Avis de sécurité Microsoft (943521)
Une vulnérabilité liée au traitement des URL dans Windows XP et Windows Server 2003 avec Windows Internet Explorer 7 pourrait permettre l'exécution de code à distance
Microsoft a effectué une enquête concernant cette vulnérabilité. Nous avons publié le Bulletin de sécurité MS07-061 pour résoudre ce problème. Pour plus d'informations à ce sujet, notamment en ce qui concerne les liens vers le téléchargement d'une mise à jour de sécurité, veuillez consulter le Bulletin de sécurité MS07-061. La vulnérabilité corrigée est la vulnérabilité liée au traitement des URI dans Windows - CVE-2007-3896.
Ressources :
| • | Vous pouvez nous envoyer des commentaires par l'intermédiaire du formulaire figurant sur le site Web suivant. |
| • | En cas de problème, contactez les Services de support produits de Microsoft. Pour plus d'informations sur les options de support disponibles, consultez le Site Web d'aide et de support Microsoft. |
| • | Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Pour savoir comment contacter le Support Microsoft, consultez le site Web International Support. |
| • | Le site Web Espace Sécurité Technet fournit des informations complémentaires sur la sécurité dans les produits Microsoft. |
Remerciements
Microsoft remercie les organismes ci-dessous pour avoir contribué à la protection de ses clients :
| • | Carsten H. Eiram de Secunia pour avoir collaboré avec nous et pour avoir signalé la vulnérabilité liée au traitement des URI. |
| • | Aviv Raff de finjan pour avoir collaboré avec nous et pour avoir signalé la vulnérabilité liée au traitement des URI. |
| • | Petko Petkov de gnucitizen pour avoir collaboré avec nous et pour avoir signalé la vulnérabilité liée au traitement des URI. |
Dédit de responsabilité :
Les informations contenues dans cet avis sont fournies "en l’état", sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.
Révisions :
| • | 10 octobre 2007 : Avis publié. |
| • | 25 octobre 2007 : Avis mis à jour afin d'indiquer l'élévation du niveau de menace. |
| • | 13 novembre 2007 : Avis mis à jour afin d'indiquer la publication du bulletin de sécurité. |
