Bulletin de sécurité Microsoft MS08-070 - Critique
Nouveau Bulletin de sécurité en date du 09/12/2008
Bulletin de sécurité Microsoft MS08-070 - Critique
Citation:
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement concernant les contrôles ActiveX des fichiers étendus de l'environnement d'exécution Microsoft Visual Basic 6.0. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur parcourait un site Web au contenu spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
le correctif pour VB6-SP6. :
Fichiers étendus de l'environnement d'exécution de Microsoft Visual Basic 6.0
La Synthèse des bulletins de sécurité Microsoft décembre 2008
N'hésitez pas à utiliser ce fil de discussion pour laisser vos commentaires
Regression Majeure Patch Microsoft
Bonjour a tous,
Suite a une mise a jour de securité de microsoft, de nombreuses
applications ecrites en VB6 pourraient ne plus fonctionner du tout
(ou au mieux en mode super dégradé). Je viens d'avoir le soucis
chez le client pour lequel je travaille actuellement.
La mise a jour en question est:
http://support.microsoft.com/kb/932349/en-us
Le probleme que j'ai personnelement concerne le composant mschrt20.ocx
(classes MSCharts), qui dans sa version 6.1.98.12 fait crasher
les applications alors que la vieille version 6.0.88.4 du 14 mars 2000
fonctionne tres bien). Apparemment la plupart des applis VB6 du client
chez qui je suis en mission on des soucis (et evidemment un roll back
global de la mise a jour semble impossible, meme si on peut reanmoins
re-enregistrer l'ancienne version de mschrt20.ocx en tous cas).
Quelqu'un sait il si Microsoft a prevu de corriger prochainement cette
regression? Je n'ai rien trouvé sur internet jusqu'ici, et comme
MS ne supporte plus VB6 (au sens propre ...;-) ) ...
Merci d'avance,
A+
Eric