Bulletin de sécurité Microsoft MS05-004

Vulnérabilité liée à la validation du chemin d'accès ASP.NET (887219)

Dernière mise à jour le 09 octobre 2007

Publié : 8 février 2005
Version : 4.0

Synthèse

Personnes concernées par ce document : Clients utilisant Microsoft® Windows® .Net Framework

Type de vulnérabilité : Divulgation d'informations, possible élévation de privilèges

Indice de gravité maximal : Important

Recommandation : Nos clients devraient installer cette mise à jour dès que possible.

Remplacement de mises à jour de sécurité : Aucun.

Avertissements : L'Article 887219 de la Base de connaissances Microsoft décrit les problèmes connus auxquels les clients peuvent être confrontés lors de l'installation de cette mise à jour de sécurité. Cet article documente également les solutions palliatives recommandées. Pour plus d’informations, consultez l’Article 887219 de la Base de connaissances Microsoft.

Logiciels testés et adresses de téléchargement des mises à jour :

Logiciels concernés :

Microsoft .NET Framework 1.0

Télécharger la mise à jour pour .NET Framework 1.0 Service Pack 3 pour les versions des systèmes d'exploitation suivants : (886906)

Windows 2000 Service Pack 3 ou Windows 2000 Service Pack 4

Windows XP Service Pack 1 ou Windows XP Service Pack 2

Windows Server 2003, Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2

Windows Server 2003 Édition x64 ou Windows Server 2003 Édition x64 Service Pack 2

Windows Server 2003 pour les systèmes Itanium, Windows Server 2003 avec SP1 pour les systèmes Itanium ou Windows Server 2003 avec SP2 pour les systèmes Itanium

Windows Vista

Télécharger la mise à jour pour .NET Framework 1.0 Service Pack 3 pour les versions des systèmes d'exploitation suivants : (887998)

Windows XP Édition Tablet PC

Windows XP Media Center Edition

Télécharger la mise à jour pour .NET Framework 1.0 Service Pack 2 pour les versions des systèmes d'exploitation suivants : (886905)

Windows 2000 Service Pack 3 ou Windows 2000 Service Pack 4

Windows XP Service Pack 1 ou Windows XP Service Pack 2

Windows Server 2003, Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2

Windows Server 2003 Édition x64 ou Windows Server 2003 Édition x64 Service Pack 2

Windows Server 2003 pour les systèmes Itanium, Windows Server 2003 avec SP1 pour les systèmes Itanium ou Windows Server 2003 avec SP2 pour les systèmes Itanium

Télécharger la mise à jour pour .NET Framework 1.0 Service Pack 2 pour les versions des systèmes d'exploitation suivants : (887999)

Windows XP Édition Tablet PC

Windows XP Media Center Edition

Top of sectionTop of section

Microsoft .NET Framework 1.1

Télécharger la mise à jour pour .NET Framework 1.1 Service Pack 1 pour les versions des systèmes d'exploitation suivants : (886903)

Windows 2000 Service Pack 3 ou Windows 2000 Service Pack 4

Windows XP Service Pack 1 ou Windows XP Service Pack 2

Windows XP Édition Tablet PC

Windows XP Media Center Edition

Windows XP Professionnel Édition x64 ou Windows XP Professionnel Édition x64 Service Pack 2

Windows Server 2003 Édition x64 ou Windows Server 2003 Édition x64 Service Pack 2

Windows Server 2003 pour les systèmes Itanium, Windows Server 2003 avec SP1 pour les systèmes Itanium ou Windows Server 2003 avec SP2 pour les systèmes Itanium

Windows Vista

Télécharger la mise à jour pour .NET Framework 1.1 Service Pack 1 pour les versions des systèmes d'exploitation suivants : (886903)

Windows Server 2003

Télécharger la mise à jour pour .NET Framework 1.1 pour les versions des systèmes d'exploitation suivants : (886904)

Windows 2000 Service Pack 3 ou Windows 2000 Service Pack 4

Windows XP Service Pack 1 ou Windows XP Service Pack 2

Windows XP Édition Tablet PC

Windows XP Media Center Edition

Windows Server 2003 Édition x64 ou Windows Server 2003 Édition x64 Service Pack 2

Windows Server 2003 pour les systèmes Itanium, Windows Server 2003 avec SP1 pour les systèmes Itanium ou Windows Server 2003 avec SP2 pour les systèmes Itanium

Télécharger la mise à jour pour .NET Framework 1.1 pour les versions des systèmes d'exploitation suivants : (886904)

Windows Server 2003

Top of sectionTop of section

Logiciels non concernés :

Aucun.

Composants concernés :

ASP.NET

Les logiciels de cette liste ont été testés afin de déterminer si ces versions sont concernées. D'autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.

Top of sectionTop of section

Informations générales

Synthèse

Synthèse :

Cette mise à jour résout une une vulnérabilité publique de canonicalisation de ASP.NET qui pourrait permettre à un attaquant de contourner la sécurité d'un site Web ASP.NET et d'y accéder sans autorisation. Cette vulnérabilité est décrite en détail dans la section "Précisions sur la vulnérabilité", plus loin dans ce bulletin.
Tout attaquant en mesure d’exploiter cette vulnérabilité peut accéder aux différents éléments d'un site Web. Les actions pouvant être entreprises par l'attaquant dépendent du contenu spécifique protégé.

Indices de gravité et identificateurs de vulnérabilité :

Identificateurs de vulnérabilitéType de vulnérabilité.NET Framework 1.0.NET Framework 1.1

Vulnérabilité liée à la validation du chemin d'accès - CAN-2004-0847

Divulgation d'informations, élévation de privilèges

Important

Important

Cette évaluation se fonde sur les types de systèmes concernés par cette vulnérabilité, leurs schémas de déploiement classiques et l’impact que l’exploitation de la vulnérabilité aurait sur ces systèmes.

Top of sectionTop of section

Forum aux questions sur la présente mise à jour de sécurité

Pourquoi ce Bulletin a-t-il été réédité par Microsoft le 9 octobre 2007 ?
Windows Server 2003 Service Pack 2 et Windows Vista ont été ajoutés à la section « Logiciels concernés » pour .NET Framework 1.0 Service Pack 3 KB886906 et .NET Framework 1.1 Service Pack 1 KB886903. Windows Update offre désormais ces mises à jour. Les clients qui ont déjà installé la mise à jour cumulative MS07-040 n'auront pas besoin d'appliquer MS05-004.

Pourquoi ce Bulletin a-t-il été réédité par Microsoft le 8 août 2006 ?
Après la publication de ce Bulletin, il a été découvert que la vulnérabilité à laquelle il remédiait affectait également Microsoft Windows Server 2003 pour les systèmes Itanium et Microsoft Windows Server 2003 Édition x64 pour .NET Framework 1.1 Service Pack 1. Microsoft a mis à jour ce Bulletin avec des informations complémentaires concernant Microsoft Windows Server 2003 pour les systèmes Itanium et Microsoft Windows Server 2003 Édition x64 pour .NET Framework 1.1 Service Pack 1 dans la section « Logiciels concernés ».

Pourquoi ce Bulletin a-t-il été réédité par Microsoft le 14 juin 2005 ?
Après la publication de ce bulletin, la mise à jour de .NET Framework 1.0 Service Pack 3 a été décidée pour les versions des systèmes d'exploitation suivants : Windows XP Édition Tablet PC et Windows XP Media Center Edition n'installent pas correctement la mise à jour lorsqu'elle est distribuée via SMS ou AutoUpdate. Le package mis à jour corrige ce comportement.

Si j'ai déjà appliqué la version originale de la mise à jour sur mon ordinateur, dois-je installer la version rééditée de la mise à jour ?
Non. Seuls les utilisateurs ayant tenté de distribuer la mise à jour via SMS ou Autmatic Update devront appliquer la nouvelle version de la mise à jour pour les outils suivants :

NET Framework 1.0 Service Pack 3 pour les versions des systèmes d'exploitation suivants :

Windows XP Édition Tablet PC

Windows XP Media Center Edition

Puis-je utiliser MBSA (Microsoft Baseline Security Analyzer) pour déterminer si cette mise à jour est nécessaire ?
Non. MBSA ne prend pas actuellement en charge la détection de .NET Framework. Pour obtenir des informations détaillées sur les programmes qui ne sont pas actuellement détectés par MBSA, consultez l’Article 306460 de la Base de connaissances Microsoft.

Toutefois, Microsoft propose l'Outil d'analyse des mises à jour pour entreprise (EST) pour aider ses clients à détecter les mises à jour de sécurité nécessaires non prises en charge par MBSA.

Qu'est-ce que l'Outil d'analyse des mises à jour pour entreprise (EST) ?
Dans le cadre de son engagement continu à fournir les outils de détection nécessaires aux correctifs proposés dans les Bulletins de sécurité, Microsoft met à la disposition un outil de détection autonome pour tous les Bulletins du cycle de mise à jour MSRC qui ne pourraient pas être détectés par les applications MBSA (Microsoft Baseline Security Analyzer) et ODT (Outil de détection de Microsoft Office). Cet outil autonome est l'Outil d'analyse des mises à jour pour entreprise (EST), spécialement conçu pour les administrateurs d'entreprise. Lorsqu'une version de l'Outil d'analyse des mises à jour pour entreprise est créée pour un Bulletin spécifique, les clients peuvent l'exécuter à partir de la ligne de commande et visualiser les résultats sous la forme d'un fichier XML. Une documentation détaillée est fournie avec cet outil afin d'aider les clients à l'utiliser de façon optimale.
Il existe également une version de l'outil spécifiquement conçue pour les administrateurs SMS.

Puis-je utiliser une version de l'Outil d'analyse des mises à jour pour entreprise (Enterprise Update Scanning Tool - EST) pour déterminer si cette mise à jour est nécessaire ?
Oui. Microsoft a mis au point une version de l'Outil d'analyse des mises à jour pour entreprise (EST) qui déterminera si vous avez besoin d'appliquer cette mise à jour sur tous les produits répertoriés dans la section « Produits concernés » ci-dessus. L'Article 984193 de la Base de connaissances Microsoft propose une description détaillée de l'Outil d'analyse des mises à jour pour entreprise (EST) et son lien de téléchargement. Il existe également une version de cet outil disponible pour les clients SMS. Consultez l'Article 894154 de la Base de connaissances Microsoft.

Puis-je utiliser SMS (Systems Management Server) pour déterminer si cette mise à jour est nécessaire ?
Oui. SMS peut vous aider à détecter et déployer cette mise à jour de sécurité. SMS utilise MBSA pour la détection. C'est pourquoi SMS présente la même restriction que celle énoncée plus haut dans ce bulletin concernant les programmes non détectés par MBSA. Il existe, toutefois, une version de l'Outil d'analyse des mises à jour pour entreprise (EST) spécifiquement conçue pour les administrateurs SMS.
Pour plus d'informations sur SMS, consultez le site Web SMS.

L'Outil d'inventaire des mises à jour est nécessaire à la détection de Microsoft Windows et des autres produits Microsoft affectés. Pour plus d'informations concernant les limitations de l'Outil d'inventaire des mises à jour (SUIT), consultez l'Article 306460 de la Base de connaissances Microsoft.

Top of sectionTop of section

Précisions sur la vulnérabilité

Vulnérabilité liée à la validation du chemin d'accès - CAN-2004-0847.

Il existe une vulnérabilité de canonicalisation de ASP.NET qui pourrait permettre à un attaquant de contourner la sécurité d'un site Web ASP.NET et d'y accéder sans autorisation. Si un attaquant réussissait à exploiter cette vulnérabilité, il pourrait réaliser diverses actions, en fonction du contenu spécifique au site Web.

Facteurs atténuants concernant la vulnérabilité liée à la validation du chemin d'accès - CAN-2004-0847 :

La vulnérabilité n'affecte que les sites qui nécessitent un accès authentifié.

Top of sectionTop of section
Solutions de contournement concernant la vulnérabilité liée à la validation du chemin d'accès - CAN-2004-0847 :

Microsoft a testé les solutions de contournement ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d'attaque connus. Si une solution de contournement réduit une fonctionnalité, ceci est signalé ci-dessous.

Appliquez le module de code d'atténuation présenté dans l'Article 887289 de la base de connaissances Microsoft. Le module de code d'atténuation fournit une protection par serveur.

Au lieu d'installer le module par serveur, vous pouvez effectuer la modification suivante au fichier global.asax du répertoire racine de chaque application d'un système concerné :
<script runat=server language=cs>void Application_BeginRequest(object src, EventArgs e) { if (Request.Path.IndexOf('\\') >= 0 || System.IO.Path.GetFullPath(Request.PhysicalPath) != Request.PhysicalPath) { throw new HttpException(404, "not found"); }}</script>

Installation et utilisation de l'outil URLScan. URLScan vous aide à éviter un grand nombre de problèmes liés aux requêtes d'URL mal formées, notamment les problèmes décrits et résolus dans ce Bulletin. URLScan ne vous offre pas une protection aussi complète que le module de code d'atténuation ou le script global.asax ci-dessus. Des informations sur URLScan sont disponibles ici http://www.microsoft.com/technet/security/tools/urlscan.mspx.

Top of sectionTop of section
Forum aux questions sur la vulnérabilité liée à la validation du chemin d'accès - CAN-2004-0847 :

Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité de divulgation d'informations qui, dans certains cas, entraîne une élévation de privilèges. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait contourner la sécurité d'un site Web ASP.NET et y accéder sans autorisation. Il pourrait également exécuter diverses actions, selon le contenu du site Web.

Quelle est la cause de cette vulnérabilité ?
La routine de canonicalisation utilisée par ASP.NET pour traiter la requête effectue une analyse incorrecte de l'URL.

Qu'est-ce que ASP.NET ?
ASP.NET correspond à l'ensemble des technologies de .NET Framework permettant aux développeurs de créer des applications Web et des services Web XML.
Contrairement aux pages Web traditionnelles, qui utilisent une combinaison de fichiers HTML statiques et de scripts, ASP.NET utilise des pages compilées et événementielles. Ceci permet aux développeurs de concevoir des applications Web possédant la même richesse et les mêmes fonctionnalités que des applications créées dans des langages de programmation tels que Visual Basic ou Visual C++. Cependant, contrairement aux applications de bureau, ces pages compilées génèrent des informations qui sont envoyées aux ordinateurs clients ou aux navigateurs en utilisant des langages balisés tels que HTML et XML. Cela permet aux développeurs de créer des applications disposant de nombreuses fonctionnalités, tout en proposant une interface utilisateur commune aux périphériques et aux systèmes exécutant des systèmes d'exploitation différents.
ASP.NET étant un environnement d'application Web, il est nécessaire qu'un serveur Web sous-jacent fournisse les fonctionnalités HTTP de base. C'est pour cette raison qu'ASP.NET fonctionne en association avec IIS 5.0 sur Windows 2000, IIS 5.1 sur Windows XP et IIS 6.0 sur Windows Server 2003.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Tout attaquant en mesure d’exploiter cette vulnérabilité peut accéder aux différents éléments d'un site Web. Les actions pouvant être entreprises par l'attaquant dépendent du contenu spécifique protégé.

Qui pourrait exploiter cette vulnérabilité ?
Tout utilisateur anonyme qui serait en mesure de fournir une URL spécialement conçue au système affecté pourrait tenter d’exploiter cette vulnérabilité.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Un attaquant pourrait exploiter cette vulnérabilité en créant et en envoyant à un système affecté une URL spécialement conçue qui pourrait lui permettre de contourner la sécurité d'un site Web.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les systèmes directement connectés à Internet sont les plus exposés aux risques liés à cette vulnérabilité. Les sites Web internes utilisant ASP.NET pour héberger des données sensibles sont également exposés à cette vulnérabilité.

Cette vulnérabilité peut-elle être exploitée sur Internet ?
Oui. Un attaquant pourrait être en mesure d’exploiter cette vulnérabilité sur Internet.

J'ai déjà installé ASP.NET ValidatePath Module (887290) indiqué dans la section des solutions de contournement de ce bulletin. Dois-je tout de même appliquer cette mise à jour de sécurité ?
Oui. Bien que l'atténuation soit efficace, il est toujours important d’appliquer la mise à jour qui corrige la vulnérabilité.

Dois-je désinstaller le module ASP.NET ValidatePath (887290) avant d'appliquer cette mise à jour ?
Non. Le module et la mise à jour de sécurité peuvent coexister sur un même système. Étant donné que la mise à jour de sécurité offre les mêmes avantages que le module, il est plus prudent de supprimer le module une fois que la mise à jour est installée.

Que fait cette mise à jour ?
La mise à jour supprime la vulnérabilité en modifiant la façon dont ASP.NET valide les chemins URL.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Oui. Cette vulnérabilité a été révélée publiquement. Elle a reçu le numéro « Common Vulnerability and Exposure » CAN-2004-0847.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Oui. Lors de la parution de ce bulletin de sécurité, Microsoft avait été informé de l’exploitation de cette vulnérabilité.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Informations sur la mise à jour de sécurité

Plates-formes d’installation et conditions requises :

Pour obtenir des informations sur la mise à jour de sécurité spécifique à votre plate-forme, cliquez sur le lien approprié :

Microsoft .NET Framework version 1.0 Service Pack 3

Microsoft .NET Framework version 1.0 Service Pack 3 sur Windows 2000 Service Pack 3 ou Service Pack 4, Windows XP Service Pack 1 ou Service Pack 2, Windows Server 2003 ou Service Pack 2, Windows Vista (886906)

Conditions requises :
Cette mise à jour de sécurité nécessite une version finale de .NET Framework 1.0 Service Pack 3 sur Windows 2000 Service Pack 3 ou Service Pack 4, Windows XP Service Pack 1 ou Service Pack 2, Windows Server 2003.

Inclusion dans les futurs Service Packs :
La mise à jour est incluse dans Microsoft .NET Framework version 1.0 Service Pack 4.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

/? Afficher ces informations

/I Installe (action par défaut)

/u Désinstalle (si installé)

/q Mode silencieux

/l:logfile Génère un fichier journal

/ld Journalise les détails du package

/ld Journalise les produits affectés

/lf Journalise les fichiers inclus

/xp[:chemin] Extrait le MSP

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, entrez la commande suivante à l'invite de commande :

<Filename> /q

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services.

Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations de désinstallation
Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Informations sur les fichiers
La version anglaise de cette mise à jour possède les attributs (ou attributs plus récents) de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Microsoft .NET Framework version 1.0 Service Pack 3

Nom de fichierVersionDateHeureTaille

System.web.dll

1.0.3705.6021

07-oct-2004

20:28

1,200,128

Vérification de l’installation de la mise à jour

Vérification de la version de fichier

Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.

1.

Cliquez sur Démarrer, puis sur Rechercher.

2.

Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche.

3.

Dans la zone Une partie ou l’ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d’informations sur les fichiers appropriée, puis cliquez sur Rechercher.

4.

Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés.

Remarque : Selon la version installée du système d'exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés.

1.

Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée.

Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d’autres attributs de fichiers avec les informations de la table d’information sur les fichiers ne constitue pas une méthode valable pour vérifier quelle mise à jour est installée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Top of sectionTop of section
Microsoft .NET Framework version 1.0 Service Pack 3 pour Windows XP Édition Tablet PC ou Windows XP Media Center Edition (887998)

Conditions requises :
Cette mise à jour de sécurité requiert Microsoft .NET Framework version 1.0 Service Pack 3 pour Windows XP Édition Tablet PC ou Windows XP Media Center Edition.

Inclusion dans les futurs Service Packs :
La mise à jour est incluse dans Microsoft .NET Framework version 1.0 Service Pack 4.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

/help Affiche les options de ligne de commande

Modes d'installation

/quiet Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)

/passive Mode autonome (barre de progression uniquement)

 /uninstall Désinstalle le package

Options de redémarrage

/norestart Ne pas redémarrer l’ordinateur une fois l'installation terminée

/forcerestart Redémarre l’ordinateur après l'installation

Options spéciales

/l Liste les correctifs ou les packages de mise à jour Windows installés

/o Écrase les fichiers OEM sans message d'invite

/n Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation

/f Force les autres programmes à se fermer lorsque l'ordinateur s’arrête

/integrate:path Intègre la mise à jour aux fichiers source Windows situés au chemin spécifié.

/extract Extrait les fichiers sans exécuter le programme d'installation

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, entrez la commande suivante à l'invite de commande :

NDP1.0sp3-KB887998-X86-INTL-Ocm-Enu /passive /quiet

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande :

NDP1.0sp3-KB887998-X86-INTL-Ocm-Enu /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services.

Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations de désinstallation
Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Informations sur les fichiers
La version anglaise de cette mise à jour possède les attributs (ou attributs plus récents) de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Microsoft .NET Framework version 1.0 Service Pack 3

Nom de fichierVersionDateHeureTaille

System.web.dll

1.0.3705.6021

07-oct-2004

20:28

1,200,128

Vérification de l’installation de la mise à jour

Vérification de la version de fichier

Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.

1.

Cliquez sur Démarrer, puis sur Rechercher.

2.

Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche.

3.

Dans la zone Une partie ou l’ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d’informations sur les fichiers appropriée, puis cliquez sur Rechercher.

4.

Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés.

5.

Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée.

Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d’autres attributs de fichiers avec les informations de la table d’information sur les fichiers ne constitue pas une méthode valable pour vérifier quelle mise à jour est installée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Top of sectionTop of section
Top of sectionTop of section

Microsoft .NET Framework version 1.0 Service Pack 2

Microsoft .NET Framework version 1.0 Service Pack 2 pour Windows 2000 Service Pack 3 ou Service Pack 4, Windows XP Service Pack 1 ou Service Pack 2, Windows Server 2003 (886905)

Conditions requises :
Cette mise à jour de sécurité nécessite une version finale de Microsoft .NET Framework version 1.0 Service Pack 2 sur Windows 2000 Service Pack 3 ou Service Pack 4, Windows XP Service Pack 1 ou Service Pack 2, Windows Server 2003.

Inclusion dans les futurs Service Packs :
La mise à jour est incluse dans Microsoft .NET Framework version 1.0 Service Pack 4.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

/? Afficher ces informations

/I Installe (action par défaut)

/u Désinstalle (si installé)

/q Mode silencieux

/l:logfile Génère un fichier journal

/ld Journalise les détails du package

/ld Journalise les produits affectés

/lf Journalise les fichiers inclus

/xp[:chemin] Extrait le MSP

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, entrez la commande suivante à l'invite de commande :

<Filename> /q

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services.

Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations de désinstallation
Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Informations sur les fichiers
La version anglaise de cette mise à jour possède les attributs (ou attributs plus récents) de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Microsoft .NET Framework version 1.0 Service Pack 2

Nom de fichierVersionDateHeureTaille

Aspnet_isapi.dll

1.0.3705.556

18-nov-2004

11:01

200,704

Aspnet_perf.h

 

18-nov-2004

10:47

4,169

Aspnet_perf.ini

 

18-nov-2004

11:02

513,302

Aspnet_perf2.ini

 

18-nov-2004

11:02

510,714

Aspnet_regiis.exe

1.0.3705.556

18-nov-2004

11:01

24,576

Aspnet_wp.exe

1.0.3705.556

18-nov-2004

11:01

28,672

Corperfmonext.dll

1.0.3705.556

18-nov-2004

07:38

69,632

Installpersistsqlstate.sql

 

29-avr-2003

21:59

16,597

Installsqlstate.sql

 

29-avr-2003

22:00

17,331

Installsqlstatetemplate.sql

 

12-août-2003

16:48

17,807

Mscorjit.dll

1.0.3705.556

18-nov-2004

07:33

299,008

Mscorlib.dll

1.0.3705.556

19-nov-2004

15:27

1,953,792

Mscorlib.ldo

 

18-nov-2004

07:19

10,284

Mscorsvr.dll

1.0.3705.556

18-nov-2004

07:34

2,207,744

Mscorwks.dll

1.0.3705.556

18-nov-2004

07:35

2,273,280

Perfcounter.dll

1.0.3705.556

18-nov-2004

10:55

20,480

Smartnav.htm

 

01-août-2002

20:38

15

Smartnav.js

 

29-juil-2003

19:30

8,728

System.data.dll

1.0.3705.556

19-nov-2004

15:27

1,179,648

System.design.dll

1.0.3705.556

19-nov-2004

15:27

1,695,744

System.dll

1.0.3705.556

19-nov-2004

15:27

1,175,552

System.messaging.dll

1.0.3705.556

19-nov-2004

15:27

241,664

System.runtime.remoting.dll

1.0.3705.556

19-nov-2004

15:27

311,296

System.runtime.serialization.formatters.soap.dll

1.0.3705.556

19-nov-2004

15:27

131,072

System.web.dll

1.0.3705.556

19-nov-2004

15:27

1,200,128

System.web.services.dll

1.0.3705.556

19-nov-2004

15:27

507,904

System.windows.forms.dll

1.0.3705.556

19-nov-2004

15:27

1,994,752

System.windows.forms.ldo

 

18-nov-2004

11:15

16,804

System.windows.forms.tlb

1.0.3705.556

18-nov-2004

11:05

57,344

System.xml.dll

1.0.3705.556

19-nov-2004

15:27

1,302,528

Tlbimp.exe

1.0.3705.556

19-nov-2004

15:27

32,768

Uninstallpersistsqlstate.sql

 

08-jan-2002

19:13

1,419

Uninstallsqlstatetemplate.sql

 

12-août-2003

16:48

2,119

Wsdl.exe

1.0.3705.556

19-nov-2004

15:27

65,536

Vérification de l’installation de la mise à jour

Vérification de la version de fichier

Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.

1.

Cliquez sur Démarrer, puis sur Rechercher.

2.

Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche.

3.

Dans la zone Une partie ou l’ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d’informations sur les fichiers appropriée, puis cliquez sur Rechercher.

4.

Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés.

Remarque : Selon la version installée du système d'exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés.

1.

Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée.

Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d’autres attributs de fichiers avec les informations de la table d’information sur les fichiers ne constitue pas une méthode valable pour vérifier quelle mise à jour est installée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Top of sectionTop of section
Microsoft .NET Framework version 1.0 Service Pack 2 pour Windows XP Édition Tablet PC ou Windows XP Media Center Edition (887999)

Conditions requises :
Cette mise à jour de sécurité requiert Microsoft .NET Framework version 1.0 Service Pack 2 pour Windows XP Édition Tablet PC ou Windows XP Édition Media Center.

Inclusion dans les futurs Service Packs :
La mise à jour est incluse dans Microsoft .NET Framework version 1.0 Service Pack 4.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

/help Affiche les options de ligne de commande

Modes d'installation

/quiet Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)

/passive Mode autonome (barre de progression uniquement)

 /uninstall Désinstalle le package

Options de redémarrage

/norestart Ne pas redémarrer l’ordinateur une fois l'installation terminée

/forcerestart Redémarre l’ordinateur après l'installation

Options spéciales

/l Liste les correctifs ou les packages de mise à jour Windows installés

/o Écrase les fichiers OEM sans message d'invite

/n Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation

/f Force les autres programmes à se fermer lorsque l'ordinateur s’arrête

/integrate:path Intègre la mise à jour aux fichiers source Windows situés au chemin spécifié.

/extract Extrait les fichiers sans exécuter le programme d'installation

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, entrez la commande suivante à l'invite de commande :

NDP1.0sp2-KB887999-X86-Ocm-Enu /passive /quiet

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande :

NDP1.0sp2-KB887999-X86-Ocm-Enu /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services.

Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations de désinstallation
Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Informations sur les fichiers
La version anglaise de cette mise à jour possède les attributs (ou attributs plus récents) de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Microsoft .NET Framework version 1.0 Service Pack 2

Nom de fichierVersionDateHeureTailleDossier

Aspnet_isapi.dll

1.0.3705.556

18-nov-2004

11:01

200,704

 

Aspnet_perf.h

 

18-nov-2004

10:47

4,169

 

Aspnet_perf.ini

 

18-nov-2004

11:02

513,302

 

Aspnet_perf2.ini

 

18-nov-2004

11:02

510,714

 

Aspnet_regiis.exe

1.0.3705.556

18-nov-2004

11:01

24,576

 

Aspnet_wp.exe

1.0.3705.556

18-nov-2004

11:01

28,672

 

Corperfmonext.dll

1.0.3705.556

18-nov-2004

07:38

69,632

 

Gacutil.exe

1.0.3705.0

30-sept-2004

02:04

61,440

 

Installpersistsqlstate.sql

 

29-avr-2003

22:59

16,597

 

Installsqlstate.sql

 

29-avr-2003

23:00

17,331

 

Installsqlstatetemplate.sql

 

12-août-2003

17:48

17,807

 

Mscorjit.dll

1.0.3705.556

18-nov-2004

07:33

299,008

 

Mscorlib.dll

1.0.3705.556

19-nov-2004

15:27

1,953,792

 

Mscorlib.ldo

 

18-nov-2004

07:19

10,284

 

Mscorsvr.dll

1.0.3705.556

18-nov-2004

07:34

2,207,744

 

Mscorwks.dll

1.0.3705.556

18-nov-2004

07:35

2,273,280

 

Netfxupdate.exe

1.0.3705.1

30-sept-2004

02:11

106,496

 

Perfcounter.dll

1.0.3705.556

18-nov-2004

10:55

20,480

 

Setregni.exe

1.1.4322.2033

08-oct-2004

01:36

102,400

 

System.data.dll

1.0.3705.556

19-nov-2004

15:27

1,179,648

 

System.design.dll

1.0.3705.556

19-nov-2004

15:27

1,695,744

 

System.dll

1.0.3705.556

19-nov-2004

15:27

1,175,552

 

System.messaging.dll

1.0.3705.556

19-nov-2004

15:27

241,664

 

System.runtime.remoting.dll

1.0.3705.556

19-nov-2004

15:27

311,296

 

System.runtime.serialization.formatters.soap.dll

1.0.3705.556

19-nov-2004

15:27

131,072

 

System.web.dll

1.0.3705.556

19-nov-2004

15:27

1,200,128

 

System.web.services.dll

1.0.3705.556

19-nov-2004

15:27

507,904

 

System.windows.forms.dll

1.0.3705.556

19-nov-2004

15:27

1,994,752

 

System.windows.forms.ldo

 

18-nov-2004

11:15

16,804

 

System.windows.forms.tlb

1.0.3705.556

18-nov-2004

11:05

57,344

 

System.xml.dll

1.0.3705.556

19-nov-2004

15:27

1,302,528

 

Togac.exe

1.1.4322.573

30-sept-2004

02:11

118,784

 

Uninstallpersistsqlstate.sql

 

08-jan-2002

19:13

1,419

 

Uninstallsqlstate.sql

 

07-nov-2001

23:02

2,001

 

Uninstallsqlstatetemplate.sql

 

12-août-2003

17:48

2,119

 

Smartnav.htm

 

01-août-2002

21:38

15

ASP.NETCLIENTFILES

Smartnav.js

 

29-juil-2003

20:30

8,728

ASP.NETCLIENTFILES

Smartnavie5.js

 

28-jan-2002

18:13

7,003

ASP.NETCLIENTFILES

System.data.resources.dll

1.0.3705.556

19-nov-2004

17:03

122,880

 

System.design.resources.dll

1.0.3705.556

19-nov-2004

17:03

192,512

 

System.resources.dll

1.0.3705.556

19-nov-2004

17:03

81,920

 

System.runtime.remoting.resources.dll

1.0.3705.556

19-nov-2004

17:02

16,384

 

System.windows.forms.resources.dll

1.0.3705.556

19-nov-2004

17:03

188,416

 

System.xml.resources.dll

1.0.3705.556

19-nov-2004

17:02

106,496

 

System.data.resources.dll

1.0.3705.556

19-nov-2004

17:03

118,784

 

System.design.resources.dll

1.0.3705.556

19-nov-2004

17:03

139,264

 

System.resources.dll

1.0.3705.556

19-nov-2004

17:03

81,920

 

System.runtime.remoting.resources.dll

1.0.3705.556

19-nov-2004

17:03

16,384

 

System.windows.forms.resources.dll

1.0.3705.556

19-nov-2004

17:03

176,128

 

System.xml.resources.dll

1.0.3705.556

19-nov-2004

17:03

106,496

 

System.data.resources.dll

1.0.3705.556

19-nov-2004

17:03

122,880

 

System.design.resources.dll

1.0.3705.556

19-nov-2004

17:03

155,648

 

System.resources.dll

1.0.3705.556

19-nov-2004

17:03

81,920

 

System.runtime.remoting.resources.dll

1.0.3705.556

19-nov-2004

17:03

16,384

 

System.windows.forms.resources.dll

1.0.3705.556

19-nov-2004

17:02

188,416

 

System.xml.resources.dll

1.0.3705.556

19-nov-2004

17:03

106,496

 

System.data.resources.dll

1.0.3705.556

19-nov-2004

17:03

118,784

 

System.design.resources.dll

1.0.3705.556

19-nov-2004

17:03

212,992

 

System.resources.dll

1.0.3705.556

19-nov-2004

17:03

81,920

 

System.runtime.remoting.resources.dll

1.0.3705.556

19-nov-2004

17:03

16,384

 

System.windows.forms.resources.dll

1.0.3705.556

19-nov-2004

17:03

188,416

 

System.xml.resources.dll

1.0.3705.556

19-nov-2004

17:03

106,496

 

System.data.resources.dll

1.0.3705.556

19-nov-2004

17:02

131,072

 

System.design.resources.dll

1.0.3705.556

19-nov-2004

17:03

147,456

 

System.resources.dll

1.0.3705.556

19-nov-2004

17:02

90,112

 

System.runtime.remoting.resources.dll

1.0.3705.556

19-nov-2004

17:03

28,672

 

System.windows.forms.resources.dll

1.0.3705.556

19-nov-2004

17:03

196,608

 

System.xml.resources.dll

1.0.3705.556

19-nov-2004

17:03

118,784

 

System.data.resources.dll

1.0.3705.556

19-nov-2004

17:03

126,976

 

System.design.resources.dll

1.0.3705.556

19-nov-2004

17:03

167,936

 

System.resources.dll

1.0.3705.556

19-nov-2004

17:03

86,016

 

System.runtime.remoting.resources.dll

1.0.3705.556

19-nov-2004

17:03

28,672

 

System.windows.forms.resources.dll

1.0.3705.556

19-nov-2004

17:03

180,224

 

System.xml.resources.dll

1.0.3705.556

19-nov-2004

17:03

110,592

 

System.data.resources.dll

1.0.3705.556

19-nov-2004

17:03

106,496

 

System.design.resources.dll

1.0.3705.556

19-nov-2004

17:02

212,992

 

System.resources.dll

1.0.3705.556

19-nov-2004

17:03

69,632

 

System.runtime.remoting.resources.dll

1.0.3705.556

19-nov-2004

17:03

15,360

 

System.windows.forms.resources.dll

1.0.3705.556

19-nov-2004

17:03

163,840

 

System.xml.resources.dll

1.0.3705.556

19-nov-2004

17:03

98,304

 

System.data.resources.dll

1.0.3705.556

19-nov-2004

17:03

110,592

 

System.design.resources.dll

1.0.3705.556

19-nov-2004

17:03

147,456

 

System.resources.dll

1.0.3705.556

19-nov-2004

17:03

73,728

 

System.runtime.remoting.resources.dll

1.0.3705.556

19-nov-2004

17:02

15,360

 

System.windows.forms.resources.dll

1.0.3705.556

19-nov-2004

17:03

159,744

 

System.xml.resources.dll

1.0.3705.556

19-nov-2004

17:03

98,304

 

Vérification de l’installation de la mise à jour

Vérification de la version de fichier

Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.

1.

Cliquez sur Démarrer, puis sur Rechercher.

2.

Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche.

3.

Dans la zone Une partie ou l’ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d’informations sur les fichiers appropriée, puis cliquez sur Rechercher.

4.

Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés.

5.

Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée.

Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d’autres attributs de fichiers avec les informations de la table d’information sur les fichiers ne constitue pas une méthode valable pour vérifier quelle mise à jour est installée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Top of sectionTop of section
Top of sectionTop of section

Microsoft .NET Framework version 1.1 Service Pack 1

Microsoft .NET Framework version 1.1 Service Pack 1 sur Windows 2000 Service Pack 3 ou Service Pack 4, Windows XP Service Pack 1 ou Service Pack 2, Windows XP Professionnel Édition x64, Windows XP Édition Tablet PC, Windows XP Édition Media Center, Windows Server 2003 Service Pack 2, Windows Vista (886903)

Conditions requises :
Cette mise à jour de sécurité requiert la version finale de Microsoft .NET Framework version 1.1 Service Pack 1 pour Windows 2000 Service Pack 3 ou Service Pack 4, Windows XP Service Pack 1 ou Service Pack 2, Windows XP Professionnel Édition x64, Windows XP Édition Tablet PC, Windows XP Édition Media Center.

Inclusion dans les futurs Service Packs :
La mise à jour de cette version est incluse dans Microsoft .NET Framework version 1.1 Service Pack 2.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

/? Afficher ces informations

/I Installe (action par défaut)

/u Désinstalle (si installé)

/q Mode silencieux

/l:logfile Génère un fichier journal

/ld Journalise les détails du package

/ld Journalise les produits affectés

/lf Journalise les fichiers inclus

/xp[:chemin] Extrait le MSP

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, entrez la commande suivante à l'invite de commande :

<Filename> /q

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services.

Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations de désinstallation
Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Informations sur les fichiers
La version anglaise de cette mise à jour possède les attributs (ou attributs plus récents) de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Microsoft .NET Framework version 1.1 Service Pack 1

Nom de fichierVersionDateHeureTaille

System.web.dll

1.1.4322.2037

08-oct-2004

13:20

1,257,472

Vérification de l’installation de la mise à jour

Vérification de la version de fichier

Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.

1.

Cliquez sur Démarrer, puis sur Rechercher.

2.

Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche.

3.

Dans la zone Une partie ou l’ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d’informations sur les fichiers appropriée, puis cliquez sur Rechercher.

4.

Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés.

Remarque : Selon la version installée du système d'exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés.

1.

Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée.

Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d’autres attributs de fichiers avec les informations de la table d’information sur les fichiers ne constitue pas une méthode valable pour vérifier quelle mise à jour est installée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Top of sectionTop of section
Microsoft .NET Framework version 1.1 Service Pack 1 sur Windows Server 2003, Microsoft Windows Server 2003 pour les systèmes Itanium, Microsoft Windows Server 2003 avec SP2 pour les systèmes Itanium, Microsoft Windows Server 2003 x64 et Microsoft Windows Server 2003 x64 Service Pack 2 (886903)

Conditions requises :
Cette mise à jour de sécurité requiert Microsoft .NET Framework version 1.1 Service Pack 1 sur Windows Server 2003

Inclusion dans les futurs Service Packs :
La mise à jour de cette version est incluse dans Microsoft .NET Framework version 1.1 Service Pack 2 et Windows Server 2003 Service Pack 1.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

/help Affiche les options de ligne de commande

Modes d'installation

/quiet Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)

/passive Mode autonome (barre de progression uniquement)

 /uninstall Désinstalle le package

Options de redémarrage

/norestart Ne pas redémarrer l’ordinateur une fois l'installation terminée

/forcerestart Redémarre l’ordinateur après l'installation

Options spéciales

/l Liste les correctifs ou les packages de mise à jour Windows installés

/o Écrase les fichiers OEM sans message d'invite

/n Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation

/f Force les autres programmes à se fermer lorsque l'ordinateur s’arrête

/integrate:path Intègre la mise à jour aux fichiers source Windows situés au chemin spécifié.

/extract Extrait les fichiers sans exécuter le programme d'installation

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, entrez la commande suivante à l'invite de commande :

WindowsServer2003-KB886903-x86-ENU /passive /quiet

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande :

WindowsServer2003-KB886903-x86-ENU /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services.

Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations de désinstallation
Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Informations sur les fichiers
La version anglaise de cette mise à jour possède les attributs (ou attributs plus récents) de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Microsoft .NET Framework version 1.1 Service Pack 1

Nom de fichierVersionDateHeureTaille

System.web.dll

1.1.4322.2037

19-oct-2004

15:53

1,257,472

Vérification de l’installation de la mise à jour

Vérification de la version de fichier

Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.

1.

Cliquez sur Démarrer, puis sur Rechercher.

2.

Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche.

3.

Dans la zone Une partie ou l’ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d’informations sur les fichiers appropriée, puis cliquez sur Rechercher.

4.

Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés.

5.

Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée.

Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d’autres attributs de fichiers avec les informations de la table d’information sur les fichiers ne constitue pas une méthode valable pour vérifier quelle mise à jour est installée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Top of sectionTop of section
Top of sectionTop of section

Microsoft .NET Framework version 1.1

Microsoft .NET Framework version 1.1 pour Windows 2000 Service Pack 3 ou Service Pack 4, Windows XP Service Pack 1 ou Service Pack 2, Windows XP Édition Tablet PC, Windows XP Media Center Edition (886904)

Conditions requises :
Cette mise à jour de sécurité requiert la version finale de Microsoft .NET Framework version 1.1 sur Windows 2000 Service Pack 3 ou Service Pack 4, Windows XP Service Pack 1 ou Service Pack 2, Windows XP Édition Tablet PC, Windows XP Édition Media Center.

Inclusion dans les futurs Service Packs :
La mise à jour de cette version est incluse dans Microsoft .NET Framework version 1.1 Service Pack 2.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

/? Afficher ces informations

/I Installe (action par défaut)

/u Désinstalle (si installé)

/q Mode silencieux

/l:logfile Génère un fichier journal

/ld Journalise les détails du package

/ld Journalise les produits affectés

/lf Journalise les fichiers inclus

/xp[:chemin] Extrait le MSP

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, entrez la commande suivante à l'invite de commande :

<Filename> /q

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services.

Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations de désinstallation
Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Informations sur les fichiers
La version anglaise de cette mise à jour possède les attributs (ou attributs plus récents) de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Microsoft .NET Framework version 1.1 Service Pack 1

Nom de fichierVersionDateHeureTaille

Aspnet_isapi.dll

1.1.4322.1085

23-oct-2004

09:16

258,048

Aspnet_regiis.exe

1.1.4322.1085

23-oct-2004

09:16

20,480

Aspnet_state.exe

1.1.4322.1085

23-oct-2004

09:16

32,768

Aspnet_wp.exe

1.1.4322.1085

23-oct-2004

09:16

32,768

Installpersistsqlstate.sql

 

05-avr-2004

21:39

33,718

Installsqlstate.sql

 

05-avr-2004

21:39

34,342

Installsqlstatetemplate.sql

 

05-avr-2004

21:39

35,243

Perfcounter.dll

1.1.4322.1085

23-oct-2004

09:06

94,208

Smartnav.js

 

23-oct-2004

09:11

9,427

System.dll

1.1.4322.1085

26-oct-2004

07:11

1,224,704

System.messaging.dll

1.1.4322.1085

26-oct-2004

07:12

241,664

System.runtime.remoting.dll

1.1.4322.1085

26-oct-2004

07:10

323,584

System.runtime.serialization.formatters.soap.dll

1.1.4322.1085

26-oct-2004

07:11

131,072

System.web.dll

1.1.4322.1085

26-oct-2004

07:12

1,257,472

System.web.mobile.dll

1.1.4322.1085

26-oct-2004

07:10

819,200

System.web.services.dll

1.1.4322.1085

26-oct-2004

07:10

569,344

System.xml.dll

1.1.4322.1085

26-oct-2004

07:11

1,351,680

Uninstallsqlstatetemplate.sql

 

03-oct-2003

20:20

2,119

Webuivalidation.js

 

23-oct-2004

09:11

14,482

Vérification de l’installation de la mise à jour

Vérification de la version de fichier

Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.

1.

Cliquez sur Démarrer, puis sur Rechercher.

2.

Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche.

3.

Dans la zone Une partie ou l’ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d’informations sur les fichiers appropriée, puis cliquez sur Rechercher.

4.

Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés.

Remarque : Selon la version installée du système d'exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés.

1.

Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée.

Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d’autres attributs de fichiers avec les informations de la table d’information sur les fichiers ne constitue pas une méthode valable pour vérifier quelle mise à jour est installée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Top of sectionTop of section
Microsoft .NET Framework version 1.1 pour Windows Server 2003 (886904)

Conditions requises :
Cette mise à jour de sécurité requiert Microsoft .NET Framework version 1.1 sur Windows Server 2003

Inclusion dans les futurs Service Packs :
La mise à jour concernant ce problème sera incluse dans Microsoft .NET Framework version 1.1 Service Pack 2 et Windows Server 2003 Service Pack 1.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

/help Affiche les options de ligne de commande

Modes d'installation

/quiet Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)

/passive Mode autonome (barre de progression uniquement)

 /uninstall Désinstalle le package

Options de redémarrage

/norestart Ne pas redémarrer l’ordinateur une fois l'installation terminée

/forcerestart Redémarre l’ordinateur après l'installation

Options spéciales

/l Liste les correctifs ou les packages de mise à jour Windows installés

/o Écrase les fichiers OEM sans message d'invite

/n Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation

/f Force les autres programmes à se fermer lorsque l'ordinateur s’arrête

/integrate:path Intègre la mise à jour aux fichiers source Windows situés au chemin spécifié.

/extract Extrait les fichiers sans exécuter le programme d'installation

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, entrez la commande suivante à l'invite de commande :

WindowsServer2003-KB886904-x86-enu /passive /quiet

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande :

WindowsServer2003-KB886904-x86-enu /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services.

Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations de désinstallation
Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Informations sur les fichiers
La version anglaise de cette mise à jour possède les attributs (ou attributs plus récents) de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Microsoft .NET Framework version 1.1 sur Windows Server 2003

Nom de fichierVersionDateHeureTaille

Aspnet_isapi.dll

1.1.4322.1085

28-oct-2004

12:54

258,048

Aspnet_regiis.exe

1.1.4322.1085

28-oct-2004

12:54

20,480

Aspnet_state.exe

1.1.4322.1085

28-oct-2004

12:54

32,768

Aspnet_wp.exe

1.1.4322.1085

28-oct-2004

12:54

32,768

Installpersistsqlstate.sql

 

19-août-2004

21:21

33,718

Installsqlstate.sql

 

19-août-2004

21:21

34,342

Installsqlstatetemplate.sql

 

16-oct-2004

01:03

35,243

Netfxupdate.exe

1.0.3705.0

19-sept-2004

04:40

106,496

Perfcounter.dll

1.1.4322.1085

28-oct-2004

12:54

94,208

Setregni.exe

1.1.4322.2033

13-oct-2004

02:19

102,400

Smartnav.js

 

19-août-2004

21:21

9,427

Sy52106.dll

1.1.4322.1085

28-oct-2004

12:53

1,224,704

System.messaging.dll

1.1.4322.1085

28-oct-2004

12:53

241,664

System.runtime.remoting.dll

1.1.4322.1085

28-oct-2004

12:53

323,584

System.runtime.serialization.formatters.soap.dll

1.1.4322.1085

28-oct-2004

12:53

131,072

System.web.dll

1.1.4322.1085

28-oct-2004

13:53

1,257,472

System.web.mobile.dll

1.1.4322.1085

28-oct-2004

12:53

819,200

System.web.services.dll

1.1.4322.1085

28-oct-2004

12:53

569,344

System.xml.dll

1.1.4322.1085

28-oct-2004

12:53

1,351,680

Togac.exe

1.1.4322.573

19-sept-2004

04:41

118,784

Uninstallsqlstatetemplate.sql

 

01-juil-2004

16:03

2,119

Webuivalidation.js

 

02-juil-2004

01:05

14,482

Vérification de l’installation de la mise à jour

Vérification de la version de fichier

Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.

1.

Cliquez sur Démarrer, puis sur Rechercher.

2.

Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche.

3.

Dans la zone Une partie ou l’ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d’informations sur les fichiers appropriée, puis cliquez sur Rechercher.

4.

Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés.

5.

Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée.

Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d’autres attributs de fichiers avec les informations de la table d’information sur les fichiers ne constitue pas une méthode valable pour vérifier quelle mise à jour est installée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Pour obtenir d’autres mises à jour de sécurité :

Les mises à jour relatives à d’autres problèmes de sécurité sont disponibles aux adresses suivantes :

Les mises à jour de sécurité sont disponibles sur le Centre de téléchargement Microsoft. Le plus simple est d'effectuer une recherche sur le mot-clé "security_patch".

Les mises à jour pour plates-formes grand public sont disponibles sur le site Windows Update.

Support technique :

En cas de problème, contactez les services de support technique de Microsoft. Les appels au Support technique concernant les mises à jour de sécurité ne sont pas facturés par Microsoft.

Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Le support technique ayant trait aux mises à jour de sécurité n'est pas facturé par Microsoft. Pour savoir comment contacter le Support Microsoft, consultez le site International Support.

Ressources de sécurité :

Le site Web Espace Sécurité TechNet fournit d'autres informations sur la sécurité dans les produits Microsoft.

Microsoft Software Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update 

Catalogue Windows Update : Pour plus d'informations sur le Catalogue Windows Update, consultez l'Article 323166 de la Base de connaissances Microsoft.

Office Update 

Software Update Services :

Microsoft Software Update Services (SUS) permet aux administrateurs de déployer de façon rapide et fiable les dernières mises à jour critiques et les mises à jour de sécurité vers les serveurs Windows 2000 et Windows Server 2003, ainsi que vers les systèmes de bureau exécutant Windows 2000 Professionnel ou Windows XP Professionnel.

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services.

Systems Management Server :

Microsoft Systems Management Server (SMS) propose une solution d'entreprise pleinement configurable pour la gestion des mises à jour. Avec SMS, les administrateurs peuvent identifier les systèmes Windows qui ont besoin d’une mise à jour de sécurité, et exécuter le déploiement contrôlé de ces mises à jour dans l’ensemble de l’entreprise en dérangeant le moins possible les utilisateurs. Pour plus d'informations sur la façon dont les administrateurs peuvent utiliser SMS 2003 pour déployer les mises à jour de sécurité, consultez le site Web Gestion des correctifs de sécurité SMS 2003. Les utilisateurs SMS 2.0 peuvent aussi recourir au Feature Pack Software Updates Service pour faciliter le déploiement de leurs mises à jour de sécurité. Pour plus d'informations sur SMS, consultez le site Web SMS.

Remarque : SMS utilise Microsoft Baseline Security Analyzer et l’outil de détection de Microsoft Office pour offrir une assistance à la détection et au déploiement des correctifs proposés dans les bulletins de sécurité. Il se peut que certaines mises à jour logicielles ne soient pas détectées par ces outils. Dans ce cas, il est possible d'utiliser les capacités d'inventaire de SMS pour cibler les mises à jour vers des ordinateurs spécifiques. Pour plus d'informations sur cette procédure, consultez ce site Web. Certaines mises à jour de sécurité peuvent requérir des privilèges d'administrateur après redémarrage du système. Pour installer ces mises à jour, les administrateurs peuvent utiliser l’outil de déploiement avec élévation des droits (disponible dans le Feature Pack d'administration SMS 2003 et dans le Feature Pack d'administration 2.0).

Dédit de responsabilité :

Les informations contenues dans la Base de connaissances Microsoft sont fournies "en l'état", sans garantie d'aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.

Révisions : 

V1.0 (8 février 2005) : Bulletin publié

V1.1 (15 février 2005) : Bulletin mis à jour pour indiquer les numéros des Articles de la Base de connaissances relatifs à chaque téléchargement dans la section « Produits concernés ».

V1.2 (16 mars 2005) : Mise à jour de la section « Avertissements » afin d'indiquer les problèmes connus auxquels les clients peuvent être confrontés lors de l'installation des mises à jour de sécurité disponibles.

V2.0 (14 juin 2005) : Bulletin mis à jour afin d'annonçer la disponibilité d'un nouveau package pour .NET Framework 1.0 Service Pack 3 pour les versions des systèmes d'exploitation suivants : (887998) Windows XP Édition Tablet PC et Windows XP Media Center Edition.

V3.0 (8 août 2006) : Bulletin mis à jour pour indiquer l'ajout de Microsoft Windows Server 2003 pour systèmes Itanium et de Microsoft Windows Server 2003 Édition x64 pour .NET Framework 1.1 Service Pack 1 dans la section "Logiciels concernés" pour "Microsoft .NET Framework 1.1".

V4.0 (9 octobre 2007) : Bulletin mis à jour pour inclure Windows Server 2003 Service Pack 2 et Windows Vista dans la section « Logiciels concernés » pour .NET Framework 1.0 Service Pack 3 (KB886906) et .NET Framework 1.1 Service Pack 1 (KB886903).


Haut de pageHaut de page