Avis de sécurité Microsoft (935423)
Vulnérabilité dans la gestion des curseurs animés Windows
Microsoft a effectué une enquête concernant des rapports faisant état d'attaques utilisant une vulnérabilité dans la manière dont Microsoft Windows gère les fichiers de curseurs animés (.ani). Nous avons publié le Bulletin de sécurité MS07-017 pour résoudre ce problème. Pour obtenir plus d'informations à ce sujet, notamment en ce qui concerne les liens vers le téléchargement d'une mise à jour de sécurité, veuillez consulter le Bulletin de sécurité MS07-017. La vulnérabilité corrigée est la « Vulnérabilité d'exécution de code à distance dans les curseurs animés Windows - CVE-2007-0038 ».
Ressources :
| • | Vous pouvez nous envoyer des commentaires par l'intermédiaire du formulaire figurant sur le site Web suivant. |
| • | En cas de problème, contactez les Services de support produits de Microsoft. Pour plus d'informations sur les options de support disponibles, consultez le Site Web d'aide et de support Microsoft. |
| • | Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Pour savoir comment contacter le Support Microsoft, consultez le site Web International Support. |
| • | Le site Web Espace Sécurité Technet fournit des informations complémentaires sur la sécurité dans les produits Microsoft. |
Dédit de responsabilité :
Les informations contenues dans cet avis sont fournies "en l’état", sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.
Révisions :
| • | 29 mars 2007 : Avis publié. |
| • | 29 mars 2007 : Avis mis à jour pour apporter des précisions concernant Outlook 2007 dans la section « Facteurs atténuants ». Mise à jour de la section « Solutions de contournements » pour apporter des précisions sur l'impact et l'utilisation des messages au format texte brut avec Windows Mail et Outlook Express. |
| • | 31 mars 2007 : Avis mis à jour pour apporter des précisions concernant Windows 2003 Service Pack 2, Windows Server 2003 avec SP2 pour les systèmes Itanium et Microsoft Windows Server 2003 Édition x64 Service Pack 2 dans la section « Logiciels concernés ». |
| • | 3 avril 2007 : Avis mis à jour afin d'indiquer la publication du bulletin de sécurité. |
