Bulletin de sécurité Microsoft MS06-001

Une vulnérabilité d'exécution de code à distance existe dans le moteur de rendu des graphiques liée à son mode de traitement des images Windows Metafile (WMF). Un attaquant pourrait exploiter cette vulnérabilité en créant une image WMF spécialement conçue qui pourrait permettre l'exécution de code à distance si un utilisateur consultait un site Web ou affichait un message électronique spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

•

Pour une attaque Web, l'attaquant devrait héberger un site Web qui contiendrait une page Web spécialement conçue pour exploiter cette vulnérabilité. Par ailleurs, les sites Web acceptant ou hébergeant des contenus ou des annonces provenant d'utilisateurs, ainsi que les sites Web compromis peuvent contenir du code malveillant susceptible de permettre l'exploitation de cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Il devrait y attirer l’utilisateur, généralement en l’incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.

•

Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Top of section

Microsoft a testé la solution de contournement ci-dessous. Elle ne corrige pas la vulnérabilité sous-jacente, mais elle permet de bloquer les vecteurs d'attaque connus.

•

Désinscription de l'Aperçu des images et des télécopies Windows (Shimgvw.dll) sur Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 et Windows Server 2003 Service Pack 1 Microsoft a testé la solution de contournement ci-dessous. Elle ne corrige pas la vulnérabilité sous-jacente, mais elle permet de bloquer les vecteurs d'attaque connus. Lorsqu'une solution de contournement réduit une fonctionnalité, elle est identifiée dans la section suivante : Remarque : Cette solution de contournement vise à protéger les utilisateurs contre les vecteurs d'attaque par Internet. Elle n'est pas efficace contre les attaques reposant sur des images Windows Metafile intégrées aux documents Word ou d'autres tentatives d'exploitation de ce type. Remarque : La procédure ci-dessous nécessite des privilèges d’administrateur. Une fois cette solution de contournement appliquée, nous vous conseillons de redémarrer votre ordinateur. Vous pouvez également fermer la session puis la rouvrir, après avoir appliqué cette solution de contournement. Toutefois, nous vous conseillons de redémarrer l'ordinateur. Pour désinscrire Shimgvw.dll, procédez comme suit : 1. Cliquez sur Démarrer, Exécuter, tapez "regsvr32 -u %windir%\system32\shimgvw.dll" (sans les guillemets), puis cliquez sur OK. 2. Lorsqu'une boîte de dialogue apparaît pour confirmer que la procédure a été effectuée avec succès, cliquez sur OK. Impact de cette solution de contournement : L'Aperçu des images et des télécopies Windows ne sera plus exécuté lorsque les utilisateurs cliqueront sur un lien vers un type d'image qui lui est associé. Pour annuler cette solution de contournement, après avoir appliqué la mise à jour, réinscrivez Shimgvw.dll. Pour ce faire, utilisez la même procédure en remplaçant le texte de l'étape 1 par “regsvr32 %windir%\system32\shimgvw.dll” (sans les guillemets).

Top of section

Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité d'exécution de code à distance. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Quelle est la cause de cette vulnérabilité ?
Une vulnérabilité existe dans le moteur de rendu des graphiques liée à son mode de traitement des images Windows Metafile (WMF). Cette vulnérabilité pourrait permettre l'exécution de code arbitraire.

Qu'est-ce que le format d'image Windows Metafile (WMF) ?
Une image WMF (Windows Metafile) est un format de métafichier 16 bits capable de contenir à la fois des informations vecteur et des informations bitmap. Il est optimisé pour le système d'exploitation Windows.

Pour plus d’informations sur les formats et types d’images, consultez l’Article 320314 de la Base de connaissances Microsoft ou visitez le site Web de la bibliothèque MSDN.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Un attaquant pourrait exploiter cette vulnérabilité en créant une page Web malveillante ou une pièce jointe spécialement conçue, puis en persuadant l'utilisateur de visiter cette page ou d'ouvrir cette pièce jointe. Si un utilisateur visitait cette page ou ouvrait cette pièce jointe, l'attaquant pourrait exécuter du code malveillant dans le contexte de sécurité de l'utilisateur connecté en local. Il pourrait également afficher un contenu Web spécialement conçu en imitant des panneaux publicitaires ou d'autres moyens afin d'envoyer du contenu Web aux systèmes affectés.

Un attaquant pourrait également tenter d'exploiter cette vulnérabilité en incorporant une image WMF (Windows Metafile) spécialement conçue dans d'autres fichiers, tels que des documents Word, puis en persuadant l'utilisateur d'ouvrir ces documents.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Cette vulnérabilité ne permet l’exécution d’une action nuisible que si un utilisateur a ouvert une session et est en train de lire ses messages électroniques ou de consulter des sites Web. C’est pourquoi les systèmes sur lesquels la messagerie ou Internet Explorer sont fréquemment utilisés (comme les postes de travail ou les serveurs de terminaux) sont les plus exposés à cette vulnérabilité. Les risques sont moindres sur les systèmes rarement utilisés pour lire des messages ou visiter des sites Web (comme la plupart des serveurs).

Cette vulnérabilité affecte-t-elle des formats d'images autres que WMF (Windows Metafile) ?
Le seul format d'image concerné est le format WMF (Windows Metafile). Toutefois, un attaquant pourrait renommer l'extension d'un fichier WMF en celle d'un autre format. Dans cette situation, il est probable que le moteur de rendu des graphiques détecte et traite le fichier en tant qu'image WMF, ce qui permettrait l'exploitation de la vulnérabilité.

Si je bloque les fichiers utilisant l'extension .wmf, suis-je protégé des tentatives d'exploitation de cette vulnérabilité ?
Non. Le moteur de rendu des graphiques ne détermine pas le type de fichier en fonction de son extension. Par conséquent, si un attaquant modifie l'extension d'un fichier WMF, il se peut que le moteur de rendu des graphiques traite le fichier en permettant l'exploitation de cette vulnérabilité.

La solution de contournement présentée dans ce bulletin me protège-t-elle contre les tentatives d'exploitation de cette vulnérabilité au moyen d'images WMF dont l'extension a été modifiée ?
Oui. La solution de contournement décrite dans ce bulletin vous aide à vous protéger contre les attaques utilisant des images WMF dont l'extension a été modifiée. Elle est uniquement utile dans les situations où l'Aperçu des images et des télécopies Windows (Shimgvw.dll) aurait été ouvert. Cette solution de contournement vise à protéger les utilisateurs contre les vecteurs d'attaque par Internet. Elle n'est pas efficace contre les attaques reposant sur des images Windows Metafile intégrées aux documents Word ou d'autres tentatives d'exploitation de ce type.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les postes de travail et les serveurs Terminal Server sont les plus exposés. Les serveurs présentent plus de risques si des utilisateurs ne disposant pas d'autorisations d'administration suffisantes sont autorisés à y ouvrir une session et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition sont-ils affectés de manière critique par cette vulnérabilité ?
Non. Windows Millennium Edition contient le composant affecté mais sa vulnérabilité n’est pas critique. Pour plus d'informations sur les indices de gravité, consultez ce site Web.

Que fait cette mise à jour ?
La mise à jour supprime la vulnérabilité en modifiant la façon dont les images WMF (Windows Metafile) sont traitées.

Plus précisément, les changements introduits pour résoudre cette vulnérabilité suppriment la prise en charge du type d'enregistrement SETABORTPROC pour l'enregistrement META_ESCAPE d'une image WMF. Cette mise à jour n'affecte pas la prise en charge des fonctions ABORTPROC enregistrées par les appels API SetAbortProc().

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Oui. Cette vulnérabilité a été révélée publiquement. Elle a reçu le numéro « Common Vulnerability and Exposure » CVE-2005-4560.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Oui. Lors de la parution de ce bulletin de sécurité, Microsoft avait été informé de l’exploitation de cette vulnérabilité.

L'application de la présente mise à jour de sécurité permet-elle de protéger vos clients contre le code qui a été publié et qui tente d'exploiter cette vulnérabilité ?
Oui. Cette mise à jour de sécurité corrige la vulnérabilité actuellement exploitée. Cette vulnérabilité a reçu le numéro « Common Vulnerability and Exposure » CVE-2005-4560.

Quelle est la réponse de Microsoft quant à la disponibilité de correctifs de tierces parties pour la vulnérabilité WMF ?
Microsoft recommande le téléchargement et le déploiement de la mise à jour de sécurité associée à ce Bulletin de sécurité.

De manière générale, il est préférable d’utiliser les mises à jour de sécurité proposées par l’éditeur des logiciels concernés. Concernant ces logiciels, Microsoft vérifie et teste soigneusement les mises à jour de sécurité afin d’en assurer la qualité et la compatibilité applicative. En outre, les mises à jour de sécurité de Microsoft sont proposées simultanément dans 23 langues pour toutes les versions affectées d’un logiciel.

Microsoft ne peut pas fournir une telle garantie pour les mises à jour de sécurité de tierces parties.

Quel est le lien entre cette vulnérabilité et les vulnérabilités qui ont été corrigées par MS05-053 ?
Ces deux vulnérabilités affectent le moteur de rendu des graphiques. Toutefois, cette mise à jour corrige une nouvelle vulnérabilité qui n’était pas traitée dans MS05-053. MS05-053 corrige la vulnérabilité décrite dans le bulletin correspondant mais ne résout pas cette nouvelle vulnérabilité. Cette mise à jour ne remplace pas MS05-053 Pour vous protéger contre ces deux vulnérabilités, vous devez installer la mise à jour fournie avec MS06-040 ainsi que la présente mise à jour.

Top of section

Conditions requises :
Cette mise à jour de sécurité nécessite Windows Server 2003 ou Windows Server 2003 Service Pack 1.

Inclusion dans les futurs Service Packs :
La mise à jour de cette version sera incluse dans un futur Service Pack ou ensemble de mises à jour (Update Rollup).

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, entrez la commande suivante à une invite de commande pour Windows Server 2003 :

Windowsserver2003-kb912919-x86-enu /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB912919.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l'invite de commande pour Windows Server 2003 :

Windowsserver2003-kb912919-x86-enu /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services. Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations de désinstallation

Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB912919$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition avec SP1, Windows Server 2003 Standard Edition avec SP1, Windows Server 2003 Enterprise Edition avec SP1, Windows Server 2003 Datacenter Edition avec SP1, Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition et Windows Small Business Server 2003 R2 :

Windows Server 2003 Enterprise Edition pour systèmes Itanium, Windows Server 2003 Datacenter Edition pour systèmes Itanium, Windows Server 2003 Enterprise Edition avec SP1 pour systèmes Itanium et Windows Server 2003 Datacenter Edition avec SP1 pour systèmes Itanium :

Windows Server 2003, Standard Édition x64 ; Windows Server 2003, Enterprise Édition x64 ; et Windows Server 2003, Datacenter Édition x64 ; Windows Server 2003 R2, Standard Édition x64 ; Windows Server 2003 R2, Enterprise Édition x64 et Windows Server 2003 R2, Datacenter Edition x64 :

Remarque : Lorsque vous installez ces mises à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d'installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

Conditions requises :
Cette mise à jour de sécurité nécessite Microsoft Windows XP Service Pack 1 ou une version supérieure. Pour plus d'informations, consultez l'Article 322389 de la Base de connaissances Microsoft.

Inclusion dans les futurs Service Packs :
La mise à jour concernant ce problème sera incluse dans un futur Service Pack ou ensemble de mises à jour.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, entrez la commande suivante à une invite de commande Microsoft Windows XP :

Windowsxp-kb912919-x86-enu /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB912919.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

Windowsxp-kb912919-x86-enu /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services. Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations de désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB912919$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows XP Édition familiale Service Pack 1, Windows XP Professionnel Service Pack 1, Windows XP Édition Tablet PC, Windows XP Media Center Edition, Windows XP Édition familiale Service Pack 2, Windows XP Professionnel Service Pack 2, Windows XP Édition Tablet PC 2005 et Windows XP Media Center Edition 2005 :

Windows XP Professionnel x64 :

Remarque : Lorsque vous installez ces mises à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d'installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

Conditions requises :
Pour Windows 2000, cette mise à jour de sécurité nécessite le Service Pack 4 (SP4). Pour Small Business Server 2000, cette mise à jour de sécurité nécessite Small Business Server 2000 Service Pack 1a (SP1a) ou Small Business Server 2000 exécutant Windows 2000 Server Service Pack 4 (SP4).

Microsoft a testé les logiciels mentionnés afin de déterminer s'ils sont concernés. D'autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.

Pour plus d'informations sur l'obtention du dernier Service Pack, consultez l'article 260910 de la Base de connaissances Microsoft.

Inclusion dans les futurs Service Packs :
Le correctif de ce problème sera inclus dans un futur ensemble de mises à jour.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet. Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

Windows2000-kb912919-x86-enu /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB912919.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

Windows2000-kb912919-x86-enu /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services. Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations de désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB912919$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows 2000 Service Pack 4 et Small Business Server 2000 :

Vérification de l'application de la mise à jour