Bulletin de sécurité Microsoft MS07-012

Il existe une vulnérabilité d'exécution de code à distance dans le composant MFC (Microsoft Foundation Classes) fourni avec Microsoft Windows et Visual Studio. Un attaquant pourrait exploiter cette vulnérabilité lorsqu'un utilisateur interagit avec un objet OLE mal formé intégré à un fichier RTF (Rich Text Format) ou à un message électronique au format Texte enrichi.

Si un utilisateur a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d’administrateur.

•	Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
•	Un attaquant pourrait exploiter cette vulnérabilité uniquement lorsqu'un utilisateur interagit avec un objet OLE mal formé intégré à un fichier RTF (Rich Text Format) ou à un message électronique au format Texte enrichi.
•	Cette vulnérabilité ne peut pas être exploitée automatiquement par le biais d'une attaque Web. L'attaquant doit héberger un site Web qui contient un fichier RTF conçu pour exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il lui faudrait attirer l'utilisateur vers le site Web, généralement en l'incitant à cliquer sur un lien, puis le convaincre d'ouvrir le fichier.
•	La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe du message électronique correspondant et interagisse avec l'objet OLE intégré au fichier RTF ou qu'il interagisse avec l'objet OLE qui serait intégré à un message électronique au format Texte brut.

Top of section

Microsoft a testé les solutions de contournement ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d'attaque connus. Lorsqu'une solution de contournement réduit une fonctionnalité, elle est identifiée dans la section suivante :

•	Activer le blocage d'objets intégrés dans Wordpad.exe Remarque : Cette solution de contournement s'applique uniquement aux systèmes Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 et Microsoft Windows Server 2003 Service Pack 2. Wordpad.exe est l'application par défaut utilisée pour ouvrir des fichiers RTF. Les utilisateurs peuvent bloquer temporairement le traitement d'objets intégrés dans les fichiers RTF. Avertissement : Si vous n'utilisez pas correctement le programme Éditeur du Registre, vous risquez de créer de sérieux problèmes et d'avoir à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir qu'il soit possible de résoudre des problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre relève de votre responsabilité. Nous vous conseillons de sauvegarder le registre avant de le modifier. Utilisez le texte suivant pour créer un fichier .reg qui modifie automatiquement le registre pour bloquer temporairement le traitement d'objets intégrés dans les fichiers RTF lors de l'utilisation de Wordpad.exe. Vous pouvez copier le texte suivant, le coller dans un éditeur de texte tel que le Bloc-Notes puis l'enregistrer en lui donnant une extension de fichier .reg. Exécutez le fichier .reg sur le client vulnérable. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RtfStreamIn\ObjectBlocking\wordpad.exe] Impact de cette solution de contournement : Wordpad.exe ne traitera plus les objets intégrés dans les fichiers RTF.
•	N'ouvrez pas ou n'enregistrez pas les fichiers RTF provenant de sources non fiables ou reçus de sources fiables de manière inattendue. Cette vulnérabilité pourrait être exploitée lorsqu’un utilisateur ouvre un fichier spécialement conçu.
•	Désinstaller WordPad dans Windows 2000 ou Windows 2003 Wordpad.exe est l'application par défaut utilisée pour ouvrir des fichiers RTF. En désinstallant WordPad, es utilisateurs peuvent bloquer le traitement d'objets intégrés dans les fichiers RTF. 1. Cliquez sur Démarrer, puis sur Panneau de configuration. Double-cliquez sur Ajout/Suppression de programmes. 2. Cliquez sur Ajouter ou supprimer des composants Windows, puis Double-cliquez sur Accessoires et Utilitaires, et enfin sur Accessories. 3. Décochez la case Wordpad, cliquez sur OK afin de permettre à l'Assistant Composants de Windows de désinstaller Wordpad. Impact de cette solution de contournement : Wordpad ne traitera plus les objets intégrés dans les fichiers RTF.

Top of section

Quelle est la portée de cette vulnérabilité ?
Il existe une vulnérabilité d'exécution de code à distance dans le composant MFC (Microsoft Foundation Classes) fourni avec Microsoft Windows et Visual Studio. Un attaquant pourrait exploiter cette vulnérabilité lorsqu'un utilisateur interagit avec un objet OLE mal formé intégré à un fichier RTF (Rich Text Format) ou à un message électronique au format Texte enrichi. Si un utilisateur a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d’administrateur.

Qu'est-ce que le format RTF (Rich Text Format) ?
Le format RTF (Rich Text Format) est un format d'échange de documents texte et graphiques pouvant être utilisé avec divers périphériques de sortie, environnements d'exploitation et systèmes d'exploitation.

Qu'est-ce que OLE ?
Grâce à la technologie OLE, une application peut proposer un support d'intégration et de liaison. OLE est la technologie utilisée par les applications pour créer et modifier des documents composites. Il s'agit de documents possédant leur propre format, par exemple un document Microsoft Word, qui contiennent des incorporations ou des liens vers des documents d'un format différent, comme Microsoft Excel. OLE 2.0 va encore plus loin en permettant l'édition incorporée. Au lieu de lancer une nouvelle application lorsqu'un objet OLE est activé, l'utilisateur voit un nouvel ensemble de commandes menu à l'intérieur de son application existante. Pour plus d’informations sur OLE, visitez ce site Web MSDN.

Quelle est la cause de cette vulnérabilité ?
Les composants MFC (Microsoft Foundation Classes) de Windows n'effectuent pas une validation suffisante lors du traitement d'objets OLE intégrés aux fichiers RTF. Lorsqu'un utilisateur interagit avec un objet OLE intégré mal formé dans un fichier RTF, il pourrait corrompre la mémoire système et permettre à un attaquant d'exécuter du code arbitraire.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui a exploité avec succès cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges de l'utilisateur qui a ouvert le fichier.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Un attaquant pourrait exploiter cette vulnérabilité uniquement lorsqu'un utilisateur interagit avec un objet OLE mal formé intégré à un fichier RTF (Rich Text Format) ou à un message électronique au format Texte enrichi.

Cette vulnérabilité ne peut pas être exploitée automatiquement par le biais d'une attaque Web. L'attaquant doit héberger un site Web qui contient un fichier RTF conçu pour exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il lui faudrait attirer l'utilisateur vers le site Web, généralement en l'incitant à cliquer sur un lien, puis le convaincre d'ouvrir le fichier.

La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe du message électronique correspondant et interagisse avec l'objet OLE intégré au fichier RTF ou qu'il interagisse avec l'objet OLE qui serait intégré à un message électronique au format Texte brut.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les postes de travail et les serveurs Terminal Server sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Que fait cette mise à jour ?
La mise à jour supprime la vulnérabilité en modifiant le mode de traitement des données OLE au sein de fichiers RTF par les composants Windows MFC.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Top of section

Conditions requises
Pour Windows 2000, cette mise à jour de sécurité nécessite le Service Pack 4 (SP4). Pour Small Business Server 2000, cette mise à jour de sécurité nécessite Small Business Server 2000 Service Pack 1a (SP1a) ou Small Business Server 2000 exécutant Windows 2000 Server Service Pack 4 (SP4).

Microsoft a testé les logiciels mentionnés afin de déterminer s'ils sont concernés. D'autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.

Pour plus d'informations sur l'obtention du dernier Service Pack, consultez l'article 260910 de la Base de connaissances Microsoft.

Inclusion dans les futurs Service Packs
Le correctif de ce problème sera inclus dans un futur ensemble de mises à jour.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet. Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

Windows2000-KB924667-x86-enu /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB924667.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

Windows2000-KB924667-x86-enu /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services. Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations de désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB924667$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows 2000 Service Pack 4 :

Vérification de l'application de la mise à jour

Conditions requises
Cette mise à jour de sécurité nécessite Microsoft Windows XP Service Pack 2. Pour plus d'informations, consultez l'Article 322389 de la Base de connaissances Microsoft.

Inclusion dans les futurs Service Packs
La mise à jour concernant ce problème sera incluse dans un futur Service Pack ou ensemble de mises à jour.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, entrez la commande suivante à une invite de commande Microsoft Windows XP :

WindowsXP-KB924667-x86-enu /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB924667.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

WindowsXP-KB924667-x86-enu /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services. Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations de désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB924667$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows XP Édition familiale Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Édition Tablet PC 2005 et Windows XP Media Center Edition :

Windows XP Professionnel x64 :

Remarque : Lorsque vous installez ces mises à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d'installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

Conditions requises
Cette mise à jour de sécurité nécessite Windows Server 2003, Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2.

Remarque : Les mises à jour de sécurité pour Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 et Microsoft Windows Server 2003 Service Pack 2 s'appliquent également à Microsoft Windows Server 2003 R2.

Inclusion dans les futurs Service Packs
La mise à jour concernant ce problème dans un futur Service Pack ou ensemble de mises à jour (Update Rollup).

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, entrez la commande suivante à une invite de commande pour Windows Server 2003 :

WindowsServer2003-KB924667-v2-x86-enu /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB924667.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l'invite de commande pour Windows Server 2003 :

WindowsServer2003-KB924667-v2-x86-enu /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services. Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Cette mise à jour de sécurité ne prend pas en charge le HotPatching. Pour plus d’informations sur le HotPatching, consultez l’Article 897341 de la Base de connaissances Microsoft.

Remarque : Toutes les mises à jour de sécurité ne prennent pas en charge le HotPatching et certaines mises à jour de sécurité qui prennent en charge le HotPatching pourraient nécessiter un redémarrage du serveur après l'installation de la mise à jour de sécurité. Le HotPatching est pris en charge uniquement si les fichiers remplacés par la mise à jour de sécurité sont des fichiers GDR (General Distribution Release). Le HotPatching n'est pas pris en charge si vous avez déjà installé un correctif pour mettre à jour un des fichiers inclus dans la mise à jour de sécurité. Pour plus d'informations sur ce sujet, consultez les Articles 897341 et 824994 de la Base de connaissances Microsoft.

Informations de désinstallation

Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB924667-v2$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition avec SP1, Windows Server 2003 Standard Edition avec SP1, Windows Server 2003 Enterprise Edition avec SP1, Windows Server 2003 Datacenter Edition avec SP1, Windows Server 2003 Web Edition avec SP2, Windows Server 2003 Standard Edition avec SP2, Windows Server 2003 Enterprise Edition avec SP2, Windows Server 2003 Datacenter Edition avec SP2, Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition et Windows Small Business Server 2003 R2 :

Windows Server 2003 Enterprise Edition pour les systèmes Itanium, Windows Server 2003 Datacenter Edition pour les systèmes Itanium, Windows Server 2003 Enterprise Edition avec SP1 pour les systèmes Itanium, Windows Server 2003 Datacenter Edition avec SP1 pour les systèmes Itanium, Windows Server 2003 Enterprise Edition avec SP2 pour les systèmes Itanium et Windows Server 2003 Datacenter Edition avec SP2 pour les systèmes Itanium :

Windows Server 2003 Standard Édition x64, Windows Server 2003 Enterprise Édition x64, Windows Server 2003 Datacenter Édition x64, Windows Server 2003 Standard Édition x64 Service Pack 2, Windows Server 2003 Enterprise Édition x64 Service Pack 2, Windows Server 2003 Datacenter Édition x64 Service Pack 2, Windows Server 2003 R2 Standard Édition x64, Windows Server 2003 R2 Enterprise Édition x64 et Windows Server 2003 R2 Datacenter Édition x64 :

Remarque : Lorsque vous installez ces mises à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d'installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

Conditions requises
Cette mise à jour de sécurité nécessite Microsoft Visual Studio .NET 2002

Inclusion dans les futurs Service Packs
Le correctif de ce problème sera inclus dans un futur ensemble de mises à jour.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, entrez la commande suivante à l'invite de commande :

VS7.0-KB924641-x86 /q

Remarque : Cette commande installe également la mise à jour de sécurité sans forcer le système à redémarrer.

Remarque : L'utilisation de l'option /q supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /q. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB924641.log lorsqu'ils utilisent cette option.

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services.

Nécessité de redémarrer

Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Cependant, si les fichiers requis sont en cours d’utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Informations de désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Microsoft Visual Studio .NET 2002 :

Remarque : Lorsque vous installez ces mises à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

Conditions requises
Cette mise à jour de sécurité nécessite Microsoft Visual Studio .NET 2002 Service Pack 1.

Inclusion dans les futurs Service Packs
La mise à jour concernant ce problème sera incluse dans un futur Service Pack ou ensemble de mises à jour.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, entrez la commande suivante à l'invite de commande :

VS7.0sp1-KB924642-x86 /q

Remarque : Cette commande installe également la mise à jour de sécurité sans forcer le système à redémarrer.

Remarque : L'utilisation de l'option /q supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /q. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB924642.log lorsqu'ils utilisent cette option.

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services.

Nécessité de redémarrer

Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Cependant, si les fichiers requis sont en cours d’utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Informations de désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Microsoft Visual Studio .NET 2002 Service Pack 1 :

Remarque : Lorsque vous installez ces mises à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

Conditions requises
Cette mise à jour de sécurité nécessite Microsoft Visual Studio .NET 2003.

Inclusion dans les futurs Service Packs
La mise à jour concernant ce problème dans un futur Service Pack ou ensemble de mises à jour (Update Rollup).

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, entrez la commande suivante à l'invite de commande :

VS7.1-KB924643-x86 /q

Remarque : Cette commande installe également la mise à jour de sécurité sans forcer le système à redémarrer.

Remarque : L'utilisation de l'option /q supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /q. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB924643.log lorsqu'ils utilisent cette option.

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services.

Nécessité de redémarrer

Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Cependant, si les fichiers requis sont en cours d’utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Informations de désinstallation

Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Microsoft Visual Studio .NET 2003 :

Remarque : Lorsque vous installez ces mises à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

Conditions requises
Cette mise à jour de sécurité nécessite Microsoft Visual Studio .NET 2003 Service Pack 1.

Inclusion dans les futurs Service Packs
La mise à jour concernant ce problème dans un futur Service Pack ou ensemble de mises à jour (Update Rollup).

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, entrez la commande suivante à l'invite de commande :

VS7.1sp1-KB927696-x86 /q

Remarque : Cette commande installe également la mise à jour de sécurité sans forcer le système à redémarrer.

Remarque : L'utilisation de l'option /q supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /q. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB927696.log lorsqu'ils utilisent cette option.

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services.

Nécessité de redémarrer

Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Cependant, si les fichiers requis sont en cours d’utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Informations de désinstallation

Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Microsoft Visual Studio .NET 2003 Service Pack 1 :

Remarque : Lorsque vous installez ces mises à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour