• Article

Avis de sécurité

Conseils de sécurité Microsoft 917077

Vulnérabilité de la façon dont les objets HTML gèrent les appels de méthode inattendus pourraient autoriser l’exécution de code à distance

Publication : 23 mars 2006 | Mise à jour : 11 avril 2006

Microsoft a terminé l’enquête sur un rapport public d’une vulnérabilité. Nous avons émis un bulletin de sécurité pour résoudre ce problème. Pour plus d’informations sur ce problème, y compris les liens de téléchargement pour une mise à jour de sécurité disponible, consultez le bulletin de sécurité. La vulnérabilité traitée est la « vulnérabilité d’altération de la mémoire de la mémoire de la méthode DHTML - CVE-2006-1359 ».

Ressources :

  • Vous pouvez fournir des commentaires en remplissant le formulaire en visitant le site web suivant.
  • Les clients aux États-Unis et au Canada peuvent recevoir un support technique de Microsoft Product Support Services. Pour plus d’informations sur les options de support disponibles, consultez le site Web aide et support Microsoft.
  • Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le site web du support international.
  • Le site web Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Exclusion de responsabilité :

Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.

Révisions:

  • 23 mars 2006 : Avis publié
  • 24 mars 2006 : avis mis à jour avec indication d’attaques limitées.
  • 28 mars 2006 : Avis mis à jour avec des informations concernant des protections logicielles de sécurité supplémentaires, l’étendue limitée actuelle des attaques et l’état de la mise à jour de sécurité Internet Explorer.
  • 29 mars 2006 : Avis mis à jour avec un forum aux questions supplémentaire concernant les 912945 de conseil de sécurité Microsoft.
  • 3 avril 2006 : avis mis à jour pour clarifier que le correctif de compatibilité sera remplacé dans le cycle de mise à jour de juin.
  • 11 avril 2006 : Avis mis à jour pour faire référence au bulletin de sécurité publié.

Construit à 2014-04-18T13 :49 :36Z-07 :00