• Article

Avis de sécurité

Conseils de sécurité Microsoft 943521

Vulnérabilité de gestion des URL dans Windows XP et Windows Server 2003 avec Windows Internet Explorer 7 pourrait autoriser l’exécution de code à distance

Publication : 10 octobre 2007 | Mise à jour : 13 novembre 2007

Microsoft a terminé l’enquête sur un rapport public de cette vulnérabilité. Nous avons émis MS07-061 pour résoudre ce problème. Pour plus d’informations sur ce problème, y compris les liens de téléchargement pour une mise à jour de sécurité disponible, consultez MS07-061. La vulnérabilité traitée est la vulnérabilité de gestion des URI Windows - CVE-2007-3896.

Ressources :

  • Vous pouvez fournir des commentaires en remplissant le formulaire en visitant le site web suivant.
  • Les clients du États-Unis et du Canada peuvent recevoir un support technique des services de support technique Microsoft. Pour plus d’informations sur les options de support disponibles, consultez le site Web aide et support Microsoft.
  • Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le site web du support international.
  • Le site web Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Remerciements:

Microsoft remercie ce qui suit pour nous aider à protéger les clients :

  • Carsten H. Eiram de Secunia pour travailler avec nous et signaler la vulnérabilité dans la gestion des URI.
  • Aviv Raff de finjan pour travailler avec nous et signaler la vulnérabilité dans la gestion des URI.
  • Petko Petkov de gnucitizen pour travailler avec nous et signaler la vulnérabilité dans la gestion des URI.

Exclusion de responsabilité :

Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.

Révisions:

  • 10 octobre 2007 : Avis publié
  • 25 octobre 2007 : Avis mis à jour pour refléter l’augmentation du niveau de menace
  • 13 novembre 2007 : Avis mis à jour pour refléter la publication du bulletin de sécurité

Construit à 2014-04-18T13 :49 :36Z-07 :00