Bulletin de sécurité Microsoft MS04-012
Mise à jour de sécurité cumulative pour Microsoft RPC/DCOM (828741).
Publié : 13 avril 2004
Version : 1.0
Résumé
Personnes concernées par ce document : utilisateurs de Microsoft Windows
Type de vulnérabilité : exécution de code à distance
Indice de gravité maximal : critique
Recommandation : les clients doivent appliquer la mise à jour immédiatement
Remplacement de mises à jour de sécurité : le présent bulletin remplace plusieurs mises à jour de sécurité antérieures. La liste complète se trouve dans la section Forum aux questions (FAQ) de ce bulletin
Avertissements : aucun
Logiciels testés et adresses de téléchargement des mises à jour
Logiciels concernés
- Microsoft Windows NT Workstation 4.0 Service Pack 6a – Télécharger la mise à jour
- Microsoft Windows NT Server 4.0, Service Pack 6a – Télécharger la mise à jour
- Microsoft Windows NT Server 4.0, Édition Terminal Server, Service Pack 6 - Télécharger la mise à jour
- Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3 et Microsoft Windows 2000 Service Pack 4 - Télécharger la mise à jour
- Microsoft Windows XP et Microsoft Windows XP Service Pack 1 – Télécharger la mise à jour
- Microsoft Windows XP Édition 64 bits Service Pack 1 – Télécharger la mise à jour
- Microsoft Windows XP Édition 64 bits version 2003 – Télécharger la mise à jour
- Microsoft Windows Server 2003 – Télécharger la mise à jour
- Microsoft Windows Server 2003 Édition 64 bits - Télécharger la mise à jour
- Microsoft Windows 98, Microsoft Windows 98 Deuxième Édition, Microsoft Windows Millennium Edition (ME) : recherchez dans le forum aux questions des précisions sur ces systèmes d'exploitation.
Microsoft a testé les logiciels mentionnés ci-dessus afin de déterminer s’ils sont concernés. Les autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Afin de connaître la politique de support Microsoft pour votre produit et votre version, consultez le site Web Politique de support Microsoft.
Synthèse :
Cette mise à jour résout plusieurs vulnérabilités récemment découvertes dans RPC/DCOM. Chaque vulnérabilité est présentée dans une section propre de ce bulletin.
Un attaquant qui parviendrait à exploiter la plus grave de ces vulnérabilités pourrait prendre le contrôle total du système affecté. L’attaquant pourrait entreprendre sur ce système affecté n’importe quelle action, notamment installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Microsoft recommande à ses clients d'appliquer immédiatement la mise à jour.
|
Indice de vulnérabilité et Identificateurs de vulnérabilité :
L’évaluation ci-dessus se fonde sur les types de systèmes concernés par cette vulnérabilité, leurs schémas de déploiement classiques et l’impact que l’exploitation de la vulnérabilité aurait sur ces systèmes.
Quelles mises à jour ce correctif remplace-t-il ?
La présente mise à jour de sécurité remplace plusieurs bulletins de sécurité antérieurs. Les références des bulletins de sécurité et les systèmes d'exploitation affectés sont indiqués dans le tableau ci-dessous.
|
Cette mise à jour est-elle une mise à jour de sécurité cumulative ?
Oui. Cette mise à jour de sécurité cumulative inclut la prise en charge de toutes les mises à jour répertoriées dans le tableau.
Comment la prise en charge étendue de Windows 98, Windows 98 Deuxième Édition et Windows Millennium Edition affecte-t-elle la publication de mises à jour de sécurité pour ces systèmes d'exploitation ?
Microsoft ne publiera de mises à jour de sécurité que pour des problèmes de sécurité critiques. Les problèmes de sécurité non critiques ne seront pas traités durant cette période de support. Pour plus d’informations sur la politique de support Microsoft pour ces systèmes d'exploitation, consultez ce site Web.
Pour plus d'informations sur les indices de gravité, consultez le site Web suivant.
Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition sont-ils gravement affectés par certaines des vulnérabilités corrigées dans le présent bulletin de sécurité ?
Non. Aucune de ces vulnérabilités n’est critique pour Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition.
Puis-je utiliser MBSA (Microsoft Baseline Security Analyzer) pour déterminer si cette mise à jour est nécessaire ?
Oui. MBSA déterminera si cette mise à jour est nécessaire. Pour plus d’informations sur MBSA, consultez l'article MBSA.
Puis-je utiliser SMS (Systems Management Server) pour déterminer si cette mise à jour est nécessaire ?
Oui. SMS peut vous aider à détecter et déployer cette mise à jour de sécurité. Pour plus d’informations sur SMS, visitez le site Web SMS.
Qu'est-ce que le RPC (Remote Procedure Call) ?
L'Appel de procédure distante (RPC) (en anglais) est un protocole utilisé par le système d’exploitation Windows. RPC offre un mécanisme de communication inter-processus qui permet à un programme s’exécutant sur un système d’accéder sans problème à des services installés sur un autre système. Ce protocole est dérivé du protocole RPC OSF (Open Software Foundation), enrichi de quelques extensions spécifiques à Microsoft.
- Utilisez un pare-feu personnel, tel que le pare-feu de connexion Internet, qui est fourni avec Windows XP et Windows Server 2003.
Si vous utilisez le pare-feu de connexion Internet (ICF) de Windows XP ou Windows Server 2003 pour protéger votre connexion Internet, il bloque par défaut le trafic entrant non sollicité. Microsoft vous recommande de bloquer toute communication entrante non sollicitée en provenance d’Internet.
Pour activer le pare-feu de connexion Internet à l’aide de l’Assistant Configuration du réseau, procédez comme suit :
- Cliquez sur Démarrer, puis sur Panneau de configuration.
- Dans l'affichage par défaut des catégories, cliquez sur Connexions réseau et Internet, puis sur Configurer ou modifier votre réseau domestique ou votre réseau de petite entreprise. Le pare-feu de connexion Internet ICF est activé lorsque vous choisissez une configuration dans l’Assistant qui indique que votre système est connecté directement à Internet.
Pour configurer manuellement le pare-feu de connexion Internet, procédez comme suit :
- Cliquez sur Démarrer, puis sur Panneau de configuration.
- Dans l'affichage par défaut des catégories, cliquez sur Connexions réseau et Internet, puis sur Connexions réseau.
- Cliquez avec le bouton droit sur la connexion pour laquelle vous souhaitez activer le pare-feu de connexion Internet, puis cliquez sur Propriétés.
- Cliquez sur l’onglet Avancé.
- Activez la case à cocher Protéger mon ordinateur et le réseau en limitant ou interdisant l'accès à cet ordinateur à partir d'Internet, puis cliquez sur OK.
Remarque Si vous souhaitez autoriser l’utilisation de certains programmes et services via le pare-feu, cliquez sur Paramètres dans l’onglet Avancé, puis sélectionnez les programmes, les protocoles et les services souhaités.
- Bloquez au niveau de votre pare-feu les éléments suivants :
- les ports UDP 135, 137, 138 et 445, et ports TCP 135, 139, 445 et 593 ;
- tout trafic entrant non sollicité sur les ports au-delà du 1024 ;
- tout autre port RPC spécialement configuré ;
- s'ils sont installés, les Services Internet COM (CIS) ou RPC sur HTTP, qui écoutent sur les ports 80 et 443.
Ces ports sont utilisés pour établir une connexion avec RPC. En les bloquant au niveau du pare-feu, vous protégerez les systèmes situés derrière ce pare-feu des tentatives d’exploitation de cette vulnérabilité. Veillez aussi à bloquer tout autre port RPC spécialement configuré sur le système distant. Microsoft vous recommande de bloquer toute communication entrante non sollicitée en provenance d’Internet, afin de renforcer la protection contre des attaques qui pourraient utiliser les autres ports.
Pour plus d’informations sur les ports qu’utilise RPC, visitez l'aide en ligne de Microsoft Application Center
. Pour plus d’informations sur la désactivation des Services Internet COM (CIS), consultez l’article 825819 de la Base de connaissances.
- Activez le filtrage TCP/IP avancé sur les systèmes qui prennent en charge cette fonctionnalité.
Vous pouvez activer le filtrage TCP/IP avancé pour bloquer tout trafic entrant non sollicité. Pour toutes autres informations sur la configuration du filtrage TCP/IP, consultez l’article 309798 de la Base de connaissances Microsoft.
- Bloquez les ports affectés qui utilisent IPSec sur les systèmes affectés.
Utilisez IPSec (Internet Protocol Security) pour protéger les communications réseau. Vous trouverez des informations détaillées sur IPSec et l’application des filtres dans les articles 313190 et 813878 de la Base de connaissances. - Désactiver DCOM sur tous les systèmes affectés.
Lorsqu’un système fait partie d’un réseau, le protocole DCOM permet aux objets COM situés sur ce système de communiquer avec les objets COM des autres systèmes. Vous pouvez désactiver DCOM sur un système afin de le protéger de cette vulnérabilité. Cependant, vous désactiverez toute communication entre les objets de ce système et ceux des autres systèmes.
- Désactiver le transfert vers des sources non approuvées pour les Services Internet COM (CIS) et RPC sur HTTP s'ils ont été activés manuellement sur les systèmes affectés.
- Si un administrateur a installé ou activé le transfert vers des serveurs non approuvés via CIS pour Windows NT 4.0 ou Windows 2000, vérifiez que les Services Internet COM (CIS) ou RPC sur HTTP sont configurés pour ne permettre le transfert que vers des serveurs approuvés.
- Si un administrateur a configuré RPC sur HTTP sur Windows Server 2003, vérifiez que RPC sur HTTP ne s'exécute pas en mode de compatibilité avec IIS 5. Le mode par défaut, IIS 6.0, ne présente pas cette vulnérabilité. Le mode par défaut est donc la configuration recommandée. Pour plus d'informations sur les recommandations de déploiement et les paramètres de configuration, visitez le site Web MSDN .
Remarque : Microsoft recommande également que les administrateurs désactivent le transfert vers DCOM. Pour plus d’informations, consultez l’article 826382 de la Base de connaissances Microsoft.
- Si vous n'avez pas besoin des Services Internet COM ou RPC sur HTTP, désactivez cette fonctionnalité sur les systèmes affectés.
- Pour plus d’informations sur la désactivation des Services Internet COM (CIS), consultez l’article 825819 de la Base de connaissances.
- Sur les systèmes qui exécutent Windows NT 4.0 avec Windows NT Option Pack installé :
Recherchez « rpcproxy.dll » sur toutes les partitions. Si le fichier « rpcproxy.dll » se trouve sur le serveur, CIS est probablement installé.
- Sur les systèmes qui exécutent Windows 2000 ou Windows Server 2003 :
Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes, puis double-cliquez sur Ajouter/Supprimer des composants Windows.
L’Assistant Composants Windows démarre.Cliquez sur Services de mise en réseau, puis sur Détails.
Si Proxy des services Internet COM (pour Windows 2000 Server) ou Proxy RPC sur HTTP (pour Windows Server 2003) est coché, la prise en charge de CIS ou de RPC sur HTTP est activée sur le serveur.
Pour rechercher un fichier sur votre système, cliquez sur Démarrer, Rechercher, Des fichiers ou des dossiers, puis tapez le nom du fichier que vous recherchez. Cette recherche peut durer plusieurs minutes, selon la taille de votre disque dur.
- Si l'attaquant contrôle un système configuré pour recevoir le trafic via CIS ou RPC sur HTTP, il peut créer une réponse nuisible à une demande provenant de CIS ou RPC sur HTTP pour exploiter cette vulnérabilité.
- L'attaquant peut également tenter d'exploiter cette vulnérabilité en écoutant localement le trafic sur le réseau depuis un système sur lequel CIS ou RPC sur HTTP est activé. Il peut alors essayer d'envoyer une réponse nuisible spécialement créée à une demande transmise de la part du système avec lequel CIS ou RPC sur HTTP tente de communiquer.
La réception de tels messages spécialement créés peut provoquer l'arrêt des réponses par les composants affectés.
Une vulnérabilité d'exécution de code à distance se produit suite à des conditions de concurrence lorsque la bibliothèque d'exécution RPC traite des messages créés spécifiquement. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Cependant, dans le scénario d’attaque le plus probable, le risque se limite à un déni de service.
Les meilleures pratiques en matière de pare-feu, ainsi que les configurations standard par défaut des pare-feu, contribuent à protéger les réseaux contre les attaques lancées depuis l’extérieur du périmètre de l’entreprise. Les meilleures pratiques recommandent que les systèmes connectés à Internet aient le moins possible de ports exposés.
Microsoft a testé la solution de contournement ci-dessous. Elle ne corrige pas la vulnérabilité sous-jacente, mais elle permet de bloquer les vecteurs d’attaque connus. Si une solution de contournement réduit les fonctionnalités, ce fait est signalé ci-dessous.
Quelle est la portée de cette vulnérabilité ?
Il s’agit d’une vulnérabilité de conditions de concurrence. L’attaquant qui exploite correctement cette vulnérabilité pourrait prendre complètement le contrôle à distance du système affecté, notamment installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Cependant, les conditions de concurrence ne sont pas prévisibles. Par conséquent, dans le scénario d’attaque le plus probable, le risque se limite à un déni de service.
Quelle est la cause de cette vulnérabilité ?
Les conditions de concurrence peuvent survenir lorsque la bibliothèque d'exécution traite des messages spécialement créés.
Qu’est-ce que la bibliothèque d'exécution RPC ?
Par défaut, la bibliothèque d'exécution RPC est installée sur tous les systèmes affectés. Elle fournit des services de communication, d'annuaire ou de sécurité aux développeurs d'applications. Pour plus d'informations sur la bibliothèque RPC, consultez le site Web MSDN .
Quel est le problème de la bibliothèque d'exécution RPC ?
La vulnérabilité de la bibliothèque d'exécution RPC peut survenir si deux threads distincts d'un système d'exploitation tentent au cours d'une période donnée de traiter certains messages spécialement créés. Cet événement est considéré comme des conditions de concurrence car il dépend de la chronologie de ces threads. Ces conditions de concurrence peuvent provoquer une modification incorrecte de la structure interne des données par la bibliothèque d'exécution RPC. Le système affecté risque ainsi de présenter un comportement imprévisible.
Qu’est-ce que les conditions de concurrence ?
Les conditions de concurrence dépendent de la chronologie relative des événements dans les logiciels et systèmes d'exploitation multithread.
Elles sont souvent assez difficiles à exploiter comme moyen d'exécution répétée de code arbitraire. Pour plus d'informations sur les conditions de concurrence, consultez le site Web MSDN . Pour une définition plus générale des conditions de concurrence, consultez le site Web Webnox Corporation Web site (HyperDictionary.com) 
.
En quoi les conditions de concurrence posent-elles un problème de vulnérabilité ?
Ces conditions de concurrence peuvent créer un environnement dans lequel une série spécialement créée de requêtes pourrait provoquer une action imprévisible par la bibliothèque d'exécution RPC.
Cependant, du fait que les circonstances à l'origine de cette situation changent chaque fois que la vulnérabilité est exploitée, il peut être difficile pour l'attaquant d'en tirer partie.
Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Cette vulnérabilité pourrait permettre l'exécution de code à distance. L’attaquant qui exploite correctement cette vulnérabilité pourrait prendre complètement le contrôle du système affecté, notamment installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Cependant, les conditions de concurrence ne sont pas prévisibles. Par conséquent, dans le scénario d’attaque le plus probable, le risque se limite à un déni de service.
Qui pourrait exploiter cette vulnérabilité ?
N’importe quel utilisateur anonyme en mesure d'envoyer une série de messages spécialement créés au système affecté pourrait tenter d’exploiter cette vulnérabilité. Par défaut, cette possibilité est activée sur les systèmes affectés. Ainsi, tout utilisateur capable d'établir une connexion avec un système affecté pourrait tenter d’exploiter cette vulnérabilité.
Comment un attaquant pourrait-il exploiter cette vulnérabilité ?
Un attaquant pourrait exploiter cette vulnérabilité en créant une série de messages spécialement conçus et en l’envoyant au système affecté. Ces messages pourraient pousser le système affecté à exécuter du code.
L'attaquant pourrait aussi accéder au composant affecté par un autre biais. Par exemple, l'attaquant pourrait ouvrir une session de manière interactive sur le système ou en utilisant un autre programme qui transmettrait des paramètres au composant vulnérable, en local ou à distance.
Que fait cette mise à jour ?
Cette mise à jour élimine cette vulnérabilité en modifiant la manière dont la bibliothèque d'exécution RPC synchronise les threads utilisés pour traiter ces messages spécifiques.
Le service RPCSS présente une vulnérabilité de déni de service. Si un message spécialement créé est envoyé au service RPCSS, ce service risque de ne pas récupérer la mémoire inutilisée. Ce comportement peut aboutir à un déni de service.
Windows NT 4.0 n’est pas affecté par cette vulnérabilité.
Les meilleures pratiques en matière de pare-feu, ainsi que les configurations standard par défaut des pare-feu, contribuent à protéger les réseaux contre les attaques lancées depuis l’extérieur du périmètre de l’entreprise. Les meilleures pratiques recommandent que les systèmes connectés à Internet aient le moins possible de ports exposés.
Microsoft a testé la solution de contournement ci-dessous. Elle ne corrige pas la vulnérabilité sous-jacente, mais elle permet de bloquer les vecteurs d’attaque connus. Si une solution de contournement réduit les fonctionnalités, ce fait est signalé ci-dessous.
Les solutions de contournement présentées pour la vulnérabilité de la bibliothèque d'exécution RPC – CAN-2003-0813 (en anglais) sont également applicables à cette vulnérabilité. En outre, les solutions de contournements suivantes sont applicables :
Pour plus d’informations sur la désactivation de DCOM, consultez l’article 825750 de la Base de connaissances.
Si les services Internet COM (CIS) ou RPC sur HTTP sont installés, Microsoft recommande également de désactiver le transfert vers DCOM. Pour plus d’informations, consultez l’article 826382 de la Base de connaissances Microsoft.
Remarque : Pour Windows 2000, la méthode ne fonctionne que pour les systèmes qui exécutent le Service Pack 3 ou version ultérieure. Nos clients utilisant le Service Pack 2 ou une version antérieure doivent effectuer une mise à niveau ou utiliser l’une des autres solutions de contournement.
Impact de cette solution de contournement : Si vous désactivez DCOM sur un système distant, vous ne pouvez plus accéder à distance à ce système afin de réactiver DCOM. Pour réactiver DCOM, il vous faut un accès physique à ce système.
Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité de déni de service. Pour exploiter correctement cette vulnérabilité, l'attaquant doit envoyer un message créé
spécialement au RPCSS, ce qui fait que le service RPCSS arrête de répondre et que le système affecté redémarre.
Quelle est la cause de cette vulnérabilité ?
Le processus utilisé par le service RPCSS pour vérifier la saisie de message dans certaines circonstances.
Qu'est-ce que DCOM ?
Le Distributed Component Object Model (DCOM) est un protocole qui permet à des composants logiciels de communiquer directement sur un réseau. Autrefois appelé « OLE réseau », DCOM est destiné à être utilisé sur de nombreux transports réseau, notamment les protocoles Internet tels que HTTP. Pour plus d’informations sur DCOM, visitez ce site Web .
Quel est le problème du service RPCSS ?
Une vulnérabilité dans le service RPCSS qui traite l'activation DCOM peut faire échouer un système via une gestion incorrecte d'un message spécialement créé. Cet échec affecte en particulier le service RPCSS sous-jacent utilisé pour l'activation de DCOM. Le service RPCSS écoute sur les ports UDP 135, 137, 138 et 445 et sur les ports TCP 135, 139, 445 et 593. En outre, DCOM peut écouter sur les ports 80 et 443 si CIS ou RPC sur HTTP sont activés.
En envoyant un message RPC spécialement créé, un attaquant pourrait provoquer l’échec du service RPCSS sur un système pour générer un refus de service.
Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui exploite correctement la vulnérabilité peut faire que le service RPCSS arrête de répondre et que le système affecté redémarre automatiquement. Sur Windows NT 4.0, un attaquant qui réussirait
à exploiter cette vulnérabilité provoquerait l’arrêt des réponses par le service RPCSS. Cependant, ce comportement ne provoque pas le redémarrage automatique du système affecté. Vous devez alors redémarrer manuellement le système Windows NT 4.0 affecté.
Qui pourrait exploiter cette vulnérabilité ?
Tout utilisateur anonyme en mesure de remettre un message RPC spécialement conçu à un système affecté peut tenter d’exploiter cette vulnérabilité.
Comment un attaquant pourrait-il exploiter cette vulnérabilité ?
Pour exploiter cette vulnérabilité, l'attaquant doit envoyer un message RPC spécialement créé à un système affecté
sur un port TCP/UDP affecté. Un tel message peut provoquer l'arrêt des réponses du service RPCSS sur le système affecté et provoquer le redémarrage automatique du système affecté.
L'attaquant pourrait aussi accéder au composant affecté par un autre biais. Par exemple, l'attaquant pourrait ouvrir une session de manière interactive sur le système ou en utilisant un autre programme qui transmettrait des paramètres au composant vulnérable, en local ou à distance.
Que fait cette mise à jour ?
Cette mise à jour élimine la vulnérabilité en modifiant la manière dont le service RPCSS valide les informations qui lui sont transmises.
Une vulnérabilité de déni de service existe dans les composants Services Internet COM (CIS) et proxy RPC sur HTTP. Lorsqu'une demande transmise à un système d'arrière-plan passe dans ces composants, un attaquant peut répondre à cette demande via un message spécialement créé qui peut entraîner les composants affectés à ne plus accepter d'autres demandes.
Par défaut, aucune des plates-formes affectées n'est vulnérable. Un administrateur doit soit activer les composants affectés, soit activer une configuration vulnérable sur les systèmes d'exploitation affectés. Pour plus d'informations sur les configurations vulnérables, consultez la Foire Aux Questions.
Microsoft a testé les solutions de contournement ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d’attaque connus. Si une solution de contournemnt réduit les fonctionnalités, ce fait est signalé ci-dessous.
Les solutions de contournement présentées pour la vulnérabilité de la bibliothèque d'exécution RPC – CAN-2003-0813 sont également applicables à cette vulnérabilité. En outre, les solutions de contournement suivantes sont applicables :
Pour plus d’informations sur RPC sur HTTP, visitez le site Web MSDN .
Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité de déni de service. Un attaquant qui exploite correctement cette vulnérabilité peut forcer les Services Internet COM ou RPC sur HTTP à ne plus accepter les connexions et pourrait pousser le système à arrêter de répondre. Un administrateur devra redémarrer IIS (Internet Information Services) manuellement pour rétablir le fonctionnement normal.
Quelle est la cause de cette vulnérabilité ?
Le processus utilisé par les composants affectés pour valider la saisie de messages dans certaines circonstances.
Qu’est-ce que CIS (services Internet COM) et RPC sur HTTP ?
RPC sur HTTP version 1 (Windows NT 4.0, Windows 2000) et version 2 (Windows Server 2003)
autorisent RPC à fonctionner sur les ports TCP 80 et 443 (version 2 uniquement) de manière à ce qu'un client et un serveur puissent communiquer via la plupart des serveurs proxy et des pare-feu. CIS (services Internet COM) permet à DCOM d’utiliser RPC sur HTTP pour communiquer entre clients DCOM et serveurs DCOM. Windows Server 2003 peut être configuré pour prendre en charge RPC sur HTTP 1 si Windows Server 2003 le système est défini en mode de compatibilité IIS 5. Le mode IIS 6.0 utilise RPC sur HTTP version 2. Le mode IIS 6.0 ne présente pas cette vulnérabilité. Le mode IIS 6.0 est donc la configuration recommandée. Pour plus d'informations sur les recommandations de déploiement et les paramètres de configuration, visitez le site Web MSDN .
Pour plus d’informations sur RPC sur HTTP pour Windows Server 2003, visitez le site Web MSDN .
Pour plus d’informations sur CIS, visitez ce site Web (en anglais).
Comment savoir si les services Internet COM (CIS) ou RPC sur HTTP sont installés sur mon système ?
Pour savoir si un serveur est équipé de CIS ou RPC sur HTTP, utilisez l'une des méthodes suivantes en fonction de votre système d'exploitation :
Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait
à exploiter la vulnérabilité de déni de service pourrait provoquer l’arrêt des composants, qui cesseraient de répondre.
Qui pourrait exploiter cette vulnérabilité ?
Sur Windows NT 4.0 et Windows 2000, lorsqu'une demande transmise à un système d'arrière-plan passe dans les composants affectés, un attaquant anonyme peut répondre à cette demande via un message spécialement créé qui peut pousser les composants affectés à ne plus accepter d'autres demandes.
Sur Windows Server 2003, l'attaquant doit également fournir des informations de connexion valides.
Comment un attaquant pourrait-il exploiter cette vulnérabilité ?
Un attaquant pourrait exploiter cette vulnérabilité de plusieurs manières :
L'attaquant pourrait aussi accéder au composant affecté par un autre biais. Par exemple, l'attaquant pourrait ouvrir une session de manière interactive sur le système ou en utilisant un autre programme qui transmettrait des paramètres au composant vulnérable, en local ou à distance.
Quels sont les systèmes qui encourent le plus de risques face à cette vulnérabilité ?
Par défaut, les composants affectés ne sont pas activés sur les systèmes d'exploitation affectés.
Cependant, si Windows NT 4.0 Option Pack a été installé, les composants affectés sont installés sur Windows NT 4.0 Server et Windows NT 4.0 Terminal Server Edition. Il s'agit du comportement par défaut. Les composants affectés ne sont pas activés tant que l'administrateur n'effectue pas les opérations décrites dans l'article 282261 de la Base de connaissances.
Par défaut, les composants affectés ne sont pas installés sous Windows 2000 ou Windows Server 2003. L'administrateur doit installer manuellement les composants affectés pour que le système soit exposé à cette vulnérabilité.
Dans les deux cas, pour que cette vulnérabilité apparaisse, l'administrateur doit configurer manuellement les composants affectés pour qu'ils transmettent les demandes à un autre système.
Sur Windows Server 2003, l'impact est encore réduit car la configuration par défaut d'IIS (Internet Information Service) n'est pas vulnérable, même avec un composant affecté présent sur le système. Le seul cas dans lequel Windows Server 2003 devient vulnérable est lorsque le mode de compatibilité avec IIS 5.0 est activé. Microsoft recommande de ne pas activer le mode de compatibilité avec IIS 5.0 pour RPC sur HTTP. Pour plus d’informations sur les recommandations en matière de déploiement, visitez le site Web MSDN .
Windows NT 4.0 Workstation et Windows XP ne prennent pas en charge l'installation des composants affectés. Ces systèmes d’exploitation ne sont donc pas affectés par cette vulnérabilité.
Cette mise à jour implique-t-elle des étapes à effectuer manuellement ?
Si le système est CIS sur Windows NT 4.0. Les administrateurs de Windows NT 4.0
doivent effectuer manuellement la procédure décrite dans l'article 282261 de la Base de connaissances Microsoft pour activer CIS et pour spécifier l'emplacement du fichier Rpcproxy.dll. Pour assurer la protection contre cette vulnérabilité, les administrateurs doivent copier manuellement la version mise à jour de rpcproxy.dll dans l'emplacement à partir duquel il ont d'abord activé CIS, cette mise à jour n'étant pas en mesure de déterminer cet emplacement de manière automatique.
Que fait cette mise à jour ?
Cette mise à jour élimine la vulnérabilité en modifiant la manière dont les composants affectés valident les informations qu'ils reçoivent.
Une vulnérabilité de type divulgation d'informations existe du fait de la manière dont sont créées les identités d'objets. Cette vulnérabilité pourrait permettre à un attaquant de forcer des applications à ouvrir leurs ports de communication réseau. Bien que cette vulnérabilité ne permette pas directement à un attaquant d'endommager un système, elle peut être utilisée pour permettre la communication réseau via des ports de communication inattendus.
Les meilleures pratiques en matière de pare-feu, ainsi que les configurations standard par défaut des pare-feu, contribuent à protéger les réseaux contre les attaques lancées depuis l’extérieur du périmètre de l’entreprise. Les meilleures pratiques recommandent que les systèmes connectés à Internet aient le moins possible de ports exposés.
Les solutions de contournement présentées pour la vulnérabilité de la bibliothèque d'exécution RPC – CAN-2003-0813 sont également applicables à cette vulnérabilité.
Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité de divulgation d'informations. Un attaquant qui exploite correctement cette vulnérabilité peut forcer des applications à ouvrir des ports de communication réseau, même par des applications qui ne sont pas conçues pour communiquer via le réseau. Cette vulnérabilité ne permet pas directement à l'attaquant d'endommager un système. Cependant, elle pourrait être utilisée pour activer la connexion réseau via des ports de communication inattendus.
Quelle est la cause de cette vulnérabilité ?
Chaque application possède un identificateur d'objet. Cet identificateur d'objet se présente sous la forme d'un numéro unique qui identifie l'application auprès du système d'exploitation. Cette vulnérabilité peut permettre à un attaquant de découvrir les identificateurs d'objet. L'attaquant peut alors forcer une application à ouvrir un port de communication réseau et lui demander d'accepter les demandes de connexion entrantes. Pour plus d'informations sur les identités d'objet, visitez ce site Web .
Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui exploite correctement cette vulnérabilité peut forcer une application à accepter les demandes de connexion entrantes. Cette vulnérabilité ne permet pas directement à l'attaquant d'endommager un système. Cependant,
cette vulnérabilité pourrait être utilisée pour activer la connexion réseau via des ports de communication inattendus.
Qui pourrait exploiter cette vulnérabilité ?
N’importe quel utilisateur anonyme qui serait en mesure d'envoyer un message RPC spécialement créé à un système affecté pourrait exploiter cette vulnérabilité.
Comment un attaquant pourrait-il exploiter cette vulnérabilité ?
Pour exploiter cette vulnérabilité, l'attaquant doit envoyer un message RPC spécialement créé à un système affecté
sur un port TCP/UDP affecté.
Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition sont-ils gravement affectés par cette vulnérabilité ?
Non. Ces systèmes peuvent contenir le composant affecté, mais la vulnérabilité n'est pas critique. Pour plus d'informations sur le indices de gravité, consultez le site Web suivant.
Que fait cette mise à jour ?
Elle modifie la manière dont les identités d'objet sont créées. Le nouveau comportement rend encore plus difficile pour l'attaquant de connaître l'identificateur d'un objet.
- /? : affiche la liste des commutateurs d’installation.
- /u : utilise le mode autonome.
- /f : force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
- /z : ne redémarre pas une fois l’installation terminée.
- /q : utilise le mode silencieux (aucune intervention de la part de l’utilisateur).
Plates-formes d’installation et conditions préalables :
Pour obtenir des informations sur la mise à jour de sécurité spécifique pour votre plate-forme, cliquez sur le lien approprié :
Conditions requises
Cette mise à jour de sécurité requiert une version finale de Windows Server 2003.
Intégration dans les futurs Service packs
Les mises à jour pour ce problème seront incluses dans Windows Server 2003 Service Pack 1.
Informations d’installation
Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :
/help Affiche les options de ligne de commande.
Modes d’installation
/quiet Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)
/passive Mode automatique (barre de progression uniquement)
/uninstall Désinstalle le package.
Options de redémarrage
/norestart Ne redémarre pas l’ordinateur une fois l’installation terminée.
/forcerestart Redémarre l’ordinateur après l'installation.
Options spéciales
/l Répertorie les correctifs ou les packages de mise à jour Windows installés.
/o Écrase les fichiers OEM sans message d’invite.
/n Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation.
/f Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête.
Remarque Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft.
Informations de déploiement
Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, utilisez la commande suivante à une invite de commande pour Windows Server 2003 :
Windowsserver2003-kb828741-x86-enu /passive /quiet
Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande pour Windows Server 2003 :
Windowsserver2003-kb828741-x86-enu /norestart
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, consultez l'article Gestion des correctifs à l'aide de Microsoft SUS.
Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations de désinstallation
Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.
Les administrateurs système peuvent également utiliser l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB828741$\Spuninst. L’utilitaire Spuninst.exe prend en charge les commutateurs de programme d’installation suivants :
Informations sur les fichiers
La mise à jour possède les attributs de fichiers (ou attributs plus récents) répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.
Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition et Windows Server 2003 Datacenter Edition :
Date Heure Version Taille Nom fichier Dossier
------------------------------------------------------------------------
16-Mar-2004 03:09 2001.12.4720.130 263,680 Catsrv.dll RTMGDR
16-Mar-2004 03:09 2001.12.4720.130 587,264 Catsrvut.dll RTMGDR
16-Mar-2004 03:09 2001.12.4720.130 98,304 Clbcatex.dll RTMGDR
16-Mar-2004 03:09 2001.12.4720.130 493,056 Clbcatq.dll RTMGDR
16-Mar-2004 03:09 2001.12.4720.130 58,368 Colbact.dll RTMGDR
16-Mar-2004 03:09 2001.12.4720.139 189,440 Comadmin.dll RTMGDR
16-Mar-2004 03:09 2001.12.4720.130 1,202,176 Comsvcs.dll RTMGDR
16-Mar-2004 03:09 2001.12.4720.130 566,272 Comuid.dll RTMGDR
16-Mar-2004 03:09 2001.12.4720.130 226,816 Es.dll RTMGDR
16-Mar-2004 03:09 2001.12.4720.130 443,904 Msdtcprx.dll RTMGDR
16-Mar-2004 03:09 2001.12.4720.130 972,288 Msdtctm.dll RTMGDR
16-Mar-2004 03:09 2001.12.4720.130 160,768 Msdtcuiu.dll RTMGDR
16-Mar-2004 03:09 2001.12.4720.130 76,288 Mtxclu.dll RTMGDR
16-Mar-2004 03:09 2001.12.4720.130 108,032 Mtxoci.dll RTMGDR
16-Mar-2004 03:09 5.2.3790.138 1,189,376 Ole32.dll RTMGDR
16-Mar-2004 03:09 5.2.3790.137 26,112 Rpcproxy.dll RTMGDR
16-Mar-2004 03:09 5.2.3790.137 660,992 Rpcrt4.dll RTMGDR
16-Mar-2004 03:09 5.2.3790.132 294,400 Rpcss.dll RTMGDR
16-Mar-2004 03:17 2001.12.4720.130 263,680 Catsrv.dll RTMQFE
16-Mar-2004 03:17 2001.12.4720.130 587,264 Catsrvut.dll RTMQFE
16-Mar-2004 03:17 2001.12.4720.130 98,304 Clbcatex.dll RTMQFE
16-Mar-2004 03:17 2001.12.4720.130 493,056 Clbcatq.dll RTMQFE
16-Mar-2004 03:17 2001.12.4720.130 58,368 Colbact.dll RTMQFE
16-Mar-2004 03:17 2001.12.4720.139 189,440 Comadmin.dll RTMQFE
16-Mar-2004 03:17 2001.12.4720.130 1,202,176 Comsvcs.dll RTMQFE
16-Mar-2004 03:17 2001.12.4720.130 566,272 Comuid.dll RTMQFE
16-Mar-2004 03:17 2001.12.4720.130 226,816 Es.dll RTMQFE
16-Mar-2004 03:17 2001.12.4720.130 443,904 Msdtcprx.dll RTMQFE
16-Mar-2004 03:17 2001.12.4720.130 972,288 Msdtctm.dll RTMQFE
16-Mar-2004 03:17 2001.12.4720.130 160,768 Msdtcuiu.dll RTMQFE
16-Mar-2004 03:17 2001.12.4720.130 76,288 Mtxclu.dll RTMQFE
16-Mar-2004 03:17 2001.12.4720.130 108,032 Mtxoci.dll RTMQFE
16-Mar-2004 03:17 5.2.3790.139 1,188,352 Ole32.dll RTMQFE
16-Mar-2004 03:17 5.2.3790.141 26,112 Rpcproxy.dll RTMQFE
16-Mar-2004 03:17 5.2.3790.141 659,968 Rpcrt4.dll RTMQFE
16-Mar-2004 03:17 5.2.3790.142 293,888 Rpcss.dll RTMQFE
Windows Server 2003 64 bits Enterprise Edition et Windows Server 2003 64 bits Datacenter Edition :
Date Heure Version Taille Fichier Plate-forme Dossier
-------------------------------------------------------------------------------
31-Mar-2004 03:29 2001.12.4720.130 641,024 Catsrv.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 1,567,744 Catsrvut.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 263,680 Clbcatex.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 1,294,336 Clbcatq.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 179,712 Colbact.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.139 412,160 Comadmin.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 3,127,296 Comsvcs.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 1,873,408 Comuid.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 653,312 Es.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 1,301,504 Msdtcprx.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 3,166,208 Msdtctm.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 462,848 Msdtcuiu.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 203,776 Mtxclu.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 315,904 Mtxoci.dll IA64 RTMGDR
31-Mar-2004 03:29 5.2.3790.146 3,567,616 Ole32.dll IA64 RTMGDR
31-Mar-2004 03:29 5.2.3790.137 73,216 Rpcproxy.dll IA64 RTMGDR
31-Mar-2004 03:29 5.2.3790.137 2,140,160 Rpcrt4.dll IA64 RTMGDR
31-Mar-2004 03:29 5.2.3790.146 687,104 Rpcss.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 263,680 Wcatsrv.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 587,264 Wcatsrvut.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 98,304 Wclbcatex.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 493,056 Wclbcatq.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 58,368 Wcolbact.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.139 189,440 Wcomadmin.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 1,202,176 Wcomsvcs.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 226,816 Wes.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 443,904 Wmsdtcprx.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 160,768 Wmsdtcuiu.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 76,288 Wmtxclu.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 108,032 Wmtxoci.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 5.2.3790.146 1,189,376 Wole32.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 5.2.3790.137 26,112 Wrpcproxy.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 5.2.3790.137 542,208 Wrpcrt4.dll X86 RTMGDR\WOW
31-Mar-2004 03:25 2001.12.4720.130 641,024 Catsrv.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 1,567,744 Catsrvut.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 263,680 Clbcatex.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 1,294,336 Clbcatq.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 179,712 Colbact.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.139 412,160 Comadmin.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 3,127,296 Comsvcs.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 1,873,408 Comuid.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 653,312 Es.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 1,301,504 Msdtcprx.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 3,166,208 Msdtctm.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 462,848 Msdtcuiu.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 203,776 Mtxclu.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 315,904 Mtxoci.dll IA64 RTMQFE
31-Mar-2004 03:25 5.2.3790.146 3,565,056 Ole32.dll IA64 RTMQFE
31-Mar-2004 03:25 5.2.3790.141 73,216 Rpcproxy.dll IA64 RTMQFE
31-Mar-2004 03:25 5.2.3790.141 2,150,400 Rpcrt4.dll IA64 RTMQFE
31-Mar-2004 03:25 5.2.3790.146 685,568 Rpcss.dll IA64 RTMQFE
31-Mar-2004 03:26 2001.12.4720.130 263,680 Wcatsrv.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 587,264 Wcatsrvut.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 98,304 Wclbcatex.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 493,056 Wclbcatq.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 58,368 Wcolbact.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.139 189,440 Wcomadmin.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 1,202,176 Wcomsvcs.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 226,816 Wes.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 443,904 Wmsdtcprx.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 160,768 Wmsdtcuiu.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 76,288 Wmtxclu.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 108,032 Wmtxoci.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 5.2.3790.146 1,188,352 Wole32.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 5.2.3790.141 26,112 Wrpcproxy.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 5.2.3790.141 544,256 Wrpcrt4.dll X86 RTMQFE\WOW
Remarque Lorsque vous installez cette mise à jour de sécurité sur Windows Server 2003 ou sur Windows XP Édition 64 bits Version 2003, le programme d’installation vérifie si l’un des fichiers en cours de mise à jour sur votre système a déjà été mis à jour par un correctif Microsoft. Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE sur votre système. Dans le cas contraire, le programme d’installation copie les fichiers RTMGDR sur votre système. Pour plus d’informations, consultez l’article 824994 de la Base de connaissances Microsoft.
Vérification de l’installation de la mise à jour
Pour vérifier si une mise à jour de sécurité est installée sur un système affecté, vous pouvez peut-être utiliser l'outil MBSA (Microsoft Baseline Security Analyzer), qui permet aux administrateurs d'analyser les systèmes locaux ou distants et de repérer les mises à jour de sécurité manquantes et les erreurs de configuration de la sécurité. Pour plus d'informations sur l'outil MBSA, consultez l'article sur l'outil Microsoft Baseline Security Analyzer.
Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828741\Filelist
Remarque Cette clé de registre peut ne pas avoir été créée correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 828741 dans les fichiers source d’installation de Windows.
Remarque Pour Windows XP Édition 64 bits Version 2003, cette mise à jour de sécurité est identique à celle de Windows Server 2003 Édition 64 bits.
Conditions requises
Cette mise à jour de sécurité requiert la version finale de Windows XP ou de Windows XP Service Pack 1 (SP1). Pour plus d’informations, consultez l’article 322389 de la Base de connaissances Microsoft.
Intégration dans les futurs Service packs :
Les mises à jour pour ce problème seront incluses dans Windows XP Service Pack 2.
Informations d’installation :
Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :
/help Affiche les options de ligne de commande.
Modes d’installation
/quiet Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)
/passive Mode automatique (barre de progression uniquement)
/uninstall Désinstalle le package.
Options de redémarrage
/norestart Ne redémarre pas l’ordinateur une fois l’installation terminée.
/forcerestart Redémarre l’ordinateur après l'installation.
Options spéciales
/l Répertorie les correctifs ou les packages de mise à jour Windows installés.
/o Écrase les fichiers OEM sans message d’invite.
/n Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation.
/f Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête.
Remarque Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft.
Informations de déploiement
Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à une invite de commande Windows XP :
Windowsxp-kb828741-x86-enu /passive /quiet
Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à une invite de commande Windows XP :
Windowsxp-kb828741-x86-enu /norestart
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services.
Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations de désinstallation
Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.
Les administrateurs système peuvent également utiliser l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB828741$\Spuninst. L’utilitaire Spuninst.exe prend en charge les commutateurs de programme d’installation suivants :
/? : Affiche la liste des commutateurs d’installation.
/u : Utilise le mode autonome.
/f : Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
/z : Ne redémarre pas une fois l’installation terminée.
/q : Utilise le mode silencieux (aucune intervention de la part de l’utilisateur).
Informations sur les fichiers
La mise à jour possède les attributs de fichiers (ou attributs plus récents) répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.
Pour Windows XP Édition familiale, Windows XP Professionnel, Windows XP Édition familiale Service Pack 1, Windows XP Professionnel Service Pack 1, Windows XP Edition Tablet PC et Windows XP Media Center Edition :
Date Heure Version Taille Nom fichier Dossier
-----------------------------------------------------------------------
06-Mar-2004 02:04 2001.12.4414.53 225,280 Catsrv.dll (pre-sp1)
06-Mar-2004 02:04 2001.12.4414.53 596,480 Catsrvut.dll (pre-sp1)
06-Mar-2004 02:04 2001.12.4414.53 110,080 Clbcatex.dll (pre-sp1)
06-Mar-2004 02:05 2001.12.4414.53 499,712 Clbcatq.dll (pre-sp1)
06-Mar-2004 02:04 2001.12.4414.53 64,512 Colbact.dll (pre-sp1)
06-Mar-2004 02:05 2001.12.4414.53 187,904 Comadmin.dll (pre-sp1)
17-Feb-2004 18:49 2001.12.4414.53 8,192 Comrepl.exe (pre-sp1)
06-Mar-2004 02:05 2001.12.4414.53 1,177,088 Comsvcs.dll (pre-sp1)
06-Mar-2004 02:05 2001.12.4414.53 499,200 Comuid.dll (pre-sp1)
06-Mar-2004 02:05 2001.12.4414.53 226,816 Es.dll (pre-sp1)
17-Feb-2004 18:50 2001.12.4414.53 6,656 Migregdb.exe (pre-sp1)
06-Mar-2004 02:05 2001.12.4414.53 365,568 Msdtcprx.dll (pre-sp1)
06-Mar-2004 02:05 2001.12.4414.53 977,920 Msdtctm.dll (pre-sp1)
06-Mar-2004 02:05 2001.12.4414.53 150,528 Msdtcuiu.dll (pre-sp1)
06-Mar-2004 02:05 2001.12.4414.53 64,512 Mtxclu.dll (pre-sp1)
06-Mar-2004 02:05 2001.12.4414.53 82,432 Mtxoci.dll (pre-sp1)
06-Mar-2004 02:05 5.1.2600.136 1,105,408 Ole32.dll (pre-sp1)
06-Mar-2004 02:05 5.1.2600.135 442,880 Rpcrt4.dll (pre-sp1)
06-Mar-2004 02:05 5.1.2600.135 214,528 Rpcss.dll (pre-sp1)
06-Mar-2004 02:05 2001.12.4414.53 97,280 Txflog.dll (pre-sp1)
06-Mar-2004 02:16 2001.12.4414.53 225,280 Catsrv.dll (with sp1)
06-Mar-2004 02:16 2001.12.4414.53 594,944 Catsrvut.dll (with sp1)
06-Mar-2004 02:16 2001.12.4414.53 110,080 Clbcatex.dll (with sp1)
06-Mar-2004 02:16 2001.12.4414.53 499,712 Clbcatq.dll (with sp1)
06-Mar-2004 02:16 2001.12.4414.53 64,512 Colbact.dll (with sp1)
06-Mar-2004 02:16 2001.12.4414.53 187,904 Comadmin.dll (with sp1)
17-Feb-2004 18:49 2001.12.4414.53 8,192 Comrepl.exe (with sp1)
06-Mar-2004 02:16 2001.12.4414.53 1,194,496 Comsvcs.dll (with sp1)
06-Mar-2004 02:16 2001.12.4414.53 499,200 Comuid.dll (with sp1)
06-Mar-2004 02:16 2001.12.4414.53 226,816 Es.dll (with sp1)
17-Feb-2004 18:50 2001.12.4414.53 6,656 Migregdb.exe (with sp1)
06-Mar-2004 02:16 2001.12.4414.53 367,616 Msdtcprx.dll (with sp1)
06-Mar-2004 02:16 2001.12.4414.53 977,920 Msdtctm.dll (with sp1)
06-Mar-2004 02:16 2001.12.4414.53 150,528 Msdtcuiu.dll (with sp1)
06-Mar-2004 02:16 2001.12.4414.53 64,512 Mtxclu.dll (with sp1)
06-Mar-2004 02:16 2001.12.4414.53 82,432 Mtxoci.dll (with sp1)
06-Mar-2004 02:16 5.1.2600.1362 1,183,744 Ole32.dll (with sp1)
06-Mar-2004 02:16 5.1.2600.1361 535,552 Rpcrt4.dll (with sp1)
06-Mar-2004 02:16 5.1.2600.1361 263,680 Rpcss.dll (with sp1)
06-Mar-2004 02:16 2001.12.4414.53 97,280 Txflog.dll (with sp1)
Windows XP Édition 64 bits Service Pack 1 :
Date Heure Version Taille Fichier Plate-forme
---------------------------------------------------------------------
06-Mar-2004 02:07 2001.12.4414.53 695,808 Catsrv.dll IA64
06-Mar-2004 02:07 2001.12.4414.53 2,127,360 Catsrvut.dll IA64
06-Mar-2004 02:07 2001.12.4414.53 360,960 Clbcatex.dll IA64
06-Mar-2004 02:07 2001.12.4414.53 1,554,432 Clbcatq.dll IA64
06-Mar-2004 02:07 2001.12.4414.53 204,288 Colbact.dll IA64
06-Mar-2004 02:07 2001.12.4414.53 478,720 Comadmin.dll IA64
09-Jan-2004 22:50 2001.12.4414.53 20,992 Comrepl.exe IA64
06-Mar-2004 02:07 2001.12.4414.53 3,591,168 Comsvcs.dll IA64
06-Mar-2004 02:07 2001.12.4414.53 1,817,600 Comuid.dll IA64
06-Mar-2004 02:07 2001.12.4414.53 740,864 Es.dll IA64
09-Jan-2004 22:51 2001.12.4414.53 12,800 Migregdb.exe IA64
06-Mar-2004 02:07 2001.12.4414.53 1,509,888 Msdtcprx.dll IA64
06-Mar-2004 02:07 2001.12.4414.53 3,484,160 Msdtctm.dll IA64
06-Mar-2004 02:07 2001.12.4414.53 513,024 Msdtcuiu.dll IA64
06-Mar-2004 02:07 2001.12.4414.53 194,048 Mtxclu.dll IA64
06-Mar-2004 02:07 2001.12.4414.53 286,720 Mtxoci.dll IA64
06-Mar-2004 02:07 5.1.2600.1362 4,339,200 Ole32.dll IA64
06-Mar-2004 02:07 5.1.2600.1361 2,317,824 Rpcrt4.dll IA64
06-Mar-2004 02:07 5.1.2600.1361 780,288 Rpcss.dll IA64
06-Mar-2004 02:07 2001.12.4414.53 345,088 Txflog.dll IA64
06-Mar-2004 02:16 2001.12.4414.53 225,280 Wcatsrv.dll X86
06-Mar-2004 02:16 2001.12.4414.53 594,944 Wcatsrvut.dll X86
06-Mar-2004 02:16 2001.12.4414.53 110,080 Wclbcatex.dll X86
06-Mar-2004 02:16 2001.12.4414.53 499,712 Wclbcatq.dll X86
06-Mar-2004 02:16 2001.12.4414.53 64,512 Wcolbact.dll X86
06-Mar-2004 02:16 2001.12.4414.53 187,904 Wcomadmin.dll X86
06-Mar-2004 02:16 2001.12.4414.53 1,194,496 Wcomsvcs.dll X86
06-Mar-2004 02:16 2001.12.4414.53 226,816 Wes.dll X86
06-Mar-2004 02:16 2001.12.4414.53 367,616 Wmsdtcprx.dll X86
06-Mar-2004 02:16 2001.12.4414.53 150,528 Wmsdtcuiu.dll X86
06-Mar-2004 02:16 2001.12.4414.53 64,512 Wmtxclu.dll X86
06-Mar-2004 02:16 2001.12.4414.53 82,432 Wmtxoci.dll X86
06-Mar-2004 02:16 5.1.2600.1362 1,183,744 Wole32.dll X86
06-Mar-2004 02:16 5.1.2600.1361 509,440 Wrpcrt4.dll X86
06-Mar-2004 02:16 2001.12.4414.53 97,280 Wtxflog.dll X86
Windows XP Édition 64 bits Version 2003 :
Date Heure Version Taille Fichier Plate-forme Dossier
------------------------------------------------------------------------------
31-Mar-2004 03:29 2001.12.4720.130 641,024 Catsrv.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 1,567,744 Catsrvut.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 263,680 Clbcatex.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 1,294,336 Clbcatq.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 179,712 Colbact.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.139 412,160 Comadmin.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 3,127,296 Comsvcs.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 1,873,408 Comuid.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 653,312 Es.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 1,301,504 Msdtcprx.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 3,166,208 Msdtctm.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 462,848 Msdtcuiu.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 203,776 Mtxclu.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 315,904 Mtxoci.dll IA64 RTMGDR
31-Mar-2004 03:29 5.2.3790.146 3,567,616 Ole32.dll IA64 RTMGDR
31-Mar-2004 03:29 5.2.3790.137 73,216 Rpcproxy.dll IA64 RTMGDR
31-Mar-2004 03:29 5.2.3790.137 2,140,160 Rpcrt4.dll IA64 RTMGDR
31-Mar-2004 03:29 5.2.3790.146 687,104 Rpcss.dll IA64 RTMGDR
31-Mar-2004 03:29 2001.12.4720.130 263,680 Wcatsrv.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 587,264 Wcatsrvut.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 98,304 Wclbcatex.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 493,056 Wclbcatq.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 58,368 Wcolbact.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.139 189,440 Wcomadmin.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 1,202,176 Wcomsvcs.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 226,816 Wes.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 443,904 Wmsdtcprx.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 160,768 Wmsdtcuiu.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 76,288 Wmtxclu.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 2001.12.4720.130 108,032 Wmtxoci.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 5.2.3790.146 1,189,376 Wole32.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 5.2.3790.137 26,112 Wrpcproxy.dll X86 RTMGDR\WOW
31-Mar-2004 03:29 5.2.3790.137 542,208 Wrpcrt4.dll X86 RTMGDR\WOW
31-Mar-2004 03:25 2001.12.4720.130 641,024 Catsrv.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 1,567,744 Catsrvut.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 263,680 Clbcatex.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 1,294,336 Clbcatq.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 179,712 Colbact.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.139 412,160 Comadmin.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 3,127,296 Comsvcs.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 1,873,408 Comuid.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 653,312 Es.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 1,301,504 Msdtcprx.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 3,166,208 Msdtctm.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 462,848 Msdtcuiu.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 203,776 Mtxclu.dll IA64 RTMQFE
31-Mar-2004 03:25 2001.12.4720.130 315,904 Mtxoci.dll IA64 RTMQFE
31-Mar-2004 03:25 5.2.3790.146 3,565,056 Ole32.dll IA64 RTMQFE
31-Mar-2004 03:25 5.2.3790.141 73,216 Rpcproxy.dll IA64 RTMQFE
31-Mar-2004 03:25 5.2.3790.141 2,150,400 Rpcrt4.dll IA64 RTMQFE
31-Mar-2004 03:25 5.2.3790.146 685,568 Rpcss.dll IA64 RTMQFE
31-Mar-2004 03:26 2001.12.4720.130 263,680 Wcatsrv.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 587,264 Wcatsrvut.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 98,304 Wclbcatex.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 493,056 Wclbcatq.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 58,368 Wcolbact.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.139 189,440 Wcomadmin.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 1,202,176 Wcomsvcs.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 226,816 Wes.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 443,904 Wmsdtcprx.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 160,768 Wmsdtcuiu.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 76,288 Wmtxclu.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 2001.12.4720.130 108,032 Wmtxoci.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 5.2.3790.146 1,188,352 Wole32.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 5.2.3790.141 26,112 Wrpcproxy.dll X86 RTMQFE\WOW
31-Mar-2004 03:26 5.2.3790.141 544,256 Wrpcrt4.dll X86 RTMQFE\WOW
Remarques
Les versions Windows XP et Windows XP 64 bits Version 2003 de cette mise à jour de sécurité sont fournies en packages double mode, qui contiennent à la fois les fichiers de la version originale de Windows XP et ceux de Windows XP Service Pack 1 (SP1). Pour plus d’informations sur les packages double mode, consultez l’article 328848 de la Base de connaissances Microsoft.
Lorsque vous installez la mise à jour de sécurité Windows XP Édition 64 bits Version 2003, le programme d'installation vérifie si l'un des fichiers en cours de mise à jour sur votre système a déjà été mis à jour par un correctif Microsoft. Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE sur votre système. Dans le cas contraire, le programme d’installation copie les fichiers RTMGDR sur votre système. Pour plus d’informations, consultez l’article 824994 de la Base de connaissances Microsoft.
Vérification de l’installation de la mise à jour
Pour vérifier si une mise à jour de sécurité est installée sur un système affecté, vous pouvez peut-être utiliser l'outil MBSA (Microsoft Baseline Security Analyzer), qui permet aux administrateurs d'analyser les systèmes locaux ou distants et de repérer les mises à jour de sécurité manquantes et les erreurs de configuration de la sécurité. Pour plus d'informations sur l'outil MBSA, consultez l'article sur l'outil Microsoft Baseline Security Analyzer.
Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant les clés de registre suivantes :
Pour Windows XP Édition familiale, Windows XP Professionnel, Windows XP Édition familiale Service Pack 1, Windows XP Professionnel Service Pack 1, Windows XP Édition 64 bits Service Pack 1, Windows XP Edition Tablet PC et Windows XP Media Center Edition :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB828741\Filelist
Pour Windows XP Édition 64 bits version 2003 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828741\Filelist
Remarque : Cette clé de registre peut ne pas avoir été créée correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 828741 dans les fichiers source d’installation de Windows.
Conditions requises
Pour Windows 2000, cette mise à jour de sécurité requiert le Service Pack 2 (SP2), le Service Pack 3 (SP3) ou le Service Pack 4 (SP4).
Microsoft a testé les logiciels mentionnés ci-dessus afin de déterminer s’ils sont concernés. Les autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Afin de connaître la politique de support Microsoft pour votre produit et votre version, consultez le site Web Politique de support Microsoft.
Pour plus d’informations sur comment obtenir le dernier Service Pack, consultez l’article 260910 de la Base de connaissances.
Intégration dans les futurs Service packs
Les mises à jour pour ce problème seront incluses dans Windows 2000 Service Pack 5.
Informations d’installation
Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :
/help Affiche les options de ligne de commande.
Modes d’installation
/quiet Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)
/passive Mode automatique (barre de progression uniquement)
/uninstall Désinstalle le package.
Options de redémarrage
/norestart Ne redémarre pas l’ordinateur une fois l’installation terminée.
/forcerestart Redémarre l’ordinateur après l'installation.
Options spéciales
/l Répertorie les correctifs ou les packages de mise à jour Windows installés.
/o Écrase les fichiers OEM sans message d’invite.
/n Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation.
/f Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête.
Remarque Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft.
Informations de déploiement
Pour installer la mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à une invite de commande Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 et Windows 2000 Service Pack 4 :
Windows2000-kb828741-x86-enu /passive /quiet
Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante dans une invite de commande Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 et Windows 2000 Service Pack 4 :
Windows2000-kb828741-x86-enu /norestart
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, consultez l'article Gestion des correctifs à l'aide de Microsoft SUS.
Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations de désinstallation
Pour supprimer cette mise à jour de sécurité, utilisez l’outil Ajout/Suppression de programmes dans le Panneau de configuration.
Les administrateurs système peuvent également utiliser l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB828741$\Spuninst. L’utilitaire Spuninst.exe prend en charge les commutateurs de programme d’installation suivants :
/? : Affiche la liste des commutateurs d’installation.
/u : Utilise le mode autonome.
/f : Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
/z : Ne redémarre pas une fois l’installation terminée.
/q : Utilise le mode silencieux (aucune intervention de la part de l’utilisateur).
Informations sur les fichiers
La mise à jour possède les attributs de fichiers (ou attributs plus récents) répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.
Remarque Les informations de date et d’heure peuvent avoir changé durant l’installation. Les informations de version, taille et nom de fichier doivent être utilisées pour déterminer si les fichiers sont corrects
Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 et Windows 2000 Service Pack 4 :
Date Heure Version Taille Fichier
------------------------------------------------------------
11-Mar-2004 21:29 2000.2.3511.0 169,232 Catsrv.dll
11-Mar-2004 21:29 2000.2.3511.0 595,728 Catsrvut.dll
11-Mar-2004 21:29 2000.2.3511.0 97,040 Clbcatex.dll
11-Mar-2004 21:29 2000.2.3511.0 552,720 Clbcatq.dll
11-Mar-2004 21:29 2000.2.3511.0 41,744 Colbact.dll
11-Mar-2004 21:29 2000.2.3511.0 198,416 Comadmin.dll
11-Mar-2004 21:29 2000.2.3511.0 97,552 Comrepl.dll
11-Mar-2004 21:29 2000.2.3421.351 342,288 Comsetup.dll
11-Mar-2004 21:29 2000.2.3511.0 1,467,664 Comsvcs.dll
11-Mar-2004 21:29 2000.2.3511.0 625,936 Comuid.dll
19-Feb-2004 22:03 2000.2.3511.0 1,816,552 Dtcsetup.exe
11-Mar-2004 21:29 2000.2.3511.0 239,888 Es.dll
11-Mar-2004 21:29 2000.2.3511.0 96,016 Msdtclog.dll
11-Mar-2004 21:29 2000.2.3513.0 717,584 Msdtcprx.dll
11-Mar-2004 21:29 2000.2.3511.0 1,139,984 Msdtctm.dll
11-Mar-2004 21:29 2000.2.3511.0 153,872 Msdtcui.dll
19-Feb-2004 22:44 2000.2.3511.0 155,408 Mtstocom.exe
11-Mar-2004 21:29 2000.2.3511.0 52,496 Mtxclu.dll
11-Mar-2004 21:29 2000.2.3511.0 26,896 Mtxdm.dll
11-Mar-2004 21:29 2000.2.3511.0 35,600 Mtxlegih.dll
11-Mar-2004 21:29 2000.2.3513.0 120,592 Mtxoci.dll
11-Mar-2004 21:29 5.0.2195.6906 954,640 Ole32.dll
11-Mar-2004 21:29 5.0.2195.6904 16,656 Rpcproxy.dll
11-Mar-2004 21:29 5.0.2195.6904 449,808 Rpcrt4.dll
11-Mar-2004 21:29 5.0.2195.6906 211,728 Rpcss.dll
11-Mar-2004 21:29 2000.2.3511.0 398,608 Txfaux.dll
11-Mar-2004 21:29 2000.2.3511.0 18,704 Xolehlp.dll
Vérification de l’installation de la mise à jour
Pour vérifier si une mise à jour de sécurité est installée sur un système affecté, vous pouvez peut-être utiliser l'outil MBSA (Microsoft Baseline Security Analyzer), qui permet aux administrateurs d'analyser les systèmes locaux ou distants et de repérer les mises à jour de sécurité manquantes et les erreurs de configuration de la sécurité. Pour plus d'informations sur l'outil MBSA, consultez l'article sur l'outil Microsoft Baseline Security Analyzer.
Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828741\Filelist
Remarque Cette clé de registre peut ne pas avoir été créée correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 828741 dans les fichiers source d’installation de Windows.
Conditions requises
Cette mise à jour de sécurité requiert Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) ou Windows NT Server 4.0 Édition Terminal Server Service Pack 6 (SP6).
Microsoft a testé les logiciels mentionnés ci-dessus afin de déterminer s’ils sont concernés. Les autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Afin de connaître la politique de support Microsoft pour votre produit et votre version, consultez le site Web Politique de support Microsoft.
Pour plus d’informations sur comment obtenir le dernier Service Pack, consultez l’article 152734 de la Base de connaissances.
Informations d’installation :
Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :
/y : Effectue la suppression (uniquement avec /m ou /q).
/f : Force l’arrêt des programmes lors du processus d’arrêt.
/n : Ne crée pas de dossier de désinstallation.
/z : Ne redémarre pas l’ordinateur une fois la mise à jour terminée.
/q : Utilise le mode silencieux ou sans assistance sans interface utilisateur (ce commutateur est un sur-ensemble de /m).
/m : Utilise le mode sans assistance avec une interface utilisateur.
/l : Affiche la liste des correctifs installés.
/x : Extrait les fichiers sans exécuter le programme d’installation.
Remarque Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft.
Informations de déploiement
Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, utilisez la commande suivante à une invite de commande pour Windows NT Server 4.0 :
Windowsnt4server-kb828741-x86-enu /q
Pour Windows NT Server 4.0 Édition Terminal Server :
Windowsnt4terminalserver-kb828741-x86-enu /q
Pour Windows NT Workstation 4.0 :
Windowsnt4workstation-kb828741-x86-enu /q
Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande pour Windows NT Server 4.0 :
Windowsnt4server-kb828741-x86-enu /z
Pour Windows NT Server 4.0 Édition Terminal Server :
Windowsnt4terminalserver-kb828741-x86-enu /z
Pour Windows NT Workstation 4.0 :
Windowsnt4workstation-kb828741-x86-enu /z
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, consultez l'article sur l'outil Gestion des correctifs à l'aide de Microsoft SUS.
Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations de désinstallation
Pour supprimer cette mise à jour de sécurité, utilisez l’outil Ajout/Suppression de programmes dans le Panneau de configuration.
Les administrateurs système peuvent utiliser l’utilitaire Hotfix.exe pour supprimer cette mise à jour de sécurité.
Cet utilitaire se trouve dans le dossier %Windir%\$NTUninstallKB835732$. Il prend en charge les commutateurs ci-après du programme d’installation :
/y : Effectue la suppression (uniquement avec /m ou /q).
/f : Force l’arrêt des programmes lors du processus d’arrêt.
/n : Ne crée pas de dossier de désinstallation.
/z : Ne redémarre pas une fois l’installation terminée.
/q : Utilise le mode silencieux ou sans assistance sans interface utilisateur (ce commutateur est un sur-ensemble du /m).
/m : Utilise le mode sans assistance avec une interface utilisateur.
/l : Affiche la liste des correctifs installés.
Informations sur les fichiers
Le correctif possède les attributs de fichiers (ou attributs plus récents) répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.
Remarque : Les informations de date et d’heure peuvent avoir changé durant l’installation. Les informations de version, taille et nom de fichier doivent être utilisées pour déterminer si les fichiers sont corrects.
Windows NT Workstation 4.0 et Windows NT Server 4.0 :
Date Heure Version Taille Fichier
----------------------------------------------------------
25-Feb-2004 15:53 4.0.1381.7263 701,200 Ole32.dll
08-Jan-2004 11:37 4.0.1381.7255 21,264 Rpcproxy.dll
11-Aug-2003 14:29 4.0.1381.7230 345,872 Rpcrt4.dll
25-Feb-2004 15:53 4.0.1381.7263 122,128 Rpcss.exe
Windows NT Server 4.0 Édition Terminal Server :
Date Heure Version Taille Fichier
----------------------------------------------------------
25-Feb-2004 15:52 4.0.1381.33562 701,200 Ole32.dll
05-Dec-2003 17:51 4.0.1381.33559 21,264 Rpcproxy.dll
11-Aug-2003 15:14 4.0.1381.33551 345,360 Rpcrt4.dll
25-Feb-2004 15:52 4.0.1381.33562 124,176 Rpcss.exe
Vérification de l’installation de la mise à jour
Pour vérifier si une mise à jour de sécurité est installée sur un système affecté, vous pouvez peut-être utiliser l'outil MBSA (Microsoft Baseline Security Analyzer), qui permet aux administrateurs d'analyser les systèmes locaux ou distants et de repérer les mises à jour de sécurité manquantes et les erreurs de configuration de la sécurité. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer.
Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828741\File 1
Remarque Cette clé de registre peut ne pas avoir été créée correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 828741 dans les fichiers source d’installation de Windows.
Remerciements
Microsoft remercie l’organisme ci-dessous pour avoir contribué à la protection de ses clients :
- eEye Digital Security pour avoir signalé le problème la vulnérabilité de la bibliothèque d'exécution RPC (CAN-2003-0813) et la vulnérabilité du service RPCSS (CAN-2004-0116).
- Qualys pour avoir signalé la vulnérabilité de CIS – RPC sur HTTP (CAN-2003-0807).
- Todd Sabin de BindView pour avoir signalé la vulnérabilité d'identité d'objet (CAN-2004-0124).
Pour obtenir d’autres mises à jour de sécurité :
Les mises à jour relatives à d’autres problèmes de sécurité sont disponibles aux adresses suivantes :
- Les mises à jour de sécurité sont disponibles sur le Centre de téléchargement Microsoft : le plus simple est d'effectuer une recherche sur le mot-clé « security_patch ».
- Les mises à jour pour plates-formes grand public sont disponibles sur le site Web Windows Update.
Support technique :
- Le support technique est disponible à l'adresse Support et Services Microsoft. Les appels au support technique concernant les mises à jour de sécurité ne sont pas facturés.
Ressources de sécurité :
- Le site Web Microsoft TechNet fournit des informations complémentaires sur la sécurité dans les produits Microsoft.
- Microsoft Software Update Services
- Informations détaillées sur l'outil Microsoft Baseline Security Analyzer (MBSA). Visitez la page Télécharger des mises à jour Windows et des pilotes à partir du Catalogue Windows Update pour obtenir la liste des mises à jour de sécurité dont la détection est limitée avec l'outil MBSA.
- Catalogue Windows Update
- Windows Update
- Office Update
Microsoft Software Update Services (SUS) :
Microsoft Software Update Services (SUS) permet aux administrateurs de déployer rapidement et en toute fiabilité les dernières mises à jour critiques et de sécurité pour les serveurs sous Windows 2000 et Windows Server 2003, ainsi que pour les postes de travail sous Windows 2000 Professionnel ou Windows XP Professionnel.
Pour obtenir des informations sur le déploiement de ce correctif avec Software Update Services, visitez le
site SUS . Vous pouvez également consulter l'article en français Gestion des correctifs à l'aide de Microsoft SUS (Software Update Services).
Systems Management Server (SMS) :
Systems Management Server peut fournir une assistance dans le déploiement de cette mise à jour de sécurité. Pour plus d'informations sur Systems Management Server, visitez le site Web SMS.
Dédit de responsabilité :
Les informations fournies dans la Base de connaissances le sont « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, en sorte que la limitation ci-dessus peut ne pas vous être applicable.
Révisions :
- V1.0 (13 avril 2004) : bulletin publié