Bulletin de sécurité Microsoft MS04-028

Synthèse :

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. Le traitement des formats de fichier image JPEG comporte une vulnérabilité de saturation de la mémoire tampon susceptible de permettre l’exécution de code distant sur un système affecté. Chaque vulnérabilité est présentée dans une section propre de ce bulletin.

Lorsqu'un utilisateur est connecté avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle total du système affecté, notamment installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système courent moins de risques que ceux qui possèdent des privilèges d’administration.

Microsoft recommande à ses clients d’appliquer cette mise à jour immédiatement.

Indices de gravité et identificateur de vulnérabilité :

Cette évaluation se fonde sur les types de systèmes concernés par cette vulnérabilité, leurs schémas de déploiement classiques et l’impact que l’exploitation de la vulnérabilité aurait sur ces systèmes.

Pourquoi ce bulletin de sécurité a-t-il été mis à jour le 14 décembre 2004 ?
Le bulletin a été mis à jour afin d'informer les utilisateurs des nouvelles mises à jour disponibles dans le cadre de cette vulnérabilité :

L'outil d'analyse pour entreprise des mises à jour MS04-028 a été mis à jour ; il détecte et déploie désormais les mises à jour de sécurité autonomes pour Microsoft .NET Framework version 1.0 Service Pack 2 et Microsoft .NET Framework version 1.1, ainsi que Microsoft Visual FoxPro 8.0 et Microsoft Visual FoxPro 8.0 Runtime. La version existante de cet outil prenait en charge la détection et le déploiement de Microsoft .NET Framework version 1.0 Service Pack 3 et Microsoft .NET Framework version 1.1 Service Pack 1. À présent que les mises à jour de sécurité autonomes sont disponibles, cet outil a été modifié afin d'utiliser ces mises à jour autonomes au lieu des mises à jour de service packs. Les clients préférant le support des mises à jour de service packs peuvent continuer à utiliser la version existante de cet outil. Étant donné que Windows Messenger n'est pas considéré comme présentant une vulnérabilité concernant des vecteurs d'attaque connus ou probables, il n'a pas été inclus dans cette mise à jour. Pour plus d’informations sur l'outil d'analyse des mises à jour pour entreprise MS04-028, consultez l’article 886988 de la Base de connaissances.

Pourquoi ce bulletin de sécurité a-t-il été mis à jour le12 octobre 2004?
L'article 833987 de la base de connaissances Microsoft évoque les problèmes connus auxquels les clients peuvent être confrontés en installant cette mise à jour de sécurité. Il aborde également les solutions recommandées pour résoudre ces problèmes. Pour plus d’informations, consultez l’article 833987 de la Base de connaissances.

Après la publication du bulletin de sécurité MS04-028, Microsoft a appris l'existence d'un problème concernant les clients déployant les mises à jour pour Office XP, Visio 2002 et Project 2002 sur les systèmes utilisant Windows XP Service Pack 2. Dans certains cas, tout portait à croire que les mises à jour étaient correctement installées, alors que ce n'était pas le cas. Le problème se situe au niveau du programme d'installation utilisé par la mise à jour de sécurité. Pour obtenir des informations techniques sur ce problème particulier et sur les conditions spécifiques pouvant provoquer l'échec de l'installation, consultez l’article 885876 de la Base de connaissances Microsoft.

Nous vous rappelons que Windows XP Service Pack 2 contient déjà la mise à jour de sécurité traitant la vulnérabilité du moteur d'analyse JPEG fourni par le système d'exploitation. Les clients doivent cependant appliquer la mise à jour de sécurité concernant Office XP, Visio 2002 ou Project 2002 pour être protégés contre cette vulnérabilité quand ils utilisent ces applications.

Microsoft s'est penché sur ce problème et a sorti des mises à jour modifiées pour ces applications afin de veiller à ce qu'elles s'installent correctement sur les systèmes utilisant Windows XP Service Pack 2. Les mises à jour de sécurité sont disponibles par le biais d'Office Update et sur le centre de téléchargement Microsoft. Nous recommandons aux clients qui n'ont pas encore installé la version d'origine de cette mise à jour de se rendre sur le site d'Office Update afin d'y télécharger les mises à jour révisées. Les clients d'entreprise qui n'ont pas encore installé la version d'origine de ces mises à jour pourront se les procurer à partir du centre de téléchargement Microsoft, en cliquant sur les liens prodigués dans la section "Logiciels affectés" de ce bulletin.

Microsoft a également publié une mise à jour concernant Windows Journal Viewer pour les systèmes utilisant Windows 2000. Consultez la FAQ ci-après pour de plus amples précisions à propos de la mise à jour concernant Windows Journal Viewer pour les systèmes utilisant Windows 2000.

Pour les clients ayant déjà installé les mises à jour d'origine pour Office XP, Visio 2002 ou Project 2002 et qui utilisent Windows XP Service Pack 2, n'importe laquelle des étapes suivantes corrigera le problème et installera correctement la mise à jour :

Microsoft a également identifié Windows Journal Viewer comme étant concerné par cette vulnérabilité, et a publié une mise à jour pour les systèmes utilisant Windows 2000. Consultez la FAQ suivante pour de plus amples précisions à propos de la mise à jour concernant Windows Journal Viewer pour les systèmes utilisant Windows 2000.

Dans le cadre de cette mise à jour, Microsoft a également sorti l'outil d'analyse des mises à jour MS04-028 pour entreprise. Pour de plus amples précisions, consultez la FAQ concernant l'outil d'analyse des mises à jour MS04-028 pour entreprise de ce bulletin de sécurité mis à jour.

Pourquoi est-ce que Microsoft a sorti une mise à jour pour Windows Journal Viewer le12 octobre 2004?
Windows Journal Viewer permet aux utilisateurs n'ayant pas un système fonctionnant sous Windows XP Édition Tablet PC de visualiser des fichiers créés par Windows Journal à partir d'un Tablet PC. Windows Journal Viewer est vulnérable au problème de sécurité traité dans ce bulletin. Toutefois, quand on l'utilise sur des systèmes fonctionnant sous Windows XP, Windows Journal Viewer utilise la version du composant concerné fournie par le système d'exploitation. Quand la mise à jour pour le système d'exploitation Windows XP est appliquée aux systèmes utilisant Windows XP ou Windows XP Service Pack 1, Windows Journal Viewer n'est plus vulnérable à ce problème. Windows XP Service Pack 2 n’étant pas affecté par ce problème, Windows Journal Viewer, lorsque utilisé sur Windows XP SP2, n'est donc pas vulnérable à ce problème. Nous avons désormais sorti une mise à jour de sécurité pour Windows Journal Viewer qui aide à protéger les systèmes utilisant Windows 2000 sur lesquels Windows Journal Viewer a été installé. Même si vous avez installé toutes les mises à jour préalables pour Windows 2000, si jamais vous avez installé Windows Journal Viewer, il est important d'installer également cette mise à jour de sécurité. Windows Update ne propose cette mise à jour qu'aux systèmes fonctionnant sous Windows 2000 et sur lesquels Windows Journal Viewer a été installé. Si vous utilisez XP ou si vous n'avez pas installé Windows Journal Viewer sous Windows 2000, vous n'avez pas besoin de cette mise à jour. Ce programme n'est pas pris en charge sur Windows Server 2003. Toutefois, s'il est installé sur Windows Server 2003, il utilise également la version système d'exploitation du composant vulnérable. Si vous utilisez ce programme sur Windows Server 2003, veillez à installer la mise à jour de sécurité Windows Server 2003.

Qu'est-ce que l'outil GDI+?
GDI+ est une interface graphique qui fournit des graphiques vectoriels, des images et de la typographie 2D aux applications et aux programmeurs.

Pourquoi plusieurs programmes et composants sont-ils concernés ?
Windows XP, Windows XP Service Pack 1 et Windows Server 2003 fournissent une version propre au système d'exploitation du composant qui est vulnérable à ce problème. Les versions antérieures de Windows ne fournissaient pas de version propre au système d'exploitation de ce composant. En conséquence, quand vous installez des programmes nécessitant ces fonctionnalités sur des versions antérieures de Windows, ce composant est fréquemment installé. En général, quand ces programmes sont installés sur Windows XP, Windows XP Service Pack 1 ou Windows Server 2003, ils n'utilisent que la version fournie par le système d'exploitation, même s'ils installent une copie du composant vulnérable.

Les exceptions à cette règle sont Office XP, Visio 2002, Project 2002, Office 2003, Visio 2003 et Project 2003. Pour veiller à ce que les images JPEG soient traitées de manière cohérente sur tous les systèmes d'exploitation, ces programmes utilisent leur propre version du composant vulnérable. Cette version du composant vulnérable est installée sur tous les systèmes d'exploitation pris en charge par ces programmes. Si vous avez installé ces programmes, vous devez installer leur mise à jour. Vous devez également installer une mise à jour du système d'exploitation si vous utilisez Windows XP, Windows XP Service Pack 1 ou Windows Server 2003. Veuillez également consulter les questions suivantes, relatives aux exceptions concernant les développeurs d'applications et les applications tierces.

Que faire si j'utilise Windows XP Service Pack 2 avec l'un des logiciels infectés ?
Windows XP Service Pack 2 ne contient pas de version vulnérable du composant infecté. Toutefois, si vous avez une ou plusieurs des applications Office, Visio ou Project infectées, vous devez installer leurs mises à jour. La façon la plus simple de résoudre cette vulnérabilité et d'installer les mises à jour fournies par Office Update . Si vous n'avez installé aucune des applications Office, Visio ou Project concernées, vous n'avez pas à installer d'autres mises à jour de sécurité, car les autres logiciels et composants concernés utilisent la version propre au système d'exploitation du composant vulnérable sur Windows XP Service Pack 2. Veuillez néanmoins consulter les questions suivantes, relatives aux exceptions concernant les développeurs d'applications et les applications tierces. De plus, comme expliqué dans les réponses aux questions précédentes, il est possible que la version d'origine des mises à jour de sécurité pour Office, Visio ou Project ne se soit pas installée correctement. Pour plus d’informations, consultez l’article 833987 de la base de connaissances Microsoft.

Que faire si j'utilise Windows XP, Windows XP Service Pack 1 ou Windows Server 2003 avec certains des composants concernés ?
Si vous avez installé une ou plusieurs des applications Office, Visio ou Project infectées, la façon la plus simple de résoudre cette vulnérabilité est d'installer les mises à jour fournies à la fois par Windows Update et Office Update . Si vous n'avez installé aucune des applications Office, Visio ou Project infectées, la façon la plus simple de résoudre cette vulnérabilité est d'installer les mises à jour fournies par Windows Update . Vous n'avez pas à installer d'autres mises à jour de sécurité, car les autres logiciels et composants concernés utilisent la version propre au système d'exploitation du composant vulnérable sous Windows XP et Windows Server 2003. Veuillez néanmoins consulter les questions suivantes, relatives aux exceptions concernant les développeurs d'applications et les applications tierces.

Que faire si j'utilise Windows 98, Windows 98 Deuxième Édition (SE), Windows Millennium Edition (Me), Windows NT 4.0 ou Windows 2000 ?
Par défaut, ces systèmes d’exploitation n'offrent pas en natif de version du composant vulnérable, et ne sont donc pas concernés. Toutefois, le composant vulnérable est installé sur ces systèmes d'exploitation non infectés lors de l'installation de programmes ou composants logiciels qui sont répertoriés dans les sections Logiciels concernés et Composants concernés de ce bulletin.

Si vous avez installé certains des programmes concernés ou des composants concernés, vous devez installer les mises à jour de sécurité nécessaires de ces programmes ou composants. Si, par exemple, Internet Explorer 6 Service Pack 1 et Office XP sont installés sur votre système Windows 2000, vous devez installer la mise à jour de sécurité Internet Explorer 6 Service Pack 1 et la mise à jour de sécurité Office XP. Si vous n'avez installé aucun des programmes ou composants concernés, vous n'avez à installer aucune mise à jour de sécurité.

Si j'utilise des versions d'Internet Explorer antérieures à Internet Explorer 6 Service Pack 1, suis-je vulnérable à ce problème ?
Internet Explorer 5.01 Service Pack 3, Internet Explorer 5.01 Service Pack 4 pour Windows 2000 et Internet Explorer 5.5 Service Pack 2 pour Windows Me ont été testés, et ne sont pas vulnérables.

Internet Explorer 6 n'est pris en charge qu'avec l'utilisation de Windows XP, Windows XP Service Pack 1 et Windows Server 2003. Internet Explorer 6 pour Windows XP, Windows XP Service Pack 1 et Windows Server 2003 utilise la version propre au système d'exploitation du composant vulnérable. Quand la mise à jour du système d'exploitation Windows XP, Windows XP Service Pack 1 et Windows Server 2003 est installée, Internet Explorer 6 n'est pas vulnérable. Windows XP Service Pack 2 inclut Internet Explorer 6 Service Pack 2 et n'est pas vulnérable à ce problème. Internet Explorer 6 n'est plus pris en charge sur les autres systèmes d'exploitation et peut être vulnérable à ce problème sur systèmes. Les clients qui utilisent Windows XP, Windows XP Service Pack 1 ou Windows Server 2003 avec des versions d'Internet Explorer 6 antérieures à Internet Explorer 6 Service Pack 1 doivent passer à Internet Explorer 6 Service Pack 1 puis installer la mise à jour de sécurité Internet Explorer 6 Service Pack 1 décrite dans ce bulletin de sécurité, ou passer à Windows XP Service Pack 2 pour les clients Windows XP. Pour installer Internet Explorer 6 Service Pack 1, visitez le site Web suivant. Pour plus d'informations sur le cycle de vie de la prise en charge d'Internet Explorer, visitez le site Web Microsoft Support Lifecycle suivant.

Si j'utilise des applications tierces distribuant le fichier Gdiplus.dll, est-ce que je risque d'être encore vulnérable même si j'ai installé toutes les mises à jour de sécurité Microsoft ?
Oui. Dans certains cas, vous pouvez être vulnérable même après avoir installé la mise à jour requise du système d'exploitation et les mises à jour des programmes ou des composants qui sont répertoriés dans les sections Logiciels concernés et Composants concernés de ce bulletin.

Il est possible que les programmes qui installent ce fichier ne soient pas tous vulnérables à ce problème, car ils sont susceptibles de ne pas utiliser le fichier Gdiplus.dll pour traiter les images JPEG. Même si l'application tierce utilise le fichier Gdiplus.dll pour traiter les images JPEG, il est possible qu'elle ne le fasse pas en se rendant vulnérable. Par exemple, si une application ne permet pas aux utilisateurs de fournir des images à traiter ou si elle applique un système de validation supplémentaire aux images avant de les traiter, il est possible qu'elle ne soit pas vulnérable. Toutefois, seul l'éditeur de ces programmes est en mesure de confirmer ce point. Cela peut inclure, sans s'y limiter, les applications tierces développées grâce à Visual Studio .NET 2002, Visual Studio .NET 2003 ou Microsoft .NET Framework 1.0 SDK Service Pack 2.

De plus, Windows XP et Windows Server 2003 offrent d'autres méthodes permettant de protéger les applications. Ces systèmes d'exploitation possèdent leur propre version du composant concerné et peuvent bénéficier d'une protection centralisée. Cela signifie que, même si l'application installe une version du fichier Gdiplus.dll, elle utilisera dans la plupart des cas la version fournie par le système d'exploitation. La version de Gdiplus.dll propre au système d'exploitation est mise à jour lorsque vous installez la mise à jour concernant le système d'exploitation. Par la suite, elle protège la plupart des applications contre cette vulnérabilité.

Un développeur ou un administrateur a toutefois la possibilité d'obliger une application à contourner la version de Gdiplus.dll propre au système d'exploitation et d'installer à la place la version que lui-même a fournie. Il existe plusieurs façons pour un concepteur d'application de concevoir celle-ci pour qu'elle n'utilise pas la version du composant fournie par le système d'exploitation. Il peut utiliser une version du composant par lui-même fournie, ou encore une fonctionnalité de contournement pour appeler sa version du composant concerné. Dans la plupart des cas, cela n'est pas utilisé. Pensez toutefois à contacter le fabricant de l'application tierce pour obtenir une version mise à jour de son programme, si jamais il confirme que celui-ci utilise cette fonctionnalité de contournement. Les étapes permettant de déterminer si votre application utilise cette fonctionnalité de contournement se trouvent dans l'article 835322 de la base de connaissances Microsoft. Afin de déterminer si votre application appelle une version du composant qu'elle fournit elle-même, nous vous recommandons de contacter directement le fabricant. Il est important de noter que l'utilisation de ce genre de fonctionnalité est rare et qu'elle n'est pas recommandée. Pour de plus amples informations, consulter le site Web MSDN

De plus, dans ce cas, vous n'êtes vulnérable à ce problème que lorsque vous utilisez le programme concerné pour traiter des images. L'installation de la mise à jour du système d'exploitation et des mises à jour des programmes et des composants concernés répertoriés dans ce bulletin vous permettra de réduire les risques d'exposition aux vecteurs d'attaque les plus courants qu'un pirate peut utiliser pour exploiter cette vulnérabilité.

Il est également important de noter que, si possible, vous devriez installer toutes les mises à jours disponibles, au lieu de mettre à jour manuellement le composant concerné. En effet, la mise à jour manuelle du composant concerné pourrait causer des problèmes de compatibilité au niveau de l'application. De plus, les applications dotées de la fonctionnalité de détection et de réparation ne recevront pas les informations requises pour empêcher ces fonctionnalités d'introduire la vulnérabilité lors de l'exécution si le composant est mis à jour manuellement.

Que faire si j'utilise Visual Studio .NET 2002, Visual Studio .NET 2003, Microsoft .NET Framework 1.0 SDK Service Pack 2 ou Microsoft Platform SDK Redistributable: GDI+ pour développer des applications ?

Quand ces programmes sont installés sur Windows XP, Windows XP Service Pack 1 ou Windows Server 2003, ils utilisent la version propre au système d'exploitation du composant vulnérable. Si vous utilisez ces programmes sur Windows XP, Windows XP Service Pack 1 ou Windows Server 2003, veillez à installer la version de la mise à jour de sécurité propre au système d'exploitation. Si vous utilisez ces programmes sur d'autres systèmes d'exploitation, veillez à installer la mise à jour de ces programmes.

Toutefois, si vous utilisez ces programmes pour créer des applications qui distribuent une version du fichier Gdiplus.dll, vous devez installer la mise à jour de sécurité appropriée en fonction de l'outil de développement que vous utilisez, même si vous avez installé une mise à jour de sécurité disponible pour système d'exploitation ou si vous utilisez Windows XP Service Pack 2. Si vous utilisez le fichier Gdiplus.dll pour le traitement JPEG, pensez à mettre votre application à jour afin d'utiliser la version mise à jour du fichier Gdiplus.dll. Toutefois, comme mentionné dans la FAQ précédente, il se peut que votre application ne soit pas directement vulnérable à ce problème. Assurez-vous également que vous n'utilisez aucune des fonctionnalités de contournement mentionnées dans la FAQ précédente, fonctionnalités qui pourraient créer des vulnérabilités au sein de votre application.

Est-il possible d'exécuter manuellement le script des mises à jour de sécurité et de les déployer manuellement ?
Oui. L'article 885885 de la base de connaissances Microsoft est là pour vous aider à procéder à l'installation manuelle de certaines des mises à jour de sécurité disponibles. Cet article n'offre pas d'instructions concernant l'installation de toutes les mises à jour de sécurité disponibles. Il est juste fourni en tant que guide pour ce qui est de la création de scripts personnalisés.

Pourquoi la mise à jour concernant .NET Framework 1.0 et .NET Framework 1.1 était-elle initialement proposée dans le cadre d'un Service Pack ?

Ce problème ne concerne pas les clients ayant déjà déployé Microsoft .NET Framework 1.0 Service pack 3 (SP3) et Microsoft .NET Framework 1.1 Service Pack 1 (SP1). Ces Service Packs, sortis avant ce bulletin de sécurité, contiennent déjà la mise à jour de sécurité concernant ce problème, de même que d'autres modifications de sécurité apportées suites aux problèmes rapportés par les clients depuis la sortie de ces composants. C'est pour cette raison que nous recommandons vivement aux clients utilisant .NET Framework 1.0 ou .NET Framework 1.1 d'installer ces Service Packs afin d'améliorer leur sécurité, non seulement pour ce qui concerne cette vulnérabilité, mais aussi vis-à-vis de tous les problèmes rapportés par les clients suite à la sortie de Microsoft .NET Framework.

Puis-je utiliser MBSA (Microsoft Baseline Security Analyzer) pour déterminer si cette mise à jour est nécessaire ? MBSA détecte effectivement si la mise à jour concernant cette vulnérabilité est nécessaire pour Office XP, Office 2003, Project 2002, Project 2003, Visio 2002 ou Visio 2003.
Rendez-vous au site Web suivant pour de plus amples précisions quant à la façon dont MBSA détecte les mises à jour pour Office. MBSA affiche une note indiquant que certaines mises à jour du système d'exploitation sont requises. À l'heure actuelle, MBSA ne prend pas en charge la détection de plusieurs programmes répertoriés dans les sections Logiciels concernés et Composants concernés de ce bulletin de sécurité. Pour des informations détaillées sur les programmes qui actuellement ne sont pas détectés par MBSA, consultez l’article 306460 de la Base de connaissances Microsoft. Si vous avec installé l'un des programmes indiqués dans la section Logiciels concernés et Composants concernés de ce bulletin de sécurité, vous aurez peut-être à déterminer manuellement si vous devez installer la mise à jour nécessaire. Par exemple, un système Windows 2000 ou Windows NT 4.0 sur lequel est installé Internet Explorer 6 Service Pack 1 devra installer la mise à jour de sécurité Internet Explorer 6 Service Pack 1 et MBSA ne détectera pas la mise à jour manquante dans ces configurations. De même, MBSA ne peut pas utiliser l'outil de détection Office pour analyser des systèmes distants ; il ne l'utilisera que pour analyser localement un système pour y rechercher des mises à jour de sécurité nécessaires. Pour plus d'informations sur MBSA, consultez le site Web MBSA .

Remarque : Après le 20 avril 2004, le fichier Mssecure.xml utilisé par MBSA 1.1.1 et les versions antérieures n’est plus mis à jour avec les données des nouveaux bulletins de sécurité. Par conséquent, les analyses exécutées après cette date à l’aide de MBSA 1.1.1 ou version antérieure seront incomplètes. Tous les utilisateurs doivent migrer vers MBSA 1.2 qui offre une détection plus précise des mises à jour de sécurité et prend en charge plus de produits. Pour plus d'informations sur MBSA 1.2, consultez le site Web MBSA . Pour plus d'informations sur le support MBSA, consultez le site Web Microsoft Baseline Security Analyzer 1.2 Q&A .

Puis-je utiliser SMS (Systems Management Server) pour déterminer si cette mise à jour est nécessaire ?
Oui. SMS peut vous aider à détecter et déployer cette mise à jour de sécurité. Pour plus d'informations sur SMS, consultez le site Web SMS . SMS utilise MBSA comme outil de détection. C'est pourquoi SMS présente les mêmes restrictions que celles énoncées plus haut dans ce bulletin en matière de programmes non détectés par MBSA. SMS peut toutefois utiliser également l'outil d'inventaire des mises à jour de Microsoft Office pour détecter les mises à jour des composants Microsoft Office.

Puis-je utilise SMS pour déterminer si des programmes devant être mis à jour sont installés ?
Oui. SMS permet de détecter si certains des programmes concernés ou des composants concernés susceptibles d'avoir installé une version du composant vulnérable sont présents. SMS peut rechercher la présence du fichier Gdiplus.dll. Pour les programmes et composants concernés mentionnés dans ce bulletin, il peut s'avérer nécessaire de mettre à jour toutes les versions de Gdiplus.dll antérieures à la version 5.1.3102.1355, ainsi que les versions identifiées comme vulnérables dans les questions suivantes si vous les utilisez conjointement avec les applications concernées. Référez-vous à la question "Si j'utilise des applications tierces distribuant le fichier Gdiplus.dll, est-ce que je risque d'être encore vulnérable même si j'ai installé toutes les mises à jour de sécurité Microsoft ?" de ce bulletin pour de plus amples précisions sur les autres applications pouvant avoir installé le fichier Gdiplus.dll file.

Il est toutefois important de noter que vous devriez installer les mises à jour de sécurité disponibles, au lieu de mettre à jour manuellement le composant concerné. En effet, la mise à jour manuelle du composant concerné pourrait causer des problèmes de compatibilité au niveau de l'application. De plus, les applications dotées de la fonctionnalité de détection et de réparation ne recevront pas les informations requises pour empêcher ces fonctionnalités d'introduire la vulnérabilité lors de l'exécution si le composant est mis à jour manuellement.

Les installations d'Office XP, de Visio 2002, de Project 2002 et d'Internet Explorer 6 Service Pack 1 (SP1) combinent les fonctionnalités du composant vulnérable avec d'autres fichiers. Pour Office XP et Project 2002, vous devez également rechercher la présence du fichier Mso.dll. Mettez à jour toutes les versions de Mso.dll antérieures à la version 10.0.6714.0 qui sont utilisées par les applications concernées. Pour Visio 2002, vous devez rechercher la présence des fichiers Mso.dll et Gdiplus.dll parce que Visio 2002 les distribue tous les deux, sauf sur Windows XP ou Windows Server 2003 où il ne distribue que le fichier Mso.dll.

Pour les installations d'Internet Explorer 6 Service Pack 1 qui ne s'exécutent pas sur les systèmes d'exploitation Windows XP ou Windows Server 2003, recherchez le fichier Vgx.dll. Mettez à jour toutes les versions de Vgx.dll antérieures à la version 6.0.2800.1411. Internet Explorer 6 Service Pack 1 utilise la version propre au système d'exploitation du composant vulnérable sur Windows XP et Windows Server 2003. Vous n'êtes pas tenu de mettre à jour Internet Explorer 6 Service Pack 1 pour ces systèmes d'exploitation. Ces fichiers .dll sont documentés dans la section Informations sur les mises à jour de sécurité de ce bulletin de sécurité. Vous pouvez également déployer les mises à jour fournies dans ce bulletin en utilisant la fonctionnalité Inventaire et distribution de logiciels de SMS .

Quelles versions du fichier Gdiplus.dll peuvent rendre les applications vulnérables ?
Il est important de se rappeler que l'existence du fichier Gdiplus.dll ne détermine pas si une application est vulnérable ou non à ce problème. Les questions qui précèdent peuvent vous aider à déterminer si vous utilisez le fichier Gdiplus.dll dans le cadre d'une application vulnérable. Nous avons créé le tableau d'informations suivant concernant le fichier Gdiplus.dll afin qu'il serve de guide pour aider administrateurs et développeurs à déterminer s'ils utilisent une version de Gdiplus.dll à cause de laquelle leurs applications pourraient devenir vulnérables à ce problème.

Microsoft a sorti l'outil d'analyse des mises à jour MS04-028 pour entreprise, qui aide les clients d'entreprise à détecter s'ils utilisent un ou plusieurs produits ou composants concernés, mais aussi à déployer les mises à jour de sécurité disponibles. Où obtenir plus d'informations sur cet outil ?
Dans le but d'aider plus encore les clients d'entreprise à gérer la difficulté de déploiement de MS04-28 (en raison du nombre de produits et de composantes concernés), Microsoft a sorti un outil d'analyse accompagné d'un guide d'utilisation offrant aux administrateurs système la possibilité d'analyser les ordinateurs de leur réseau pour y retrouver les logiciels répertoriés dans les sections Logiciels concernés et Composants concernés de ce bulletin de sécurité afin d'y appliquer automatiquement les mises à jour MS04-028. Cet outil peut également être utilisé conjointement avec Microsoft System Management Server (SMS). Pour plus d’informations sur l'outil d'analyse des mises à jour pour entreprise MS04-028, consultez l’article 886988 de la Base de connaissances.
Cet outil prend en charge la mise à jour de sécurité de Windows Journal Viewer.

Microsoft a créé l'outil de détection GDI+, afin de vous aider à déterminer si vous exécutez un ou plusieurs produits et composants concernés. Où obtenir plus d'informations sur cet outil ?

Microsoft a créé l'outil de détection GDI+, afin de vous aider à déterminer si vous exécutez une ou plusieurs versions concernées des logiciels répertoriés dans les sections Logiciels concernés et Composants concernés de ce bulletin de sécurité contenant une version vulnérable du composant d'analyse JPEG sur leur système. L'article 873374 de la base de Connaissances Microsoft décrit cet outil et fournit les instructions permettant de le télécharger. Cet outil a été modifié pour prendre en charge la mise à jour de sécurité de Windows Journal Viewer

Quel est le rôle de l'outil de détection GDI+ ?

L'outil de détection GDI+ recherche sur votre système les logiciels répertoriés dans les sections Logiciels concernés et Composants concernés de ce bulletin de sécurité et dont on sait qu'ils contiennent le composant vulnérable. Il oriente ensuite les clients vers les emplacements appropriés à partir duquel ils peuvent télécharger une mise à jour permettant de résoudre la vulnérabilité.

L'outil de détection GDI+ peut-il m'indiquer si mon système est exposé à cette vulnérabilité ?

Non. Cet outil a uniquement été conçu pour rechercher sur votre système les logiciels répertoriés dans les sections Logiciels concernés et Composants concernés de ce bulletin de sécurité et dont on sait qu'ils contiennent le composant vulnérable. Il est incapable de déterminer si ces produits ont déjà été mis à jour pour utiliser une version sécurisée du composant concerné.

J'utilise Software Update Services (SUS) pour déployer des mises à jour de sécurité dans mon entreprise. Devrais-je déployer l'outil de détection GDI+ à travers tous mes systèmes ?

L'outil de détection GDI+ était disponible par le biais de SUS, mais cela n'est plus le cas. Cet outil n'a pas été conçu pour être utilisé dans le cadre d'une entreprise et cette utilisation n'est pas prise en charge.

Quelles mises à jour de sécurité Windows Update propose-t-il pour permettre de résoudre cette vulnérabilité ?
Windows Update propose les mises à jour du système d'exploitation nécessaires pour Windows XP, Windows XP Service Pack 1 et Windows Server 2003. Windows XP Service Pack 2 ne nécessite pas de mise à jour parce qu'il ne contient pas de version vulnérable du composant concerné. Windows Update propose la mise à jour de sécurité Internet Explorer 6 Service Pack 1 aux systèmes d'exploitation Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0 et Windows 2000. Windows Update propose .NET Framework, version 1.0 Service Pack 3 (SP3) et .NET Framework, version 1.1 Service Pack 1 aux systèmes d'exploitation Windows NT 4.0 et Windows 2000. Windows Update ne propose la mise à jour de Windows Journal Viewer qu'aux systèmes fonctionnant sous Windows 2000 et sur lesquels Windows Journal Viewer a été installé. Ces mises à jour de sécurité ne sont pas proposées aux systèmes Windows XP ou Windows Server 2003, car ces composants et applications utilisent la version propre au système d'exploitation du composant sur Windows XP et Windows Server 2003.

De plus, comme expliqué en réponse aux questions précédentes, il peut arriver, quand on utilise Windows XP Service Pack 2, que la version d'origine des mises à jour de sécurité pour Office, Visio ou Project ne se soit pas installée correctement. Pour ces clients utilisateurs de Windows XP Service Pack 2, Microsoft propose par le biais de Windows Update un pack d'installation mis à jour corrigeant le problème d'installation et installant les bons fichiers. Comme Windows XP Service Pack 2 recommande d'activer la fonction de mise à jour automatique et incite les clients à le faire, la plupart des utilisateurs de Windows XP Service Pack 2 n'ont rien à faire pour se protéger. Ce pack d'installation mis à jour est évoqué dans l’article 885884 de la Base de connaissances Microsoft.

Quelles mises à jour de sécurité Office Update propose-t-il pour permettre de résoudre cette vulnérabilité ?
Office Update propose les mises à jour nécessaires d'Office XP, d'Office 2003, de Project 2002, Project 2003, Visio 2002 et Visio 2003. Ces mises à jour de sécurité sont nécessaires sur tous les systèmes d'exploitation où ces produits sont installés. Office 2003 Service Pack 1 , Visio 2003 Service Pack 1 et Project 2003 Service Pack 1 ne sont pas concernés et seront proposés à la place des mises à jour individuelles aux clients utilisant Office 2003, Project 2003 ou Visio 2003. Les clients qui ont installé ces service packs ne sont pas affectés par cette vulnérabilité à partir de ces applications.

Quelles sont les mises à jour de sécurité qui ne sont pas proposées via Windows Update ou Office Update pour permettre de résoudre cette vulnérabilité et qui doivent être installées manuellement ?
Windows Update et Office Update n'assurent pas la prise en charge des programmes restants. Il s'agit notamment des mises à jour de sécurité de Visual Studio .NET 2002 (et tous les programmes intégrés), Visual Studio .NET 2003 (et tous les programmes intégrés), Greetings 2002 et Picture It! (toutes versions), Digital Image (toutes versions), Microsoft .NET Framework version 1.0 SDK Service Pack 2, Microsoft .NET Framework version 1.0 Service Pack 2 (mise à jour autonome), Microsoft .NET Framework version 1.1 (mise à jour autonome), Producer pour Microsoft Office PowerPoint (toutes versions) et Platform SDK Redistributable: GDI+. Ces mises à jour de sécurité sont nécessaires sur les systèmes d'exploitation Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0 et Windows 2000 où ces produits sont installés. Remarque : Visual Studio .NET 2002 Enterprise Architect et Visual Studio .NET 2003 Enterprise Architect incluent Visio 2002. Visio 2002 est pris en charge par Office Update.

Les programmes Visio 2002 Viewer, Visio 2003 Viewer et PowerPoint 2003 Viewer sont-ils affectés par cette vulnérabilité ?
Les versions antérieures des programmes Visio 2002 Viewer, Visio 2003 Viewer et PowerPoint 2003 Viewer sont affectées par cette vulnérabilité. Nous ne proposons pas de mise à jour de sécurité pour ces programmes. Cependant, la version la plus récente des programmes Visio 2002 Viewer , Visio 2003 Viewer et PowerPoint 2003 Viewer n'est pas affectée par cette vulnérabilité. Nous recommandons à nos clients d’installer la version la plus récente de ces programmes.

Plates-formes d’installation et conditions préalables :

Pour obtenir des informations sur la mise à jour de sécurité spécifique pour votre plate-forme, cliquez sur le lien approprié :

Conditions préalables
Cette mise à jour de sécurité requiert une version finale de Windows Server 2003.

Inclusion dans les futurs Service Packs :
la mise à jour de cette version sera incluse dans Windows Server 2003 Service Pack 1.

Informations d’installation

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :

/help Affiche les options de ligne de commande

Modes d’installation

/quiet Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)

/passive Mode automatique (barre de progression uniquement)

/uninstall Désinstalle le package

Options de redémarrage

/norestart Ne redémarre pas l’ordinateur une fois l’installation terminée.

/forcerestart Redémarre l’ordinateur après l'installation.

Options spéciales

/l Répertorie les correctifs ou les packages de mise à jour Windows installés.

/o Écrase les fichiers OEM sans message d’invite.

/n Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation.

/f Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête.

Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances.

Informations de déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, utilisez la commande suivante à une invite de commande pour Windows Server 2003 :

Windowsserver2003-kb833987-x86-enu /passive /quiet

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande pour Windows Server 2003 :

Windowsserver2003-kb833987-x86-enu /norestart

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services .

Nécessité de redémarrer

Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Informations de désinstallation

Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. Cet utilitaire se trouve dans le dossier %Windir%\$NTUninstallKB833987$\Spuninst. Spuninst.exe prend en charge les commutateurs ci-après du programme d’installation :

/? : affiche la liste des commutateurs d’installation

/u : utilise le mode sans assistance.

/f : force d’autres programmes à se fermer lorsque l’ordinateur s’arrête.

/z : ne pas redémarrer une fois l’installation terminée.

/q : utilise le mode silencieux (aucune intervention de la part de l’utilisateur).

Informations sur les fichiers

La mise à jour possède les attributs de fichiers (ou attributs plus récents) répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition et Windows Server 2003 Datacenter Edition :

Date Heure Version Taille Nom de fichier Dossier ------------------------------------------------------------------------- 24-Mar-2004 01:02 5.2.3790.136 1,642,496 Gdiplus.dll 24-Mar-2004 01:02 5.2.3790.121 751,104 Sxs.dll RTMQFE

Windows Server 2003 64 bits Enterprise Edition et Windows Server 2003 64 bits Datacenter Edition :

Date Heure Version Taille Nom de fichier Plate-forme Dossier -------------------------------------------------------------------------------- 24-Mar-2004 01:02 5.2.3790.136 4,719,104 Gdiplus.dll IA-64 24-Mar-2004 01:02 5.2.3790.136 1,642,496 Gdiplus.dll x86 24-Mar-2004 01:02 5.2.3790.121 1,860,608 Sxs.dll IA-64 RTMQFE 24-Mar-2004 01:02 5.2.3790.121 751,104 Wsxs.dll x86 RTMQFE\WOW

Vérification de l’installation de la mise à jour

•	Microsoft Baseline Security Analyzer (MBSA) Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA), qui permet aux administrateurs d’analyser les systèmes locaux et distants pour déceler des manques dans les mises à jour de sécurité ou des erreurs courantes de configuration de la sécurité. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer .
•	Vérification de la version de fichier Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer , puis sur Rechercher . 2. Dans le volet Résultats de la recherche , cliquez sur Tous les fichiers et tous les dossiers , sous Assistant Recherche . 3. Dans la zone Unepartie ou l’ensemble du nom de fichier , saisissez un nom de fichier que vous aurez trouvé dans la table d’informations sur les fichiers appropriée, puis cliquez sur Rechercher . 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d’informations sur les fichiers appropriée, puis cliquez sur Propriétés . Remarque : Selon la version installée du système d’exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d’information sur les fichiers ne soient pas installés. 5. Dans l’onglet Version , déterminez la version du fichier installée sur votre ordinateur, en la comparant à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d’installation. La comparaison d’autres attributs de fichiers avec les informations de la table d’information sur les fichiers ne constitue pas une méthode valable pour vérifier quelle mise à jour est installée. D’autre part, dans certains cas, il se peut que les fichiers soient renommés durant l'installation. Si l’information de fichier ou de version n’existe pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.
•	Vérification de la clé de Registre Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant les clés de registre suivantes : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB833987\Filelist Remarque : Il se peut que cette clé de registre ne contienne pas la liste complète des fichiers installés. En outre, elle peut ne pas avoir été créée correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 833987 dans les fichiers source d'installation de Windows.

Top of section

Remarque : Pour Windows XP Édition 64 bits Version 2003, cette mise à jour de sécurité est identique à celle de Windows Server 2003 Édition 64 bits.

Conditions préalables
Cette mise à jour de sécurité requiert la version finale de Windows XP ou de Windows XP Service Pack 1 (SP1). Pour plus d’informations, consultez l’article 322389 de la Base de connaissances.

Inclusion dans les futurs service packs :
la mise à jour de cette version est incluse dans Windows XP Service Pack 2.

Informations d’installation

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :

/help Affiche les options de ligne de commande

Modes d’installation

/quiet Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)

/passive Mode automatique (barre de progression uniquement)

/uninstall Désinstalle le package

Options de redémarrage

/norestart Ne redémarre pas l’ordinateur une fois l’installation terminée.

/forcerestart Redémarre l’ordinateur après l'installation.

Options spéciales

/l Répertorie les correctifs ou les packages de mise à jour Windows installés.

/o Écrase les fichiers OEM sans message d’invite.

/n Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation.

/f Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête.

Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances.

Informations de déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à une invite de commande Windows XP :

Windowsxp-kb833987-x86-enu /passive /quiet

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à une invite de commande Windows XP :

Windowsxp-kb833987-x86-enu /norestart

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services .

Nécessité de redémarrer

Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Informations de désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB833987$\Spuninst. Spuninst.exe prend en charge les commutateurs ci-après du programme d’installation :

/? : affiche la liste des commutateurs d’installation

/u : utilise le mode sans assistance.

/f : force d’autres programmes à se fermer lorsque l’ordinateur s’arrête.

/z : ne pas redémarrer une fois l’installation terminée.

/q : utilise le mode silencieux (aucune intervention de la part de l’utilisateur).

Informations sur les fichiers

La mise à jour possède les attributs de fichiers (ou attributs plus récents) répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Pour Windows XP Édition familiale, Windows XP Professionnel, Windows XP Édition familiale Service Pack 1, Windows XP Professionnel Service Pack 1, Windows XP Édition Tablet PC et Windows XP Édition Media Center :

Date Heure Version Taille Nom de fichier Dossier -------------------------------------------------------------------------- 09-Mar-2004 01:58 5.1.2600.136 646,656 Sxs.dll SP1 (pré-SP1) 02-Mar-2004 21:19 5.1.3102.1360 1,638,400 Gdiplus.dll SP1 (pré-SP1) 09-Mar-2004 02:25 5.1.2600.1363 676,864 Sxs.dll SP2 (avec SP1) 02-Mar-2004 21:19 5.1.3102.1360 1,638,400 Gdiplus.dll SP2 (avec SP1)

Windows XP Édition 64 bits Service Pack 1 :

Date Heure Version Taille Nom de fichier Plate-forme -------------------------------------------------------------------------- 09-Mar-2004 02:33 5.1.2600.1363 2,018,816 Sxs.dll IA-64 09-Mar-2004 02:25 5.1.2600.1363 676,864 Wsxs.dll x86 09-Mar-2004 02:33 5.1.3102.1360 5,185,536 Gdiplus.dll IA-64

Windows XP Édition 64 bits Version 2003 :

Date Heure Version Taille Nom de fichier Plate-forme Dossier -------------------------------------------------------------------------------- 24-Mar-2004 01:02 5.2.3790.136 4,719,104 Gdiplus.dll IA-64 24-Mar-2004 01:02 5.2.3790.136 1,642,496 Gdiplus.dll x86 24-Mar-2004 01:02 5.2.3790.121 1,860,608 Sxs.dll IA-64 RTMQFE 24-Mar-2004 01:02 5.2.3790.121 751,104 Wsxs.dll x86 RTMQFE\WOW

Remarques

Les versions Windows XP, Windows XP Service Pack 1 et Windows XP 64-Bit Edition Version 2003 de cette mise à jour de sécurité sont fournies en packages double mode, qui contiennent à la fois les fichiers de la version originale de Windows XP et ceux de Windows XP Service Pack 1 (SP1). Pour plus d’informations sur les packages double mode, consultez l’article 328848 de la Base de connaissances.

Vérification de l’installation de la mise à jour

•	Microsoft Baseline Security Analyzer (MBSA) Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA), qui permet aux administrateurs d’analyser les systèmes locaux et distants pour déceler des manques dans les mises à jour de sécurité ou des erreurs courantes de configuration de la sécurité. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer .
•	Vérification de la version de fichier Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer , puis sur Rechercher . 2. Dans le volet Résultats de la recherche , cliquez sur Tous les fichiers et tous les dossiers , sous Assistant Recherche . 3. Dans la zone Unepartie ou l’ensemble du nom de fichier , saisissez un nom de fichier que vous aurez trouvé dans la table d’informations sur les fichiers appropriée, puis cliquez sur Rechercher . 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d’informations sur les fichiers appropriée, puis cliquez sur Propriétés . Remarque : Selon la version installée du système d’exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d’information sur les fichiers ne soient pas installés. 5. Dans l’onglet Version , déterminez la version du fichier installée sur votre ordinateur, en la comparant à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d’installation. La comparaison d’autres attributs de fichiers avec les informations de la table d’information sur les fichiers ne constitue pas une méthode valable pour vérifier quelle mise à jour est installée. D’autre part, dans certains cas, il se peut que les fichiers soient renommés durant l'installation. Si l’information de fichier ou de version n’existe pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.
•	Vérification de la clé de Registre Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant les clés de Registre suivantes : Pour Windows XP Édition familiale, Windows XP Professionnel, Windows XP Édition familiale Service Pack 1, Windows XP Professionnel Service Pack 1, Windows XP Édition 64 bits Service Pack 1, Windows XP Édition Tablet PC et Windows XP Édition Media Center : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB833987\Filelist Pour Windows XP Édition 64 bits version 2003 : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB833987\Filelist Remarque : Il se peut que ces clés de registre ne contiennent pas la liste complète des fichiers installés. En outre, elles peuvent ne pas avoir été créées correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 833987 dans les fichiers source d'installation de Windows.

Top of section

Conditions requises et informations de mise à jour complémentaires

Important : avant d'installer cette mise à jour, assurez-vous que les conditions suivantes sont remplies :

•

Microsoft Windows Installer 2.0 doit être installé. Microsoft Windows Server 2003, Windows XP et Microsoft Windows 2000 Service Pack 3 (SP3) incluent tous Windows Installer 2.0 ou une version ultérieure. Pour installer la dernière version de Windows Installer, visitez l'un des sites Web Microsoft suivants : Windows Installer 2.0 pour Windows 95, Windows 98, Windows 98 SE et Windows Millennium Edition Windows Installer 2.0 pour Windows 2000 et Windows NT 4.0

•

Office XP Service Pack 3 (SP3) doit être installé pour qu'il soit possible d'installer la mise à jour de sécurité client. Avant d'installer cette mise à jour, installez Office XP SP3. Pour obtenir plus d'informations sur la façon d'installer Office XP SP3, reportez-vous à l'article 832671 de la Base de connaissances Microsoft. La mise à jour administrative peut également être installée sur les systèmes exécutant Office XP Service Pack 2 ou Office XP Service Pack 3. La mise à jour de sécurité pour Office XP Service Pack 2 n'est fournie que dans le cadre de la mise à jour de sécurité pour la version administrative d'Office XP.

Pour obtenir plus d'informations sur la façon de déterminer la version d'Office XP installée sur votre ordinateur, reportez-vous à l'article 291331 de la Base de connaissances Microsoft.

Note : La version administrative de cette mise à jour inclut les fichiers nécessaires à la prise en charge de l'installation sur les versions localisées du produit concerné, mais l'interface d'installation de la mise à jour de sécurité est en anglais.

Intégration dans les futurs Service packs :

Le correctif de ce problème sera inclus dans un service pack futur.

Nécessité de redémarrer

Pas de redémarrage nécessaire.

Informations de désinstallation

Après installation de cette mise à jour, vous ne pouvez plus la désinstaller. Pour restaurer une installation à son état antérieur à la mise à jour, vous devez supprimer l’application puis la réinstaller à partir de son CD-ROM d’origine.

Top of section

Informations relatives à l'installation client automatisée

Site Web de mise à jour Office

Microsoft recommande d'installer les mises à jour client de Microsoft Office XP via le site Web de mise à jour Office . Le site Web de mise à jour Office détecte votre installation particulière et vous invite à installer exactement ce dont vous avez besoin pour vous assurer que votre installation est totalement à jour.

Pour faire en sorte que le site Web Office Update détecte les mises à jour à installer sur votre ordinateur, accédez au site Web Office Update , puis cliquez sur Rechercher des mises à jour . Une fois la détection terminée, vous recevez une liste des mises à jour recommandées pour approbation. Cliquez sur Démarrer l'installation pour exécuter le processus.

Top of section

Informations relatives à l'installation client manuelle

Pour obtenir des informations détaillées sur la façon d'installer manuellement cette mise à jour, passez à la section suivante.

Informations d’installation

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :

/ Q Indique le mode silencieux ou supprime les messages lors de l’extraction des fichiers.

/ Q:U Indique le mode silencieux utilisateur qui affiche certaines boîtes de dialogue

/ Q:A Indique le mode silencieux administrateur qui n’affiche aucune boîte de dialogue

/ T:<chemin complet> Indique le dossier cible dans lequel les fichiers sont extraits

/ C Extrait les fichiers sans exécuter le programme d’installation. Si / T : chemin n’est pas spécifié, le programme vous demande le nom du dossier cible.

/ C : <Cmd> Remplace la commande Install définie par l’auteur. Indique le chemin d’accès et le nom du fichier d’installation .inf ou .exe

/ R:N Ne redémarre jamais l’ordinateur après l’installation

/ R:I Demande à l’utilisateur de redémarrer l’ordinateur si cela est requis et lorsque ce commutateur est combiné avec /Q:A .

/ R:A Redémarre toujours l’ordinateur après l’installation.

/ R:S Redémarre l’ordinateur après l’installation sans le demander à l’utilisateur.

/ N:V Aucune vérification de version - Le programme est installé sur n’importe quelle version précédente.

Remarque : Ces commutateurs ne fonctionnent pas nécessairement avec toutes les mises à jour. Si un commutateur n’est pas disponible, cela signifie que la fonctionnalité est nécessaire pour la bonne installation de la mise à jour. En outre, l’utilisation du commutateur / N:V n’est pas prise en charge et peut empêcher l’amorçage du système. Si l’installation ne réussit pas, vous devez consulter votre support technique professionnel afin de comprendre la raison de cet échec.

Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 197147 de la Base de connaissances.

Informations de déploiement des clients

1.	Téléchargez la version client de cette mise à jour de sécurité.
2.	Cliquez sur Enregistrer ce programme sur le disque puis sur OK .
3.	Cliquez sur Enregistrer .
4.	Dans l'Explorateur Windows, recherchez le dossier qui contient le ficher enregistré puis double-cliquez sur ce fichier.
5.	Si vous êtes invité à installer la mise à jour, cliquez sur Yes .
6.	Cliquez sur Yes pour accepter l'accord de licence.
7.	Insérez votre CD-ROM source original quand vous y êtes invité, puis cliquez sur OK .
8.	Lorsque vous recevez un message indiquant que l'installation a réussi, cliquez sur OK .

Remarque : si la mise à jour de sécurité est déjà installée sur votre ordinateur, vous recevez le message d'erreur suivant : This update has already been applied or is included in an update that has already been applied (Cette mise à jour a déjà été appliquée ou fait partie d'une mise à jour déjà appliquée).

Informations sur les fichiers d’installation des clients

La mise à jour possède les attributs de fichiers (ou attributs plus récents) répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Office XP :

Date Heure Version Taille Nom de fichier -------------------------------------------------------- 07-May-2004 21:56 10.0.6714.0 9,796,288 Mso.dll

Vérification de l’installation de la mise à jour

•	Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA), qui permet aux administrateurs d’analyser les systèmes locaux et di