Bulletin de sécurité Microsoft MS05-003

Il existe dans le service d'indexation une vulnérabilité d’exécution de code à distance, due à la façon dont il traite la validation des requêtes. Un attaquant pourrait exploiter cette vulnérabilité en élaborant une requête malveillante capable de permettre l’exécution d’un code à distance sur un système affecté. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Lorsque l'exécution d'un code à distance est possible, une attaque risque le plus souvent d'aboutir à un déni de service.

•	Par défaut, le service d'indexation n'est pas activé sur les systèmes affectés.
•	Même lorsque le service d'indexation est installé, par défaut, il n'est pas accessible à partir d'Internet Information Services (IIS). Des étapes à effectuer manuellement sont nécessaires pour utiliser IIS comme une interface Web pour le service d'indexation. Par défaut, le service d'indexation n'est utilisé que pour effectuer des requêtes sur les systèmes de fichiers locaux et distants. Les pages de requêtes basées sur le Web doivent être créées ou installées manuellement pour permettre à IIS de recevoir des requêtes provenant d'utilisateurs anonymes et de les transmettre au service d'indexation.
•	Seuls les utilisateurs dotés d’autorisations d'accès aux pages de requêtes créées ou installées manuellement auront la possibilité d'exploiter cette vulnérabilité via IIS. Les pages de requêtes basées sur le Web nécessitant un accès authentifié, les utilisateurs anonymes ne peuvent pas exploiter cette vulnérabilité via IIS.
•	Si aucune des méthodes de requêtes basées sur le Web n'a été activée manuellement, seuls les utilisateurs authentifiés auront la possibilité d'exploiter cette vulnérabilité à travers les requêtes du système de fichiers distants.
•	Windows 2000 n'est pas concerné par cette vulnérabilité. Toutefois, les modifications supplémentaires liées à la sécurité concernent bien Windows 2000, c'est pourquoi nous recommandons à nos clients d'installer cette mise à jour.
•	Les meilleures pratiques en matière de pare-feu, ainsi que les configurations standard par défaut des pare-feu, contribuent à protéger les réseaux contre les attaques lancées depuis l’extérieur du périmètre de l’entreprise. Les meilleures pratiques recommandent que les systèmes connectés à Internet aient le moins possible de ports exposés.

Top of section

Microsoft a testé les solutions ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d’attaque connus. Si une solution de contournement réduit les fonctionnalités, ce fait est signalé ci-dessous.

•	Bloquez au niveau de votre pare-feu les éléments suivants : • Ports UDP 137 et 138 et ports TCP 139 et 445 Ces ports peuvent être utilisés pour établir une connexion avec le service d'indexation et effectuer des requêtes liées au système de fichiers. En les bloquant au niveau du pare-feu, vous protégerez les systèmes situés derrière ce pare-feu des tentatives d’exploitation de cette vulnérabilité. Nous vous recommandons de bloquer toute communication entrante non sollicitée en provenance d’Internet, afin de renforcer la protection contre des attaques qui pourraient utiliser les autres ports.
•	Utilisez un pare-feu personnel, tel que le pare-feu de connexion Internet, fourni avec Windows XP et Windows Server 2003. Si vous utilisez le pare-feu de connexion Internet (ICF) de Windows XP ou Windows Server 2003 pour protéger votre connexion Internet, il bloque par défaut le trafic entrant non sollicité. Nous recommandons de bloquer toute communication entrante non sollicitée en provenance d'Internet. Pour activer le pare-feu de connexion Internet à l’aide de l’Assistant Configuration du réseau, procédez comme suit : 1. Cliquez sur Démarrer, puis sur Panneau de configuration. 2. Dans l'affichage par défaut des catégories, cliquez sur Connexions réseau et Internet, puis sur Configurer ou modifier votre réseau domestique ou votre réseau de petite entreprise. Le pare-feu de connexion Internet ICF est activé lorsque vous choisissez une configuration dans l’Assistant qui indique que votre système est connecté directement à Internet. Pour configurer manuellement le pare-feu de connexion Internet, procédez comme suit : 1. Cliquez sur Démarrer, puis sur Panneau de configuration. 2. Dans l'affichage par défaut des catégories, cliquez sur Connexions réseau et Internet, puis sur Connexions réseau. 3. Cliquez avec le bouton droit sur la connexion pour laquelle vous souhaitez activer le pare-feu de connexion Internet, puis cliquez sur Propriétés. 4. Cliquez sur l’onglet Avancé. 5. Activez la case à cocher Protéger mon ordinateur et le réseau en limitant ou interdisant l'accès à cet ordinateur à partir d'Internet, puis cliquez sur OK. Remarque : Si vous souhaitez autoriser l’utilisation de certains programmes et services via le pare-feu, cliquez sur Paramètres dans l’onglet Avancé, puis sélectionnez les programmes, protocoles et services souhaités.
•	Activez le filtrage TCP/IP avancé sur les systèmes qui prennent en charge cette fonctionnalité. Vous pouvez activer le filtrage TCP/IP avancé pour bloquer tout trafic entrant non sollicité. Pour toutes autres informations sur la configuration du filtrage TCP/IP, consultez l’article 039798 de la Base de connaissances Microsoft.
•	Bloquez les ports affectés en utilisant IPSec sur les systèmes concernés. Utilisez IPSec (Internet Protocol Security) pour protéger les communications réseau. Vous trouverez des informations détaillées sur IPSec et l’application des filtres dans les articles313190 et 813878 de la Base de connaissances Microsoft.
•	Suppression du service d'indexation s'il n'est pas utilisé : S’il n’est plus nécessaire, le service d'indexation peut être désinstallé par la procédure ci-dessous. Pour configurer les composants et services, procédez comme suit : 1. Dans le Panneau de configuration, ouvrez Ajout/Suppression de programmes. 2. Cliquez sur Ajouter ou supprimer des composants Windows. 3. Désactivez la case à cocher Service d'indexation pour supprimer le service d'indexation. 4. Suivez les instructions qui s’affichent à l’écran pour terminer l’Assistant Composants de Windows.
•	Vous pouvez modifier toutes les pages Web utilisant le service d'indexation pour bloquer les requêtes dépassant 60 caractères. L'article 890621 de la Base de connaissances Microsoft propose plus d'informations sur la procédure à suivre.

Top of section

Quelle est la portée de cette vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. L’attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Lorsque l'exécution d'un code à distance est possible, une attaque risque le plus souvent d'aboutir à un déni de service. Il existe également des facteurs atténuants significatifs permettant de réduire la gravité de cette vulnérabilité. Pour obtenir plus d'informations, reportez-vous à la section Facteurs atténuants de ce bulletin de sécurité.

Quelle est la cause de cette vulnérabilité ?
Un tampon non contrôlé dans le service d'indexation.

Qu'est-ce que le service d'indexation ?
Le service d'indexation est un service de base des systèmes d'exploitation concernés. Autrefois appelé "serveur d'index", sa fonction d'origine était d'indexer le contenu des serveurs Web IIS (Internet Information Services). Le service d'indexation crée désormais des catalogues indexés contenant le contenu et les propriétés des systèmes de fichiers et des serveurs Web virtuels.

Le service d'indexation fournit aux applications et aux scripts un moyen efficace de gérer, d'interroger et d'indexer les informations dans des systèmes de fichiers ou des serveurs Web. Le service d'indexation fournit également des mécanismes de requêtes permettant d'accéder efficacement aux informations contenues dans les catalogues. Les informations indexées proviennent du filtrage des systèmes de fichiers et des serveurs Web via les filtres fournis par Microsoft et, en option, via les filtres personnalisés.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Qui pourrait exploiter cette vulnérabilité ?
Sur les systèmes sur lesquels les administrateurs ont réalisé manuellement diverses procédures et ont activé une interface de requête anonyme basée sur le Web via IIS (Internet Information Services) vers le système d'indexation, n'importe quel utilisateur anonyme pouvant envoyer un message spécialement conçu peut essayer d'exploiter cette vulnérabilité. Par défaut, le, service d'indexation n'active pas l'interface de requête basée sur le Web. Toutefois, le service d'indexation écoute par défaut l'interface du réseau local pour en connaître les requêtes de communication. Tout utilisateur authentifié peut donc exploiter cette vulnérabilité en envoyant un paquet réseau spécialement conçu au service d'indexation. Cette vulnérabilité peut également être utilisée localement par un utilisateur authentifié pour tenter une attaque locale d'élévation des privilèges.

Quels sont les systèmes qui encourent le plus de risques face à cette vulnérabilité ?
Les systèmes dont le service d'indexation est activé sont particulièrement exposés à cette vulnérabilité via des attaques locales ou basées sur le réseau. Les systèmes dont le service d'indexation est accessible via IIS sont exposés à cette vulnérabilité via des attaques basées sur Internet. Si le service d'indexation n'est pas activé, le système n'est pas concerné par cette vulnérabilité. Aucun des systèmes concernés n'active le service d'indexation par défaut.

Cette vulnérabilité peut-elle être exploitée sur Internet ?
Oui. Un attaquant pourrait tenter d’exploiter cette vulnérabilité sur Internet. Les meilleures pratiques en matière de pare-feu, ainsi que les configurations standard par défaut des pare-feu, contribuent à vous protéger contre les attaques lancées depuis Internet. Microsoft a publié des informations sur les moyens dont vous disposez pour protéger votre PC. Pour le grand public : Protégez votre PC. Pour les informaticiens : Site Web Espace Sécurité Technet.

Que fait cette mise à jour ?
Cette mise à jour supprime la vulnérabilité en modifiant la façon dont le service d'indexation valide la longueur d’un message avant de le transmettre au tampon alloué.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité ait été dévoilée.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et ne connaissait ni exemple ni preuve de la publication d’un tel code.

Top of section

Conditions requises
Cette mise à jour de sécurité nécessite une version finale de Windows Server 2003.

Inclusion dans les futurs Service Packs :
La mise à jour de cette version sera incluse dans Windows Server 2003 Service Pack 1.

Informations d’installation

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :

      /help                  Affiche les options de ligne de commande

Modes d’installation

      /quiet              Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)

      /passive           Mode automatique (barre de progression uniquement)

      /uninstall          Désinstalle le package

Options de redémarrage

      /norestart          Ne redémarre pas l’ordinateur une fois l’installation terminée.

      /forcerestart     Redémarre l’ordinateur après l'installation.

Options spéciales

      /l                        Répertorie les correctifs ou les packages de mise à jour Windows installés

      /o                       Écrase les fichiers OEM sans message d’invite

      /n                       Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation

      /f                        Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête

      /integrate:path  Intègre la mise à jour aux fichiers source Windows situés au chemin spécifié.

      /extract             Extrait les fichiers sans exécuter le programme d’installation

Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous au site Web Microsoft TechNet .

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, utilisez la commande suivante à une invite de commande pour Windows Server 2003 :

Windowsserver2003-kb871250-x86-enu /passive /quiet

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande pour Windows Server 2003 :

Windowsserver2003-kb871250-x86-enu /norestart

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services .

Nécessité de redémarrer

Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer. Pour minimiser les risques d'avoir à redémarrer votre ordinateur, arrêtez tous les services concernés et fermez toutes les applications susceptibles d'utiliser les fichiers affectés avant d'installer la mise à jour de sécurité.

Informations sur la désinstallation

Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. Cet utilitaire se trouve dans le dossier %Windir%\$NTUninstallKB871250$\Spuninst. Spuninst.exe prend en charge les commutateurs ci-après du programme d’installation :

      /help                  Affiche les options de ligne de commande

Modes d’installation

      /quiet              Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)

      /passive           Mode automatique (barre de progression uniquement)

Options de redémarrage

      /norestart          Ne redémarre pas l’ordinateur une fois l’installation terminée.

      /forcerestart     Redémarre l’ordinateur après l'installation.

Options spéciales

      /f                        Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête

Informations sur les fichiers

La version anglaise de la mise à jour possède les attributs de fichiers (ou attributs plus récents) répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (TUC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure TUC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition et Windows Server 2003 Datacenter Edition :

Windows Server 2003 64 bits Enterprise Edition et Windows Server 2003 64 bits Datacenter Edition :

Remarque : Lorsque vous installez cette mise à jour de sécurité sur un ordinateur Windows Server 2003, le programme d’installation vérifie si un ou plusieurs des fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft. Si vous avez déjà installé un correctif pour mettre à jour un fichier affecté, le programme d’installation copie les fichiers RTMQFE sur votre système. Dans le cas contraire, le programme d’installation copie les fichiers RTMGDR sur votre système.

Pour plus d’informations sur ce sujet, consultez l’article 824994 (en anglais) de la Base de connaissances.

Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous au site Web Microsoft TechNet .

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.

Vérification de l’installation de la mise à jour

Remarque : Pour Windows XP Édition 64 bits Version 2003, cette mise à jour de sécurité est identique à celle de Windows Server 2003 Édition 64 bits.

Conditions requises
Cette mise à jour de sécurité requiert la version finale de Windows XP Service Pack 1 (SP1). Pour plus d’informations, consultez l’article 322389 de la Base de connaissances Microsoft.

Intégration aux futurs Services Packs :
La mise à jour de cette version est incluse dans Windows XP Service Pack 2.

Informations d’installation

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :

      /help                  Affiche les options de ligne de commande

Modes d’installation

      /quiet              Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)

      /passive           Mode automatique (barre de progression uniquement)

      /uninstall          Désinstalle le package

Options de redémarrage

      /norestart          Ne redémarre pas l’ordinateur une fois l’installation terminée.

      /forcerestart     Redémarre l’ordinateur après l'installation.

Options spéciales

      /l                        Répertorie les correctifs ou les packages de mise à jour Windows installés

      /o                       Écrase les fichiers OEM sans message d’invite

      /n                       Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation

      /f                        Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête

      /integrate:path  Intègre la mise à jour aux fichiers source Windows situés au chemin spécifié.

      /extract             Extrait les fichiers sans exécuter le programme d’installation

Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous au site Web Microsoft TechNet .

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à une invite de commande Windows XP :

Windowsxp-kb871250-x86-enu /passive /quiet

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à une invite de commande Windows XP :

Windowsxp-kb871250-x86-enu /norestart

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services .

Nécessité de redémarrer

Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer. Pour minimiser les risques d'avoir à redémarrer votre ordinateur, arrêtez tous les services concernés et fermez toutes les applications susceptibles d'utiliser les fichiers affectés avant d'installer la mise à jour de sécurité.

Informations sur la désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB871250$\Spuninst. Spuninst.exe prend en charge les commutateurs ci-après du programme d’installation :

      /help                  Affiche les options de ligne de commande

Modes d’installation

      /quiet              Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)

      /passive           Mode automatique (barre de progression uniquement)

Options de redémarrage

      /norestart          Ne redémarre pas l’ordinateur une fois l’installation terminée.

      /forcerestart     Redémarre l’ordinateur après l'installation.

Options spéciales

      /f                        Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête

Informations sur les fichiers

La version anglaise de la mise à jour possède les attributs de fichiers (ou attributs plus récents) répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (TUC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure TUC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows XP Édition familiale Service Pack 1, Windows XP Professionnel Service Pack 1, Windows XP Édition Tablet PC, Windows XP Édition Media Center :

Windows XP Édition 64 bits Service Pack 1 :

Windows XP Édition 64 bits Version 2003 :

Remarques : La version Windows XP Édition 64 bits Version 2003 de cette mise à jour de sécurité est fournie en package double mode. Les packages double mode renferment des fichiers destinés à toutes les versions du système d'exploitation concerné. Pour plus d’informations sur les packages double mode, consultez l’article 328848 de la Base de connaissances Microsoft.

Lorsque vous installez cette mise à jour de sécurité sur Windows XP Édition 64 bits Version 2003, le programme d’installation vérifie si l’un des fichiers en cours de mise à jour sur votre système a déjà été mis à jour par un correctif Microsoft. Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE sur votre système. Dans le cas contraire, le programme d’installation copie les fichiers RTMGDR sur votre système.

Pour plus d’informations sur ce sujet, consultez l’article 824994  de la Base de connaissances.

Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous au site Web Microsoft TechNet. 

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.

Vérification de l’installation de la mise à jour

Conditions requises
Pour Windows 2000, cette mise à jour de sécurité nécessite le Service Pack 3 (SP3) ou le Service Pack 4 (SP4).

Microsoft a testé les logiciels mentionnés afin de déterminer s’ils sont concernés. Les autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.

Pour plus d’informations sur l'obtention du dernier Service Pack, consultez l’article 260910 de la Base de connaissances Microsoft.

Inclusion dans les futurs Service Packs :
La mise à jour de cette version sera incluse dans un futur ensemble de mises à jour.

Informations d’installation

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :

      /help                  Affiche les options de ligne de commande

Modes d’installation

      /quiet              Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)

      /passive           Mode automatique (barre de progression uniquement)

      /uninstall          Désinstalle le package

Options de redémarrage

      /norestart          Ne redémarre pas l’ordinateur une fois l’installation terminée.

      /forcerestart     Redémarre l’ordinateur après l'installation.

Options spéciales

      /l                        Répertorie les correctifs ou les packages de mise à jour Windows installés

      /o                       Écrase les fichiers OEM sans message d’invite

      /n                       Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation

      /f                        Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête

      /integrate:path  Intègre la mise à jour aux fichiers source Windows situés au chemin spécifié.

      /extract             Extrait les fichiers sans exécuter le programme d’installation

Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous au site Web Microsoft TechNet . Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.

Informations sur le déploiement

Pour installer la mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à une invite de commande Windows 2000 Service Pack 3 et Windows 2000 Service Pack 4 :

Windows2000-kb871250-x86-enu /passive /quiet

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à une invite de commande Windows 2000 Service Pack 3 et Windows 2000 Service Pack 4 :

Windows2000-kb871250-x86-enu /norestart

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services .

Nécessité de redémarrer

Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer. Pour minimiser les risques d'avoir à redémarrer votre ordinateur, arrêtez tous les services concernés et fermez toutes les applications susceptibles d'utiliser les fichiers affectés avant d'installer la mise à jour de sécurité.

Informations sur la désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. Cet utilitaire se trouve dans le dossier %Windir%\$NTUninstallKB871250$\Spuninst. Spuninst.exe prend en charge les commutateurs ci-après du programme d’installation :

      /help                  Affiche les options de ligne de commande

Modes d’installation

      /quiet              Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)

      /passive           Mode automatique (barre de progression uniquement)

Options de redémarrage

      /norestart          Ne redémarre pas l’ordinateur une fois l’installation terminée.

      /forcerestart     Redémarre l’ordinateur après l'installation.

Options spéciales

      /f                        Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête

Informations sur les fichiers

La version anglaise de la mise à jour possède les attributs de fichiers (ou attributs plus récents) répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (TUC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure TUC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Remarque : Les informations concernant la date, l’heure, le nom ou la taille d'un fichier peuvent changer durant l’installation. Consultez la section Vérification de l'installation de la mise à jour pour plus de précisions.

Windows 2000 Service Pack 3 et Windows2000 Service Pack 4 :

Vérification de l’installation de la mise à jour