nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

annonce de vulnérabilité CVE-2006-4695 CVE-2007-1201

Office, Visual, BizTalk, Commerce, ISA : vulnérabilités

Synthèse de la vulnérabilité

Deux vulnérabilités des produits Microsoft Office, Visual Studio .NET, BizTalk Server, Commerce Server et Internet Security and Acceleration Server permettent d'exécuter du code.
Produits concernés : BizTalk Server, ISA, Office, Access, Excel, Outlook, PowerPoint, Publisher, Word, Visual Studio.
Gravité : 3/4.
Date création : 12/03/2008.
Références : 933103, BID-28135, BID-28136, CERTA-2008-AVI-127, CVE-2006-4695, CVE-2007-1201, MS08-017, VIGILANCE-VUL-7657, VU#654577.

Description de la vulnérabilité

Deux vulnérabilités affectent Microsoft Office Web Components 2000 (fournis avec Microsoft Office, Visual Studio .NET, BizTalk Server, Commerce Server et Internet Security and Acceleration Server).

Un attaquant peut créer une page HTML utilisant une uri illicite afin de faire exécuter du code dans un ActiveX de Microsoft Office Web Components. [grav:3/4; BID-28135, CVE-2006-4695, VU#654577]

Un attaquant peut créer une page HTML utilisant des données illicites afin de faire exécuter du code dans un ActiveX de Microsoft Office Web Components. [grav:3/4; BID-28136, CVE-2007-1201]
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une gestion de vulnérabilités applicatives. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.