• Article

Avis de sécurité

Conseils de sécurité Microsoft 935423

Vulnérabilité dans la gestion des curseurs animés Windows

Publication : 31 mars 2007 | Mise à jour : 03 avril 2007

Microsoft a terminé l’enquête sur un rapport public d’attaques qui exploitent une vulnérabilité de la façon dont Microsoft Windows gère les fichiers de curseur animé (.ani). Nous avons émis MS07-017 pour résoudre ce problème. Pour plus d’informations sur ce problème, y compris les liens de téléchargement pour une mise à jour de sécurité disponible, consultez MS07-017. La vulnérabilité traitée est la vulnérabilité d’exécution de code à distance du curseur animé Windows - CVE-2007-0038.

Ressources :

  • Vous pouvez fournir des commentaires en remplissant le formulaire en visitant le site web suivant.
  • Les clients du États-Unis et du Canada peuvent recevoir un support technique des services de support technique Microsoft. Pour plus d’informations sur les options de support disponibles, consultez le site Web aide et support Microsoft.
  • Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le site web du support international.
  • Le site web Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Exclusion de responsabilité :

Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.

Révisions:

  • 29 mars 2007 : Avis publié
  • 29 mars 2007 : Avis révisé pour ajouter des informations supplémentaires concernant Outlook 2007 dans la section Atténuations. La section Solutions de contournement a également été mise à jour pour clarifier l’impact et l’utilisation de l’e-mail en texte brut sur Windows Mail et Outlook Express
  • 31 mars 2007 : Avis révisé pour ajouter des informations supplémentaires concernant Windows 2003 Service Pack 2, Microsoft Windows Server 2003 avec SP2 pour les systèmes Itanium et Microsoft Windows Server 2003 x64 Edition Service Pack 2 dans la section « Logiciels associés ».
  • 3 avril 2007 : Avis mis à jour pour refléter la publication du bulletin de sécurité.

Construit à 2014-04-18T13 :49 :36Z-07 :00