===================================================================== CERT-Renater Note d'Information No. 2010/VULN201 _____________________________________________________________________ DATE : 10/06/2010 HARDWARE PLATFORM(S) : / OPERATING SYSTEM(S) : Windows 2000, Windows XP, vindows server 2003, vindows server 2008, Windows Vista et windows 7 ====================================================================== http://www.microsoft.com/france/technet/security/bulletin/ms10-034.mspx ______________________________________________________________________ Synthèse Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement pour des logiciels Microsoft. Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Microsoft Windows 2000, Windows XP, Windows Vista et Windows 7 et de niveau « modéré » pour toutes les éditions en cours de support de Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue qui instancierait un contrôle ActiveX à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Cette mise à jour inclut également les kill bits de quatre contrôles ActiveX tiers. ====================================================================== ========================================================= Les serveurs de référence du CERT-Renater http://www.urec.fr/securite http://www.cru.fr/securite http://www.renater.fr ========================================================= + CERT-RENATER | tel : 01-53-94-20-44 + + 151 bd de l'Hopital | fax : 01-53-94-20-41 + + 75013 Paris | email: certsvp@renater.fr + =========================================================