• Article

Avis de sécurité

Conseils de sécurité Microsoft 961051

Une vulnérabilité dans Internet Explorer peut autoriser l’exécution de code à distance

Publication : 10 décembre 2008 | Mise à jour : 17 décembre 2008

Microsoft a terminé l’enquête sur un rapport public de cette vulnérabilité. Nous avons émis MS08-078 pour résoudre ce problème. Pour plus d’informations sur ce problème, y compris les liens de téléchargement pour une mise à jour de sécurité disponible, consultez MS08-078. La vulnérabilité traitée est la vulnérabilité de corruption de mémoire de référence du pointeur - CVE-2008-4844.

Ressources :

  • Vous pouvez fournir des commentaires en remplissant le formulaire en consultant l’aide et le support Microsoft : Contactez-nous.
  • Les clients du États-Unis et du Canada peuvent recevoir un support technique des services de support technique Microsoft. Pour plus d’informations sur les options de support disponibles, consultez Aide et support Microsoft.
  • Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le support international.
  • Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Exclusion de responsabilité :

Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.

Révisions:

  • 10 décembre 2008 : Avis publié
  • 11 décembre 2008 : Révisé pour inclure Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6, Internet Explorer 6 et Windows Internet Explorer 8 Bêta 2 comme logiciel potentiellement vulnérable. Ajout de solutions de contournement supplémentaires.
  • 12 décembre 2008 : révisé pour corriger les systèmes d’exploitation qui prennent en charge Windows Internet Explorer 8 Beta 2. Ajout de solutions de contournement supplémentaires et référence à Microsoft Security Advisory (954462).
  • 13 décembre 2008 : révisé pour ajouter la solution de contournement, désactiver la fonctionnalité Xml Island. En outre, dans une entrée faq, a précisé la liste des solutions de contournement recommandées et ajouté l’URL du billet de blog pour les solutions de contournement recommandées.
  • 15 décembre 2008 : Mise à jour des solutions de contournement, de la fonctionnalité DisableXMLIsland et de la fonctionnalité Désactiver la position des lignes de OLEDB32.dll.
  • 17 décembre 2008 : avis mis à jour pour refléter la publication du bulletin de sécurité.

Construit à 2014-04-18T13 :49 :36Z-07 :00