GNT - Génération nouvelles technologies
Nouvelles Technologies > Sécurité > Vulnérabilité ActiveX ciblant une fonctionnalité Access
Dernières actualités
- Exchange Server 2007 SP2 : 3ème pack de correctifs
- Google Apps : migration facilitée depuis MS Exchange
- YouTube : 24 heures de vidéos par minute !
- Facebook : du spam classique malveillant
- DivX Plus en version 8
- Télévision en mode numérique pour huit foyers sur
- Google Chrome en version 4.1
- Comparatif de logiciels OCR professionnels
- Téléchargement illégal : 10 milliards d'euros en
- Un télescope dans Bing Maps
- Open Source : Microsoft aide jQuery
- SNCF : le coup de la faille de sécurité maintenant
- Facebook rejoint l'ASIC
- Firefox 3.0 en fin de vie
- Google et Chine : les agences publicitaires anxieuses
Derniers dossiers
- Test Star Ocean The Last Hope International
- Comparatif 4 logiciels OCR très professionnels !
- Test Silent Hill : Shattered Memories PS2
- Test Silent Hill Shattered Memories
- Test White Knight Chronicles
- Test Picross 3D
- Test récepteur TNT HD Peekton1860 HD REC
- Dossier la voiture de demain, espace connecté
- Serious Games : un autre genre du jeu vidéo ?
- Test Supreme Commander 2
08/07/2008 14:15 par Jérôme G. |
9 commentaire(s) 9 nouveau(x) |
Partager sur : 
Microsoft publie un avis de sécurité au sujet d'une vulnérabilité affectant le contrôle ActiveX lié à la fonctionnalité Snapshot Viewer de son SGBD Access.
Microsoft a publié hier un avis de sécurité au sujet d'attaques exploitant une vulnérabilité dans le contrôle ActiveX pour Snapshot Viewer dans Access. Ce contrôle ActiveX dénommé snapview.ocx permet d'afficher un instantané d'état d'Access sans avoir les versions standard ou d'exécution de Microsoft Office Access. Il est livré avec toutes les versions d'Access à l'exception de la version 2007, ainsi qu'avec le viewer autonome.L'exploitation de ladite vulnérabilité qui affecte le contrôle ActiveX du Snapshot Viewer pour Microsoft Office Access 2000, 2002 et 2003, peut permettre l'exécution de code à distance. Pour procéder, un attaquant envoie à sa victime un lien pointant vers une page Web spécialement conçue.
Microsoft précise que par défaut, Internet Explorer sous Windows Server 2003 et 2008 fonctionne dans un mode restreint, limitant ainsi l'accès de sites Web qui n'ont pas été ajoutés dans la zone de sites sûrs. Et de rappeler par ailleurs qu'une fonctionnalité de sécurité dans IE peut être réglée pour empêcher les contrôles ActiveX d'être chargés par le moteur de rendu HTML.
Cette vulnérabilité a notamment été référencée comme extrêmement critique par la société Secunia, soit le niveau de dangerosité le plus élevé. Microsoft devrait fournir un correctif de sécurité à l'issue de ses investigations.
Voir les 9 commentaires - Poster un commentaire
9 commentaire(s) 9 nouveau(x) |
|
Transférer |
Imprimer
|
Transférer |
Imprimer
- 21-01-2010 Faille 0-day IE : correction prévue ...
- 13-08-2008 Microsoft corrige IE dans un imposant Patch ...
- 08-08-2008 Microsoft va patcher à tout-va mardi
- 05-08-2008 ActiveX : utilisation d'Internet Explorer 6 ...
- 09-07-2008 Microsoft : 4 bulletins pour 9 ...
- 08-07-2008 Vulnérabilité ActiveX ciblant une ...
- 14-02-2007 Microsoft : bulletin de sécurité de ...
- 14-06-2006 Microsoft : 8 failles critiques patchées
- 18-03-2010 Exchange Server 2007 SP2 : 3ème pack de ...
- 18-03-2010 Google Apps : migration facilitée depuis MS ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 | ||||
- 17:37 Plus de lancement depuis barre des taches
- 17:30 infection par xp defender pro
- 17:29 ma 2éme partition a disparru
- 17:25 Win XP Pro : formatage partition bloqué à ...
- 15:20 Plantage à l'installation de XP
- 12:52 Contact abusif msn virus ?
- 11:09 Déclarer 2eme contrôleur de domaine pour ...
- 08:47 problème de lecteur vidéo
- 18:45 virus and co :'(
- 14:42 Drivers pour contrôleur RAID
- 14:23 Suppression Controleur de domaine windows 2003 ...
- 17:57 Script d'ouverture de session/lecteur réseau
- 17:17 sql server 2008
- 16:20 Access:Ajout d'un fichier dans le Map Control
-
Colin McRae Dirt 2 : patch 1.1
Codemasters livre le premier patch de Colin McRae Dirt 2 après sa sortie en décembre dernier.
-
Gadget Convertisseur Hexadécimal
Un gadget - widget - qui permet de passer de la notation hexadécimale à la notation décimale.
-
BleachBit
BleachBit est un utilitaire de nettoyage pour les environnements Windows et Linux.
- 237.00 € Windows 7 Intégrale
- 14.00 € L'Ecole des Aventuriers Maternelle
- 328.00 € Softissimo Reverso Translator 10 (Pack Monde)
- 59.00 € Softissimo Reverso Translator 11
- 39.00 € Softissimo Collins Lexibase Français - Espagnol
- 39.00 € Softissimo Collins Lexibase Français - Allemand
- 39.00 € Softissimo Collins Lexibase Français - Anglais
- 34.00 € Kaspersky Internet Security 2010 (1 an 3 postes)
- 39.00 € Photos de famille
- 34.00 € Symantec Norton 360 v3.0 Premier Edition