Bulletin de sécurité Microsoft MS12-002 - Important

Une vulnérabilité dans windows Object Packager pourrait permettre l’exécution de code à distance (2603381)

Date de publication : 10 janvier 2012

Version : 1.0

Informations générales

Résumé

Cette mise à jour de sécurité résout une vulnérabilité signalée en privé dans Microsoft Windows. La vulnérabilité peut permettre l’exécution de code à distance si un utilisateur ouvre un fichier légitime avec un objet empaqueté incorporé qui se trouve dans le même répertoire réseau qu’un fichier exécutable spécialement conçu. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur connecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.

Cette mise à jour de sécurité est classée Important pour toutes les éditions prises en charge de Windows XP et Windows Server 2003. Pour plus d’informations, consultez la sous-section Logiciels affectés et non affectés dans cette section.

La mise à jour de sécurité corrige la vulnérabilité en corrigeant une clé de Registre associée au package d’objets Windows. Pour plus d’informations sur la vulnérabilité, consultez la sous-section Forum aux questions (FAQ) pour l’entrée de vulnérabilité spécifique dans la section suivante, Informations sur les vulnérabilités.

Recommandation. La plupart des clients ont la mise à jour automatique activée et n’ont pas besoin d’effectuer d’action, car cette mise à jour de sécurité sera téléchargée et installée automatiquement. Les clients qui n’ont pas activé la mise à jour automatique doivent case activée pour les mises à jour et installer cette mise à jour manuellement. Pour plus d’informations sur les options de configuration spécifiques de la mise à jour automatique, consultez l’article 294871 de la Base de connaissances Microsoft.

Pour les administrateurs et les installations d’entreprise, ou les utilisateurs finaux qui souhaitent installer cette mise à jour de sécurité manuellement, Microsoft recommande aux clients d’appliquer la mise à jour dès que possible à l’aide du logiciel de gestion des mises à jour, ou en vérifiant les mises à jour à l’aide du service Microsoft Update .

Consultez également la section Outils et conseils de détection et de déploiement, plus loin dans ce bulletin.

Problèmes connus. None

Logiciels affectés et non affectés

Les logiciels suivants ont été testés pour déterminer quelles versions ou éditions sont affectées. Les autres versions ou éditions ont dépassé leur cycle de vie de support ou ne sont pas affectées. Pour déterminer le cycle de vie de prise en charge de votre version ou édition de logiciel, consultez Support Microsoft Cycle de vie.

Logiciel affecté 

Système d’exploitation Impact maximal sur la sécurité Agrégation de l’indice de gravité Bulletins remplacés par cette mise à jour
Windows XP Service Pack 3 Exécution de code à distance Important None
Windows XP Professionnel Édition x64 Service Pack 2 Exécution de code à distance Important None
Windows Server 2003 Service Pack 2 Exécution de code à distance Important None
Windows Server 2003 Édition x64 Service Pack 2 Exécution de code à distance Important None
Windows Server 2003 avec SP2 pour les systèmes Itanium Exécution de code à distance Important None

Logiciels non affectés

Système d’exploitation
Windows Vista Service Pack 2
Windows Vista Édition x64 Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows 7 pour systèmes 32 bits et Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 et Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour les systèmes x64 et Windows Server 2008 R2 pour les systèmes x64 Service Pack 1
Windows Server 2008 R2 pour les systèmes Itanium et Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1

Où se trouvent les détails des informations sur les fichiers ?
Reportez-vous aux tables de référence de la section Déploiement des mises à jour de sécurité pour connaître l’emplacement des informations sur les fichiers.

J’utilise une version antérieure du logiciel décrit dans ce bulletin de sécurité. Que dois-je faire ?
Les logiciels concernés répertoriés dans ce bulletin ont été testés pour déterminer quelles versions sont affectées. D’autres versions ont dépassé leur cycle de vie de support. Pour plus d’informations sur le cycle de vie du produit, visitez le site web Support Microsoft Cycle de vie.

Il doit être prioritaire pour les clients qui ont des versions antérieures du logiciel de migrer vers les versions prises en charge afin d’éviter toute exposition potentielle aux vulnérabilités. Pour déterminer le cycle de vie de la prise en charge de votre version logicielle, consultez Sélectionner un produit pour les informations de cycle de vie. Pour plus d’informations sur les Service Packs pour ces versions logicielles, consultez Service Packs pris en charge par le cycle de vie.

Les clients qui ont besoin d’un support personnalisé pour les logiciels plus anciens doivent contacter leur représentant de l’équipe de compte Microsoft, leur responsable technique de compte ou le représentant partenaire Microsoft approprié pour obtenir des options de support personnalisé. Les clients sans Alliance, Premier ou Contrat autorisé peuvent contacter leur bureau de vente Microsoft local. Pour obtenir des informations de contact, visitez le site web Microsoft Worldwide Information , sélectionnez le pays dans la liste Informations de contact, puis cliquez sur Accéder pour afficher la liste des numéros de téléphone. Lorsque vous appelez, demandez à parler au responsable commercial premier support local. Pour plus d’informations, consultez la FAQ sur la politique de cycle de vie Support Microsoft.

Informations sur la vulnérabilité

Niveaux de gravité et identificateurs de vulnérabilité

Les évaluations de gravité suivantes supposent l’impact maximal potentiel de la vulnérabilité. Pour plus d’informations sur la probabilité, dans les 30 jours suivant la publication de ce bulletin de sécurité, de l’exploitabilité de la vulnérabilité par rapport à son niveau de gravité et à son impact sur la sécurité, consultez l’index d’exploitabilité dans le résumé du bulletin de janvier. Pour plus d’informations, consultez Index d’exploitabilité Microsoft.

Logiciel affecté Vulnérabilité de lancement d’exécutable non sécurisé du package d’objets - CVE-2012-0009 Agrégation de l’indice de gravité
Windows XP Service Pack 3 Important Exécution de code à distance Important
Windows XP Professionnel Édition x64 Service Pack 2 Important Exécution de code à distance Important
Windows Server 2003 Service Pack 2 Important Exécution de code à distance Important
Windows Server 2003 Édition x64 Service Pack 2 Important Exécution de code à distance Important
Windows Server 2003 avec SP2 pour les systèmes Itanium Important Exécution de code à distance Important

Vulnérabilité de lancement d’exécutable non sécurisé du packageur d’objets - CVE-2012-0009

Il existe une vulnérabilité d’exécution de code à distance dans la façon dont Windows inscrit et utilise le packageur d’objets Windows. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.

Pour afficher cette vulnérabilité en tant qu’entrée standard dans la liste Vulnérabilités et expositions courantes, consultez CVE-2012-0009.

Facteurs atténuants pour la vulnérabilité de lancement d’exécutable non sécurisé du packageur d’objets - CVE-2012-0009

L’atténuation fait référence à un paramètre, à une configuration courante ou à une bonne pratique générale, existant dans un état par défaut, qui pourrait réduire la gravité de l’exploitation d’une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles dans votre situation :

  • Pour qu’une attaque réussisse, un utilisateur doit visiter un emplacement de système de fichiers distant non approuvé ou un partage WebDAV et ouvrir un fichier légitime.
  • Le protocole de partage de fichiers, SMB (Server Message Block), est souvent désactivé sur le pare-feu de périmètre. Cela limite les vecteurs d’attaque potentiels pour cette vulnérabilité.
  • Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.

Solutions de contournement pour la vulnérabilité de lancement d’exécutable non sécurisé du packageur d’objets - CVE-2012-0009

La solution de contournement fait référence à un paramètre ou à une modification de configuration qui ne corrige pas la vulnérabilité sous-jacente, mais qui aiderait à bloquer les vecteurs d’attaque connus avant d’appliquer la mise à jour. Microsoft a testé les solutions de contournement et les états suivants dans la discussion sur la réduction des fonctionnalités :

  • Désactiver leserviceWebClient

    La désactivation du service WebClient permet de protéger les systèmes affectés contre les tentatives d’exploitation de cette vulnérabilité en bloquant le vecteur d’attaque à distance le plus probable via le service client WebDAV (Web Distributed Authoring and Versioning). Après avoir appliqué cette solution de contournement, il est toujours possible pour les attaquants distants qui ont réussi à exploiter cette vulnérabilité d’amener le système à exécuter des programmes situés sur l’ordinateur de l’utilisateur ciblé ou sur le réseau local (LAN), mais les utilisateurs seront invités à confirmer avant d’ouvrir des programmes arbitraires à partir d’Internet.

    Pour désactiver le service WebClient, procédez comme suit :

    1. Cliquez sur Démarrer, sur Exécuter, tapez Services.msc , puis cliquez sur OK.
    2. Cliquez avec le bouton droit sur Service WebClient et sélectionnez Propriétés.
    3. Remplacez le type de démarrage par Désactivé. Si le service est en cours d’exécution, cliquez sur Arrêter.
    4. Cliquez sur OK et quittez l’application de gestion.

    Impact de la solution de contournement. Lorsque le service WebClient est désactivé, les requêtes WebDAV (Web Distributed Authoring and Versioning) ne sont pas transmises. En outre, tous les services qui dépendent explicitement du service client web ne démarrent pas et un message d’erreur est enregistré dans le journal système. Par exemple, les partages WebDAV sont inaccessibles à partir de l’ordinateur client.

    Comment annuler la solution de contournement.

    Pour réactiver le service WebClient, procédez comme suit :

    1. Cliquez sur Démarrer, sur Exécuter, tapez Services.msc , puis cliquez sur OK.
    2. Cliquez avec le bouton droit sur Service WebClient et sélectionnez Propriétés.
    3. Remplacez le type de démarrage par Automatique. Si le service n’est pas en cours d’exécution, cliquez sur Démarrer.
    4. Cliquez sur OK et quittez l’application de gestion.
  • Bloquer les ports TCP 139 et 445 au niveau du pare-feu

    Ces ports sont utilisés pour lancer une connexion avec le composant affecté. Le blocage des ports TCP 139 et 445 sur le pare-feu permet de protéger les systèmes qui se trouvent derrière ce pare-feu contre les tentatives d’exploitation de cette vulnérabilité. Microsoft vous recommande de bloquer toutes les communications entrantes non sollicitées à partir d’Internet pour empêcher les attaques susceptibles d’utiliser d’autres ports. Pour plus d’informations sur les ports, consultez l’article TechNet, Affectations de ports TCP et UDP.

    Impact de la solution de contournement. Plusieurs services Windows utilisent les ports affectés. Le blocage de la connectivité aux ports peut entraîner le non-fonctionnement de plusieurs applications ou services. Certaines des applications ou services susceptibles d’être affectés sont répertoriés ci-dessous :

    • Applications qui utilisent SMB (CIFS)
    • Applications qui utilisent des mailslots ou des canaux nommés (RPC sur SMB)
    • Serveur (Partage de fichiers et d’impression)
    • Stratégie de groupe
    • Net Logon
    • Système de fichiers DFS
    • Licence Terminal Server
    • Spouleur d’impression
    • Explorateur d’ordinateurs
    • RPC Locator
    • Service de télécopie
    • service d'indexation
    • Journaux et alertes de performances
    • Systems Management Server
    • Service de journalisation des licences

    Comment annuler la solution de contournement. Débloquer les ports TCP 139 et 445 sur le pare-feu. Pour plus d’informations sur les ports, consultez Affectations de ports TCP et UDP.

  • Inscrire packager.exe avec un chemin d’accès complet

    Avertissement Si vous utilisez l’Éditeur du Registre de manière incorrecte, vous risquez de provoquer des problèmes graves qui peuvent vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut pas garantir la résolution des problèmes résultant de l'utilisation incorrecte de l'Éditeur du Registre. Son utilisation est sous votre entière responsabilité.

    Nous vous recommandons de sauvegarder le Registre avant de le modifier.

    Pour inscrire package.exe avec un chemin d’accès complet, procédez comme suit :

    1. Cliquez sur Démarrer, sur Exécuter, tapez regedit& , puis cliquez sur OK.

    2. Développez HKEY_CLASSES_ROOT, puis Package, Protocole, StdFileEditing, puis Serveur.

    3. Cliquez sur la touche (Par défaut) et remplacez la valeur par :

      C:\Windows\System32\Packager.exe 
      

      Note Remplacez le chemin d’accès système approprié pour votre système.

Forum aux questions sur la vulnérabilité de lancement d’exécutable non sécurisé du packageur d’objets - CVE-2012-0009

Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.

Quelles sont les causes de la vulnérabilité ?
La vulnérabilité est le résultat d’une inscription et d’une implémentation incorrectes de Windows Object Packager dans les versions affectées de Microsoft Windows.

Qu’est-ce queWindowsObject Packager ?
Windows Object Packager est un outil qui peut être utilisé pour créer un package qui peut être inséré dans un fichier. Pour plus d’informations sur Object Packager, consultez la documentation produit Microsoft suivante.

Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité peut exécuter du code arbitraire en tant qu’utilisateur connecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets. Si un utilisateur est connecté avec des droits d’utilisateur administratifs, un attaquant peut prendre le contrôle total du système affecté. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.

Comment un attaquant peut-il exploiter lavulnérabilité ?
Dans un scénario d’attaque réseau, un attaquant peut placer un fichier légitime avec un objet empaqueté incorporé et un fichier exécutable spécialement conçu dans un partage réseau, un emplacement UNC ou WebDAV, puis convaincre l’utilisateur d’ouvrir le fichier légitime.

Quels sont les systèmes qui sont les plus exposés à la vulnérabilité ?
Les stations de travail, où les utilisateurs peuvent être censés ouvrir des fichiers à partir d’emplacements réseau non approuvés, sont principalement à risque. Les serveurs peuvent également être menacés si les administrateurs autorisent les utilisateurs à se connecter aux serveurs et à exécuter des programmes. Toutefois, les bonnes pratiques déconseillent fortement d’autoriser cela.

Que fait la mise à jour ?
La mise à jour corrige cette vulnérabilité en corrigeant une clé de Registre associée à Windows Object Packager.

Lors de la publication de ce bulletin de sécurité, cette vulnérabilité avait-elle été rendue publique ?
Non. Microsoft a reçu des informations sur cette vulnérabilité via la divulgation coordonnée des vulnérabilités.

Lors de la publication de ce bulletin de sécurité, Microsoft a-t-il reçu des rapports indiquant que cette vulnérabilité était exploitée ?
Non. Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients lors de l’émission initiale de ce bulletin de sécurité.

Mettre à jour les informations

Outils et conseils pour la détection et le déploiement

Security Central

Gérez les mises à jour logicielles et de sécurité que vous devez déployer sur les serveurs, les systèmes de bureau et mobiles de votre organization. Pour plus d’informations, consultez le Centre de gestion des mises à jour TechNet. Le site web Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Les mises à jour de sécurité sont disponibles à partir de Microsoft Update et Windows Update. Les mises à jour de sécurité sont également disponibles à partir du Centre de téléchargement Microsoft. Vous pouvez les trouver plus facilement en effectuant une recherche mot clé « mise à jour de sécurité ».

Enfin, les mises à jour de sécurité peuvent être téléchargées à partir du catalogue Microsoft Update. Le catalogue Microsoft Update fournit un catalogue pouvant faire l’objet d’une recherche de contenu mis à disposition via Windows Update et Microsoft Update, y compris les mises à jour de sécurité, les pilotes et les Service Packs. En effectuant une recherche à l’aide du numéro de bulletin de sécurité (par exemple, « MS07-036 »), vous pouvez ajouter toutes les mises à jour applicables à votre panier (y compris différentes langues pour une mise à jour) et les télécharger dans le dossier de votre choix. Pour plus d’informations sur le catalogue Microsoft Update, consultez le FAQ du catalogue Microsoft Update.

Guide de détection et de déploiement

Microsoft fournit des conseils de détection et de déploiement pour les mises à jour de sécurité. Ces conseils contiennent des recommandations et des informations qui peuvent aider les professionnels de l’informatique à comprendre comment utiliser différents outils pour la détection et le déploiement des mises à jour de sécurité. Pour plus d’informations, consultez l’article 961747 de la Base de connaissances Microsoft.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) permet aux administrateurs d’analyser les systèmes locaux et distants pour détecter les mises à jour de sécurité manquantes ainsi que les erreurs courantes de configuration de la sécurité. Pour plus d’informations sur MBSA, consultez Microsoft Baseline Security Analyzer.

Le tableau suivant fournit le résumé de la détection MBSA pour cette mise à jour de sécurité.

Logiciel MBSA
Windows XP Service Pack 3 Oui
Windows XP Professionnel x64 Édition Service Pack 2 Oui
Windows Server 2003 Service Pack 2 Oui
Windows Server 2003 Édition x64 Service Pack 2 Oui
Windows Server 2003 avec SP2 pour les systèmes Itanium Oui

Note Pour les clients qui utilisent des logiciels hérités non pris en charge par la dernière version de MBSA, Microsoft Update et Windows Server Update Services, consultez Microsoft Baseline Security Analyzer et consultez la section Support produit hérité pour savoir comment créer une détection complète des mises à jour de sécurité avec les outils hérités.

Windows Server Update Services

Windows Server Update Services (WSUS) permet aux administrateurs des technologies de l’information de déployer les dernières mises à jour des produits Microsoft sur les ordinateurs qui exécutent le système d’exploitation Windows. Pour plus d’informations sur le déploiement des mises à jour de sécurité à l’aide de Windows Server Update Services, consultez l’article TechNet, Windows Server Update Services.

Systems Management Server

Le tableau suivant fournit le résumé de la détection sms et du déploiement de cette mise à jour de sécurité.

Logiciel SMS 2003 avec ITMU Configuration Manager 2007
Windows XP Service Pack 3 Oui Oui
Windows XP Professionnel x64 Édition Service Pack 2 Oui Oui
Windows Server 2003 Service Pack 2 Oui Oui
Windows Server 2003 Édition x64 Service Pack 2 Oui Oui
Windows Server 2003 avec SP2 pour les systèmes Itanium Oui Oui

Note Microsoft a cessé la prise en charge de SMS 2.0 le 12 avril 2011. Pour SMS 2003, Microsoft a également cessé la prise en charge de l’outil d’inventaire des mises à jour de sécurité (SUIT) le 12 avril 2011. Les clients sont encouragés à effectuer une mise à niveau vers System Center Configuration Manager 2007. Pour les clients qui restent sur SMS 2003 Service Pack 3, l’outil d’inventaire pour Microsoft Mises à jour (ITMU) est également une option.

Pour SMS 2003, l’outil d’inventaire SMS 2003 pour Microsoft Mises à jour (ITMU) peut être utilisé par SMS pour détecter les mises à jour de sécurité proposées par Microsoft Update et prises en charge par Windows Server Update Services. Pour plus d’informations sur l’ITMU SMS 2003, consultez Outil d’inventaire SMS 2003 pour Microsoft Mises à jour. Pour plus d’informations sur les outils d’analyse SMS, consultez Outils d’analyse des mises à jour logicielles SMS 2003. Consultez également Téléchargements pour Systems Management Server 2003.

System Center Configuration Manager 2007 utilise WSUS 3.0 pour la détection des mises à jour. Pour plus d’informations sur Configuration Manager gestion des mises à jour logicielles 2007, consultez System Center Configuration Manager 2007.

Pour plus d’informations sur SMS, visitez le site web SMS.

Pour plus d’informations, consultez l’article de la Base de connaissances Microsoft 910723 : Liste récapitulative des articles d’aide sur la détection et le déploiement mensuels.

Mettre à jour l’évaluateur de compatibilité et le kit de ressources de compatibilité des applications

Mises à jour écrivez souvent dans les mêmes fichiers et paramètres de Registre nécessaires à l’exécution de vos applications. Cela peut déclencher des incompatibilités et augmenter le temps nécessaire au déploiement des mises à jour de sécurité. Vous pouvez simplifier le test et la validation des mises à jour Windows par rapport aux applications installées avec les composants De l’évaluateur de compatibilité des mises à jour inclus dans application Compatibility Toolkit.

Le kit de ressources de compatibilité des applications (ACT) contient les outils et la documentation nécessaires pour évaluer et atténuer les problèmes de compatibilité des applications avant de déployer Microsoft Windows Vista, un Windows Update, une mise à jour de sécurité Microsoft ou une nouvelle version de Windows Internet Explorer dans votre environnement.

Déploiement des mises à jour de sécurité

Logiciels affectés

Pour plus d’informations sur la mise à jour de sécurité spécifique pour votre logiciel affecté, cliquez sur le lien approprié :

Windows XP (toutes les éditions)

Table de référence

Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel. Vous trouverez des informations supplémentaires dans la sous-section Informations de déploiement de cette section.

Inclusion dans les futurs Service Packs La mise à jour de ce problème sera incluse dans un futur Service Pack ou un correctif cumulatif
Déploiement  
Installation sans intervention de l’utilisateur Pour Windows XP Service Pack 3:\ WindowsXP-KB2603381-x86-ENU.exe /quiet
Pour Windows XP Professionnel Édition x64 Service Pack 2:\ WindowsServer2003.WindowsXP-KB2603381-x64-ENU.exe /quiet
Installation sans redémarrage Pour Windows XP Service Pack 3:\ WindowsXP-KB2603381-x86-ENU.exe /norestart
Pour Windows XP Professionnel x64 Édition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2603381-x64-ENU.exe /norestart
Mettre à jour le fichier journal KB2603381.log
Informations supplémentaires Consultez la sous-section Outils et conseils de détection et de déploiement
Condition requise pour le redémarrage  
Redémarrage requis ? Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont utilisés, cette mise à jour nécessite un redémarrage. Si ce comportement se produit, un message s’affiche vous conseillons de redémarrer.
HotPatching Non applicable
Informations de suppression Utilisez l’élément Ajout/Suppression de programmes dans Panneau de configuration ou l’utilitaire Spuninst.exe situé dans le dossier %Windir%$NTUninstallKB 2603381$\Spuninst
Vérification de la clé de Registre Pour toutes les éditions 32 bits prises en charge de Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2603381\Filelist
Pour toutes les éditions x64 prises en charge de Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2603381\Filelist

Note La mise à jour pour les versions prises en charge de Windows XP Professionnel Édition x64 s’applique également aux versions prises en charge de Windows Server 2003 Édition x64.

Informations de déploiement

Installation de la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d’installation vérifie si un ou plusieurs des fichiers mis à jour sur votre système ont déjà été mis à jour par un correctif logiciel Microsoft.

Si vous avez déjà installé un correctif logiciel pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Sinon, le programme d’installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variantes de ces fichiers. Pour plus d’informations sur ce comportement, consultez l’article 824994 de la Base de connaissances Microsoft.

Pour plus d’informations sur le programme d’installation, consultez l’article 832475 de la Base de connaissances Microsoft.

Pour plus d’informations sur la terminologie qui apparaît dans ce bulletin, comme le correctif logiciel, consultez l’article de la Base de connaissances Microsoft 824684.

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Commutateur Description
/help Affiche les options de ligne de commande.
Modes d’installation
/passive Mode d’installation sans assistance. Aucune interaction utilisateur n’est requise, mais l’installation status s’affiche. Si un redémarrage est requis à la fin de l’installation, une boîte de dialogue est présentée à l’utilisateur avec un avertissement du minuteur indiquant que l’ordinateur redémarrera dans 30 secondes.
/quiet Mode silencieux. Il s’agit du mode sans assistance, mais aucun status ou message d’erreur n’est affiché.
Options de redémarrage
/norestart Ne redémarre pas une fois l’installation terminée.
/forcerestart Redémarre l’ordinateur après l’installation et force d’autres applications à se fermer à l’arrêt sans enregistrer d’abord les fichiers ouverts.
/warnrestart[:x] Présente une boîte de dialogue avec un minuteur qui avertit l’utilisateur que l’ordinateur redémarrera dans x secondes. (Le paramètre par défaut est 30 secondes.) Destiné à être utilisé avec le commutateur /quiet ou le commutateur /passive .
/promptrestart Affiche une boîte de dialogue invitant l’utilisateur local à autoriser un redémarrage.
Options spéciales
/overwriteoem Remplace les fichiers OEM sans invite.
/nobackup Ne sauvegarde pas les fichiers nécessaires à la désinstallation.
/forceappsclose Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
/log:path Autorise la redirection des fichiers journaux d’installation.
/integrate:path Intègre la mise à jour dans les fichiers sources Windows. Ces fichiers se trouvent au niveau du chemin spécifié dans le commutateur.
/extract[:p ath] Extrait des fichiers sans démarrer le programme d’installation.
/ER Active la création de rapports d’erreurs étendus.
/verbose Active la journalisation détaillée. Pendant l’installation, crée %Windir%\CabBuild.log. Ce journal détaille les fichiers qui sont copiés. L’utilisation de ce commutateur peut ralentir l’installation.

Note Vous pouvez combiner ces commutateurs en une seule commande. Pour la compatibilité descendante, la mise à jour de sécurité prend également en charge les commutateurs d’installation que la version antérieure du programme d’installation utilise. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft.

Suppression de la mise à jour

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Commutateur Description
/help Affiche les options de ligne de commande.
Modes d’installation
/passive Mode d’installation sans assistance. Aucune interaction utilisateur n’est requise, mais l’installation status s’affiche. Si un redémarrage est requis à la fin de l’installation, une boîte de dialogue est présentée à l’utilisateur avec un avertissement du minuteur indiquant que l’ordinateur redémarrera dans 30 secondes.
/quiet Mode silencieux. Il s’agit du mode sans assistance, mais aucun status ou message d’erreur n’est affiché.
Options de redémarrage
/norestart Ne redémarre pas une fois l’installation terminée
/forcerestart Redémarre l’ordinateur après l’installation et force d’autres applications à se fermer à l’arrêt sans enregistrer d’abord les fichiers ouverts.
/warnrestart[:x] Présente une boîte de dialogue avec un minuteur qui avertit l’utilisateur que l’ordinateur redémarrera dans x secondes. (Le paramètre par défaut est 30 secondes.) Destiné à être utilisé avec le commutateur /quiet ou le commutateur /passive .
/promptrestart Affiche une boîte de dialogue invitant l’utilisateur local à autoriser un redémarrage.
Options spéciales
/forceappsclose Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
/log:path Autorise la redirection des fichiers journaux d’installation.

Vérification de l’application de la mise à jour

  • Microsoft Baseline Security Analyzer

    Pour vérifier qu’une mise à jour de sécurité a été appliquée à un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d’informations, consultez la section Outils et conseils de détection et de déploiement.

  • Vérification de clé de Registre

    Vous pouvez également vérifier les fichiers que cette mise à jour de sécurité a installés en examinant les clés de Registre répertoriées dans la table de référence de cette section.

    Ces clés de Registre peuvent ne pas contenir la liste complète des fichiers installés. En outre, ces clés de Registre peuvent ne pas être créées correctement lorsqu’un administrateur ou un OEM intègre ou enregistre cette mise à jour de sécurité dans les fichiers sources d’installation de Windows.

Windows Server 2003 (toutes les éditions)

Table de référence

Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel. Vous trouverez des informations supplémentaires dans la sous-section Informations de déploiement de cette section.

Inclusion dans les futurs Service Packs La mise à jour de ce problème sera incluse dans un futur Service Pack ou un correctif cumulatif
Déploiement
Installation sans intervention de l’utilisateur Pour toutes les éditions 32 bits prises en charge de Windows Server 2003 : WindowsServer2003-KB2603381-x86-ENU.exe /quiet
  Pour toutes les éditions x64 prises en charge de Windows Server 2003 : WindowsServer2003.WindowsXP-KB2603381-x64-ENU.exe /quiet
Pour toutes les éditions Itanium prises en charge de Windows Server 2003 : WindowsServer2003-KB2603381-ia64-ENU.exe /quiet
Installation sans redémarrage Pour toutes les éditions 32 bits prises en charge de Windows Server 2003 : WindowsServer2003-KB2603381-x86-ENU.exe /norestart
  Pour toutes les éditions x64 prises en charge de Windows Server 2003 : WindowsServer2003.WindowsXP-KB2603381-x64-ENU.exe /norestart
Pour toutes les éditions Itanium prises en charge de Windows Server 2003 : WindowsServer2003-KB2603381-ia64-ENU.exe /norestart
Mettre à jour le fichier journal KB2603381.log
Informations supplémentaires Consultez la sous-section Outils et conseils de détection et de déploiement
Configuration requise pour le redémarrage  
Redémarrage obligatoire ? Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont utilisés, cette mise à jour nécessite un redémarrage. Si ce comportement se produit, un message s’affiche pour vous conseiller de redémarrer.
Mise à jour à chaud Cette mise à jour de sécurité ne prend pas en charge HotPatching. Pour plus d’informations sur HotPatching, consultez l’article de la Base de connaissances Microsoft 897341.
Informations de suppression Utilisez l’élément Ajouter ou supprimer des programmes dans Panneau de configuration ou l’utilitaire Spuninst.exe situé dans le dossier %Windir%\$NTUninstallKB 2603381$\Spuninst
Vérification de clé de Registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2603381\Filelist

Note La mise à jour pour les versions prises en charge de Windows Server 2003 Édition x64 s’applique également aux versions prises en charge de Windows XP Professionnel Édition x64.

Informations de déploiement

Installation de la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d’installation vérifie si un ou plusieurs des fichiers mis à jour sur votre système ont déjà été mis à jour par un correctif logiciel Microsoft.

Si vous avez déjà installé un correctif logiciel pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Sinon, le programme d’installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variantes de ces fichiers. Pour plus d’informations sur ce comportement, consultez l’article de la Base de connaissances Microsoft 824994.

Pour plus d’informations sur le programme d’installation, consultez l’article de la Base de connaissances Microsoft 832475.

Pour plus d’informations sur la terminologie qui apparaît dans ce Bulletin, comme le correctif logiciel, consultez l’Article de la Base de connaissances Microsoft 824684.

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Commutateur Description
/help Affiche les options de ligne de commande.
Modes d’installation
/passive Mode d’installation sans assistance. Aucune interaction utilisateur n’est requise, mais l’installation status s’affiche. Si un redémarrage est nécessaire à la fin du programme d’installation, une boîte de dialogue est présentée à l’utilisateur avec un minuteur qui avertit que l’ordinateur redémarre en 30 secondes.
/quiet Mode silencieux. Il s’agit du mode sans assistance, mais aucun status ou message d’erreur n’est affiché.
Options de redémarrage
/norestart Ne redémarre pas une fois l’installation terminée.
/forcerestart Redémarre l’ordinateur après l’installation et force les autres applications à se fermer à l’arrêt sans enregistrer d’abord les fichiers ouverts.
/warnrestart[:x] Présente une boîte de dialogue avec un minuteur qui avertit l’utilisateur que l’ordinateur redémarre en x secondes. (Le paramètre par défaut est de 30 secondes.) Destiné à être utilisé avec le commutateur /quiet ou le commutateur /passive .
/promptrestart Affiche une boîte de dialogue invitant l’utilisateur local à autoriser un redémarrage.
Options spéciales
/overwriteoem Remplace les fichiers OEM sans invite.
/nobackup Ne sauvegarde pas les fichiers nécessaires à la désinstallation.
/forceappsclose Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête.
/log:path Autorise la redirection des fichiers journaux d’installation.
/integrate:path Intègre la mise à jour dans les fichiers sources Windows. Ces fichiers se trouvent au niveau du chemin spécifié dans le commutateur.
/extract[:p ath] Extrait des fichiers sans démarrer le programme d’installation.
/ER Active la création de rapports d’erreurs étendus.
/verbose Active la journalisation détaillée. Pendant l’installation, crée %Windir%\CabBuild.log. Ce journal détaille les fichiers qui sont copiés. L’utilisation de ce commutateur peut ralentir l’installation.

Note Vous pouvez combiner ces commutateurs en une seule commande. Pour la compatibilité descendante, la mise à jour de sécurité prend également en charge la plupart des commutateurs d’installation que la version antérieure du programme d’installation utilise. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft.

Suppression de la mise à jour

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Commutateur Description
/help Affiche les options de ligne de commande.
Modes d’installation
/passive Mode d’installation sans assistance. Aucune interaction utilisateur n’est requise, mais l’installation status s’affiche. Si un redémarrage est requis à la fin de l’installation, une boîte de dialogue est présentée à l’utilisateur avec un avertissement du minuteur indiquant que l’ordinateur redémarrera dans 30 secondes.
/quiet Mode silencieux. Il s’agit du mode sans assistance, mais aucun status ou message d’erreur n’est affiché.
Options de redémarrage
/norestart Ne redémarre pas une fois l’installation terminée.
/forcerestart Redémarre l’ordinateur après l’installation et force d’autres applications à se fermer à l’arrêt sans enregistrer d’abord les fichiers ouverts.
/warnrestart[:x] Présente une boîte de dialogue avec un minuteur qui avertit l’utilisateur que l’ordinateur redémarrera dans x secondes. (Le paramètre par défaut est 30 secondes.) Destiné à être utilisé avec le commutateur /quiet ou le commutateur /passive .
/promptrestart Affiche une boîte de dialogue invitant l’utilisateur local à autoriser un redémarrage.
Options spéciales
/forceappsclose Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
/log:path Autorise la redirection des fichiers journaux d’installation.

Vérification de l’application de la mise à jour

  • Microsoft Baseline Security Analyzer

    Pour vérifier qu’une mise à jour de sécurité a été appliquée à un système affecté, vous pouvez peut-être utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d’informations, consultez la section Outils et conseils de détection et de déploiement, plus haut dans ce bulletin.

  • Vérification de la clé de Registre

    Vous pouvez également vérifier les fichiers que cette mise à jour de sécurité a installés en consultant les clés de Registre répertoriées dans le tableau de référence de cette section.

    Ces clés de Registre peuvent ne pas contenir de liste complète des fichiers installés. En outre, ces clés de Registre peuvent ne pas être créées correctement lorsqu’un administrateur ou un OEM intègre ou enregistre cette mise à jour de sécurité dans les fichiers sources d’installation de Windows.

Autres informations

Remerciements

Microsoft remercie les personnes suivantes d’avoir travaillé avec nous pour aider à protéger les clients :

  • Parvez Anwar, en collaboration avec Secunia Research, pour signaler la vulnérabilité de lancement d’exécutable non sécurisé du package d’objets (CVE-2012-0009)

Microsoft Active Protections Program (MAPP)

Pour améliorer les protections de sécurité pour les clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque publication de mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ensuite utiliser ces informations de vulnérabilité pour fournir des protections mises à jour aux clients via leurs logiciels ou appareils de sécurité, tels qu’un antivirus, des systèmes de détection des intrusions basés sur le réseau ou des systèmes de prévention des intrusions basés sur l’hôte. Pour déterminer si les protections actives sont disponibles auprès des fournisseurs de logiciels de sécurité, consultez les sites web de protections actives fournis par les partenaires du programme, répertoriés dans Partenaires du programme Microsoft Active Protections (MAPP).

Support

  • Les clients aux États-Unis et au Canada peuvent recevoir un soutien technique de la part du support de sécurité ou du 1-866-PCSAFETY (1-866-727-2338). Les appels de support associés aux mises à jour de sécurité ne sont pas facturés. Pour plus d’informations sur les options de support disponibles, consultez Aide et support Microsoft.
  • Les clients internationaux peuvent bénéficier d’un support de la part de leurs filiales Microsoft locales. La prise en charge associée aux mises à jour de sécurité n’est pas facturée. Pour plus d’informations sur la façon de contacter Microsoft pour des problèmes de support, visitez le site web du support international.

Clause d'exclusion de responsabilité

Les informations fournies dans la Base de connaissances Microsoft sont fournies « telles quelles » sans garantie d’aucune sorte. Microsoft rejette toutes les garanties, expresses ou implicites, y compris les garanties de qualité marchande et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne peuvent être tenus responsables de quelque dommage que ce soit, y compris les dommages directs, indirects, accessoires, consécutifs, la perte de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires, de sorte que la limitation ci-dessus peut ne pas s’appliquer.

Révisions

  • V1.0 (10 janvier 2012) : Bulletin publié.

Construit à 2014-04-18T13:49:36Z-07:00