Avis de sécurité Microsoft (961051)
Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
Microsoft a effectué une enquête concernant cette vulnérabilité. Nous avons publié le Bulletin de sécurité MS08-078 pour résoudre ce problème. Pour plus d'informations à ce sujet, notamment en ce qui concerne les liens vers le téléchargement d'une mise à jour de sécurité, veuillez consulter le Bulletin de sécurité MS08-078. La vulnérabilité corrigée est la vulnérabilité de corruption de la mémoire liée à une référence de pointeur – CVE-2008-4844.
Ressources :
| • | Vous pouvez nous envoyer des commentaires par l'intermédiaire du formulaire figurant sur le site Web Aide et de support Microsoft : Contactez-nous. |
| • | En cas de problème, contactez les Services de support produits de Microsoft. Pour plus d'informations sur les options de support disponibles, consultez le site Web Aide et de support Microsoft. |
| • | Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Pour savoir comment contacter le Support Microsoft, consultez le site Web Support international. |
| • | TechNet sécurité fournit des informations complémentaires sur la sécurité dans les produits Microsoft. |
Dédit de responsabilité :
Les informations contenues dans cet avis sont fournies "en l’état", sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.
Révisions :
| • | 10 décembre 2008 : Avis publié. |
| • | 11 décembre 2008 : Révision afin d'inclure Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6 et Internet Explorer 8 Beta 2 en tant que logiciels potentiellement vulnérables. Ajout de solutions de contournement complémentaires. |
| • | 12 décembre 2008 : Correction de la liste des systèmes d'exploitation qui prennent en charge Internet Explorer 8 Beta 2. Ajout de nouvelles solutions de contournement ainsi qu'une référence à l'Avis de sécurité Microsoft (954462). |
| • | 13 décembre 2008 : Mise à jour afin d'ajouter la solution de contournement « Désactiver la fonctionnalité d'îlot de données XML » Ajout d'une réponse au Forum aux questions afin de préciser la liste des solutions de contournement recommandées et d'indiquer l'URL d'un article blog sur le sujet. |
| • | 15 décembre 2008 : Mise à jour des solutions de contournement « Désactiver la fonctionnalité d'îlot de données XML » et « Désactiver la fonctionnalité positionnement de ligne d’Oledb32.dll ». |
| • | 17 décembre 2008 : Avis mis à jour afin d'indiquer la publication du Bulletin de sécurité. |
