Bulletin de sécurité Microsoft MS05-031

Une vulnérabilité dans Step-by-Step Interactive Training peut permettre l'exécution de code à distance (898458)

Publié : 14 juin 2005
Version : 1.0

Résumé

Personnes concernées par ce document : Les clients utilisant Microsoft Windows ou qui ont installé Step-by-Step Interactive Training

Type de vulnérabilité : Exécution de code à distance

Indice de gravité maximal : Important

Recommandation : Nos clients doivent installer cette mise à jour dès que possible.

Remplacement de mises à jour de sécurité : Aucun

Avertissements : Aucun

Logiciels testés et adresses de téléchargement des mises à jour :

Logiciels concernés :

•	Microsoft Windows 2000 Service Pack 3 et Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2
•	Microsoft Windows XP Édition 64 bits Service Pack 1 (Itanium)
•	Microsoft Windows XP Édition 64 bits version 2003 (Itanium)
•	Microsoft Windows XP Professionnel Édition 64 bits
•	Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1
•	Microsoft Windows Server 2003 pour les systèmes Itanium et Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium
•	Microsoft Windows Server 2003 Édition 64 bits
•	Microsoft Windows 98, Microsoft Windows 98 Deuxième édition, Microsoft Windows Millennium Edition (ME) : Recherchez dans le forum aux questions des précisions sur ces systèmes d'exploitation.

Composants Microsoft Windows testés :

Composants concernés :

•	Step-by-Step Interactive Training - Télécharger la mise à jour
•	Step-by-Step Interactive Training lorsqu'il est exécuté sous les systèmes Itanium - Télécharger la mise à jour
•	Formation Step-by-Step Interactive lorsqu'elle est exécutée sous les systèmes 64 bits - Télécharger la mise à jour

Note : Le logiciel Step-by-Step Interactive Training est inclus avec plusieurs titres de Microsoft Press. Utilisez les informations de la section "Forum aux questions (FAQ) concernant la présente mise à jour de sécurité" pour savoir si vous avez besoin de cette mise à jour.

Microsoft a testé les logiciels de cette liste afin de déterminer si ces versions sont concernées. Les autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.

Top of section

Informations générales

Synthèse

Synthèse :

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. Step-by-Step Interactive Training contient une vulnérabilité d’exécution de code à distance qui pourrait permettre à un attaquant de prendre le contrôle intégral d'un système affecté. Cette vulnérabilité est décrite en détail dans la section "Précisions sur la vulnérabilité", plus loin dans ce bulletin.

Si un utilisateur a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système courent moins de risques que ceux qui possèdent des privilèges d’administrateur. Cependant, l’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur.

Nous recommandons à nos clients d’installer cette mise à jour dès que possible.

Indices de gravité et identificateurs de vulnérabilité :

Identificateurs de vulnérabilité	Type de vulnérabilité	Step-by-Step Interactive Training
Vulnérabilité Interactive Training - CAN-2005-1212	Exécution de code à distance	Important

Cette évaluation se fonde sur les types de systèmes concernés par cette vulnérabilité, leurs schémas de déploiement classiques et l’impact que l’exploitation de la vulnérabilité aurait sur ces systèmes.

Top of section

Forum aux questions concernant la présente mise à jour de sécurité

Cette mise à jour comporte-t-elle d'autres modifications affectant les fonctionnalités ?
Oui. Outre les changements indiqués dans la section "Précisions sur la vulnérabilité" de ce bulletin, cette mise à jour apporte la modification suivante : les liens des favoris créés par le logiciel Step-by-Step Interactive Training avant l'installation de cette mise à jour de sécurité risquent de ne plus fonctionner correctement. Vous devrez probablement recréer ces liens pour qu'ils fonctionnent correctement.

Cette mise à jour de sécurité sera-t-elle proposée par le biais de Windows Update et des mises à jour automatiques ?
Oui. Le logiciel Step-by-Step Interactive Training est préinstallé sur les ordinateurs de plusieurs fabricants d'équipement informatique. Le logiciel Step-by-Step Interactive Training est également offert dans le cadre de centaines de titres de Microsoft Press. En raison de la large distribution de ce logiciel, nous avons décidé de proposer cette mise à jour de sécurité sur Windows Update à ceux qui l'ont installé sur leurs systèmes. Ce logiciel est couvert par la licence du système d'exploitation de l'ordinateur sur lequel il est installé. Cette mise à jour ne concerne pas un système sur lequel ce logiciel n'est pas installé. Ce logiciel sera offert sur les systèmes d'exploitation Windows 2000, Windows XP et Windows Server 2003, le cas échéant. Considérant que la vulnérabilité dont il s'agit ici n'est pas critique, cette mise à jour ne sera pas proposée pour Windows 98, Windows 98 Deuxième édition ou Windows Millennium Edition.

Remarque : Une version non localisée de cette mise à jour peut être proposée à travers Windows Update lorsqu'une version localisée du logiciel affecté est installée sur un système d'exploitation d'une langue différente. Par exemple, un client qui utilise un système d'exploitation norvégien avec une version française de l'application affectée se verra offrir une version anglaise de la mise à jour de sécurité à travers Windows Update. Un client nécessitant la version française de l'application affectée doit télécharger la mise à jour à l'aide des liens fournis dans le présent bulletin. Si la mise à jour est déjà installée, elle ne sera pas proposée par Windows Update. Quelle que soit la combinaison de langues que vous avez installée sur le logiciel affecté, vous bénéficierez d'une mise à jour de sécurité qui vous aidera à vous protéger contre cette vulnérabilité.

Comment la phase d’extension du Support technique pour Windows 98, Windows 98 Deuxième édition et Windows Millennium Edition affecte-t-elle la publication de mises à jour de sécurité pour ces systèmes d’exploitation ?
Microsoft ne publiera des mises à jour de sécurité que pour des problèmes de sécurité critiques. Les problèmes de sécurité non critiques ne seront pas traités durant cette phase de Support. Pour plus d’informations sur la politique de support Microsoft pour ces systèmes d’exploitation, consultez ce site Web .

Pour plus d'informations sur les indices de gravité, consultez ce site Web .

Windows 98, Windows 98 Deuxième édition et Windows Millennium Edition sont-ils affectés de manière critique par certaines des vulnérabilités corrigées dans le présent bulletin de sécurité ?
Non. Aucune de ces vulnérabilités n’est critique pour Windows 98, Windows 98 Deuxième édition ou Windows Millennium Edition. Pour plus d'informations sur les indices de gravité, consultez ce site Web .

Puis-je utiliser MBSA (Microsoft Baseline Security Analyzer) pour déterminer si cette mise à jour est nécessaire ?
MBSA ne prend pas en charge Step-by-Step Interactive Training et ne détectera pas si la mise à jour est nécessaire pour Step-by-Step Interactive Training. Toutefois, Microsoft a créé une version de l'outil d'analyse des mises à jour pour entreprise (EST). Cet outil aide les clients à déterminer si cette mise à jour est nécessaire.

Pour obtenir des informations détaillées sur les programmes qui ne sont pas actuellement détectés par MBSA, consultez l’article 306460 de la Base de connaissances Microsoft. Pour plus d'informations sur MBSA, consultez le site Web MBSA .

Qu'est-ce que l'outil d'analyse des mises à jour pour entreprise (EST) ?
Dans le cadre de son engagement continu pour fournir les outils de détection nécessaires aux correctifs proposés dans les bulletins de sécurité, Microsoft fournit un outil de détection autonome dans les cas où les applications MBSA (Microsoft Baseline Security Analyzer) et ODT (outil de détection de Microsoft Office) ne pourraient détecter si la mise à jour est nécessaire pour un cycle de mises à jour MSRC. Cet outil autonome est l'application EST (outil d'analyse des mises à jour pour entreprise), spécialement conçue pour les administrateurs d'entreprise. Lorsqu'une version de l'outil d'analyse des mises à jour pour entreprise est créée pour un bulletin spécifique, les clients peuvent l'exécuter à partir d'une interface de ligne de commande (CLI), et utiliser ensuite le fichier de sortie XML pour traiter les résultats. Une documentation détaillée sera fournie avec cet outil afin d'aider les clients à l'utiliser de façon optimale. Il existe également une version de cet outil spécifiquement conçue pour les administrateurs SMS.

Puis-je utiliser une version de l'outil d'analyse des mises à jour pour entreprise (EST) pour déterminer si cette mise à jour est nécessaire ?
Oui. Microsoft a créé une version de l'outil d'analyse des mises à jour pour entreprise (EST) qui vous à aidera déterminer si vous devez appliquer cette mise à jour ? Pour plus d'informations sur la version de cet outil disponible ce mois-ci, veuillez consulter le site Web Microsoft suivant. Il existe également une version de cet outil que les clients Systems Management Server (SMS) peuvent se procurer en se rendant sur le site Web Microsoft. Cet outil peut également être mis à la disposition des clients SMS sur le site Web SMS.

Puis-je utiliser SMS (Systems Management Server) pour déterminer si cette mise à jour est nécessaire ?
Oui. SMS peut vous aider à détecter et déployer cette mise à jour de sécurité. SMS utilise MBSA pour la détection. C'est pourquoi SMS présente les mêmes restrictions que celles énoncées plus haut dans ce bulletin en matière de programmes non détectés par MBSA.

Il existe toutefois une version de l'application EST spécifiquement conçue pour les administrateurs SMS et disponible aux clients SMS sur le site Web Microsoft suivant. en se rendant sur le site Web Microsoft. Pour plus d'informations sur SMS, consultez le site Web SMS.

Comment savoir si Step-by-Step Interactive Training est installé sur mon système ?
Vous pouvez consulter la liste des titres proposés dans l'article 898458 de la Base de connaissances Microsoft. Vous pouvez également utiliser l'outil Ajout/Suppression de programmes dans le Panneau de configuration pour déterminer si les logiciels "Microsoft Press Interactive Training" et "Interactive Training" sont inclus dans la liste des logiciels installés. Toutefois, cette méthode de vérification n'est pas complète car "Microsoft Interactive Training" ne crée pas une entrée Ajout/Suppression de programmes. "Microsoft Interactive Training" est basé sur le fichier Orun32.exe. Vous devez donc déterminer manuellement si le fichier Orun32.exe se trouve sur votre système. Vous pouvez aussi rechercher manuellement tous les fichiers affectés. Si vous en trouvez un, cela signifie que votre système est vulnérable à ce problème. Les fichiers affectés peuvent être toute version des fichiers suivants (antérieures aux versions de fichiers publiées dans le cadre de cette mise à jour de sécurité) :

Nom de fichier	Version	Date	Heure	Taille
Lrun32.exe	3.6.0.111	04-mai-2005	22:45	1 077 312
Mrun32.exe	3.4.1.101	04-mai-2005	23:17	1 028 160
Orun32.exe	3.5.0.117	04-mai-2005	22:33	1 077 312

Puis-je utiliser SMS pour déterminer si des programmes devant être mis à jour sont installés ?
Oui. SMS peut vous aider à détecter s'il existe d’autres programmes installés qui pourraient avoir installé une version du composant vulnérable. SMS peut rechercher la présence des fichiers concernés décrits dans le précédent Forum aux questions. Mettez à jour toutes les versions des fichiers concernés antérieures à celles décrites dans le précédent Forum aux questions. Pour déployer cette mise à jour, vous pouvez utiliser la fonction HYPERLINK "http://go.microsoft.com/fwlink/?LinkId=33333"Inventaire et distribution de logiciels de SMS.

Top of section

Précisions sur la vulnérabilité

Vulnérabilité Interactive Training - CAN-2005-1212 :

Une vulnérabilité d'exécution de code à distance existe dans Step-by-Step Interactive Training en raison de la manière dont ce logiciel gère les fichiers de liens des favoris. Un attaquant pourrait exploiter cette vulnérabilité en créant un fichier de liens frauduleux qui pourrait permettre l’exécution de code à distance si un utilisateur visitait un site Web malveillant ou ouvrait une pièce jointe à un message électronique. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Cependant, l’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur.

Facteurs atténuants concernant la vulnérabilité Interactive Training - CAN-2005-1212 :

•

Pour une attaque Web, l'attaquant doit héberger un site Web qui contient une page Web conçue pour exploiter cette vulnérabilité. Un attaquant pourrait également tenter de modifier une page Web de façon à afficher un contenu malveillant. Un attaquant n’aurait aucun moyen de forcer un utilisateur à visiter un site Web. Il doit y attirer l’utilisateur, en l’incitant à cliquer sur un lien qui mène à son site ou sur un site qu'il a corrompu.

•

Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système courent moins de risques que ceux qui possèdent des privilèges d’administrateur.

•

Par défaut, Outlook Express 6, Outlook 2002 et Outlook 2003 ouvrent les messages HTML dans la zone Sites sensibles. De plus, Outlook 98 et Outlook 2000 ouvrent les messages HTML dans la zone Sites sensibles si la mise à jour de sécurité de messagerie Outlook (en anglais) a été installée. Outlook Express 5.5 Service Pack 2 ouvre les messages HTML dans la zone Sites sensibles si le bulletin de sécurité Microsoft MS04-018 a été installé. La zone Sites sensibles contribue à réduire les attaques qui tenteraient d’exploiter cette vulnérabilité.

Le risque d'une attaque liée à un message HTML peut être considérablement diminué si toutes les conditions suivantes sont réunies :

•	Si vous avez appliqué la mise à jour incluse dans le bulletin de sécurité Microsoft MS03-040 ou une mise à jour de sécurité cumulative pour Internet Explorer ultérieure.
•	Si vous utilisez Internet Explorer 6 ou une version ultérieure.
•	Si vous utilisez la mise à jour de sécurité de la messagerie Microsoft Outlook ou Microsoft Outlook Express 6, ou version ultérieure, ou Microsoft Outlook 2000 Service Pack 2, ou version ultérieure, dans sa configuration par défaut.

•

La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque réussisse, un utilisateur doit ouvrir une pièce jointe à un message électronique et cliquer sur un lien dans le message.

•

Les meilleures pratiques de gestion de courrier électronique suivantes peuvent aider à atténuer cette vulnérabilité :

•	Recommander aux utilisateurs de ne pas ouvrir des fichiers portant des extensions inhabituelles. Les extensions de noms de fichiers en question (.cbo, .cbl, .cbm) ne sont généralement pas utilisées dans les messages électroniques et devraient être traitées avec prudence.
•	Recommander aux utilisateurs de ne pas ouvrir des pièces jointes provenant de sources douteuses.

Top of section

Solutions de contournement concernant la vulnérabilité Interactive Training - CAN-2005-1212 :

Microsoft a testé les solutions ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d’attaque connus. Les solutions réduisant les fonctionnalités sont identifiées dans la section suivante.

•

Désactivez le gestionnaire de fichiers de liens des favoris Step-by-Step Interactive Training en supprimant les clés de Registre concernées.
Supprimez ces clés pour réduire les attaques. Cette solution de contournement réduit les risques d'attaques en empêchant Step-by-Step Interactive Training d'ouvrir automatiquement les fichiers affectés. Ce contenu peut toutefois être ouvert dans l'interface utilisateur Step-by-Step Interactive.

Important : Ce bulletin vous explique comment modifier le Registre. N'oubliez pas de sauvegarder le Registre avant de le modifier. Vous devez aussi savoir rétablir le Registre en cas de problème. Pour plus d'informations sur la sauvegarde, le rétablissement et la modification du Registre, consultez l’article 256986 de la Base de connaissances Microsoft.Attention : vous risquez de connaître de sérieux problèmes si vous modifiez le Registre de manière incorrecte en utilisant l'Éditeur du Registre ou une autre méthode. Ces problèmes peuvent nécessiter la réinstallation du système d'exploitation. Microsoft ne peut pas garantir que ces problèmes peuvent être résolus. Vous modifiez le Registre à vos risques et périls.

1.	Cliquez sur Démarrer, puis sur Exécuter, tapez regedt32 puis cliquez sur OK.
2.	Dans l'Éditeur du Registre, recherchez les clés secondaires de Registre suivantes : HKEY_CLASSES_ROOT\.cbl (pour "Microsoft Press Interactive Training") HKEY_CLASSES_ROOT\.cbm (pour "Interactive Training") HKEY_CLASSES_ROOT\.cbo (pour "Microsoft Interactive Training")
3.	À chaque fois que vous trouvez une clé secondaire, cliquez dessus et appuyez sur SUPPRIMER.
4.	Dans la boîte de dialogue Confirm Key Delete (Confirmer suppression de la clé), cliquez sur OK. Ces opérations peuvent également être effectuées à l'invite à l'aide des commandes suivantes (dans l'ordre indiqué) : reg.exe export HKCR\.cbl c:\cbl.reg reg.exe delete HKCR\.cbl /f reg.exe export HKCR\.cbm c:\cbm.reg reg.exe delete HKCR\.cbm /f reg.exe export HKCR\.cbo c:\cbo.reg reg.exe delete HKCR\.cbo /f

Impact de cette solution : Les fichiers de favoris Step-by-Step Interactive Training ne peuvent plus être ouverts. Ce contenu peut toutefois être ouvert dans l'interface utilisateur Step-by-Step Interactive.

•

N’ouvrez et n’enregistrez pas les fichiers de liens de favoris Step-by-Step Interactive Training (.cbo, .cbl, .cbm) qui vous parviennent de sources non fiables.
Cette vulnérabilité peut être exploitée lorsqu’un utilisateur ouvre un fichier .cbo, .cbl ou .cbm. N’ouvrez pas de fichiers portant de telles extensions. Cette solution ne couvre pas d'autres vecteurs d'attaque tels que la navigation Web.

•

Aidez à empêcher les attaques par e-mail en bloquant les fichiers de liens de favoris Step-by-Step Interactive Training (.cbo, .cbl, .cbm).
Cette vulnérabilité peut être exploitée lorsqu’un utilisateur affiche un fichier .cbo, .cbl, or .cbm. Pour savoir comment bloquer ces fichiers sur Outlook et Outlook Express, consultez l'article 837388 et l'article 291387 de la Base de connaissances Microsoft. Nous recommandons aux clients d'entreprise d'ajouter les fichiers Step-by-Step Interactive Training (.cbo, .cbl, .cbm) à la liste des fichiers suspects qui sont bloqués par les filtres e-mail de la passerelle de l'entreprise.

Remarque : Lorsque vous bloquez ces fichiers sur le courrier électronique, vous n'évitez pas les attaques qui utilisent d'autres vecteurs.

•

Supprimez Step-by-Step Interactive Training.
En supprimant Step-by-Step Interactive Training, vous contribuez à empêcher les attaques.

Pour supprimer Step-by-Step Interactive Training, procédez comme suit :

•

Cliquez sur Démarrer puis sur Exécuter et tapez
%windir%\IsUninst.exe -x -y -a -f"%windir%\orun32.isu"

Remarque : Vous devrez peut-être remplacer "orun32,isu" par "mrun32,isu" ou "lrun32,isu," selon la version de Step-by-Step Interactive Training que vous avez installée. Si vous avez installé plusieurs versions, vous devrez les supprimer.

Impact de cette solution : Une fois que vous avez supprimé l'application Step-by-Step Interactive Training, aucune autre application qui lui est subordonnée ne fonctionnera.

•

Supprimez Step-by-Step Interactive Training à l'aide de l'outil Ajout/Suppression de programmes dans le Panneau de configuration.

Pour supprimer Step-by-Step Interactive Training d'un système, procédez comme suit.

1.	Cliquez sur Démarrer, pointez sur Paramètres puis cliquez sur Panneau de configuration.
2.	Double-cliquez sur Ajout/Suppression de programmes.
3.	Dans la boîte de dialogue Ajout/Suppression de programmes, cliquez sur le nom du programme concerné puis cliquez sur Supprimer Remarque : Les versions concernées sont "Microsoft Press Interactive Training" et "Interactive Training." Toutefois, la suppression de ces programmes risque de ne pas résoudre le problème entièrement, car "Microsoft Interactive Training" ne crée pas une entrée Ajout/Suppression de programmes. "Microsoft Interactive Training" est basé sur le fichier Orun32.exe. Vous devez donc vérifier manuellement que le fichier Orun32.exe n'est pas présent sur votre système.
4.	Suivez les instructions pour terminer la suppression.

Impact de cette solution : Une fois que vous avez supprimé l'application Step-by-Step Interactive Training, aucune autre application qui lui est subordonnée ne fonctionnera.

•

Suppression ou changement du nom du fichier de programme Step-by-Step Interactive Training .ini.

Si vous n'arrivez pas à supprimer Step-by-Step Interactive Training en suivant les instructions de cette section du bulletin de sécurité, vous pourrez peut-être supprimer ou renommer le fichier physique pour empêcher toute attaque.

Supprimez ou renommer le fichier %windir%\Orun32.ini.

Remarque : Vous devrez peut-être remplacer "Orun32.ini" par "Mrun32.ini" ou "Lrun32.ini " selon la version de Step-by-Step Interactive Training que vous avez installée.

Impact de cette solution : Une fois que vous avez désactivé l'application Step-by-Step Interactive Training, toute autre application qui lui est subordonnée risque de ne pas fonctionner.

Top of section

Forum aux questions concernant la vulnérabilité Interactive Training - CAN-2005-1212 :

Quelle est la portée de cette vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance. Si un utilisateur a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système courent moins de risques que ceux qui possèdent des privilèges d’administrateur. Cependant, l’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur.

Quelle est la cause de cette vulnérabilité ?
Un tampon non contrôlé dans le processus utilisé par Step-by-Step Interactive Training pour valider les fichiers de liens de favoris.

Qu'est-ce qu'un fichier de liens de favoris ?
Les fichiers de liens de favoris sont créés à l'aide de l'interface utilisateur Step-by-Step Interactive Training. Ces fichiers permettent à un utilisateur d'aller rapidement et aisément à une rubrique donnée. Les fichiers de liens de favoris sont des fichiers texte contenant les informations dont a besoin Step-by-Step Interactive Training pour afficher une rubrique.

Qu'est-ce que Step-by-Step Interactive Training ?
Step-by-Step Interactive Training est utilisé comme une sorte de moteur pour des centaines de titres de formation interactive proposés par Microsoft Press et d'autres fournisseurs. La liste des titres contenant ce logiciel se trouve dans l'article 898458 de la Base de connaissances Microsoft. Pour plus d'informations sur les titres de Microsoft Press qui peuvent renfermer ce logiciel, consultez le site Web Microsoft Press . Ce site Web traitera uniquement des titres pouvant contenir ce logiciel. Vu la manière dont ce logiciel est distribué par Microsoft, nos partenaires dans la fabrication et nos partenaires dans la publication, il n'existe pas de liste définitive de tous les titres qui ont proposé ce logiciel ou de fabricants qui l'ont installé. Nous vous conseillons d'installer cette mise à jour de sécurité si vous pensez que le logiciel a été installé sur votre ordinateur. Vous pouvez également utiliser les informations dans la section "Comment savoir si Step-by-Step Interactive Training est installé sur mon système ?" du Forum aux questions pour retrouver les fichiers affectés.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Qui pourrait exploiter cette vulnérabilité ?
Un attaquant pourrait créer un fichier malveillant et persuader un utilisateur de consulter ce site ou le persuader d'ouvrir une pièce malveillante jointe à un message pour essayer d'exploiter cette vulnérabilité.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Un attaquant pourrait exploiter cette vulnérabilité en créant un message spécialement conçu et en l’envoyant au système affecté. Ce message pourrait forcer le système affecté à exécuter un code.

Un attaquant pourrait tenter d’exploiter cette vulnérabilité de plusieurs autres manières. Cependant, l’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur. Quelques exemples :

•	Un attaquant pourrait exploiter cette vulnérabilité en créant un fichier de favoris Step-by-Step Interactive Training (.cbo, cbl, ou .cbm) puis persuader un utilisateur de l'ouvrir.
•	Un attaquant pourrait également envoyer un fichier malveillant comme pièce jointe à un message à un utilisateur puis le persuader de l'ouvrir.
•	Un attaquant pourrait héberger un site Web malveillant conçu pour exploiter cette vulnérabilité via Internet Explorer, puis persuader un utilisateur d'afficher ce site Web.
•	Pour une attaque Web, l'attaquant doit héberger un site Web qui contient une page Web conçue pour exploiter cette vulnérabilité. Un attaquant pourrait également tenter de modifier une page Web de façon à afficher un contenu malveillant. Un attaquant n’aurait aucun moyen de forcer un utilisateur à visiter un site Web. Il doit y attirer l’utilisateur, en l’incitant à cliquer sur un lien qui mène à son site ou sur un site qu'il a corrompu.

Quels sont les systèmes qui encourent le plus de risques face à cette vulnérabilité ?
Tout système sur lequel est installé Step-by-Step Interactive Training. Vu que ce logiciel est généralement installé sur des systèmes client, les serveurs ne sont normalement pas concernés par cette vulnérabilité.

Que fait cette mise à jour ?
La mise à jour supprime la vulnérabilité en modifiant la façon dont Step-by-Step Interactive Training valide le contenu d'un fichier de favoris avant de le copier dans le tampon qui lui est alloué.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et ne connaissait ni exemple ni preuve de la publication d’un tel code.

Top of section

Informations sur la mise à jour de sécurité

Logiciels concernés :

Pour obtenir des informations sur la mise à jour de sécurité spécifique aux logiciels concernés, cliquez sur le lien approprié :

Step-by-Step Interactive Training (toutes versions)

Conditions requises
Avant d'installer cette mise à jour, vous devez vérifier que Step-by-Step Interactive Training est installé sur votre ordinateur.

Informations concernant l’installation

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Commutateurs d'installation de la mise à jour de sécurité pris en charge
Commutateur	Description
/help	Affiche les options de ligne de commande
Modes d’installation
/passive	Mode d'installation sans assistance. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, avec un chronomètre avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.
/quiet	Mode silencieux. Similaire au mode sans assistance, mais aucun statut ni message d'erreur ne s'affichent.
Options de redémarrage
/norestart	Ne redémarre pas l’ordinateur une fois l’installation terminée
/forcerestart	Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts.
/warnrestart[:x]	Affiche une boîte de dialogue avec un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec des commutateurs /quiet ou /passive.
/promptrestart	Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage.
Options spéciales
/overwriteoem	Écrase les fichiers OEM sans message d’invite
/nobackup	Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation
/forceappsclose	Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête
/log:path	Permet la redirection des fichiers journaux d'installation
/integrate:path	Intègre la mise à jour aux fichiers source Windows. Ces fichiers sont situés au chemin spécifié dans le commutateur.
/extract[:path]	Extrait les fichiers sans exécuter le programme d’installation
/ER	Autorise un rapport d'erreurs étendu
/verbose	Autorise une journalisation détaillée. Crée le journal %Windir%\CabBuild.log durant l'installation. Ce journal détaille les fichiers qui sont copiés. L'utilisation de ce commutateur ralentit considérablement l'installation.

Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l'article 262841 de la Base de connaissances Microsoft. Pour plus d'informations sur le programme d'installation Update.exe, visitez le site Web Microsoft TechNet .

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, utilisez la commande suivante à une invite de commande :

StepByStepInteractiveTraining-KB898458-x86-ENU.exe /quiet

Remarque : L'utilisation du commutateur /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent le commutateur /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB898458.log lorsqu'ils utilisent ce commutateur.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande :

StepByStepInteractiveTraining-KB898458-x86-ENU.exe /norestart

Remarque : Les noms de fichiers des systèmes autres que 0 x 86 sont spécifiques aux plates-formes affectées.

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services .

Nécessité de redémarrer

Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Cependant, si les fichiers requis sont en cours d’utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer. Pour plus d'informations sur les raisons pouvant justifier un redémarrage, consultez l'article 887012 de la Base de connaissances Microsoft.

Informations sur la désinstallation

Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. Cet utilitaire se trouve dans le dossier %Windir%\$NTUninstallKB898458$\Spuninst.

Commutateurs Spuninst.exe pris en charge
Commutateur	Description
/help	Affiche les options de ligne de commande
Modes d’installation
/passive	Mode d'installation sans assistance. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, avec un chronomètre avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.
/quiet	Mode silencieux. Similaire au mode sans assistance, mais aucun statut ni message d'erreur ne s'affichent.
Options de redémarrage
/norestart	Ne redémarre pas l’ordinateur une fois l’installation terminée
/forcerestart	Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts.
/warnrestart[:x]	Affiche une boîte de dialogue avec un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec des commutateurs /quiet ou /passive.
/promptrestart	Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage.
Options spéciales
/forceappsclose	Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête
/log:path	Permet la redirection des fichiers journaux d'installation

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (TUC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure TUC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Step-by-Step Interactive Training

Nom de fichier	Version	Date	Heure	Taille
Lrun32.exe	3.6.0.111	04-mai-2005	22:45	1 077 312
Mrun32.exe	3.4.1.101	04-mai-2005	23:17	1 028 160
Orun32.exe	3.5.0.117	04-mai-2005	22:33	1 077 312

Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet .

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

•

Vérification de la version de fichier

Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.

1.	Cliquez sur Démarrer, puis sur Rechercher.
2.	Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche.
3.	Dans la zone Une partie ou l’ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d’informations sur les fichiers appropriés, puis cliquez sur Rechercher.
4.	Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier affiché dans la table d’informations, puis cliquez sur Propriétés. Remarque : Selon la version du système d'exploitation ou les programmes installés, une partie des fichiers figurant dans la table risquent de ne pas être installés.
5.	Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur, en la comparant à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d’installation. La comparaison d’autres attributs de fichiers avec les informations de la table d’informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D’autre part, dans certains cas, il se peut que les fichiers soient renommés durant l'installation. Si les informations concernant le fichier ou la version n’existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

•

Vérification de la clé de Registre

Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en détectant la présence de la clé de Registre suivante :

Step-by-Step Interactive Training :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Step by Step Interactive Training\SP2\KB898458\Filelist

Remarque : Vous pouvez installer une version de Step-by-Step Interactive Training après avoir installé cette mise à jour de sécurité. Toutefois, une telle opération risque de rendre le système à nouveau vulnérable. En détectant la présence de la clé de Registre, vous ne validez que la mise à jour qui a été installée. L'existence de clé de Registre ne déterminera pas si le système est sécurisé ou vulnérable. Nous vous conseillons d'utiliser la Vérification de la version de fichier pour déterminer si un système est vulnérable à ce problème. Dans une telle éventualité, Windows Update proposera à nouveau cette mise à jour au système concerné.

Top of section

Remerciements

Microsoft remercie les organismes ci-dessous pour avoir contribué à la protection de ses clients :

•	iDEFENSE pour avoir signalé la vulnérabilité Interactive Training (CAN-2005-1212).

Pour obtenir d’autres mises à jour de sécurité :

Les mises à jour relatives à d’autres problèmes de sécurité sont disponibles aux adresses suivantes :

•	Les mises à jour de sécurité sont disponibles sur le Centre de téléchargement Microsoft : La méthode la plus simple est celle qui consiste à effectuer une recherche sur le mot-clé "security_patch".
•	Les mises à jour pour plates-formes grand public sont disponibles sur le site Web Windows Update :

Support technique :

•	En cas de problème, contactez les services de support technique de Microsoft . Les appels au Support technique concernant les mises à jour de sécurité ne sont pas facturés.
•	Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Le support technique ayant trait aux mises à jour de sécurité est gratuit. Pour savoir comment contacter le Support Microsoft, consultez le site International Support .

Ressources de sécurité :

•	Le site Web Espace Sécurité TechNet fournit des informations complémentaires sur la sécurité dans les produits Microsoft.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Catalogue Windows Update : Pour plus d’informations sur le Catalogue Windows Update, consultez l’article 323166 de la Base de connaissances Microsoft.
•	Office Update

Software Update Services :

Microsoft Software Update Services (SUS) permet aux administrateurs de déployer de façon rapide et fiable les dernières mises à jour critiques et les mises à jour de sécurité vers les serveurs Windows 2000 et Windows Server 2003, ainsi que vers les systèmes de bureau exécutant Windows 2000 Professionnel ou Windows XP Professionnel.

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services .

Systems Management Server :

Microsoft Systems Management Server (SMS) propose une solution d’entreprise pleinement configurable pour la gestion des mises à jour. Avec SMS, les administrateurs peuvent identifier les systèmes Windows qui ont besoin d’une mise à jour de sécurité et exécuter le déploiement contrôlé de ces mises à jour dans l’ensemble de l’entreprise en dérangeant le moins possible les utilisateurs. Pour plus d'informations sur la façon dont les administrateurs peuvent utiliser SMS 2003 pour déployer les mises à jour de sécurité, consultez le site Web Gestion des correctifs de sécurité SMS 2003 . SMS 2.0 peuvent aussi recourir au Feature Pack Software Updates Service pour faciliter le déploiement de leurs mises à jour de sécurité. Pour plus d'informations sur SMS, consultez le site Web SMS.

Remarque : SMS utilise Microsoft Baseline Security Analyzer, l’outil de détection de Microsoft Office et l'outil d'analyse des mises à jour pour entreprise pour offrir une assistance étendue à la détection et au déploiement des correctifs proposés dans les bulletins de sécurité. Il se peut que certaines mises à jour logicielles ne soient pas détectées par ces outils. Dans ce cas, il est possible d’utiliser les capacités d’inventaire de SMS pour cibler les mises à jour vers des ordinateurs spécifiques. Pour plus d'informations sur cette procédure, visitez le site Web suivant. Certaines mises à jour de sécurité peuvent requérir des privilèges d’administrateur après redémarrage du système. Pour installer ces mises à jour, les administrateurs peuvent utiliser l’outil de déploiement de droits de haut niveau (disponible dans le Feature Pack d'administration SMS 2003 et dans le Feature Pack d'administration 2.0 ).

Dédit de responsabilité :

Les informations fournies dans la Base de connaissances Microsoft le sont "en l’état", sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d’adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l’éventualité de tels dommages. Certains pays n’autorisent pas l’exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la limitation ci-dessus peut ne pas vous concerner.

Révisions :

•	V1.0 (14 juin 2005) : Bulletin publié

Haut de page