsoft Visual Basic pour Applications (VBA). La solution logicielle crée une instance du contrôle directement par le biais de Microsoft Office. Dans ce scénario, le contrôle risque de ne pas être chargé dans votre solution.

      Pour résoudre ce problème, vous devez supprimer les versions mises en cache des bibliothèques de type contrôle (fichiers Extender) sur l'ordinateur client. Pour ce faire, vous devez rechercher sur votre disque dur les fichiers dont l'extension est « .exd » et supprimer tous les fichiers .exd qui s'y trouvent. Ces fichiers .exd seront automatiquement recréés à l'aide des nouveaux contrôles la prochaine fois que vous utiliserez VBA. Ces fichiers Extender se trouvent sous le profil d'utilisateur et éventuellement dans d'autres emplacements, tels que :

      C:\documents and settings\nom_utilisateur\Application Data\Microsoft\Forms

      C:\documents and settings\nom_utilisateur\AppData\Local\Temp\VBE

  • 2641426 MS12-027 : Description de la mise à jour de sécurité pour Visual Basic 6 datée du 10 avril 2012 (Cette page peut être en anglais)

    Problème connu dans la mise à jour de sécurité 2641426 :

    • Vous ne pouvez pas supprimer cette mise à jour de sécurité via l'option Ajout/Suppression de programmes ou Programmes et fonctionnalités dans le Panneau de configuration.

  • 2645025 MS12-027 : Description de la mise à jour de sécurité pour Microsoft BizTalk Server 2002 datée du 10 avril 2012 (Cette page peut être en anglais)

  • 2647488 MS12-027 : Description de la mise à jour de sécurité pour Fox Pro 8.0 Service Pack 1 datée du 10 avril 2012 (Cette page peut être en anglais)

    Problème connu dans la mise à jour de sécurité 2647488 :

    • Vous ne pouvez pas supprimer cette mise à jour de sécurité via l'option Ajout/Suppression de programmes ou Programmes et fonctionnalités dans le Panneau de configuration.

  • 2647490 MS12-027 : Description de la mise à jour de sécurité pour Fox Pro 9.0 Service Pack 2 datée du 10 avril 2012 (Cette page peut être en anglais)

    Problème connu dans la mise à jour de sécurité 2647490 :

    • Vous ne pouvez pas supprimer cette mise à jour de sécurité via l'option Ajout/Suppression de programmes ou Programmes et fonctionnalités dans le Panneau de configuration.

  • 2655547 MS12-027 : Description de la mise à jour de sécurité pour Microsoft Commerce Server 2009 datée du 10 avril 2012 (Cette page peut être en anglais)

  • 2658674 MS12-027 : Description de la mise à jour de sécurité pour Microsoft Commerce Server 2002 datée du 10 avril 2012 (Cette page peut être en anglais)

  • 2658676 MS12-027 : Description de la mise à jour de sécurité pour Microsoft Commerce Server 2009 R2 datée du 10 avril 2012 (Cette page peut être en anglais)

  • 2658677 MS12-027 : Description de la mise à jour de sécurité pour Microsoft Commerce Server 2007 datée du 10 avril 2012 (Cette page peut être en anglais)

    Problème connu dans la mise à jour de sécurité 2658677 :

    • Si vous désinstallez cette mise à jour de sécurité, la version de Mscomctrl.ocx n'annule pas la version d'origine.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×