=====================================================================
                                   CERT-Renater

                        Note d'Information No. 2010/VULN256
_____________________________________________________________________

DATE                      : 15/06/2010

HARDWARE PLATFORM(S)      : /

OPERATING SYSTEM(S)       : Access 2003 SP3 et 2007 SP1 et 2007 SP2

======================================================================
http://www.microsoft.com/france/technet/security/bulletin/ms10-044.mspx
______________________________________________________________________

Synthèse

Cette mise à jour de sécurité corrige deux vulnérabilités signalées
confidentiellement dans des contrôles ActiveX de Microsoft Office
Access. Ces vulnérabilités pourraient permettre l'exécution de code à
distance si un utilisateur ouvrait un fichier Office spécialement conçu
ou s'il affichait une page Web qui aurait instancié des contrôles
ActiveX d'Access. Les utilisateurs dont les comptes sont configurés avec
des privilèges moins élevés sur le système subiraient moins d'impact que
ceux qui possèdent des privilèges d'administrateur.

Cette mise à jour de sécurité est de niveau « critique » pour les
éditions en cours de support de Microsoft Office Access 2003 et de
Microsoft Office Access 2007. Pour plus d'informations, consultez la
sous-section « Logiciels concernés et non concernés » plus loin dans ce
Bulletin.

Cette mise à jour corrige les vulnérabilités en mettant à jour des
contrôles ActiveX d'Access spécifiques et en modifiant la façon dont
Microsoft Office et Internet Explorer accèdent à la mémoire lors du
chargement des contrôles ActiveX d'Access. Pour obtenir plus
d'informations sur la vulnérabilité, consultez la sous-section « Forum
aux questions » spécifique à chaque vulnérabilité, dans la section «
Informations par vulnérabilité ».

Recommandation. Microsoft recommande à ses clients d'installer cette
mise à jour dès que possible.

Problèmes connus : Aucun

======================================================================

          =========================================================
          Les serveurs de référence du CERT-Renater
          http://www.urec.fr/securite
          http://www.cru.fr/securite
          http://www.renater.fr
          =========================================================
          + CERT-RENATER          | tel : 01-53-94-20-44          +
          + 151 bd de l'Hopital   | fax : 01-53-94-20-41          +
          + 75013 Paris           | email: certsvp@renater.fr     +
          =========================================================