Vulnérabilités
critiques dans Visual Basic (09/12/08)
RESUME :
Six défauts de sécurité ont été
identifiés dans Microsoft Visual Basic 6.0. L'exploitation
d'erreurs dans des contrôles ActiveX (DataGrid, FlexGrid,
Hierarchical FlexGrid, Windows Common, Charts et Masked Edit) peut
permettre à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime via
une page web piégée.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Office FrontPage 2002 SP 3
Microsoft Office Project 2003 SP 3
Microsoft Office Project 2007
Microsoft Office Project 2007 SP 1
Microsoft Visual Basic 6.0 Runtime Extended Files
Microsoft Visual Studio .NET 2002 SP 1
Microsoft Visual Studio .NET 2003 SP 1
Microsoft Visual FoxPro 8.0 SP 1
Microsoft Visual FoxPro 9.0 SP 1
Microsoft Visual FoxPro 9.0 SP 2
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
via le service OfficeUpdate
ou WindowsUpdate
(en français), afin de prévenir toute exploitation
malveillante.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS08-070 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|