Avis de sécurité Microsoft (973472)
Une vulnérabilité dans Microsoft Office Web Components pourrait permettre l'exécution de code à distance
Version : 2.0
Microsoft a terminé une analyse concernant une vulnérabilité signalée confidentiellement dans Microsoft Office Web Components. Nous avons publié le Bulletin de sécurité MS09-043 pour résoudre ce problème. Pour plus d'informations à ce sujet, notamment en ce qui concerne les liens vers le téléchargement d'une mise à jour de sécurité, veuillez consulter le Bulletin de sécurité MS09-043. La vulnérabilité corrigée est la vulnérabilité liée au script HTML dans Office Web Components - CVE-2009-1136.
Ressources :
| • | Vous pouvez nous envoyer des commentaires par l'intermédiaire du formulaire figurant sur le site Web suivant. |
| • | En cas de problème, contactez les services de support sécurité Microsoft. Pour plus d'informations sur les options de support disponibles, consultez le Site Web d'aide et de support Microsoft. |
| • | Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Pour savoir comment contacter le Support Microsoft, consultez le site Web International Support. |
| • | Le site Web Espace Sécurité TechNet fournit des informations complémentaires sur la sécurité dans les produits Microsoft. |
Dédit de responsabilité :
Les informations contenues dans cet avis sont fournies « en l’état », sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.
Révisions :
| • | V1.0 (13 juillet 2009) : Avis publié. |
| • | V1.1 (15 juillet 2009) : Mise à jour de la description de l'impact de la solution de contournement « Bloquer l'exécution de la bibliothèque Office Web Components dans Internet Explorer ». |
| • | V1.2 (23 juillet 2009) : Ajout de solutions de contournement supplémentaires. |
| • | V2.0 (11 août 2009) : Avis mis à jour afin d'indiquer la publication du Bulletin de sécurité. |
