none
KB982311 et MSComctlLib.TreeCtrl.2 RRS feed

  • Question

  • Bonjour,

     

    Le 09/06/2010 est paru une mise à jour de sécurité Microsoft pour Office 2003 et Office 2007 : "KB982311"

    http://www.microsoft.com/downloads/details.aspx?familyid=80fdd134-2a86-4115-aea1-841f19af92e3&displaylang=fr

     

    Cette mise à jour tend, entre autre,  à changer le mode d'instanciation des objets COM sous les applications Office.

    J'ai une application qui a créé des centaines de TreeViews (objet OLE "MSComctlLib.TreeCtrl.2") sous divers onglets d'une multitude de classeurs Excel.

    Tous ces objets ont été fusillés par la mise à jour (les contrôles sont toujours là, mais sont barrés par une grande croix rouge). La mise à jour n'a pas mis en place une logique de 'Kill Bit' puisque sur les postes "infectés", je peux tout à fait créer les mêmes objets à côté. Mais les Treeviews instanciés avant l'upgrade sont inutilisables. Est-ce que quelqu'un aurait une idée pour arranger le problème ?

     

    Pour information, si l'on désinstalle la mise à jour, les contrôles fonctionnent à nouveau correctement. Mais mon application est déployée dans beaucoup d'entreprises et je ne sais pas si toutes les directions informatiques accepteront de bloquer l'installation auto de cette mise à jour en particulier. Par ailleurs, je ne me vois pas recréer à la main, un à un, tous les treeviews pour qu'ils soient compatibles avec le nouveau mode d'instanciation ..

     

    Merci par avance si quelqu'un a une idée.

     

    Alexandre PERONNY

     

    jeudi 10 juin 2010 09:32

Réponses

  • Bonjour Alex,

     

    Tout d'abord merci pour votre réponse.

    J'ai continué mes recherches de mon côté et ai finalement trouvé une solution de contournement, indiquée à cette adresse (traduction automatique du site de Microsoft) : http://support.microsoft.com/kb/983632/FR/

     

    Comment faire pour désactiver les atténuations de ATL

    Avertissement : Que cette solution de contournement peut rendre un ordinateur ou un réseau plus vulnérable aux attaques d'utilisateurs malintentionnés ou de logiciels nuisibles tels que les virus. Nous déconseillons cette solution de contournement mais que vous fournissez ces informations afin que vous pouvez implémenter cette solution de contournement à votre convenance. Utilisez cette solution de contournement à votre entière responsabilité.

    Il est déconseillé de désactiver les atténuations d'ATL, sauf si elle est absolument nécessaire, car ces atténuations ATL couvrent une large portée. Si vous désactivez les atténuations d'ATL, vous pouvez créer des vulnérabilités de sécurité.

    Pour désactiver les solutions de contournement qui font référence les vulnérabilités d'ATL, définissez le REG_DWORD NoOLELoadFromStreamChecks à la valeur 00000001 dans la sous-clé de Registre suivante :

    HKEY_CURRENT_USER/Software/Microsoft/Office/Common/Security


    Remarque : Si cette sous-clé de Registre n'existe pas, vous devez créer cette sous-clé de Registre comme un type REG_DWORD.

     

    J'ai mis en place cette solution chez mes clients et la solution fonctionne correctement.

     

    Alexandre PERONNY

    lundi 14 juin 2010 13:22

Toutes les réponses

  • Bonjour,

     

    De ce que je vois, cette mise à jour traite une vulnérabilité dans Office 2003. Pour rapporter votre problème et recevoir des informations sur les contournements possibles, je vous conseille de contacter Connect

     

    Cordialement,

    Alex

    __________________________________________________________________________________________

    Publiez un article sur une de ces technologies : Visual Basic, C#, C++, .NET, ASP.NET, SQL Server, Silverlight, SharePoint 2010, SharePoint 2007

     

    Astuces pour Visual Studio 2010

    Didacticiels et astuces : VB.NET, C#, ASP.NET, .NET Framework, Workflow Foundation

     

     

    lundi 14 juin 2010 11:53
  • Bonjour Alex,

     

    Tout d'abord merci pour votre réponse.

    J'ai continué mes recherches de mon côté et ai finalement trouvé une solution de contournement, indiquée à cette adresse (traduction automatique du site de Microsoft) : http://support.microsoft.com/kb/983632/FR/

     

    Comment faire pour désactiver les atténuations de ATL

    Avertissement : Que cette solution de contournement peut rendre un ordinateur ou un réseau plus vulnérable aux attaques d'utilisateurs malintentionnés ou de logiciels nuisibles tels que les virus. Nous déconseillons cette solution de contournement mais que vous fournissez ces informations afin que vous pouvez implémenter cette solution de contournement à votre convenance. Utilisez cette solution de contournement à votre entière responsabilité.

    Il est déconseillé de désactiver les atténuations d'ATL, sauf si elle est absolument nécessaire, car ces atténuations ATL couvrent une large portée. Si vous désactivez les atténuations d'ATL, vous pouvez créer des vulnérabilités de sécurité.

    Pour désactiver les solutions de contournement qui font référence les vulnérabilités d'ATL, définissez le REG_DWORD NoOLELoadFromStreamChecks à la valeur 00000001 dans la sous-clé de Registre suivante :

    HKEY_CURRENT_USER/Software/Microsoft/Office/Common/Security


    Remarque : Si cette sous-clé de Registre n'existe pas, vous devez créer cette sous-clé de Registre comme un type REG_DWORD.

     

    J'ai mis en place cette solution chez mes clients et la solution fonctionne correctement.

     

    Alexandre PERONNY

    lundi 14 juin 2010 13:22
  • Bonjour Alexandre,

     

    Merci pour le suivi de ce thread et pour avoir partagé ces informations !

     

    Cordialement,

    Alex

    __________________________________________________________________________________________

    Publiez un article sur une de ces technologies : Visual Basic, C#, C++, .NET, ASP.NET, SQL Server, Silverlight, SharePoint 2010, SharePoint 2007

     

    Astuces pour Visual Studio 2010

    Didacticiels et astuces : VB.NET, C#, ASP.NET, .NET Framework, Workflow Foundation

     

     

    lundi 14 juin 2010 14:22