Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Office ;
  • Microsoft SQL Server ;
  • Microsoft Commerce Server ;
  • Microsoft Intefration Server ;
  • Microsoft Visual FoxPro ;
  • Microsoft Visual Basic.

Résumé

Une vulnérabilité a été corrigée dans Microsoft Common Controls. Elle concerne l'ActiveX « MSCOMCTL.OCX » et peut être provoquée par un document ou une page Web spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation