Bulletin de sécurité Microsoft MS04-018

Mise à jour de sécurité cumulative pour Outlook Express (823353)

Publié : 13 juillet 2004
Version : 1.0

Résumé

Personnes concernées par ce document : utilisateurs de Microsoft Outlook Express

Type de vulnérabilité : déni de service

Indice de gravité maximal : modéré

Recommandation : les utilisateurs doivent envisager d’installer cette mise à jour de sécurité.

Remplacement de mises à jour de sécurité : le présent bulletin remplace MS04-013 : mise à jour cumulative pour Outlook Express, ainsi que toute mise à jour cumulative antérieure pour Outlook Express.

Avertissements : aucun

Logiciels testés et adresses de téléchargement des mises à jour :

Logiciels concernés :

•	Microsoft Windows NT Workstation 4.0 Service Pack 6a
•	Microsoft Windows NT Server 4.0 Service Pack 6a
•	Microsoft Windows NT Server 4.0 Édition Terminal Server Service Pack 6
•	Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP et Windows XP Service Pack 1
•	Microsoft Windows XP Édition 64 bits Service Pack 1
•	Microsoft Windows XP Édition 64 bits version 2003
•	Microsoft Windows Server 2003
•	Microsoft Windows Server 2003 Édition 64 bits
•	Microsoft Windows 98, Microsoft Windows 98 Deuxième Édition et Microsoft Windows Millennium Edition (Me) - Recherchez dans la section Questions fréquentes de ce bulletin des précisions sur ces systèmes d'exploitation.

Composants concernés :

•	Microsoft Outlook Express 5.5 Service Pack 2 : Télécharger la mise à jour
•	Microsoft Outlook Express 6 : Télécharger la mise à jour
•	Microsoft Outlook Express 6 Service Pack 1 : Télécharger la mise à jour
•	Microsoft Outlook Express 6 Service Pack 1 (édition 64 bits) : Télécharger la mise à jour
•	Microsoft Outlook Express 6 sur Windows Server 2003 : Télécharger la mise à jour
•	Microsoft Outlook Express 6 sur Windows Server 2003 (édition 64 bits) : Télécharger la mise à jour

Microsoft a testé les logiciels de cette liste afin de déterminer s’ils sont concernés. Les autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Afin de connaître la politique de support Microsoft pour votre produit et votre version, consultez le site Web Politique de support Microsoft.

Top of section

Informations générales

Synthèse

Synthèse :

Cette mise à jour corrige une vulnérabilité déjà publiée. Il existe dans Outlook Express une vulnérabilité de déni de service due à une vérification insuffisante des en-têtes incorrects de messages électroniques. Cette vulnérabilité est décrite en détail dans la section Précisions sur la vulnérabilité, plus loin dans ce bulletin. La présente mise à jour modifie également les paramètres de sécurité par défaut de Outlook Express 5.5 Service Pack 2 (SP2). Cette modification est détaillée dans la section Questions fréquentes sur cette mise à jour de sécurité, plus loin dans ce bulletin.

Si un utilisateur exécutant Outlook Express reçoit un message électronique spécialement conçu, Outlook Express échouera. Si le volet de visualisation est activé, l’utilisateur devra supprimer le message manuellement, puis redémarrer Outlook Express pour restaurer ses fonctionnalités.

Microsoft recommande à ses clients d’envisager d’appliquer cette mise à jour.

Indices de gravité et identificateurs de vulnérabilité :

Identificateurs de vulnérabilité	Type de vulnérabilité	Outlook Express 5.5 SP2	Outlook Express 6	Outlook Express 6 SP1	Outlook Express 6 (édition 64 bits)	Outlook Express 6 pour Windows Server 2003	Outlook Express 6 pour Windows Server 2003 (édition 64 bits)
Vulnérabilité d'en-têtes de messages électroniques incorrects - CAN-2004-0215	Déni de service	Aucun	Modéré	Aucun	Aucun	Aucun	Aucun

Cette évaluation se fonde sur les types de systèmes concernés par cette vulnérabilité, leurs schémas de déploiement classiques et l’impact que l’exploitation de la vulnérabilité aurait sur ces systèmes.

Top of section

Questions fréquentes concernant la présente mise à jour de sécurité

Quelles mises à jour ce correctif remplace-t-il ?
Cette mise à jour cumulative inclut les fonctionnalités de toutes les mises à jour précédemment publiées pour Outlook Express 5.5 et Outlook Express 6. L’ID du bulletin de sécurité et les systèmes d’exploitation concernés par la mise à jour précédente d’Outlook Express sont indiqués dans le tableau ci-dessous.

ID du bulletin	Outlook Express 5.5 SP2	Outlook Express 6	Outlook Express 6 SP1	Outlook Express 6 (édition 64 bits)	Outlook Express 6 pour Windows Server 2003	Outlook Express 6 pour Windows Server 2003 (édition 64 bits)
MS04-013	Remplacé	Remplacé	Remplacé	Remplacé	Remplacé	Remplacé

Cette mise à jour comporte-t-elle d'autres modifications affectant les fonctionnalités ?
Oui. Outre le changement indiqué dans la section Précisions sur la vulnérabilité de ce bulletin, cette mise à jour apporte aux fonctionnalités les modifications suivantes :

•	Elle configure Outlook Express 5.5 SP2 pour qu’il ouvre les messages HTML dans la zone Sites sensibles.
•	Elle corrige un comportement introduit dans le bulletin MS03-014, selon lequel Outlook Express 6 SP1 et versions ultérieures créent une copie du Carnet d’adresses Windows dans un emplacement prévisible, avec le nom de fichier “~”. Après installation de cette mise à jour, Outlook Express ne créera plus cette copie du Carnet d’adresses Windows dans un emplacement prévisible.

Comment la phase d'extension du Support technique pour Windows 98, Windows 98 Deuxième Édition et Windows Millennium Edition affecte-t-elle la publication de mises à jour de sécurité pour ces systèmes d'exploitation ?
Microsoft ne publiera de mises à jour de sécurité que pour des problèmes de sécurité critiques. Les problèmes de sécurité non critiques ne seront pas traités durant cette phase de Support. Pour plus d'informations sur la politique de support Microsoft pour ces systèmes d'exploitation, consultez ce site Web.

Pour plus d'informations sur les indices de gravité, visitez ce site Web.

Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition sont-ils affectés de manière critique par certaines des vulnérabilités corrigées dans le présent bulletin de sécurité ?
Non. Aucune de ces vulnérabilités n’est au niveau de gravité critique pour Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition.

J’utilise encore Microsoft Windows NT 4.0 Workstation Service Pack 6a ou Windows 2000 Service Pack 2, mais la phase d’extension du Support pour les mises à jour de sécurité a pris fin le 30 juin 2004. Pourtant, ce bulletin offre une mise à jour de sécurité pour ces versions de système d’exploitation. Pourquoi ?
Windows NT 4.0 Workstation Service Pack 6a et Windows 2000 Service Pack 2 sont parvenus en fin de vie comme nous l’avons déjà annoncé, et Microsoft a prolongé le Support jusqu’au 30 juin 2004. Cependant, la fin de la période d’extension de Support est intervenue très récemment. Dans le cas présent, la majorité des mesures nécessaires pour corriger cette vulnérabilité étaient prêtes avant le 30 juin 2004. C’est pourquoi nous avons décidé de publier des mises à jour de sécurité pour ces versions du système d’exploitation dans le cadre de ce bulletin de sécurité. Nous ne prévoyons pas de le faire pour de futures vulnérabilités affectant ces versions, mais nous nous réservons le droit de produire des mises à jour et de les proposer si nécessaire.

Nos clients qui travaillent sur ces versions de système d’exploitation doivent considérer comme une priorité leur migration vers des versions bénéficiant du support Microsoft, afin de prévenir les risques de futures vulnérabilités. Pour plus d'informations sur le cycle de vie des produits Windows, visitez le site Web Politique de support Microsoft. Pour plus d'informations sur la période d'extension de Support des mises à jour de sécurité pour ces versions de systèmes d'exploitation, consultez le site Web Microsoft Product Support Services.

Nos clients qui auraient besoin d’un support supplémentaire pour Windows NT Workstation 4.0 SP6a doivent prendre contact avec leur responsable de compte Microsoft, leur responsable de compte technique ou le partenaire Microsoft approprié pour connaître les options de support personnalisé.

Pour plus d'informations, consultez les Questions fréquentes sur le système d'exploitation Windows.

Je viens d’analyser mon système à l’aide de Microsoft MBSA (Microsoft Baseline Security Analyzer) ; il ne m’a pas signalé que je devais installer cette mise à jour. Suis-je exposé à ce risque ?
Actuellement, MBSA ne recherche pas si les mises à jour de sécurité Outlook Express sont bien installées. Cependant, Windows Update détecte si cette mise à jour est nécessaire et l'installe. Pour plus d’informations sur MBSA et les produits qu’il analyse actuellement, consultez ce site Web Microsoft.

Puis-je utiliser SMS (Systems Management Server) pour déterminer si cette mise à jour est nécessaire ?
Non. SMS utilise MBSA pour la détection, et la présente mise à jour n’est pas détectée par MBSA. Cependant, les informations de clés de registre données dans le présent bulletin peuvent aussi être utilisées pour bâtir des requêtes de collection de clés de registre et de fichiers spécifiques dans SMS, afin de détecter les ordinateurs vulnérables. Pour plus d'informations sur la façon de déployer des mises à jour non prises en charge par MBSA avec SMS, consultez l'article 867832 de la Base de connaissances.

Top of section

Précisions sur la vulnérabilité

Vulnérabilité d’en-têtes de messages électroniques incorrects - CAN-2004-0215 :

Il existe une vulnérabilité de déni de service qui pourrait permettre à un attaquant d’envoyer un message électronique spécialement conçu pour provoquer l’échec d’Outlook Express.

Facteurs atténuants pour la vulnérabilité d’en-têtes incorrects de messages électroniques - CAN-2004-0215 :

•

Les versions ci-dessous d’Outlook Express ne sont pas affectées par cette vulnérabilité :

•	Microsoft Outlook Express 5.5 SP2
•	Microsoft Outlook Express 6 SP1
•	Microsoft Outlook Express 6 SP1 (édition 64 bits)
•	Microsoft Outlook Express 6 sur Windows Server 2003
•	Microsoft Outlook Express 6 sur Windows Server 2003 (édition 64 bits)

•

Si le volet de visualisation n’est pas activé, il faudrait que l’utilisateur ouvre le message malveillant pour provoquer l’échec d’Outlook Express.

Top of section

Solutions de contournement de la vulnérabilité d’en-têtes incorrects de messages électroniques - CAN-2004-0215 :

Désactiver le volet de visualisation

En désactivant le volet de visualisation, vous empêcherez le message malveillant de provoquer l’échec d’Outlook Express à chaque redémarrage. Pour désactiver le volet de visualisation, procédez ainsi :

1.	Dans Outlook Express, cliquez sur Affichage, puis sur Disposition.
2.	Cliquez dans la case à cocher Afficher le volet de visualisation pour la désactiver, puis cliquez sur OK.

Top of section

Questions fréquentes sur la vulnérabilité d'en-têtes incorrects de messages électroniques - CAN-2004-0215 :

Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité de déni de service. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait provoquer l’échec d’Outlook Express. L’utilisateur devra supprimer le message manuellement puis redémarrer Outlook Express pour restaurer ses fonctionnalités.

Quelle est la cause de cette vulnérabilité ?
La méthode utilisée par Outlook Express pour valider les en-têtes de messages électroniques mal formés.

Qu'est-ce qu'un en-tête de message électronique ?
Les serveurs et clients de messagerie ont besoin d’informations qui leur indiquent comment traiter les messages électroniques en entrée et en sortie. Ces informations sont placées dans les champs de l’en-tête du message. Ces champs contiennent par exemple l’adresse électronique de l’expéditeur, l’adresse électronique du ou des destinataires, l’heure d’envoi du message et le nom du serveur de messagerie qui a reçu le message.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait provoquer l’échec imprévu d’Outlook Express.

Qui pourrait exploiter cette vulnérabilité ?
Tout utilisateur anonyme qui serait en mesure d’envoyer un message spécialement conçu au compte de messagerie d’un utilisateur affecté pourrait tenter d’exploiter cette vulnérabilité.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Un attaquant pourrait exploiter cette vulnérabilité en créant un message spécialement conçu et en l’envoyant au compte de messagerie d’un utilisateur affecté. Si l’utilisateur affecté ouvre le message, il pourra provoquer l’échec d’Outlook Express.

Mon volet de visualisation est activé. Comment puis-je supprimer le message malveillant sans qu’Outlook Express échoue au démarrage ?
Vous pouvez désactiver le volet de visualisation sans démarrer Outlook Express en modifiant le Registre. La procédure qui suit montre comment désactiver le volet de visualisation dans Outlook Express :

Remarque : Toute mauvaise utilisation de l’Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut garantir que les problèmes résultant d’une mauvaise utilisation de l’Éditeur du Registre pourront être résolus. Vous assumez l’ensemble des risques liés à l’utilisation de cet utilitaire.

Pour savoir comment modifier le Registre, consultez la rubrique d’Aide « Changing Keys And Values » (Changer les clés et les valeurs) dans l’Éditeur du Registre (Regedit.exe) ou les rubriques d’Aide « Add and Delete Information in the Registry » (Ajouter et supprimer des informations dans le Registre) et « Edit Registry Data » (Modifier les données du Registre) dans Regedt32.exe.

Remarque : nous vous conseillons de sauvegarder le Registre avant de le modifier.

1.	Cliquez sur Démarrer, puis sur Exécuter, tapez « regedt32 » (sans guillemets) et cliquez sur OK.
2.	Dans l'Éditeur du Registre, recherchez la clé de Registre suivante : HKCU\Identities\{Identity GUID}\Software\Microsoft\OutLook Express\5.0\Mail\
3.	Cliquez sur la valeur ShowHybridView, sur Edit, et remplacez la valeur DWORD par 0.
4.	Cliquez sur OK, puis redémarrez Outlook Express.

Des informations sur la façon de modifier le Registre sont disponibles dans l'article 256986 de la Base de connaissances Microsoft.

Quels sont les systèmes qui encourent le plus de risques face à cette vulnérabilité ?
Les systèmes qui utilisent Outlook Express 6.0 pour lire les messages électroniques, tels que les stations de travail ou les serveurs de terminaux, sont les plus exposés à cette vulnérabilité.

Que fait cette mise à jour ?
Cette mise à jour élimine la vulnérabilité en modifiant la façon dont Outlook Express valide les en-têtes de messages.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Oui. Cette vulnérabilité a été révélée publiquement. Elle a reçu le numéro de « Common Vulnerability and Exposure » CAN-2004-0215.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft avait vu des exemples de code de preuves de concept, mais n’avait reçu aucune information indiquant que cette vulnérabilité ait été utilisée pour attaquer des clients.

L’application de la présente mise à jour de sécurité permet-elle de protéger vos clients contre le code qui a été publié et qui tente d’exploiter cette vulnérabilité ?
Oui. Cette mise à jour de sécurité corrige la vulnérabilité actuellement exploitée. La vulnérabilité ainsi corrigée a reçu le numéro de « Common Vulnerability and Exposure » CAN-2004-0215.

Top of section

Informations sur la mise à jour de sécurité

Conditions requises

Microsoft a testé les versions de Windows et d’Outlook Express citées dans ce bulletin afin d’évaluer si elles sont affectées par cette vulnérabilité et de s’assurer que la mise à jour décrite dans ce bulletin corrige bien cette vulnérabilité.

Pour installer les versions Outlook Express 6 Service Pack 1 (SP1) de cette mise à jour, vous devez exécuter Internet Explorer 6 SP1 (version 6.00.2800.1106) sur une des versions suivantes de Windows :

•	Microsoft Windows NT Workstation 4.0 Service Pack 6a
•	Microsoft Windows NT Server 4.0 Service Pack 6a
•	Microsoft Windows NT Server 4.0 Édition Terminal Server Service Pack 6
•	Microsoft Windows 2000 Service Pack 2, Service Pack 3 ou Service Pack 4
•	Microsoft Windows XP
•	Microsoft Windows XP Service Pack 1
•	Microsoft Windows XP Édition 64 bits Service Pack 1

Pour installer les versions Outlook Express 6 pour Windows Server 2003 de cette mise à jour, vous devez exécuter Internet Explorer 6 (version 6.00.3790.0000) sur Windows Server 2003 (32 bits ou 64 bits) ou Internet Explorer 6 (version 6.00.3790.0000) sur Windows XP Édition 64 bits Version 2003.

Pour installer la version Outlook Express 6 de cette mise à jour, vous devez exécuter Internet Explorer 6 (version 6.00.2600.0000) sur une version 32 bits de Windows XP.

•	Internet Explorer 5.01 Service Pack 4 (version 5.00.3700.1000) sur Windows 2000 SP4
•	Internet Explorer 5.01 Service Pack 3 (version 5.00.3502.1000) sur Windows 2000 SP3
•	Internet Explorer 5.5 Service Pack 2 (version 5.50.4807.2300) sur Windows Millennium Edition

Les versions de Windows, d’Outlook Express et d’Internet Explorer qui ne sont pas citées dans cet article ne sont plus prises en charge. Vous pouvez installer certains packages de mise à jour décrits dans cet article sur des versions de Windows et d’Outlook Express qui ne sont plus prises en charge, mais Microsoft n’a pas testé si elles étaient affectées par cette vulnérabilité, ni si la présente mise à jour corrige la vulnérabilité. Nous vous recommandons d’effectuer une mise à niveau vers une version de Windows et d’Outlook Express prise en charge, puis d’appliquer la mise à jour.

Nécessité de redémarrer

Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Les versions Windows Server 2003 de cette mise à jour de sécurité (y compris Windows XP Édition 64 bits, version 2003) prennent en charge les commutateurs suivants du programme d’installation :

/help Affiche les options de ligne de commande

Modes d’installation

/quiet Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)

/passive Mode automatique (barre de progression uniquement)

/uninstall Désinstalle le package

Options de redémarrage

/norestart Ne redémarre pas l’ordinateur une fois l’installation terminée

/forcerestart Redémarre l’ordinateur après l'installation

Options spéciales

/l Répertorie les correctifs ou les packages de mise à jour Windows installés

/o Écrase les fichiers OEM sans message d’invite

/n Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation

/f Force les autres programmes à se fermer lorsque l’ordinateur s’arrête

Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d'informations sur les commutateurs d'installation pris en charge, consultez l'article 262841 de la Base de connaissances Microsoft sur les commutateurs d'installation pris en charge.

Informations de déploiement

Pour installer cette mise à jour de sécurité sur Windows Server 2003 sans intervention de l’utilisateur, utilisez la commande suivante à une invite de commande :

windowsserver2003-kb823353-x86-enu.exe /quiet /passive

Pour installer la mise à jour de sécurité sur Windows Server 2003 sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande :

windowsserver2003-kb823353-x86-enu.exe /norestart

/q Utilise le mode silencieux ou supprime les messages lorsque les fichiers sont en cours d’extraction.

/q:u Utilise le mode silencieux utilisateur. Le mode silencieux utilisateur affiche quelques boîtes de dialogue.

/q:a Utilise le mode silencieux administrateur. Le mode silencieux administrateur n’affiche aucune boîte de dialogue.

/t: chemin: Indique l’emplacement du dossier temporaire utilisé par le programme d’installation ou le dossier dans lequel les fichiers sont extraits (avec le commutateur /c).

/c: Extrait les fichiers sans exécuter le programme d’installation. Si vous ne spécifiez pas le commutateur /t: chemin, le programme vous demande le nom du dossier cible.

/c: chemin Indique le chemin d’accès et le nom du fichier d’installation .inf ou .exe.

/r:n Ne redémarre jamais l’ordinateur après l’installation.

/r:i Demande à l’utilisateur de redémarrer l’ordinateur si cela est requis, sauf lorsque ce commutateur est combiné avec le commutateur /q:a.

/r:a Redémarre toujours l’ordinateur après l’installation.

/r:s Redémarre l’ordinateur après l’installation sans le demander à l’utilisateur.

/n:v Ne vérifie pas la version. Servez-vous de ce commutateur avec prudence lors de l’installation de la mise à jour sur une version quelconque d’Internet Explorer.

Pour plus d'informations sur les commutateurs d'installation pris en charge, consultez l'article 197147 de la Base de connaissances Microsoft.

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, utilisez la commande suivante en remplaçant « nom_du_package » par le nom du fichier du package installé :

nom_du_package /q:a /r:n

Vérification de l’installation de la mise à jour

Vous pouvez vérifier quels fichiers ont été installés par cette mise à jour à l’aide d’une des méthodes suivantes :

•

Vérifiez que Q823353 s'affiche dans le champ Nombre de mises à jour de la boîte de dialogue À propos de Internet Explorer. Vous ne pouvez pas utiliser cette méthode avec Windows Server 2003 ou Windows XP Édition 64 bits, version 2003 parce que le package ne modifie pas le champ Nombre de mises à jour avec ces versions de Windows.

•

Comparez les versions des fichiers mis à jour sur votre ordinateur avec les fichiers listés dans la section Informations sur les fichiers de ce bulletin.

•

Vérifiez l’existence des entrées de Registre suivantes :

•

Pour Windows Server 2003 et Windows XP Édition 64 bits Version 2003, vérifiez que la valeur DWORD Installed, de valeur 1, apparaît dans la clé de Registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823353

•

Pour toutes les autres versions de Windows, vérifiez que la valeur DWORD IsInstalled, de valeur 1, apparaît dans la clé de Registre suivante :HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F5173CF0-1DFB-4978-8E50-A90169EE7CA9}

Informations de désinstallation

Pour supprimer cette mise à jour, utilisez l’outil Ajouter ou supprimer des programmes (Ajout/Suppression de programmes) dans le Panneau de configuration. Cliquez sur Outlook Express Q823353, puis sur Modifier/supprimer (ou cliquez sur Ajout/suppression).

Les administrateurs système peuvent aussi désinstaller cette mise à jour de sécurité avec l’outil Spuninst.exe sous Windows Server 2003 ou Windows XP Édition 64 bits, version 2003. Cet utilitaire se trouve dans le dossier %Windir%\$NTUninstallKB823353$\Spuninst. Cet utilitaire prend en charge les commutateurs suivants du programme d’installation :

/? : Affiche la liste des commutateurs d’installation

/u : Utilise le mode autonome

/f : Force les autres programmes à se fermer lorsque l’ordinateur s’arrête

/z : Ne redémarre pas une fois l’installation terminée

/q : Utilise le mode silencieux (aucune intervention de la part de l’utilisateur)

Les administrateurs système peuvent désinstaller cette mise à jour avec l’utilitaire Ieuninst.exe sur toutes les versions de Windows. Cette mise à jour de sécurité installe l’outil Ieuninst.exe dans le dossier %Windir%. Cet utilitaire prend en charge les commutateurs suivants du programme d’installation :

/? : Affiche la liste des commutateurs d’installation

/z : Ne redémarre pas une fois l’installation terminée

/q : Utilise le mode silencieux (aucune intervention de la part de l’utilisateur)

La commande suivante permet de désinstaller cette mise à jour en mode silencieux :

c:\windows\ieuninst /q c:\windows\inf\q823353.inf

Cette commande suppose que Windows est installé dans le dossier C:\Windows.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers (ou attributs plus récents) répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

En raison des dépendances des fichiers, cette mise à jour peut comporter des fichiers supplémentaires. Pour obtenir des informations sur la mise à jour de sécurité spécifique à votre système d’exploitation, cliquez sur le lien approprié.

Outlook Express 6 SP1 pour Windows XP, Windows XP SP1, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a.

Date         Heure   Version            Taille    Fichier -------------------------------------------------------------- 03-Mar-2003  23:57  6.0.2800.1123      75,776  Directdb.dll 07-Jun-2004  21:19  6.0.2800.1441     596,480  Inetcomm.dll 11-Oct-2002  22:08  6.0.2800.1123      47,616  Inetres.dll 03-Mar-2003  23:57  6.0.2800.1123      44,032  Msident.dll 03-Mar-2003  23:57  6.0.2800.1123      56,832  Msimn.exe 26-May-2004  21:26  6.0.2800.1437   1,175,040  Msoe.dll 03-Mar-2003  23:57  6.0.2800.1123     228,864  Msoeacct.dll 11-Oct-2002  22:09  6.0.2800.1123   2,479,616  Msoeres.dll 03-Mar-2003  23:57  6.0.2800.1123      91,136  Msoert2.dll 03-Mar-2003  23:57  6.0.2800.1123      93,184  Oeimport.dll 03-Mar-2003  23:57  6.0.2800.1123      55,808  Oemig50.exe 03-Mar-2003  23:57  6.0.2800.1123      31,744  Oemiglib.dll 03-Mar-2003  23:57  6.0.2800.1123      42,496  Wab.exe 24-Jun-2004  21:26  6.0.2800.1450      463,360 Wab32.dll 03-Mar-2003  23:57  6.0.2800.1123      30,208  Wabfind.dll 03-Mar-2003  23:57  6.0.2800.1123      77,824  Wabimp.dll 03-Mar-2003  23:57  6.0.2800.1123      27,648  Wabmig.exe

Top of section

Outlook Express 6 SP1 (64 bits) pour Windows XP Édition 64 bits Service Pack 1

Date         Heure   Version            Taille    Fichier -------------------------------------------------------------- 03-Mar-2003  22:57  6.0.2800.1123      75,776  Directdb.dll 07-Jun-2004  20:18  6.0.2800.1441     593,408  Inetcomm.dll 11-Oct-2002  21:08  6.0.2800.1123      47,616  Inetres.dll 03-Mar-2003  22:57  6.0.2800.1123      44,032  Msident.dll 03-Mar-2003  22:57  6.0.2800.1123      56,832  Msimn.exe 02-Mar-2004  20:18  6.0.2800.1437   1,175,040  Msoe.dll 03-Mar-2003  22:57  6.0.2800.1123     228,864  Msoeacct.dll 11-Oct-2002  21:09  6.0.2800.1123   2,479,616  Msoeres.dll 03-Mar-2003  22:57  6.0.2800.1123      91,136  Msoert2.dll 03-Mar-2003  22:57  6.0.2800.1123      93,184  Oeimport.dll 03-Mar-2003  22:57  6.0.2800.1123      55,808  Oemig50.exe 03-Mar-2003  22:57  6.0.2800.1123      31,744  Oemiglib.dll 03-Mar-2003  22:57  6.0.2800.1123      42,496  Wab.exe 24-Jun-2004  20:18  6.0.2800.1450     463,360  Wab32.dll 03-Mar-2003  22:57  6.0.2800.1123      30,208  Wabfind.dll 03-Mar-2003  22:57  6.0.2800.1123      77,824  Wabimp.dll 03-Mar-2003  22:57  6.0.2800.1123      27,648  Wabmig.exe

Top of section

Outlook Express 6 pour Windows XP

Date         Heure   Version            Taille    Fichier -------------------------------------------------------------- 02-Jun-2004  19:00  6.0.2742.200      599,040  Inetcomm.dll 26-May-2004  21:59  6.0.2741.2600   1,175,552  Msoe.dll

Top of section

Outlook Express 6 pour Windows Server 2003

Date         Heure   Version            Taille    Fichier     Dossier -------------------------------------------------------------------- 22-Jun-2004  22:38  6.0.3790.181      608,256  Inetcomm.dll  RTMGDR 22-Jun-2004  22:38  6.0.3790.181    1,202,176  Msoe.dll      RTMGDR 22-Jun-2004  22:38  6.0.3790.181      474,624  Wab32.dll     RTMGDR 22-Jun-2004  22:46  6.0.3790.185      608,256  Inetcomm.dll  RTMQFE 22-Jun-2004  22:46  6.0.3790.181    1,202,176  Msoe.dll      RTMQFE 22-Jun-2004  22:46  6.0.3790.181      474,624  Wab32.dll     RTMQFE

Top of section

Outlook Express 6 (64 bits) pour Windows Server 2003 Édition 64 bits et Windows XP Édition 64 bits Version 2003

Date         Heure   Version            Taille    Fichier     Plate-forme ----------------------------------------------------------------------- 22-Jun-2004  22:40  6.0.3790.181    2,030,080  Inetcomm.dll     IA64 22-Jun-2004  22:40  6.0.3790.181    4,085,760  Msoe.dll         IA64 22-Jun-2004  22:40  6.0.3790.181    1,550,848  Wab32.dll        IA64 22-Jun-2004  22:38  6.0.3790.181      608,256  Winetcomm.dll    X86 22-Jun-2004  22:38  6.0.3790.181    1,202,176  Wmsoe.dll        X86 22-Jun-2004  22:38  6.0.3790.181      474,624  Wwab32.dll       X86 22-Jun-2004  22:48  6.0.3790.185    2,029,056  Inetcomm.dll     IA64 22-Jun-2004  22:48  6.0.3790.181    4,085,760  Msoe.dll         IA64 22-Jun-2004  22:48  6.0.3790.181    1,550,848  Wab32.dll        IA64 22-Jun-2004  22:46  6.0.3790.185      608,256  Winetcomm.dll    X86 22-Jun-2004  22:46  6.0.3790.181    1,202,176  Wmsoe.dll        X86 22-Jun-2004  22:46  6.0.3790.181      474,624  Wwab32.dll       X86

Top of section

Outlook Express 5.5 SP2 sur Windows 2000 SP3, Windows 2000 SP4 et Windows Millennium Edition

Date         Heure   Version            Taille    Fichier -------------------------------------------------------------- 04-Jun-2004  16:10  5.50.4942.400     575,248  Inetcomm.dll 04-Jun-2004  16:11  5.50.4942.400   1,147,152  Msoe.dll

Top of section

Remarque : Lorsque vous installez cette mise à jour de sécurité sur Windows Server 2003 ou sur Windows XP Édition 64 bits Version 2003, le programme d’installation vérifie si des fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft. Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE sur votre système. Dans le cas contraire, le programme d’installation copie les fichiers RTMGDR sur votre système. Pour plus d'informations, consultez l'article 824994 de la Base de connaissances Microsoft.

Top of section

Pour obtenir d'autres mises à jour de sécurité :

Les mises à jour relatives à d'autres problèmes de sécurité sont disponibles aux adresses suivantes :

•	Les mises à jour de sécurité sont disponibles sur le Centre de téléchargements Microsoft : le plus simple est d'effectuer une recherche sur le mot-clé « security_patch ».
•	Les mises à jour pour plates-formes grand public sont disponibles sur le site Web Windows Update.

Support technique :

•	En cas de problème, contactez les services de support technique de Microsoft. Les appels au Support technique concernant les mises à jour de sécurité ne sont pas facturés.
•	Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Le support technique ayant trait aux mises à jour de sécurité est gratuit. Pour savoir comment contacter le support Microsoft, consultez le site International Support.

Ressources de sécurité :

•	Le site Web Espace Sécurité TechNet fournit des informations complémentaires sur la sécurité dans les produits Microsoft.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Catalogue Windows Update : Pour plus d'informations sur le Catalogue Windows Update, consultez l'article 323166 de la Base de connaissances Microsoft.
•	Office Update

Software Update Services :

Microsoft Software Update Services (SUS) permet aux administrateurs de déployer de façon rapide et fiable les dernières mises à jour critiques et les mises à jour de sécurité vers les serveurs Windows 2000 et Windows Server 2003, ainsi que vers les systèmes de bureau exécutant Windows 2000 Professionnel ou Windows XP Professionnel.

Pour plus d'informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services.

Systems Management Server :

Microsoft Systems Management Server (SMS) propose une solution d'entreprise pleinement configurable pour la gestion des mises à jour. Avec SMS, les administrateurs peuvent identifier les systèmes Windows qui ont besoin d'une mise à jour de sécurité, et exécuter le déploiement contrôlé de ces mises à jour dans l'ensemble de l'entreprise en dérangeant le moins possible les utilisateurs. Pour plus d'informations sur la façon dont les administrateurs peuvent utiliser SMS 2003 pour déployer les mises à jour de sécurité, voir le site Web de gestion des correctifs de sécurité SMS 2003. Les utilisateurs de SMS 2.0 peuvent aussi recourir au Feature Pack Software Updates Service pour faciliter le déploiement de leurs mises à jour de sécurité. Pour plus d'informations sur SMS, visitez le site Web SMS.

Remarque : SMS utilise Microsoft Baseline Security Analyzer et l'outil de détection de Microsoft Office pour offrir une assistance à la détection et au déploiement des correctifs proposés dans les bulletins de sécurité. Il se peut que certaines mises à jour logicielles ne soient pas détectées par ces outils. Dans ce cas, il est possible d'utiliser les capacités d'inventaire de SMS pour cibler les mises à jour vers des ordinateurs spécifiques. Pour plus d'informations sur cette procédure, consultez ce site Web. Certaines mises à jour de sécurité peuvent requérir des droits d'administrateur après redémarrage du système. Pour installer ces mises à jour, les administrateurs peuvent utiliser l'outil de déploiement avec élévation des droits (disponible dans le Feature Pack d'administration SMS 2003 et dans le Feature Pack d'administration 2.0).

Dédit de responsabilité :

Les informations fournies dans la Base de connaissances le sont « en l’état », sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d’adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l’éventualité de tels dommages. Certains pays n’autorisent pas l’exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, en sorte que la limitation ci-dessus peut ne pas vous être applicable.

Révisions :

•	V1.0 (13 juillet 2004) : publication de ce bulletin

Haut de page