Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La vulnérabilité dans la gestion des formats de curseur et d’icône peut autoriser l’exécution de code à distance (891711)
Mise à jour : 09 décembre 2008
Version : 2.1
Émis : 11 janvier 2005
Mise à jour : 9 décembre 2008
Version : 2.1
Résumé
Qui devez lire ce document : Clients utilisant Microsoft Windows
Impact de la vulnérabilité : exécution de code à distance
Évaluation de gravité maximale : Critique
Recommandation : les clients doivent appliquer immédiatement la mise à jour.
Remplacement de la mise à jour de sécurité : ce bulletin remplace une mise à jour de sécurité antérieure. Pour plus d’informations, consultez la section forum aux questions (FAQ) de ce bulletin.
Mises en garde : Aucun
Emplacements de téléchargement des mises à jour logicielles et des mises à jour de sécurité testés :
Logiciels affectés :
- Microsoft Windows NT Server 4.0 Service Pack 6a - Télécharger la mise à jour
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - Télécharger la mise à jour
- Microsoft Windows 2000 Service Pack 3 et Microsoft Windows 2000 Service Pack 4 - Télécharger la mise à jour
- Microsoft Windows XP Service Pack 1 - Télécharger la mise à jour
- Microsoft Windows XP 64 Bits Edition Service Pack 1 - Télécharger la mise à jour
- Microsoft Windows XP 64 bits Edition Version 2003 - Télécharger la mise à jour
- Microsoft Windows Server 2003 64 bits Edition - Télécharger la mise à jour
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) et Microsoft Windows Millennium Edition (Me) - Consultez la section FAQ de ce bulletin pour plus d’informations sur ces systèmes d’exploitation.
Logiciels non affectés :
- Microsoft Windows XP Service Pack 2
Le logiciel de cette liste a été testé pour déterminer si les versions sont affectées. Les autres versions n’incluent plus la prise en charge des mises à jour de sécurité ou peuvent ne pas être affectées. Pour déterminer le cycle de vie de support de votre produit et de votre version, visitez le site web Support Microsoft cycle de vie suivant.
Informations générales
Résumé
Résumé:
Cette mise à jour résout plusieurs vulnérabilités récemment découvertes, signalées en privé et publiques. Chaque vulnérabilité est documentée dans ce bulletin dans sa propre section Détails des vulnérabilités.
Un attaquant qui a réussi à exploiter la plus grave de ces vulnérabilités pourrait prendre le contrôle complet d’un système affecté, installer des programmes ; afficher, modifier ou supprimer des données ; ou créez des comptes disposant de privilèges complets.
Nous recommandons aux clients d’appliquer immédiatement la mise à jour.
Évaluations de gravité et identificateurs de vulnérabilité :
| Identificateurs de vulnérabilité | Impact de la vulnérabilité | Windows 98, 98 SE, ME | Windows NT 4.0 | Windows 2000 | Windows XP | Windows Server 2003 |
|---|---|---|---|---|---|---|
| Vulnérabilité de gestion des formats de curseur et d’icône - CAN-2004-1049 | Exécution de code à distance | Critique | Critique | Critique | Critique | Critique |
| Vulnérabilité du noyau Windows - CAN-2004-1305 | Déni de service | Important | Important | Important | Important | Important |
| Gravité agrégée de toutes les vulnérabilités | Critique | Critique | Critique | Critique | Critique |
Cette évaluation est basée sur les types de systèmes affectés par la vulnérabilité, leurs modèles de déploiement classiques et l’effet que l’exploitation de la vulnérabilité aurait sur eux.
Questions fréquentes (FAQ) relatives à cette mise à jour de sécurité
Pourquoi ce bulletin a-t-il été révisé le 9 décembre 2008 ?
Ce bulletin a été révisé pour communiquer la suppression du package Windows Server 2003 en raison de problèmes non liés à la stabilité de la mise à jour ou à la sécurité des systèmes cibles prévus. Les clients qui ont déjà appliqué cette mise à jour n’ont pas besoin d’agir. Les clients Windows Server 2003 qui n’ont pas appliqué cette mise à jour et qui sont concernés par ce problème doivent appliquer le dernier Service Pack. L’applicabilité de ce bulletin sur d’autres systèmes d’exploitation Windows n’a pas changé.
Pourquoi ce bulletin de sécurité a-t-il été mis à jour le 12 avril 2005 ?
Après la publication du bulletin de sécurité MS05-002, Microsoft s’est rendu compte d’un problème affectant les clients qui déploient la mise à jour de sécurité Windows 98, 98SE et ME. Dans la plupart des cas, le problème entraînait un redémarrage inattendu des machines.
Microsoft a examiné ce problème et a mis à disposition des mises à jour de sécurité révisées pour ces plateformes. Ces mises à jour de sécurité révisées sont disponibles à partir de Windows Update et du Centre de téléchargement Microsoft. Les clients qui n’ont pas encore appliqué la version d’origine de ces mises à jour doivent visiter Windows Update pour recevoir les mises à jour révisées.
Les clients qui ont déjà appliqué la mise à jour de sécurité Windows 98, 98SE et ME d’origine sont invités à installer la révision actuelle de la mise à jour à partir de Windows Update.
Quelles mises à jour cette version remplace-t-elle ?
Cette mise à jour de sécurité remplace un bulletin de sécurité antérieur. L’ID du bulletin de sécurité et les systèmes d’exploitation affectés sont répertoriés dans le tableau suivant.
| ID de bulletin | Windows 98, 98 SE, ME | Windows NT 4.0 | Windows 2000 | Windows XP | Windows Server 2003 |
|---|---|---|---|---|---|
| MS03-045 | Non applicable | Replaced | Replaced | Replaced | Replaced |
Comment la prise en charge étendue de Windows 98, Windows 98 Second Edition et Windows Millennium Edition affecte-t-elle la publication des mises à jour de sécurité pour ces systèmes d’exploitation ?
Microsoft publie uniquement les mises à jour de sécurité pour les problèmes de sécurité critiques. Les problèmes de sécurité non critiques ne sont pas proposés pendant cette période de support. Pour plus d’informations sur les stratégies de cycle de vie Support Microsoft pour ces systèmes d’exploitation, visitez le site web suivant. Pour plus d’informations sur les évaluations de gravité, visitez le site web suivant.
Windows 98, Windows 98 Second Edition ou Windows Millennium Edition sont-ils gravement affectés par les vulnérabilités qui sont traitées dans ce bulletin de sécurité ?
Oui. Windows 98, Windows 98 Second Edition et Windows Millennium Edition sont gravement affectés par cette vulnérabilité. Une mise à jour de sécurité critique pour ces plateformes est disponible et est fournie dans le cadre de ce bulletin de sécurité et peut être téléchargée uniquement à partir du site web Windows Update. Pour plus d’informations sur les évaluations de gravité, visitez le site web suivant.
Notez Mises à jour pour les versions localisées de Microsoft Windows 98 et Microsoft Windows 98 Second Edition qui ne sont pas prises en charge par Windows Update sont disponibles en téléchargement aux emplacements de téléchargement suivants :
- Slovène - Télécharger la mise à jour
- Slovaquie - Télécharger la mise à jour
- Thaï - Télécharger la mise à jour
Notez à l’avenir que les notifications par e-mail automatiques seront fournies lors de la publication de ces mises à jour de sécurité. Pour recevoir ces notifications, abonnez-vous au service de notification de sécurité Microsoft : version complète.
J’utilise toujours Microsoft Windows NT 4.0 Workstation Service Pack 6a ou Windows 2000 Service Pack 2, mais la prise en charge des mises à jour de sécurité étendues a pris fin le 30 juin 2004. Que dois-je faire ?
Windows NT 4.0 Workstation Service Pack 6a et Windows 2000 Service Pack 2 ont atteint la fin de leur cycle de vie comme indiqué précédemment. Microsoft a étendu ce support au 30 juin 2004.
Il doit s’agir d’une priorité pour les clients qui ont ces versions du système d’exploitation à migrer vers des versions prises en charge afin d’éviter toute exposition potentielle aux vulnérabilités. Pour plus d’informations sur le cycle de vie des produits Windows, visitez le site web Support Microsoft cycle de vie suivant. Pour plus d’informations sur la période de prise en charge des mises à jour de sécurité étendues pour ces versions du système d’exploitation, visitez le site web des services de support technique Microsoft suivant.
Les clients qui ont besoin d’un support supplémentaire pour Windows NT Workstation 4.0 SP6a doivent contacter leur représentant de l’équipe de compte Microsoft, leur responsable de compte technique ou le représentant partenaire Microsoft approprié pour les options de support personnalisées. Les clients qui n’ont pas de contrat Alliance, Premier ou Autorisé peuvent contacter leur bureau de vente Microsoft local. Pour obtenir des informations de contact, visitez le site web Microsoft Worldwide Information, sélectionnez le pays, puis cliquez sur Atteindre pour afficher la liste des numéros de téléphone. Lorsque vous appelez, demandez à parler avec le directeur commercial premier support local.
Pour plus d’informations, consultez le FAQ sur le système d’exploitation Windows.
J’utilise toujours Windows XP, mais la prise en charge des mises à jour de sécurité étendues a pris fin le 30 septembre 2004.
La version d’origine de Windows XP, communément appelée version Windows XP Gold ou Windows XP Release to Manufacturing (RTM), a atteint la fin de son cycle de vie de support de mise à jour de sécurité étendu le 30 septembre 2004.
Il doit s’agir d’une priorité pour les clients disposant de cette version du système d’exploitation pour migrer vers les versions de système d’exploitation prises en charge afin d’éviter toute exposition potentielle aux vulnérabilités. Pour plus d’informations sur le cycle de vie du produit Windows Service Pack, visitez le site web Support Microsoft cycle de vie du cycle de vie. Pour plus d’informations sur le cycle de vie des produits Windows, visitez le site web Support Microsoft cycle de vie du cycle de vie.
Pour plus d’informations, consultez le FAQ sur le système d’exploitation Windows.
J’utilise toujours Windows NT 4.0 Server, mais la prise en charge des mises à jour de sécurité étendues a pris fin le 31 décembre 2004. Toutefois, ce bulletin a une mise à jour de sécurité pour cette version du système d’exploitation. Pourquoi ?
Windows NT 4.0 Server Service Pack 6a et Windows NT 4.0 Server Terminal Server Edition Service Pack 6 ont atteint la fin de leurs cycles de vie le 31 décembre 2004. Dans ce cas, la majorité des étapes requises pour résoudre cette vulnérabilité ont été effectuées avant cette date. Par conséquent, nous avons décidé de publier une mise à jour de sécurité pour cette version du système d’exploitation dans le cadre de ce bulletin de sécurité. Nous ne prévoyons pas de faire cela pour les vulnérabilités futures susceptibles d’affecter cette version du système d’exploitation, mais nous nous réservons le droit de produire des mises à jour et de rendre ces mises à jour disponibles si nécessaire. Il doit s’agir d’une priorité pour les clients disposant de cette version du système d’exploitation pour migrer vers les versions de système d’exploitation prises en charge afin d’éviter toute exposition potentielle aux vulnérabilités. Pour plus d’informations sur le cycle de vie du produit Windows Service Pack, visitez le site web Support Microsoft cycle de vie du cycle de vie. Pour plus d’informations sur le cycle de vie des produits Windows, visitez le site web Support Microsoft cycle de vie du cycle de vie.
Pour plus d’informations, consultez le FAQ sur le système d’exploitation Windows.
Puis-je utiliser Microsoft Baseline Security Analyzer (Mo SA) pour déterminer si cette mise à jour est requise ?
Oui. Mo SA détermine si cette mise à jour est requise. Pour plus d’informations sur Mo SA, visitez le site web Mo SA.
Notez qu’après le 20 avril 2004, le fichier Mssecure.xml utilisé par Mo SA 1.1.1 et les versions antérieures n’est plus mis à jour avec de nouvelles données de bulletin de sécurité. Par conséquent, les analyses effectuées après cette date avec Mo SA 1.1.1 ou une version antérieure seront incomplètes. Tous les utilisateurs doivent effectuer une mise à niveau vers Mo SA 1.2, car ils fournissent une détection des mises à jour de sécurité plus précises et prennent en charge des produits supplémentaires. Les utilisateurs peuvent télécharger Mo SA 1.2 à partir du site web Mo SA. Pour plus d’informations sur la prise en charge de Mo SA, consultez l’analyseur de sécurité Microsoft Baseline 1.2 Q&A suivant. Site web.
Puis-je utiliser Systems Management Server (SMS) pour déterminer si cette mise à jour est requise ? Oui. SMS peut vous aider à détecter et déployer cette mise à jour de sécurité. Pour plus d’informations sur SMS, visitez le site web SMS.
L’outil d’inventaire des mises à jour de sécurité est requis pour détecter Microsoft Windows et d’autres produits Microsoft affectés. Pour plus d’informations sur les limitations de l’outil d’inventaire des mises à jour de sécurité, consultez l’article 306460 de la Base de connaissances Microsoft.
Détails de la vulnérabilité
Vulnérabilité de gestion des curseurs et des icônes - CAN-2004-1049 :
Une vulnérabilité d’exécution de code à distance existe de la façon dont ce curseur, le curseur animé et les formats d’icône sont gérés. Un attaquant peut essayer d’exploiter la vulnérabilité en construisant un fichier de curseur ou d’icône malveillant susceptible d’autoriser l’exécution de code à distance si un utilisateur a visité un site Web malveillant ou consulté un message électronique malveillant. Un attaquant qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle complet d’un système affecté.
Atténuation des facteurs de vulnérabilité de gestion des curseurs et des icônes - CAN-2004-1049 :
Dans un scénario d’attaque web, un attaquant doit héberger un site Web qui contient une page Web utilisée pour exploiter cette vulnérabilité. Un attaquant peut également tenter de compromettre un site Web pour qu’il serve une page Web avec du contenu malveillant tentant d’exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter un site Web. Au lieu de cela, un attaquant doit les persuader de visiter le site Web, généralement en les obtenant pour cliquer sur un lien qui les amène au site de l’attaquant ou à un site compromis par l’attaquant.
Un attaquant qui a réussi à exploiter cette vulnérabilité peut obtenir les mêmes droits d’utilisateur que l’utilisateur local. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.
Par défaut, Outlook Express 6, Outlook 2002 et Outlook 2003 ouvrent des messages électroniques HTML dans la zone Sites restreints. En outre, Outlook 2000 ouvre des messages électroniques HTML dans la zone Sites restreints si la mise à jour de sécurité de messagerie Outlook a été installée. Outlook Express 5.5 Service Pack 2 ouvre des messages électroniques HTML dans la zone Sites restreints si le Bulletin de sécurité Microsoft MS04-018 a été installé. La zone sites restreints permet de réduire les attaques susceptibles d’exploiter cette vulnérabilité.
Le risque d’attaque à partir du vecteur de messagerie HTML peut être considérablement réduit si vous remplissez toutes les conditions suivantes :
- Appliquez la mise à jour incluse dans le Bulletin de sécurité Microsoft MS03-040 ou une mise à jour de sécurité cumulative ultérieure pour Internet Explorer.
- Utilisez Internet Explorer 6 ou version ultérieure.
- Utilisez la mise à jour de sécurité de la messagerie Microsoft Outlook, utilisez Microsoft Outlook Express 6 ou version ultérieure, ou utilisez Microsoft Outlook 2000 Service Pack 2 ou version ultérieure dans sa configuration par défaut.
Microsoft Windows XP Service Pack 2 n’est pas affecté par cette vulnérabilité.
Solutions de contournement pour la vulnérabilité de gestion des curseurs et des icônes - CAN-2004-1049 :
Microsoft a testé les solutions de contournement suivantes. Bien que ces solutions de contournement ne corrigent pas la vulnérabilité sous-jacente, elles aident à bloquer les vecteurs d’attaque connus. Lorsqu’une solution de contournement réduit les fonctionnalités, elle est identifiée ci-dessous.
Installez lamise à jourde sécurité de messagerie Outlook si vous utilisez Outlook 2000 SP1 ou une version antérieure.
Par défaut, Outlook Express 6, Outlook 2002 et Outlook 2003 ouvrent des messages électroniques HTML dans la zone Sites restreints. En outre, Outlook 2000 ouvre des messages électroniques HTML dans la zone Sites restreints si la mise à jour de sécurité de messagerie Outlook a été installée.
Outlook Express 5.5 Service Pack 2 ouvre des messages électroniques HTML dans la zone Sites restreints si le Bulletin de sécurité Microsoft MS04-018 a été installé. Les clients qui utilisent l’un de ces produits peuvent être à un risque réduit d’une attaque par courrier électronique qui tente d’exploiter cette vulnérabilité, sauf si l’utilisateur clique sur un lien malveillant dans le message électronique.
Lisez les messages électroniques au format texte brut si vous utilisez Outlook 2002 ou version ultérieure, ou Outlook Express 6 SP1 ou version ultérieure, pour vous protéger contre le vecteur d’attaque de messagerie HTML.
Les utilisateurs de Microsoft Outlook 2002 qui ont appliqué Bureau XP Service Pack 1 ou version ultérieure et les utilisateurs de Microsoft Outlook Express 6 ayant appliqué Internet Explorer 6 Service Pack 1 peuvent activer ce paramètre et afficher les messages électroniques qui ne sont pas signés numériquement ou messages électroniques qui ne sont pas chiffrés en texte brut uniquement.
Les messages électroniques signés numériquement ou les messages électroniques chiffrés ne sont pas affectés par le paramètre et peuvent être lus dans leurs formats d’origine. Pour plus d’informations sur l’activation de ce paramètre dans Outlook 2002, consultez l’article 307594 de la Base de connaissances Microsoft.
Pour plus d’informations sur ce paramètre dans Outlook Express 6, consultez l’article 291387 de la Base de connaissances Microsoft.
Impact de la solution de contournement : les messages électroniques affichés au format texte brut ne contiennent pas d’images, de polices spécialisées, d’animations ou d’autres contenus enrichis. De plus :
- Les modifications sont appliquées au volet d’aperçu et à l’ouverture des messages.
- Les images deviennent des pièces jointes afin qu’elles ne soient pas perdues.
- Étant donné que le message est toujours au format Texte enrichi ou HTML dans le magasin, le modèle objet (solutions de code personnalisé) peut se comporter de manière inattendue.
FAQ sur la vulnérabilité de gestion des formats de curseur et d’icône - CAN-2004-1049 :
Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance. Si un utilisateur est connecté avec des privilèges d’administration, un attaquant qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle complet d’un système affecté. Un attaquant peut ensuite installer des programmes ; afficher, modifier ou supprimer des données ; ou créez des comptes avec des privilèges complets. Toutefois, l’interaction utilisateur est nécessaire pour exploiter cette vulnérabilité. Les utilisateurs dont les comptes sont configurés pour avoir moins de privilèges sur le système peuvent être moins affectés que les utilisateurs qui opèrent avec des privilèges d’administration.
Quelles sont les causes de la vulnérabilité ?
Cette vulnérabilité existe en raison d’une validation de format insuffisante avant le rendu des curseurs, des curseurs animés et des icônes.
Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle complet du système concerné.
Comment un attaquant pourrait-il exploiter la vulnérabilité ?
Un attaquant pourrait tenter d’exploiter la vulnérabilité en créant une page web spécialement conçue. Un attaquant peut également créer un e-mail spécialement conçu et l’envoyer à un système affecté. Lors de l’affichage de la page web, de l’aperçu ou de la lecture d’un message malveillant, l’attaquant peut entraîner l’exécution du code par le système concerné. En outre, un attaquant peut ajouter une image spécialement conçue au système de fichiers local ou à un partage réseau, puis persuader l’utilisateur d’afficher un aperçu du répertoire à l’aide de l’Explorateur Windows.
Quels systèmes sont principalement exposés à la vulnérabilité ?
Les stations de travail et les serveurs terminal sont principalement à risque. Les serveurs ne sont à risque que si les utilisateurs qui n’ont pas suffisamment d’informations d’identification administratives ont la possibilité de se connecter aux serveurs et d’exécuter des programmes. Toutefois, les meilleures pratiques découragent fortement cette autorisation.
Que fait la mise à jour ?
La mise à jour supprime la vulnérabilité en modifiant la façon dont les curseurs, le curseur animé et les formats d’icône sont validés avant le rendu.
Quand ce bulletin de sécurité a été émis, cette vulnérabilité a-t-elle été divulguée publiquement ?
Oui. Cette vulnérabilité a été divulguée publiquement. Il a été affecté au numéro de vulnérabilité et d’exposition courants CAN-2004-1049.
Quand ce bulletin de sécurité a été émis, Microsoft a-t-il reçu des rapports indiquant que cette vulnérabilité était exploitée ?
Non. Microsoft avait vu des exemples de code de preuve de concept publiés publiquement, mais n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients lorsque ce bulletin de sécurité a été émis à l’origine.
L’application de cette mise à jour de sécurité permet-elle de protéger les clients du code publié publiquement qui tente d’exploiter cette vulnérabilité ?
Oui. Cette mise à jour de sécurité résout la vulnérabilité pour laquelle la preuve de code de concept a été publiée publiquement. La vulnérabilité qui a été traitée a été affectée au numéro d’exposition et de vulnérabilité CAN-2004-1049.
Vulnérabilité du noyau Windows - CAN-2004-1305 :
Une vulnérabilité par déni de service existe de la façon dont ce curseur, le curseur animé et les formats d’icône sont gérés. Un attaquant peut essayer d’exploiter la vulnérabilité en construisant un fichier de curseur ou d’icône malveillant susceptible de provoquer le non-réponse du système d’exploitation. Le système d’exploitation doit être redémarré pour restaurer les fonctionnalités.
Atténuation des facteurs de vulnérabilité du noyau Windows - CAN-2004-1305 :
Dans un scénario d’attaque web, un attaquant doit héberger un site Web qui contient une page Web utilisée pour exploiter cette vulnérabilité. Un attaquant peut également tenter de compromettre un site Web pour qu’il serve une page Web avec du contenu malveillant tentant d’exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter un site Web. Au lieu de cela, un attaquant doit les persuader de visiter le site Web, généralement en les obtenant pour cliquer sur un lien qui les amène au site de l’attaquant ou à un site compromis par l’attaquant.
Par défaut, Outlook Express 6, Outlook 2002 et Outlook 2003 ouvrent des messages électroniques HTML dans la zone Sites restreints. En outre, Outlook 2000 ouvre des messages électroniques HTML dans la zone Sites restreints si la mise à jour de sécurité de messagerie Outlook a été installée. Outlook Express 5.5 Service Pack 2 ouvre des messages électroniques HTML dans la zone Sites restreints si le Bulletin de sécurité Microsoft MS04-018 a été installé. La zone sites restreints permet de réduire les attaques susceptibles d’exploiter cette vulnérabilité.
Le risque d’attaque à partir du vecteur de messagerie HTML peut être considérablement réduit si vous remplissez toutes les conditions suivantes :
- Appliquez la mise à jour incluse dans le Bulletin de sécurité Microsoft MS03-040 ou une mise à jour de sécurité cumulative ultérieure pour Internet Explorer.
- Utilisez Internet Explorer 6 ou version ultérieure.
- Utilisez la mise à jour de sécurité de la messagerie Microsoft Outlook, utilisez Microsoft Outlook Express 6 ou version ultérieure, ou utilisez Microsoft Outlook 2000 Service Pack 2 ou version ultérieure dans sa configuration par défaut.
Microsoft Windows XP Service Pack 2 n’est pas affecté par cette vulnérabilité.
Solutions de contournement pour la vulnérabilité du noyau Windows - CAN-2004-1305 :
Microsoft a testé les solutions de contournement suivantes. Bien que ces solutions de contournement ne corrigent pas la vulnérabilité sous-jacente, elles aident à bloquer les vecteurs d’attaque connus. Lorsqu’une solution de contournement réduit les fonctionnalités, elle est identifiée ci-dessous.
Installez lamise à jourde sécurité de messagerie Outlook si vous utilisez Outlook 2000 SP1 ou une version antérieure.
Par défaut, Outlook Express 6, Outlook 2002 et Outlook 2003 ouvrent des messages électroniques HTML dans la zone Sites restreints. En outre, Outlook 2000 ouvre des messages électroniques HTML dans la zone Sites restreints si la mise à jour de sécurité de messagerie Outlook a été installée.
Outlook Express 5.5 Service Pack 2 ouvre des messages électroniques HTML dans la zone Sites restreints si le Bulletin de sécurité Microsoft MS04-018 a été installé. Les clients qui utilisent l’un de ces produits peuvent être à un risque réduit d’une attaque par courrier électronique qui tente d’exploiter cette vulnérabilité, sauf si l’utilisateur clique sur un lien malveillant dans le message électronique.
Lisez les messages électroniques au format texte brut si vous utilisez Outlook 2002 ou version ultérieure, ou Outlook Express 6 SP1 ou version ultérieure, pour vous protéger contre le vecteur d’attaque de messagerie HTML.
Les utilisateurs de Microsoft Outlook 2002 qui ont appliqué Bureau XP Service Pack 1 ou version ultérieure et les utilisateurs de Microsoft Outlook Express 6 ayant appliqué Internet Explorer 6 Service Pack 1 peuvent activer ce paramètre et afficher les messages électroniques qui ne sont pas signés numériquement ou messages électroniques qui ne sont pas chiffrés en texte brut uniquement.
Les messages électroniques signés numériquement ou les messages électroniques chiffrés ne sont pas affectés par le paramètre et peuvent être lus dans leurs formats d’origine. Pour plus d’informations sur l’activation de ce paramètre dans Outlook 2002, consultez l’article 307594 de la Base de connaissances Microsoft.
Pour plus d’informations sur ce paramètre dans Outlook Express 6, consultez l’article 291387 de la Base de connaissances Microsoft.
Impact de la solution de contournement : les messages électroniques affichés au format texte brut ne contiennent pas d’images, de polices spécialisées, d’animations ou d’autres contenus enrichis. De plus :
- Les modifications sont appliquées au volet d’aperçu et à l’ouverture des messages.
- Les images deviennent des pièces jointes afin qu’elles ne soient pas perdues.
- Étant donné que le message est toujours au format Texte enrichi ou HTML dans le magasin, le modèle objet (solutions de code personnalisé) peut se comporter de manière inattendue.
FAQ sur la vulnérabilité du noyau Windows - CAN-2004-1305 :
Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité de déni de service. Un attaquant qui exploitait cette vulnérabilité pourrait empêcher le système concerné d’arrêter de répondre et redémarrer automatiquement. Pendant ce temps, le système d’exploitation ne peut pas répondre aux demandes. Notez que la vulnérabilité par déni de service n’autorise pas les attaquants à exécuter du code ou à élever leurs privilèges, mais cela peut entraîner l’arrêt de la réponse du système concerné. Toutefois, l’interaction utilisateur est nécessaire pour exploiter cette vulnérabilité.
Quelles sont les causes de la vulnérabilité ?
Cette vulnérabilité existe en raison d’une validation de format insuffisante avant le rendu des curseurs, des curseurs animés et des icônes.
Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité peut entraîner l’arrêt de la réponse du système concerné.
Comment un attaquant pourrait-il exploiter la vulnérabilité ?
Un attaquant pourrait exploiter la vulnérabilité en créant une page web spécialement conçue. Un attaquant peut également créer un e-mail spécialement conçu et l’envoyer à un système affecté. Lors de l’affichage de la page web, de l’aperçu ou de la lecture d’un message malveillant, l’attaquant peut empêcher le système concerné d’arrêter de répondre
Quels systèmes sont principalement exposés à la vulnérabilité ?
Les stations de travail et les serveurs terminal sont principalement à risque. Les serveurs ne sont à risque que si les utilisateurs qui n’ont pas suffisamment d’informations d’identification administratives ont la possibilité de se connecter aux serveurs et d’exécuter des programmes. Toutefois, les meilleures pratiques découragent fortement cette autorisation.
Que fait la mise à jour ?
La mise à jour supprime la vulnérabilité en modifiant la façon dont les curseurs, le curseur animé et les formats d’icône sont validés avant le rendu.
Quand ce bulletin de sécurité a été émis, cette vulnérabilité a-t-elle été divulguée publiquement ?
Oui. Cette vulnérabilité a été divulguée publiquement. Il a été affecté au numéro de vulnérabilité et d’exposition courants CAN-2004-1305.
Quand ce bulletin de sécurité a été émis, Microsoft a-t-il reçu des rapports indiquant que cette vulnérabilité était exploitée ?
Non. Microsoft avait vu des exemples de code de preuve de concept publiés publiquement, mais n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients lorsque ce bulletin de sécurité a été émis à l’origine.
L’application de cette mise à jour de sécurité permet-elle de protéger les clients du code publié publiquement qui tente d’exploiter cette vulnérabilité ?
Oui. Cette mise à jour de sécurité résout la vulnérabilité pour laquelle la preuve de code de concept a été publiée publiquement. La vulnérabilité qui a été traitée a été affectée au numéro d’exposition et de vulnérabilité CAN-2004-1305.
Informations sur les mises à jour de sécurité
Plateformes d’installation et conditions préalables :
Pour plus d’informations sur la mise à jour de sécurité spécifique pour votre plateforme, cliquez sur le lien approprié :
Windows Server 2003 (toutes les versions)
La configuration requise pour cette mise à jour de sécurité nécessite une version release de Windows Server 2003.
Inclusion dans les Service Packs futurs : la mise à jour de ce problème sera incluse dans Windows Server 2003 Service Pack 1.
Informations d’installation
Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :
/help Affiche les options de ligne de commande
Modes d’installation
Mode silencieux /quiet (aucune interaction ou affichage de l’utilisateur)
Mode /passif sans assistance (barre de progression uniquement)
/uninstall désinstalle le package
Options de redémarrage
/norestart Ne redémarrez pas une fois l’installation terminée
/forcerestart Restart after installation
Options spéciales
/l Lists installé des correctifs logiciels Windows ou des packages de mise à jour
/o Remplacer les fichiers OEM sans inviter
/n Ne pas sauvegarder les fichiers nécessaires à la désinstallation
/f Forcer la fermeture d’autres programmes lorsque l’ordinateur s’arrête
/integrate :path intègre la mise à jour dans les fichiers sources Windows situés au niveau du chemin spécifié.
/extracte les fichiers sans démarrer le programme d’installation
Notez que vous pouvez combiner ces commutateurs en une seule commande. Pour la compatibilité descendante, la mise à jour de sécurité prend également en charge les commutateurs d’installation que la version antérieure du programme d’installation utilise. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft. Pour plus d’informations sur le programme d’installation de Update.exe, visitez le site web Microsoft TechNet.
Informations de déploiement
Pour installer la mise à jour de sécurité sans intervention de l’utilisateur, utilisez la commande suivante à l’invite de commandes pour Windows Server 2003 :
Windowsserver2003-kb891711-x86-enu /passive /quiet
Pour installer la mise à jour de sécurité sans forcer le système à redémarrer, utilisez la commande suivante à l’invite de commandes pour Windows Server 2003 :
Windowsserver2003-kb891711-x86-enu /norestart
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site web Software Update Services.
Configuration requise pour le redémarrage
Vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations de suppression
Pour supprimer cette mise à jour, utilisez l’outil Ajouter ou supprimer des programmes dans Panneau de configuration.
Les administrateurs système peuvent également utiliser l’utilitaire de Spuninst.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstall Ko 891711$\Spuninst. L’utilitaire Spuninst.exe prend en charge les commutateurs d’installation suivants :
/help Affiche les options de ligne de commande
Modes d’installation
Mode silencieux /quiet (aucune interaction ou affichage de l’utilisateur)
Mode /passif sans assistance (barre de progression uniquement)
Options de redémarrage
/norestart Ne redémarrez pas une fois l’installation terminée
/forcerestart Restart after installation
Options spéciales
/f Forcer la fermeture d’autres programmes lorsque l’ordinateur s’arrête
Informations sur le fichier
La version anglaise de cette mise à jour comporte les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations du fichier, elle est convertie en heure locale. Pour trouver la différence entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’outil Date et Heure dans Panneau de configuration.
Windows Server 2003 Êdition Entreprise, Windows Server 2003 Édition Standard, Windows Server 2003 Web Edition et Windows Server 2003 Datacenter Edition :
| Nom du fichier | Version | Date | Heure | Taille | Dossier |
|---|---|---|---|---|---|
| User32.dll | 5.2.3790.245 | 30-Dec-2004 | 21:22 | 576,000 | RTMGDR |
| Win32k.sys | 5.2.3790.244 | 28-Dec-2004 | 23:26 | 1,812,992 | RTMGDR |
| User32.dll | 5.2.3790.245 | 30-Dec-2004 | 21:43 | 577,024 | RTMQFE |
| Win32k.sys | 5.2.3790.244 | 28-Dec-2004 | 23:27 | 1,815,040 | RTMQFE |
Windows Server 2003 64 bits Êdition Entreprise et Windows Server 2003 64 bits Datacenter Edition :
| Nom du fichier | Version | Date | Heure | Taille | UC | Dossier |
|---|---|---|---|---|---|---|
| User32.dll | 5.2.3790.245 | 30-Dec-2004 | 21:18 | 1,375,232 | IA-64 | RTMGDR |
| Win32k.sys | 5.2.3790.244 | 28-Dec-2004 | 22:30 | 4,953,088 | IA-64 | RTMGDR |
| Wuser32.dll | 5.2.3790.245 | 30-Dec-2004 | 21:22 | 568,320 | x86 | RTMGDR\WOW |
| User32.dll | 5.2.3790.245 | 30-Dec-2004 | 21:44 | 1,376,256 | IA-64 | RTMQFE |
| Win32k.sys | 5.2.3790.244 | 28-Dec-2004 | 22:30 | 4,958,720 | IA-64 | RTMQFE |
| Wuser32.dll | 5.2.3790.245 | 30-Dec-2004 | 21:42 | 568,832 | x86 | RTMQFE\WOW |
Notez que lorsque vous installez cette mise à jour de sécurité sur Windows Server 2003 ou sur Windows XP version 64 bits version 2003, le programme d’installation case activée pour voir si l’un des fichiers mis à jour sur votre système a été précédemment mis à jour par un correctif logiciel Microsoft. Si vous avez déjà installé un correctif logiciel pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE sur votre système. Sinon, le programme d’installation copie les fichiers RTMGDR sur votre système. Pour plus d’informations, consultez l’article de la Base de connaissances Microsoft 824994.
Vérification de l’installation de la mise à jour
Microsoft Baseline Security Analyzer
Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (Mo SA). Cet outil permet aux administrateurs d’analyser les systèmes locaux et distants pour détecter les mises à jour de sécurité manquantes et pour les configurations incorrectes de sécurité courantes. Pour plus d’informations sur Mo SA, visitez le site web Microsoft Baseline Security Analyzer.
Vérification de version de fichier
Notez qu’il existe plusieurs versions de Microsoft Windows, les étapes suivantes peuvent être différentes sur votre ordinateur. Si c’est le cas, consultez la documentation de votre produit pour effectuer ces étapes.
- Cliquez sur Démarrer, puis sur Rechercher.
- Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et dossiers sous Compagnon de recherche.
- Dans la zone Tout ou partie du nom de fichier, tapez un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Rechercher.
- Dans la liste des fichiers, cliquez avec le bouton droit sur un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Propriétés.
Notez que , selon la version du système d’exploitation ou des programmes installés, certains fichiers répertoriés dans la table d’informations de fichier peuvent ne pas être installés.
- Sous l’onglet Version , déterminez la version du fichier installé sur votre ordinateur en la comparant à la version documentée dans la table d’informations de fichier appropriée.
Notez que les attributs autres que la version du fichier peuvent changer pendant l’installation. La comparaison d’autres attributs de fichier aux informations de la table d’informations de fichier n’est pas une méthode prise en charge pour vérifier l’installation de la mise à jour. En outre, dans certains cas, les fichiers peuvent être renommés lors de l’installation. Si les informations de fichier ou de version ne sont pas présentes, utilisez l’une des autres méthodes disponibles pour vérifier l’installation de la mise à jour.
Vérification de la clé de Registre
Vous pouvez également vérifier les fichiers installés par cette mise à jour de sécurité en examinant les clés de Registre suivantes.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Mises à jour\Windows Server 2003\SP1\Ko 891711\Filelist
Notez que cette clé de Registre peut ne pas contenir la liste complète des fichiers installés. En outre, cette clé de Registre peut ne pas être créée correctement si un administrateur ou un OEM intègre ou glisse la mise à jour de sécurité 891711 dans les fichiers sources d’installation Windows.
Windows XP (toutes les versions)
Remarque pour Windows XP version 64 bits version 2003, cette mise à jour de sécurité est identique à la mise à jour de sécurité windows Server 2003 64 bits Edition.
La configuration requise pour cette mise à jour de sécurité nécessite la version de mise en production de Windows XP Service Pack 1 (SP1). Pour plus d’informations, consultez l’article 322389 de la Base de connaissances Microsoft.
Inclusion dans future Service Packs : la mise à jour de ce problème est incluse dans Windows XP Service Pack 2.
Informations d’installation
Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :
/help Affiche les options de ligne de commande
Modes d’installation
Mode silencieux /quiet (aucune interaction ou affichage de l’utilisateur)
Mode /passif sans assistance (barre de progression uniquement)
/uninstall désinstalle le package
Options de redémarrage
/norestart Ne redémarrez pas une fois l’installation terminée
/forcerestart Restart after installation
Options spéciales
/l Lists installé des correctifs logiciels Windows ou des packages de mise à jour
/o Remplacer les fichiers OEM sans inviter
/n Ne pas sauvegarder les fichiers nécessaires à la désinstallation
/f Forcer la fermeture d’autres programmes lorsque l’ordinateur s’arrête
/integrate :path intègre la mise à jour dans les fichiers sources Windows situés au niveau du chemin spécifié.
/extracte les fichiers sans démarrer le programme d’installation
Notez que vous pouvez combiner ces commutateurs en une seule commande. Pour la compatibilité descendante, la mise à jour de sécurité prend également en charge les commutateurs d’installation que la version antérieure du programme d’installation utilise. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft. Pour plus d’informations sur le programme d’installation de Update.exe, visitez le site web Microsoft TechNet.
Informations de déploiement
Pour installer la mise à jour de sécurité sans intervention de l’utilisateur, utilisez la commande suivante à l’invite de commandes pour Windows XP :
Windowsxp-kb891711-x86-enu /passive /quiet
Pour installer la mise à jour de sécurité sans forcer le système à redémarrer, utilisez la commande suivante à l’invite de commandes pour Windows XP :
Windowsxp-kb891711-x86-enu /norestart
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site web des services de mise à jour logicielle.
Configuration requise pour le redémarrage
Vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations de suppression
Pour supprimer cette mise à jour de sécurité, utilisez l’outil Ajouter ou supprimer des programmes dans Panneau de configuration.
Les administrateurs système peuvent également utiliser l’utilitaire de Spuninst.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstall Ko 891711$\Spuninst. L’utilitaire Spuninst.exe prend en charge les commutateurs d’installation suivants :
/help Affiche les options de ligne de commande
Modes d’installation
Mode silencieux /quiet (aucune interaction ou affichage de l’utilisateur)
Mode /passif sans assistance (barre de progression uniquement)
Options de redémarrage
/norestart Ne redémarrez pas une fois l’installation terminée
/forcerestart Restart after installation
Options spéciales
/f Forcer la fermeture d’autres programmes lorsque l’ordinateur s’arrête
Informations sur le fichier
La version anglaise de cette mise à jour comporte les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations du fichier, elle est convertie en heure locale. Pour trouver la différence entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’outil Date et Heure dans Panneau de configuration.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Tablet PC Edition 2005 et Windows XP Media Center Edition 2005 :
| Nom du fichier | Version | Date | Heure | Taille | Dossier |
|---|---|---|---|---|---|
| User32.dll | 5.1.2600.1617 | 29-Dec-2004 | 01:31 | 574,464 | SP1QFE |
| Win32k.sys | 5.1.2600.1581 | 05-Août-2004 | 18:15 | 1,845,888 | SP1QFE |
Windows XP 64 Bits Edition Service Pack 1 :
| Nom du fichier | Version | Date | Heure | Taille | UC | Dossier |
|---|---|---|---|---|---|---|
| User32.dll | 5.1.2600.1617 | 29-Dec-2004 | 01:31 | 1,485,312 | IA-64 | SP1QFE |
| Win32k.sys | 5.1.2600.1581 | 05-Août-2004 | 17:27 | 5,629,952 | IA-64 | SP1QFE |
| Wuser32.dll | 5.1.2600.1617 | 29-Dec-2004 | 01:31 | 557,056 | x86 | SP1QFE\WOW |
Version 2003 de Windows XP 64 bits :
| Nom du fichier | Version | Date | Heure | Taille | UC | Dossier |
|---|---|---|---|---|---|---|
| User32.dll | 5.2.3790.245 | 30-Dec-2004 | 21:18 | 1,375,232 | IA-64 | RTMGDR |
| Win32k.sys | 5.2.3790.244 | 28-Dec-2004 | 22:30 | 4,953,088 | IA-64 | RTMGDR |
| Wuser32.dll | 5.2.3790.245 | 30-Dec-2004 | 21:22 | 568,320 | x86 | RTMGDR\WOW |
| User32.dll | 5.2.3790.245 | 30-Dec-2004 | 21:44 | 1,376,256 | IA-64 | RTMQFE |
| Win32k.sys | 5.2.3790.244 | 28-Dec-2004 | 22:30 | 4,958,720 | IA-64 | RTMQFE |
| Wuser32.dll | 5.2.3790.245 | 30-Dec-2004 | 21:42 | 568,832 | x86 | RTMQFE\WOW |
Vérification de l’installation de la mise à jour
Microsoft Baseline Security Analyzer
Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (Mo SA). Cet outil permet aux administrateurs d’analyser les systèmes locaux et distants pour détecter les mises à jour de sécurité manquantes et pour les configurations incorrectes de sécurité courantes. Pour plus d’informations sur Mo SA, visitez le site web Microsoft Baseline Security Analyzer.
Vérification de version de fichier
Notez qu’il existe plusieurs versions de Microsoft Windows, les étapes suivantes peuvent être différentes sur votre ordinateur. Si c’est le cas, consultez la documentation de votre produit pour effectuer ces étapes.
- Cliquez sur Démarrer, puis sur Rechercher.
- Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et dossiers sous Compagnon de recherche.
- Dans la zone Tout ou partie du nom de fichier, tapez un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Rechercher.
- Dans la liste des fichiers, cliquez avec le bouton droit sur un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Propriétés.
Notez que , selon la version du système d’exploitation ou des programmes installés, certains fichiers répertoriés dans la table d’informations de fichier peuvent ne pas être installés.
- Sous l’onglet Version , déterminez la version du fichier installé sur votre ordinateur en la comparant à la version documentée dans la table d’informations de fichier appropriée.
Notez que les attributs autres que la version du fichier peuvent changer pendant l’installation. La comparaison d’autres attributs de fichier aux informations de la table d’informations de fichier n’est pas une méthode prise en charge pour vérifier l’installation de la mise à jour. En outre, dans certains cas, les fichiers peuvent être renommés lors de l’installation. Si les informations de fichier ou de version ne sont pas présentes, utilisez l’une des autres méthodes disponibles pour vérifier l’installation de la mise à jour.
Vérification de la clé de Registre
Vous pouvez également vérifier les fichiers installés par cette mise à jour de sécurité en examinant les clés de Registre suivantes.
Pour Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Tablet PC Edition 2005 et Windows XP Media Center Edition 2005 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Mises à jour\Windows XP\SP2\Ko 891711\Filelist
Pour Windows XP Version 64 bits 2003 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Mises à jour\Windows Server 2003\SP1\Ko 891711\Filelist
Notez que ces clés de Registre peuvent ne pas contenir la liste complète des fichiers installés. En outre, ces clés de Registre peuvent ne pas être créées correctement si un administrateur ou un OEM intègre ou glisse la mise à jour de sécurité 891711 dans les fichiers sources d’installation Windows.
Windows 2000 (toutes les versions)
Conditions préalables pour Windows 2000, cette mise à jour de sécurité nécessite Service Pack 3 (SP3) ou Service Pack 4 (SP4).
Le logiciel répertorié a été testé pour déterminer si les versions sont affectées. Les autres versions n’incluent plus la prise en charge des mises à jour de sécurité ou peuvent ne pas être affectées. Pour déterminer le cycle de vie de support de votre produit et de votre version, visitez le site web Support Microsoft cycle de vie.
Pour plus d’informations sur l’obtention du dernier Service Pack, consultez l’article 260910 de la Base de connaissances Microsoft.
Inclusion dans future Service Packs : la mise à jour de ce problème sera incluse dans un correctif cumulatif ultérieur.
Informations d’installation
Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :
/help Affiche les options de ligne de commande
Modes d’installation
Mode silencieux /quiet (aucune interaction ou affichage de l’utilisateur)
Mode /passif sans assistance (barre de progression uniquement)
/uninstall désinstalle le package
Options de redémarrage
/norestart Ne redémarrez pas une fois l’installation terminée
/forcerestart Restart after installation
Options spéciales
/l Lists installé des correctifs logiciels Windows ou des packages de mise à jour
/o Remplacer les fichiers OEM sans inviter
/n Ne pas sauvegarder les fichiers nécessaires à la désinstallation
/f Forcer la fermeture d’autres programmes lorsque l’ordinateur s’arrête
/integrate :path intègre la mise à jour dans les fichiers sources Windows situés au niveau du chemin spécifié.
/extracte les fichiers sans démarrer le programme d’installation
Notez que vous pouvez combiner ces commutateurs en une seule commande. Pour la compatibilité descendante, la mise à jour de sécurité prend également en charge les commutateurs d’installation que la version précédente de l’utilitaire d’installation utilise. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft.
Informations de déploiement
Pour installer la mise à jour de sécurité sans intervention de l’utilisateur, utilisez la commande suivante à l’invite de commandes pour Windows 2000 Service Pack 3 et Windows 2000 Service Pack 4 :
Windows2000-kb891711-x86-enu /passive /quiet
Pour installer la mise à jour de sécurité sans forcer le système à redémarrer, utilisez la commande suivante à l’invite de commandes pour Windows 2000 Service Pack 3 et Windows 2000 Service Pack 4 :
Windows2000-kb891711-x86-enu /norestart
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site web des services de mise à jour logicielle.
Configuration requise pour le redémarrage
Vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations de suppression
Pour supprimer cette mise à jour de sécurité, utilisez l’outil Ajouter ou supprimer des programmes dans Panneau de configuration.
Les administrateurs système peuvent également utiliser l’utilitaire de Spuninst.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstall Ko 891711$\Spuninst. L’utilitaire Spuninst.exe prend en charge les commutateurs d’installation suivants :
/help Affiche les options de ligne de commande
Modes d’installation
Mode silencieux /quiet (aucune interaction ou affichage de l’utilisateur)
Mode /passif sans assistance (barre de progression uniquement)
Options de redémarrage
/norestart Ne redémarrez pas une fois l’installation terminée
/forcerestart Restart after installation
Options spéciales
/f Forcer la fermeture d’autres programmes lorsque l’ordinateur s’arrête
Informations sur le fichier
La version anglaise de cette mise à jour comporte les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations du fichier, elle est convertie en heure locale. Pour trouver la différence entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’outil Date et Heure dans Panneau de configuration.
Notez que les informations de date, d’heure, de nom de fichier ou de taille peuvent changer pendant l’installation. Consultez la section Vérification de l’installation de la mise à jour pour plus d’informations sur la vérification d’une installation.
Windows 2000 Service Pack 3 et Windows 2000 Service Pack 4 :
| Nom du fichier | Version | Date | Heure | Taille | Dossier |
|---|---|---|---|---|---|
| Basesrv.dll | 5.0.2195.6951 | 17-Juin-2004 | 23:05 | 46,352 | |
| Cmd.exe | 5.0.2195.6824 | 21-Sep-2003 | 00:45 | 236,304 | |
| Gdi32.dll | 5.0.2195.6945 | 17-Juin-2004 | 23:05 | 231,184 | |
| Kernel32.dll | 5.0.2195.6946 | 17-Juin-2004 | 23:05 | 712,464 | |
| Mf3216.dll | 5.0.2195.6898 | 24-Mars-2004 | 02:17 | 37,136 | |
| Mpr.dll | 5.0.2195.6824 | 24-Mars-2004 | 02:17 | 54,544 | |
| Msgina.dll | 5.0.2195.6928 | 17-Juin-2004 | 23:05 | 335,120 | |
| Rdpwd.sys | 5.0.2195.6892 | 24-Mars-2004 | 02:17 | 90,264 | |
| Sp3res.dll | 5.0.2195.7004 | 02-Dec-2004 | 14:27 | 6,272,512 | |
| User32.dll | 5.0.2195.7017 | 29-Dec-2004 | 09:14 | 380,688 | |
| Userenv.dll | 5.0.2195.6794 | 05-Août-2003 | 22:14 | 385,808 | |
| Win32k.sys | 5.0.2195.7013 | 24-Dec-2004 | 17:23 | 1,633,616 | |
| Winlogon.exe | 5.0.2195.6970 | 24-Août-2004 | 22:59 | 182,544 | |
| Winsrv.dll | 5.0.2195.6946 | 17-Juin-2004 | 23:05 | 244,496 | |
| Kernel32.dll | 5.0.2195.6946 | 17-Juin-2004 | 23:05 | 712,464 | UNIPROC |
| Win32k.sys | 5.0.2195.7013 | 24-Dec-2004 | 17:23 | 1,633,616 | UNIPROC |
| Winsrv.dll | 5.0.2195.6946 | 17-Juin-2004 | 23:05 | 244,496 | UNIPROC |
Vérification de l’installation de la mise à jour
Microsoft Baseline Security Analyzer
Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (Mo SA). Cet outil permet aux administrateurs d’analyser les systèmes locaux et distants pour détecter les mises à jour de sécurité manquantes et pour les configurations incorrectes de sécurité courantes. Pour plus d’informations sur Mo SA, visitez le site web Microsoft Baseline Security Analyzer.
Vérification de version de fichier
Notez qu’il existe plusieurs versions de Microsoft Windows, les étapes suivantes peuvent être différentes sur votre ordinateur. Si c’est le cas, consultez la documentation de votre produit pour effectuer ces étapes.
- Cliquez sur Démarrer, puis sur Rechercher.
- Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et dossiers sous Compagnon de recherche.
- Dans la zone Tout ou partie du nom de fichier, tapez un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Rechercher.
- Dans la liste des fichiers, cliquez avec le bouton droit sur un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Propriétés.
Notez que , selon la version du système d’exploitation ou des programmes installés, certains fichiers répertoriés dans la table d’informations de fichier peuvent ne pas être installés.
- Sous l’onglet Version , déterminez la version du fichier installé sur votre ordinateur en la comparant à la version documentée dans la table d’informations de fichier appropriée.
Notez que les attributs autres que la version du fichier peuvent changer pendant l’installation. La comparaison d’autres attributs de fichier aux informations de la table d’informations de fichier n’est pas une méthode prise en charge pour vérifier l’installation de la mise à jour. En outre, dans certains cas, les fichiers peuvent être renommés lors de l’installation. Si les informations de fichier ou de version ne sont pas présentes, utilisez l’une des autres méthodes disponibles pour vérifier l’installation de la mise à jour.
Vérification de la clé de Registre
Vous pouvez également vérifier les fichiers installés par cette mise à jour de sécurité en examinant la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Mises à jour\Windows 2000\SP5\Ko 891711\Filelist
Notez que cette clé de Registre peut ne pas contenir la liste complète des fichiers installés. En outre, cette clé de Registre peut ne pas être créée correctement lorsqu’un administrateur ou un OEM intègre ou glisse la mise à jour de sécurité 891711 dans les fichiers sources d’installation Windows.
Windows NT 4.0 (toutes les versions)
La configuration requise pour cette mise à jour de sécurité nécessite Windows NT Server 4.0 Service Pack 6a (SP6a) ou Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).
Le logiciel répertorié a été testé pour déterminer si les versions sont affectées. Les autres versions n’incluent plus la prise en charge des mises à jour de sécurité ou peuvent ne pas être affectées. Pour déterminer le cycle de vie de support de votre produit et de votre version, visitez le site web Support Microsoft cycle de vie suivant.
Pour plus d’informations sur l’obtention du dernier Service Pack, consultez l’article de la Base de connaissances Microsoft 152734.
Informations d’installation
Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :
/y : Effectuer la suppression (uniquement avec /m ou /q )
/f : forcer les programmes à quitter pendant le processus d’arrêt
/n : Ne créez pas de dossier de désinstallation
/z : Ne redémarrez pas une fois la mise à jour terminée
/q : Utiliser le mode silencieux ou sans assistance sans interface utilisateur (ce commutateur est un super-ensemble de /m )
/m : Utiliser le mode sans assistance avec une interface utilisateur
/l : répertorier les correctifs logiciels installés
/x : Extraire les fichiers sans exécuter le programme d’installation
Notez que vous pouvez combiner ces commutateurs en une seule commande. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft. Pour plus d’informations sur la terminologie qui apparaît dans ce bulletin, tel que le correctif logiciel, consultez l’article de la Base de connaissances Microsoft 824684.
Informations de déploiement
Pour installer la mise à jour de sécurité sans intervention de l’utilisateur, utilisez la commande suivante à l’invite de commandes pour Windows NT Server 4.0 :
Windowsnt4server-kb891711-x86-enu /q
Pour Windows NT Server 4.0 Terminal Server Edition :
Windowsnt4terminalserver-kb891711-x86-enu /q
Pour installer la mise à jour de sécurité sans forcer le système à redémarrer, utilisez la commande suivante à l’invite de commandes pour Windows NT Server 4.0 :
Windowsnt4server-kb891711-x86-enu /z
Pour Windows NT Server 4.0 Terminal Server Edition :
Windowsnt4terminalserver-kb891711-x86-enu /z
Configuration requise pour le redémarrage
Vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations de suppression
Pour supprimer cette mise à jour de sécurité, utilisez l’outil Ajouter/Supprimer des programmes dans Panneau de configuration.
Les administrateurs système peuvent également utiliser l’utilitaire Hotfix.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Hotfix.exe se trouve dans le dossier %Windir%\$NTUninstall Ko 891711$. L’utilitaire Hotfix.exe prend en charge les commutateurs d’installation suivants :
/y : Effectuer la suppression (uniquement avec le commutateur /m ou /q )
/f : forcer les programmes à quitter pendant le processus d’arrêt
/n : Ne créez pas de dossier de désinstallation
/z : Ne redémarrez pas une fois l’installation terminée
/q : Utilisez le mode silencieux ou sans assistance sans interface utilisateur (ce commutateur est un super-ensemble du commutateur /m )
/m : Utiliser le mode sans assistance avec une interface utilisateur
/l : répertorier les correctifs logiciels installés
Informations sur le fichier
La version anglaise de cette mise à jour comporte les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations du fichier, elle est convertie en heure locale. Pour trouver la différence entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’outil Date et Heure dans Panneau de configuration.
Notez que les informations de date, d’heure, de nom de fichier ou de taille peuvent changer pendant l’installation. Consultez la section Vérification de l’installation de la mise à jour pour plus d’informations sur la vérification d’une installation.
Windows NT Server 4.0 :
| Nom du fichier | Version | Date | Heure | Taille |
|---|---|---|---|---|
| Gdi32.dll | 4.0.1381.7270 | 29-Dec-2004 | 06:01 | 206,096 |
| Mf3216.dll | 4.0.1381.7263 | 15-Oct-2004 | 13:38 | 40,720 |
| User32.dll | 4.0.1381.7342 | 29-Dec-2004 | 06:02 | 328,464 |
| Win32k.sys | 4.0.1381.7340 | 25-Dec-2004 | 19:42 | 1,255,568 |
| Winsrv.dll | 4.0.1381.7260 | 29-Dec-2004 | 06:02 | 174,864 |
Windows NT Server 4.0 Terminal Server Edition :
| Nom du fichier | Version | Date | Heure | Taille |
|---|---|---|---|---|
| Gdi32.dll | 4.0.1381.33566 | 29-Dec-2004 | 06:11 | 206,096 |
| Mf3216.dll | 4.0.1381.33562 | 20-mai-2004 | 18:23 | 40,208 |
| User32.dll | 4.0.1381.33630 | 29-Dec-2004 | 06:11 | 333,072 |
| Win32k.sys | 4.0.1381.33629 | 27-Dec-2004 | 04:07 | 1,281,008 |
| Winsrv.dll | 4.0.1381.33559 | 29-Dec-2004 | 06:11 | 196,368 |
Vérification de l’installation de la mise à jour
Microsoft Baseline Security Analyzer
Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (Mo SA). Cet outil permet aux administrateurs d’analyser les systèmes locaux et distants pour détecter les mises à jour de sécurité manquantes et pour les configurations incorrectes de sécurité courantes. Pour plus d’informations sur Mo SA, visitez le site web Microsoft Baseline Security Analyzer.
Vérification de version de fichier
Notez qu’il existe plusieurs versions de Microsoft Windows, les étapes suivantes peuvent être différentes sur votre ordinateur. Si c’est le cas, consultez la documentation de votre produit pour effectuer ces étapes.
- Cliquez sur Démarrer, puis sur Rechercher.
- Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et dossiers sous Compagnon de recherche.
- Dans la zone Tout ou partie du nom de fichier, tapez un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Rechercher.
- Dans la liste des fichiers, cliquez avec le bouton droit sur un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Propriétés.
Notez que , selon la version du système d’exploitation ou des programmes installés, certains fichiers répertoriés dans la table d’informations de fichier peuvent ne pas être installés.
- Sous l’onglet Version , déterminez la version du fichier installé sur votre ordinateur en la comparant à la version documentée dans la table d’informations de fichier appropriée.
Notez que les attributs autres que la version du fichier peuvent changer pendant l’installation. La comparaison d’autres attributs de fichier aux informations de la table d’informations de fichier n’est pas une méthode prise en charge pour vérifier l’installation de la mise à jour. En outre, dans certains cas, les fichiers peuvent être renommés lors de l’installation. Si les informations de fichier ou de version ne sont pas présentes, utilisez l’une des autres méthodes disponibles pour vérifier l’installation de la mise à jour.
Vérification de la clé de Registre
Vous pouvez également vérifier les fichiers installés par cette mise à jour de sécurité en examinant la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Ko 891711\File 1
Notez que cette clé de Registre peut ne pas contenir la liste complète des fichiers installés. En outre, cette clé de Registre peut ne pas être créée correctement lorsqu’un administrateur ou un OEM intègre ou glisse la mise à jour de sécurité 891711 dans les fichiers sources d’installation Windows.
Autres informations
Accusés de réception
Microsoft remercie ce qui suit pour nous aider à protéger les clients :
- eEye pour signaler la vulnérabilité de gestion des curseurs et des icônes (CAN-2004-1049).
- Sylvain Bruyere pour signaler la vulnérabilité du noyau Windows (CAN-2004-1305).
Obtention d’autres Mises à jour de sécurité :
Mises à jour pour d’autres problèmes de sécurité sont disponibles à partir des emplacements suivants :
- Les mises à jour de sécurité sont disponibles à partir du Centre de téléchargement Microsoft. Vous pouvez les trouver plus facilement en effectuant une recherche mot clé pour « security_patch ».
- Mises à jour pour les plateformes grand public sont disponibles à partir de la Site web Windows Update.
Support :
- Les clients aux États-Unis et au Canada peuvent recevoir un support technique de Microsoft Product Support Services au 1-866-PCSAFETY. Il n’existe aucun frais pour les appels de support associés aux mises à jour de sécurité.
- Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Il n’existe aucun frais pour la prise en charge associée aux mises à jour de sécurité. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support, visitez le site web du support international.
Ressources de sécurité :
- Le site web Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
- Microsoft Software Update Services
- Microsoft Baseline Security Analyzer (Mo SA)
- Windows Update
- Catalogue Windows Update : Pour plus d’informations sur le catalogue Windows Update, consultez l’article de la Base de connaissances Microsoft 323166.
- mise à jour Bureau
Software Update Services :
En utilisant Microsoft Software Update Services (SUS), les administrateurs peuvent déployer rapidement et de manière fiable les dernières mises à jour critiques et mises à jour de sécurité sur les serveurs Windows 2000 et Windows Server 2003, ainsi que sur les systèmes de bureau exécutant Windows 2000 Professionnel ou Windows XP Professionnel.
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site web des services de mise à jour logicielle.
Serveur d’administration des systèmes :
Microsoft Systems Management Server (SMS) fournit une solution d’entreprise hautement configurable pour la gestion des mises à jour. En utilisant SMS, les administrateurs peuvent identifier les systèmes Windows qui nécessitent des mises à jour de sécurité et effectuer un déploiement contrôlé de ces mises à jour dans l’entreprise avec une interruption minimale pour les utilisateurs finaux. Pour plus d’informations sur la façon dont les administrateurs peuvent utiliser SMS 2003 pour déployer des mises à jour de sécurité, visitez le site web de gestion des correctifs de sécurité SMS 2003. Les utilisateurs sms 2.0 peuvent également utiliser software Mises à jour Service Feature Pack pour aider à déployer des mises à jour de sécurité. Pour plus d’informations sur SMS, visitez le site web SMS.
Notez que SMS utilise Microsoft Baseline Security Analyzer et Microsoft Bureau Detection Tool pour fournir une prise en charge étendue de la détection et du déploiement des mises à jour des bulletins de sécurité. Certaines mises à jour logicielles peuvent ne pas être détectées par ces outils. Administration istrateurs peuvent utiliser les fonctionnalités d’inventaire des SMS dans ces cas pour cibler les mises à jour vers des systèmes spécifiques. Pour plus d’informations sur cette procédure, consultez le site web suivant. Certaines mises à jour de sécurité nécessitent des droits d’administration après un redémarrage du système. Administration istrateurs peuvent utiliser l’outil de déploiement de droits élevés (disponible dans le pack de fonctionnalités SMS 2003 Administration istration et dans le pack de fonctionnalités SMS 2.0 Administration istration) pour installer ces mises à jour.
Exclusion de responsabilité :
Les informations fournies dans la Base de connaissances Microsoft sont fournies « telles quelles » sans garantie. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions:
- V1.0 (11 janvier 2005) : Bulletin publié
- V1.1 (20 janvier 2005) : Référence CAN mise à jour et accusé de réception ajouté au finder pour CAN-2004-1305.
- V1.2 (8 mars 2005) : Forum aux questions mises à jour pour refléter la disponibilité des mises à jour de sécurité Windows 98, 98SE et ME.
- V2.0 (12 avril 2005) : Bulletin mis à jour pour conseiller la disponibilité des mises à jour de sécurité révisées pour Windows 98, 98SE et ME.
- V2.1 (9 décembre 2008) : Bulletin mis à jour pour ajouter une entrée dans la section, questions fréquentes (FAQ) relatives à cette mise à jour de sécurité, concernant la suppression du package Windows Server 2003. Les clients qui ont déjà appliqué cette mise à jour n’ont pas besoin d’agir.
Construit à 2014-04-18T13 :49 :36Z-07 :00