Bulletin de sécurité Microsoft MS05-017
Une vulnérabilité dans Message Queuing pourrait permettre l'exécution de code (892944)
Publié : 12 avril 2005
Version : 1.0
Résumé
Personnes concernées par ce document : Clients utilisant Microsoft Message Queuing (MSMQ)
Type de vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Important
Recommandation : Nos clients doivent installer cette mise à jour dès que possible.
Remplacement de mises à jour de sécurité : Aucun
Avertissement : Aucun
Logiciels testés et adresses de téléchargement des mises à jour :
Logiciels concernés :
| • | Microsoft Windows 2000 Service Pack 3 et Microsoft Windows 2000 Service Pack 4 – Télécharger la mise à jour |
| • | Microsoft Windows XP Service Pack 1 – Télécharger la mise à jour |
| • | Microsoft Windows XP Édition 64 bits Service Pack 1 (Itanium) – Télécharger la mise à jour |
| • | Microsoft Windows 98 et Microsoft Windows 98 Deuxième Édition : recherchez dans le Forum aux questions des précisions sur ces systèmes d'exploitation. |
Logiciels non concernés :
| • | Microsoft Windows XP Service Pack 2 |
| • | Microsoft Windows XP Édition 64 bits version 2003 (Itanium) |
| • | Microsoft Windows Server 2003 et Windows Server 2003 Service Pack 1 |
| • | Microsoft Windows Server 2003 pour les systèmes Itanium |
| • | Microsoft Windows Millennium Edition (Me) |
Microsoft a testé les logiciels de cette liste afin de déterminer si ces versions sont concernées. Les autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.
Informations générales
Synthèse |
Synthèse :
Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. Il existe une vulnérabilité d'exécution de code à distance dans le composant Message Queuing. Par défaut, le composant Message Queuing n'est installé sur aucune des versions du système d'exploitation affecté. Seuls les clients qui ont installé manuellement le composant Message Queuing peuvent être concernés par ce problème. Cette vulnérabilité est décrite en détail dans la section "Précisions sur la vulnérabilité", plus loin dans ce bulletin.
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Nous recommandons à nos clients d’installer cette mise à jour dès que possible.
Indices de gravité et identificateurs de vulnérabilité :
| Identificateurs de vulnérabilité | Type de vulnérabilité | Windows 98, 98 SE | Windows 2000 | Windows XP Service Pack 1 |
Vulnérabilité Message Queuing - CAN-2005-0059 | Exécution de code à distance | Non critique | Important | Important |
Cette évaluation 
se fonde sur les types de systèmes concernés par cette vulnérabilité, leurs schémas de déploiement classiques et l’impact que l’exploitation de la vulnérabilité aurait sur ces systèmes.
Forum aux questions concernant la présente mise à jour de sécurité |
J'utilise toujours Windows XP, mais la prise en charge étendue des mises à jour de sécurité a pris fin le 30 septembre 2004. Que dois-je faire ?
La prise en charge étendue des mises à jour de sécurité de la version initiale de Windows XP, souvent appelée Windows XP Gold ou Windows XP RTM (Release to Manufacturing), a expiré le 30 septembre 2004.
Nos clients qui travaillent sur cette version de système d’exploitation doivent considérer comme une priorité leur migration vers des versions bénéficiant du support Microsoft, afin de prévenir les risques de vulnérabilités. Pour plus d’informations sur le cycle de vie des produits Service Pack de Windows, visitez le site Web Politique de support Microsoft . Pour plus d’informations sur le cycle de vie des produits Windows, consultez le site Web Politique de support Microsoft.
Pour plus d'informations, consultez le Forum aux questions concernant la politique de support des systèmes d'exploitation Windows .
La prise en charge étendue des mises à jour pour Microsoft Windows NT Workstation 4.0 Service Pack 6a et Windows 2000 Service Pack 2 a pris fin le 30 juin 2004. La prise en charge étendue des mises à jour pour Microsoft Windows NT Server 4.0 Service Pack 6a a pris fin le 31 décembre 2004. J'utilise toujours l'un de ces systèmes d'exploitation. Que dois-je faire ?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a et Windows 2000 Service Pack 2 sont parvenus à la fin de leurs cycles de vie. Les clients qui utilisent cette version du système d’exploitation doivent prioritairement passer à des versions bénéficiant du support Microsoft, afin de prévenir les risques de futures vulnérabilités. Pour plus d’informations sur le cycle de vie des produits Windows, visitez le site Web Politique de support Microsoft. Pour plus d’informations sur la période de support étendu des mises à jour de sécurité pour ces versions de systèmes d'exploitation, consultez le site Web des services de support technique de Microsoft .
Les clients nécessitant un support supplémentaire pour Windows NT 4.0 SP6a doivent prendre contact avec leur responsable de compte Microsoft, leur responsable de compte technique ou le partenaire Microsoft approprié pour connaître les options de support personnalisé. Les clients ne bénéficiant pas d’un Contrat Alliance, Premier ou Authorized peuvent appeler leur agence commerciale locale Microsoft. Pour les informations de contact, visitez le site Web Microsoft Worldwide Information , sélectionnez le pays puis cliquez sur Go pour afficher une liste de numéros de téléphone.
Pour plus d'informations, consultez le Forum aux questions concernant la politique de support des systèmes d'exploitation Windows .
Comment la phase d’extension du Support technique pour Windows 98, Windows 98 Deuxième Édition et Windows Millennium Edition affecte-t-elle la publication de mises à jour de sécurité pour ces systèmes d’exploitation ?
Microsoft ne publiera des mises à jour de sécurité que pour des problèmes de sécurité critiques. Les problèmes de sécurité non critiques ne seront pas traités durant cette phase de Support. Pour plus d’informations sur la politique de support Microsoft pour ces systèmes d’exploitation, consultez ce site Web .
Pour plus d'informations sur les indices de gravité, consultez ce site Web .
Windows 98, Windows 98 Deuxième Édition et Windows Millennium Edition sont-ils affectés de manière critique par certaines des vulnérabilités corrigées dans le présent bulletin de sécurité ?
Non. Message Queuing était pris en charge sur Windows 98 et Windows 98 Deuxième Édition. Message Queuing n'était pas pris en charge sur Windows Millennium Edition. Message Queuing était fourni en tant qu'installation séparée et non comme partie intégrante du système d'exploitation. Puisque Message Queuing n'est disponible que dans le cadre d'une installation manuelle, ce problème n'est pas considéré comme critique sur les versions affectées du système d'exploitation. Cependant, il est recommandé aux clients qui utilisent Message Queuing sur ces versions du système d'exploitation de se mettre à niveau au profit d'une version du système d'exploitation qui contienne une version mise à jour du composant affecté. Pour plus d'informations sur les indices de gravité, consultez ce site Web .
Puis-je utiliser MBSA (Microsoft Baseline Security Analyzer) pour déterminer si cette mise à jour est nécessaire ?
Oui. MBSA déterminera si cette mise à jour est nécessaire. Pour plus d'informations sur MBSA, consultez le site Web MBSA .
Puis-je utiliser SMS (Systems Management Server) pour déterminer si cette mise à jour est nécessaire ?
Oui. SMS peut vous aider à détecter et déployer cette mise à jour de sécurité. Pour plus d'informations sur SMS, consultez le site Web SMS. L'outil d'inventaire des mises à jour est nécessaire à la détection des produits affectés (Microsoft et autres). Pour plus d'informations concernant les limitations de l'outil d'inventaire des mises à jour, consultez l'article 306460 de la Base de connaissances Microsoft.
Précisions sur la vulnérabilité |
Vulnérabilité Message Queuing - CAN-2005-0059 : |
Il existe dans le service Message Queuing une vulnérabilité d'exécution de code à distance qui pourrait permettre à un attaquant qui parviendrait à exploiter cette faille de prendre le contrôle intégral du système affecté.
Facteurs atténuants pour la vulnérabilité de Message Queuing - CAN-2005-0059 : |
Solutions de contournement pour la vulnérabilité de Message Queuing - CAN-2005-0059 : |
Microsoft a testé les solutions ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d’attaque connus. Les solutions réduisant les fonctionnalités sont identifiées dans la section suivante.
| • | Bloquez au niveau de votre pare-feu les éléments suivants :
Ces ports sont utilisés pour établir une connexion avec RPC. En les bloquant au niveau du pare-feu, vous protégerez les systèmes situés derrière ce pare-feu des tentatives d’exploitation de cette vulnérabilité. Veillez aussi à bloquer tout autre port RPC spécialement configuré sur le système distant. Nous vous recommandons de bloquer toute communication entrante non sollicitée en provenance d’Internet, afin de renforcer la protection contre des attaques qui pourraient utiliser les autres ports. Pour plus d’informations sur les ports utilisés par RPC, visitez le site Web | ||||||||||||
| • | Suppression de Message Queuing s’il n’est pas utilisé. Si Message Queuing n'est plus nécessaire, il peut être désinstallé. Pour ce faire, procédez comme suit. Cette procédure ne s'applique qu'à Windows XP Service Pack 1. Pour Windows 2000, veuillez vous conformer aux instructions de la documentation produit. Remarque : Des permissions spéciales peuvent être requises pour supprimer Message Queuing. Pour plus d’informations, consultez la documentation sur Message Queuing
Impact de cette solution : De nombreuses entreprises requièrent Message Queuing pour exécuter des fonctions importantes. Les administrateurs ne doivent pas supprimer Message Queuing avant d'avoir parfaitement évalué l’impact de cette suppression sur leur environnement. Pour obtenir plus d'informations sur Message Queuing, consultez la documentation produit |
Forum aux questions sur la vulnérabilité de Message Queuing - CAN-2005-0059 : |
Quelle est la portée de cette vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Quelle est la cause de cette vulnérabilité ?
Un tampon non contrôlé dans le composant Message Queuing.
Qu'est-ce que Message Queuing ?
La technologie Microsoft Message Queuing permet à des applications exécutées à des moments différents de communiquer par l'intermédiaire de réseaux et de systèmes hétérogènes pouvant être temporairement hors-ligne. Ces applications envoient des messages vers des files d'attente et lisent les messages contenus dans ces files d'attente. Message Queuing garantit une livraison des messages sécurisée, un routage efficace et des fonctions de messagerie prioritaires. Elle peut être utilisée pour mettre en œuvre des solutions pour les messageries synchrones et asynchrones. Pour obtenir plus d'informations sur Message Queuing, consultez la documentation produit .
Quelles applications Microsoft utilisent Message Queuing ?
Message Queuing doit être installé pour pouvoir installer BizTalk Server 2000 ou BizTalk Server 2002. Message Queuing est un composant optionnel pouvant être utilisé par BizTalk Server 2004. Message Queuing peut également être utilisé par des applications tierces.
Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Qui pourrait exploiter cette vulnérabilité ?
Tout utilisateur anonyme qui serait en mesure de remettre un message spécialement conçu au système affecté pourrait tenter d’exploiter cette vulnérabilité.
Comment un attaquant peut-il exploiter cette vulnérabilité ?
Un attaquant pourrait exploiter cette vulnérabilité en créant un message spécialement conçu et en l’envoyant au système affecté. Ce message pourrait forcer le système affecté à exécuter un code.
Quels sont les systèmes qui encourent le plus de risques face à cette vulnérabilité ?
Tous les systèmes d'exploitation sur lesquels est installé Message Queuing sont exposés à cette vulnérabilité. Par défaut, le composant Message Queuing n'est installé sur aucune des versions du système d'exploitation affecté. Seuls les clients qui ont installé manuellement le composant Message Queuing peuvent être concernés par ce problème.
Cette vulnérabilité peut-elle être exploitée sur Internet ?
Oui. Un attaquant pourrait tenter d’exploiter cette vulnérabilité sur Internet à l'aide des ports RPC. La plupart des déploiements Message Queuing disponibles sur Internet utilisent le composant MSMQ HTTP Message Delivery, qui n'est pas concerné par cette vulnérabilité. Les meilleures pratiques en matière de pare-feu, ainsi que les configurations standard par défaut des pare-feu, contribuent à vous protéger contre les attaques lancées depuis Internet par le biais des ports RPC. Microsoft a publié des informations sur les moyens dont vous disposez pour protéger votre PC. Pour le grand public : Site Web Protégez votre PC. Pour les informaticiens : Site Web Espace Sécurité Technet.
Que fait cette mise à jour ?
Cette mise à jour élimine la vulnérabilité en modifiant la façon dont Message Queuing valide la longueur d’un message avant de le transmettre au tampon alloué.
Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.
Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et ne connaissait ni exemple ni preuve de la publication d’un tel code.
Informations sur la mise à jour de sécurité |
Logiciels concernés :
Pour obtenir des informations sur la mise à jour de sécurité spécifique aux logiciels concernés, cliquez sur le lien approprié :
Windows XP Service Pack 1 (toutes versions) |
Conditions requises :
Cette mise à jour de sécurité nécessite Microsoft Windows XP Service Pack 1. Pour plus d’informations, consultez l’article 322389 de la Base de connaissances Microsoft.
Intégration aux futurs Services Packs :
La mise à jour de cette version est incluse dans Windows XP Service Pack 2.
Informations concernant l’installation
Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.
| Commutateurs d'installation de la mise à jour de sécurité pris en charge | |
| Commutateur | Description |
/help | Affiche les options de ligne de commande |
| Modes d’installation | |
/passive | Mode d'installation sans assistance. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, avec un chronomètre avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode sans assistance, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée |
/forcerestart | Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts. |
/warnrestart[:x] | Affiche une boîte de dialogue avec un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes. (Le réglage par défaut est de 30 secondes) Conçu pour une utilisation avec des commutateurs /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage. |
| Options spéciales | |
/overwriteoem | Écrase les fichiers OEM sans message d’invite |
/nobackup | Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête |
/log:path | Permet la redirection des fichiers journaux d'installation |
/integrate:path | Intègre la mise à jour aux fichiers source Windows. Ces fichiers sont situés au chemin spécifié dans le commutateur. |
/extract[:path] | Extrait les fichiers sans exécuter le programme d’installation |
/ER | Autorise un rapport d'erreurs étendu |
/verbose | Autorise la journalisation détaillée. Crée le journal %Windir%\CabBuild.log durant l'installation. Ce journal détaille les fichiers qui sont copiés. L'utilisation de ce commutateur ralentit considérablement l'installation. |
Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet .
Informations sur le déploiement
Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à une invite de commande Microsoft Windows XP :
Windowsxp-kb892944-x86-enu /quiet
Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à une invite de commande Windows XP :
Windowsxp-kb892944-x86-enu /norestart
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services .
Nécessité de redémarrer
Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit, ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer. Pour éviter qu'un redémarrage soit requis, arrêtez tous les services affectés et fermez toutes les applications susceptibles d'utiliser les fichiers affectés avant d'installer la mise à jour de sécurité. Pour plus d'informations sur les raisons pouvant justifier un redémarrage, consultez l'article 887012 de la base de connaissances Microsoft.
Informations sur la désinstallation
Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.
Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. Cet utilitaire se trouve dans le dossier %Windir%\$NTUninstallKB892944$\Spuninst.
| Commutateurs Spuninst.exe pris en charge | |
| Commutateur | Description |
/help | Affiche les options de ligne de commande |
| Modes d’installation | |
/passive | Mode d'installation sans assistance. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, avec un chronomètre avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode sans assistance, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée |
/forcerestart | Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts. |
/warnrestart[:x] | Affiche une boîte de dialogue avec un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes. (Le réglage par défaut est de 30 secondes) Conçu pour une utilisation avec des commutateurs /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage. |
| Options spéciales | |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête |
/log:path | Permet la redirection des fichiers journaux d'installation |
Informations sur les fichiers
La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (TUC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure TUC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition :
| Nom de fichier | Version | Date | Heure | Taille | Dossier |
Mqac.sys | 5.1.0.1044 | 23-mar-2005 | 00:55 | 67 456 | SP1QFE\IP |
Mqad.dll | 5.1.0.1044 | 23-mar-2005 | 18:12 | 130 048 | SP1QFE\IP |
Mqdscli.dll | 5.1.0.1044 | 23-mar-2005 | 18:12 | 44 032 | SP1QFE\IP |
Mqise.dll | 5.1.0.1044 | 23-mar-2005 | 18:12 | 14 848 | SP1QFE\IP |
Mqqm.dll | 5.1.0.1044 | 23-mar-2005 | 18:12 | 608 768 | SP1QFE\IP |
Mqrt.dll | 5.1.0.1044 | 23-mar-2005 | 18:12 | 165 888 | SP1QFE\IP |
Mqsec.dll | 5.1.0.1044 | 23-mar-2005 | 18:12 | 88 576 | SP1QFE\IP |
Mqupgrd.dll | 5.1.0.1044 | 23-mar-2005 | 18:12 | 44 544 | SP1QFE\IP |
Mqutil.dll | 5.1.0.1044 | 23-mar-2005 | 18:12 | 467 456 | SP1QFE\IP |
Updspapi.dll | 6.1.22.4 | 25-fév-2005 | 03:53 | 371 936 |
Windows XP Édition 64 bits Service Pack 1 (Itanium) :
| Nom de fichier | Version | Date | Heure | Taille | Unité centrale | Dossier |
Mqac.sys | 5.1.0.1044 | 23-mar-2005 | 01:18 | 286 336 | IA-64 | SP1QFE |
Mqad.dll | 5.1.0.1044 | 23-mar-2005 | 23:13 | 465 408 | IA-64 | SP1QFE |
Mqdscli.dll | 5.1.0.1044 | 23-mar-2005 | 23:13 | 129 024 | IA-64 | SP1QFE |
Mqise.dll | 5.1.0.1044 | 23-mar-2005 | 23:13 | 44 032 | IA-64 | SP1QFE |
Mqqm.dll | 5.1.0.1044 | 23-mar-2005 | 23:13 | 2 338 304 | IA-64 | SP1QFE |
Mqrt.dll | 5.1.0.1044 | 23-mar-2005 | 23:13 | 540 160 | IA-64 | SP1QFE |
Mqsec.dll | 5.1.0.1044 | 23-mar-2005 | 23:13 | 319 488 | IA-64 | SP1QFE |
Mqupgrd.dll | 5.1.0.1044 | 23-mar-2005 | 23:13 | 159 232 | IA-64 | SP1QFE |
Mqutil.dll | 5.1.0.1044 | 23-mar-2005 | 23:13 | 570 880 | IA-64 | SP1QFE |
Wmqad.dll | 5.1.0.1044 | 23-mar-2005 | 23:13 | 130 048 | x86 | SP1QFE\WOW |
Wmqdscli.dll | 5.1.0.1044 | 23-mar-2005 | 23:13 | 44 032 | x86 | SP1QFE\WOW |
Wmqrt.dll | 5.1.0.1044 | 23-mar-2005 | 23:13 | 165 888 | x86 | SP1QFE\WOW |
Wmqsec.dll | 5.1.0.1044 | 23-mar-2005 | 23:13 | 88 576 | x86 | SP1QFE\WOW |
Wmqutil.dll | 5.1.0.1044 | 23-mar-2005 | 23:13 | 467 456 | x86 | SP1QFE\WOW |
Updspapi.dll | 6.1.22.4 | 25-fév-2005 | 03:50 | 639 712 | IA-64 |
Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet .
Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.
Vérification de l'application de la mise à jour
| • | Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). MBSA permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer | ||||||||||
| • | Vérification de la version de fichier Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.
| ||||||||||
| • | Vérification de la clé de Registre Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant les clés de Registre suivantes : Pour Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB892944\Filelist Remarque : Il se peut que ces clés de Registre ne contiennent pas la liste complète des fichiers installés. En outre, elles peuvent ne pas avoir été créées correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 892944 dans les fichiers source d'installation de Windows. |
Windows 2000 (toutes les versions) |
Conditions requises
Pour Windows 2000, cette mise à jour de sécurité nécessite le Service Pack 3 (SP3) ou le Service Pack 4 (SP4). Pour Small Business Server 2000, cette mise à jour de sécurité nécessite Small Business Server 2000 Service Pack 1a ou Small Business Server 2000 exécutant Windows 2000 Server Service Pack 4.
Microsoft a testé les logiciels mentionnés afin de déterminer s’ils sont concernés. Les autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.
Pour plus d’informations sur l'obtention du dernier Service Pack, consultez l’article 260910 de la Base de connaissances Microsoft.
Inclusion dans les futurs Service Packs :
La mise à jour de cette version sera incluse dans un futur ensemble de mises à jour.
Informations concernant l’installation
Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.
| Commutateurs d'installation de la mise à jour de sécurité pris en charge | |
| Commutateur | Description |
/help | Affiche les options de ligne de commande |
| Modes d’installation | |
/passive | Mode d'installation sans assistance. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, avec un chronomètre avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode sans assistance, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée |
/forcerestart | Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts. |
/warnrestart[:x] | Affiche une boîte de dialogue avec un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes. (Le réglage par défaut est de 30 secondes) Conçu pour une utilisation avec des commutateurs /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage. |
| Options spéciales | |
/overwriteoem | Écrase les fichiers OEM sans message d’invite |
/nobackup | Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête |
/log:path | Permet la redirection des fichiers journaux d'installation |
/integrate:path | Intègre la mise à jour aux fichiers source Windows. Ces fichiers sont situés au chemin spécifié dans le commutateur. |
/extract[:path] | Extrait les fichiers sans exécuter le programme d’installation |
/ER | Autorise un rapport d'erreurs étendu |
/verbose | Autorise la journalisation détaillée. Crée le journal %Windir%\CabBuild.log durant l'installation. Ce journal détaille les fichiers qui sont copiés. L'utilisation de ce commutateur ralentit considérablement l'installation. |
Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet . Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.
Informations sur le déploiement
Pour installer la mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à une invite de commande Windows 2000 Service Pack 3 et Windows 2000 Service Pack 4 :
Windows2000-kb892944-x86-enu /quiet
Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à une invite de commande Windows 2000 Service Pack 3 et Windows 2000 Service Pack 4 :
Windows2000-kb892944-x86-enu /norestart
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services .
Nécessité de redémarrer
Cette mise à jour requiert un redémarrage. L'utilisation de l'option /norestart empêche la mise à jour de redémarrer le système après son installation. Toutefois, le système restera vulnérable tant qu'il n'aura pas été redémarré.
Informations sur la désinstallation
Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.
Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. Cet utilitaire se trouve dans le dossier %Windir%\$NTUninstallKB892944$\Spuninst.
| Commutateurs Spuninst.exe pris en charge | |
| Commutateur | Description |
/help | Affiche les options de ligne de commande |
| Modes d’installation | |
/passive | Mode d'installation sans assistance. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, avec un chronomètre avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode sans assistance, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée |
/forcerestart | Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts. |
/warnrestart[:x] | Affiche une boîte de dialogue avec un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes. (Le réglage par défaut est de 30 secondes) Conçu pour une utilisation avec des commutateurs /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage. |
| Options spéciales | |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête |
/log:path | Permet la redirection des fichiers journaux d'installation |
Informations sur les fichiers
La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (TUC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure TUC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.
Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 et Small Business Server 2000 :
| Nom de fichier | Version | Date | Heure | Taille |
Mq1repl.dll | 5.0.0.792 | 21-mar-2005 | 09:51 | 291 088 |
Mq1sync.exe | 5.0.0.791 | 22-déc-2003 | 22:26 | 14 096 |
Mqac.sys | 5.0.0.798 | 25 oct 2004 | 03:40 | 77 680 |
Mqads.dll | 5.0.0.791 | 21-mar-2005 | 09:51 | 217 360 |
Mqclus.dll | 5.0.0.779 | 21-mar-2005 | 09:51 | 50 448 |
Mqdscli.dll | 5.0.0.785 | 21-mar-2005 | 09:51 | 76 560 |
Mqdssrv.dll | 5.0.0.773 | 21-mar-2005 | 09:51 | 42 256 |
Mqmig.exe | 5.0.0.791 | 22-déc-2003 | 22:26 | 98 064 |
Mqmigrat.dll | 5.0.0.791 | 21-mar-2005 | 09:51 | 266 512 |
Mqoa.dll | 5.0.0.793 | 21-mar-2005 | 09:51 | 222 480 |
Mqperf.dll | 5.0.0.784 | 21-mar-2005 | 09:51 | 10 000 |
Mqqm.dll | 5.0.0.798 | 21-mar-2005 | 09:51 | 438 544 |
Mqrt.dll | 5.0.0.799 | 21-mar-2005 | 09:51 | 102 672 |
Mqsec.dll | 5.0.0.776 | 21-mar-2005 | 09:51 | 70 928 |
Mqsnap.dll | 5.0.0.783 | 21-mar-2005 | 09:51 | 400 656 |
Mqupgrd.dll | 5.0.0.762 | 21-mar-2005 | 09:51 | 23 824 |
Mqutil.dll | 5.0.0.798 | 21-mar-2005 | 09:51 | 110 864 |
Msmq.cpl | 5.0.0.748 | 21-mar-2005 | 09:51 | 64 784 |
Updspapi.dll | 6.1.22.4 | 25-fév-2005 | 17:43 | 371 936 |
Vérification de l'application de la mise à jour
| • | Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). MBSA permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer | ||||||||||
| • | Vérification de la version de fichier Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.
| ||||||||||
| • | Vérification de la clé de Registre Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant la clé de Registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB892944\Filelist Remarque : Il se peut que cette clé de Registre ne contienne pas la liste complète des fichiers installés. En outre, elle peut ne pas avoir été créée correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 892944 dans les fichiers source d'installation de Windows. |
Remerciements
Microsoft remercie les organismes ci-dessous pour avoir contribué à la protection de ses clients :
| • | Kostya Kortchinsky, de la société CERT RENATER, pour avoir signalé la vulnérabilité concernant le service Message Queuing (CAN-2005-0059). |
Pour obtenir d’autres mises à jour de sécurité :
Les mises à jour relatives à d’autres problèmes de sécurité sont disponibles aux adresses suivantes :
| • | Les mises à jour de sécurité sont disponibles sur le Centre de téléchargements Microsoft : La méthode la plus simple est celle qui consiste à effectuer une recherche sur le mot-clé "security_patch". |
| • | Les mises à jour pour plates-formes grand public sont disponibles sur le site Web Windows Update : |
Support technique :
| • | Les clients résidant en France peuvent bénéficier du support technique des services de support des produits Microsoft en appelant le numéro suivant : 0 825 827 829. Les appels au Support technique concernant les mises à jour de sécurité ne sont pas facturés. |
| • | Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Le support technique ayant trait aux mises à jour de sécurité est gratuit. Pour savoir comment contacter le Support Microsoft, consultez le site International Support. |
Ressources de sécurité :
| • | Le site Web Espace Sécurité TechNet fournit des informations complémentaires sur la sécurité dans les produits Microsoft. |
| • | |
| • | |
| • | |
| • | Catalogue Windows Update : Pour obtenir plus d’informations sur le Catalogue Windows Update, reportez-vous à l’article 323166 de la Base de connaissances Microsoft. |
| • |
Software Update Services :
Microsoft Software Update Services (SUS) permet aux administrateurs de déployer de façon rapide et fiable les dernières mises à jour critiques et les mises à jour de sécurité vers les serveurs Windows 2000 et Windows Server 2003, ainsi que vers les systèmes de bureau exécutant Windows 2000 Professionnel ou Windows XP Professionnel.
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services .
Systems Management Server :
Microsoft Systems Management Server (SMS) propose une solution d’entreprise pleinement configurable pour la gestion des mises à jour. Avec SMS, les administrateurs peuvent identifier les systèmes Windows qui ont besoin d’une mise à jour de sécurité et exécuter le déploiement contrôlé de ces mises à jour dans l’ensemble de l’entreprise en dérangeant le moins possible les utilisateurs. Pour plus d'informations sur la façon dont les administrateurs peuvent utiliser SMS 2003 pour déployer les mises à jour de sécurité, consultez le site Web Gestion des correctifs de sécurité SMS 2003 . SMS 2.0 peuvent aussi recourir au Feature Pack Software Updates Service pour faciliter le déploiement de leurs mises à jour de sécurité. Pour plus d'informations sur SMS, consultez le site Web SMS.
Remarque : SMS utilise Microsoft Baseline Security Analyzer, l’outil de détection de Microsoft Office et l'outil Enterprise Update Scanning Tool pour offrir une assistance étendue à la détection et au déploiement des correctifs proposés dans les bulletins de sécurité. Il se peut que certaines mises à jour logicielles ne soient pas détectées par ces outils. Dans ce cas, il est possible d’utiliser les capacités d’inventaire de SMS pour cibler les mises à jour vers des ordinateurs spécifiques. Pour plus d'informations sur cette procédure, visitez le site Web suivant. Certaines mises à jour de sécurité peuvent requérir des privilèges d’administrateur après redémarrage du système. Pour installer ces mises à jour, les administrateurs peuvent utiliser l’outil de déploiement avec élévation des droits (disponible dans le Feature Pack d'administration SMS 2003 et dans le Feature Pack d'administration 2.0 ).
Dédit de responsabilité :
Les informations fournies dans la Base de connaissances le sont "en l’état", sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d’adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l’éventualité de tels dommages. Certains pays n’autorisent pas l’exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la limitation ci-dessus peut ne pas vous concerner.
Révisions :
| • | V1.0 (12 avril 2005) : Bulletin publié |