Bulletin de sécurité Microsoft MS05-052

Il existe une vulnérabilité d'exécution de code à distance dans la façon dont Internet Explorer instancie les objets COM qui ne doivent pas être utilisés dans Internet Explorer. Un attaquant pourrait exploiter cette vulnérabilité en construisant une page Web malveillante qui pourrait permettre l’exécution de code à distance si un utilisateur visitait ce site. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.

•	Pour une attaque Web, l'attaquant doit héberger un site Web qui contient une page Web conçue pour exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il doit y attirer l’utilisateur, en l’incitant à cliquer sur un lien qui mène à son site.
•	Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système courent moins de risques que ceux qui possèdent des privilèges d’administrateur.
•	La zone Sites sensibles contribue à réduire les attaques qui tenteraient d’exploiter cette vulnérabilité en empêchant les contrôles ActiveX d'être utilisés lors de la lecture de messages au format HTML. Cependant, en cliquant sur un lien figurant dans un message, la vulnérabilité à ce problème via une attaque Web existe toujours. Par défaut, Outlook Express 6, Outlook 2002 et Outlook 2003 ouvrent les messages HTML dans la zone Sites sensibles. De plus, Outlook 98 et Outlook 2000 ouvrent les messages HTML dans la zone Sites sensibles si la mise à jour de sécurité de messagerie Outlook  (en anglais) a été installée. Outlook Express 5.5 Service Pack 2 ouvre les messages HTML dans la zone Sites sensibles si le bulletin de sécurité Microsoft MS04-018 a été installé.
•	Par défaut, Internet Explorer sur Windows Server 2003 s’exécute selon un mode restreint nommé Configuration de sécurité améliorée . Ce mode permet d'atténuer cette vulnérabilité. Pour plus d'informations sur la Configuration de sécurité améliorée d'Internet Explorer, reportez-vous à la section Forum aux questions concernant cette mise à jour de sécurité.

Top of section

Microsoft a testé les solutions ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d’attaque connus. Les solutions réduisant les fonctionnalités sont identifiées dans la section suivante.

•	Configurer Internet Explorer de manière à ce qu'il désactive les contrôles ActiveX ou à ce qu'il vous avertisse avant de les exécuter dans la zone de sécurité Intranet local et Internet

Vous pouvez vous protéger contre cette vulnérabilité en modifiant vos paramètres de manière à ce qu'ils désactivent les contrôles ActiveX ou à ce qu'ils vous avertissent avant de les exécuter dans la zone de sécurité Intranet local et Internet. Pour ce faire, procédez comme suit :

1.	Dans le menu Outils d'Internet Explorer, cliquez sur Options Internet.
2.	Dans la boîte de dialogue Options Internet, cliquez sur l'onglet Sécurité, puis sur l'icône Internet.
3.	Cliquez sur Personnaliser le niveau.
4.	Sous Paramètres, dans la section Contrôles ActiveX et plugins, cliquez sur Demander ou Désactiver sous Exécuter les contrôles ActiveX et les plugins, puis cliquez sur OK.
5.	Cliquez sur Intranet local, puis sur Personnaliser le niveau.
6.	Sous Paramètres, dans la section Contrôles ActiveX et plugins, cliquez sur Demander ou Désactiver sous Exécuter les contrôles ActiveX et les plugins, puis cliquez sur OK.
7.	Cliquez sur OK à deux reprises pour retourner dans Internet Explorer.

Remarque : La désactivation des contrôles ActiveX dans les zones de sécurité Intranet local et Internet risque de perturber le fonctionnement de certains sites Web. Si vous rencontrez des difficultés pour visiter un site Web après avoir modifié ce paramètre et que vous êtes certain de la fiabilité de ce site, vous pouvez ajouter ce dernier à votre liste de sites de confiance. Il pourra ainsi s'afficher correctement.

Impact de cette solution : L’affichage d’un message de confirmation avant l’exécution des contrôles ActiveX comporte des effets secondaires. De nombreux sites Web situés sur Internet ou sur un intranet utilisent les contrôles ActiveX pour offrir des fonctionnalités supplémentaires. Par exemple, un site de commerce électronique en ligne ou un site bancaire peuvent utiliser des contrôles ActiveX pour proposer des menus, des bons de commande ou même des relevés de compte. L’affichage d’un message de confirmation avant l’exécution des contrôles ActiveX est un paramètre global qui affecte tous les sites Internet et intranet. De nombreux messages s’affichent lorsque vous mettez en œuvre cette solution. Pour chacun d’eux, si vous pensez que le site que vous visitez est un site de confiance, cliquez sur Oui afin d’exécuter les contrôles ActiveX. Si vous ne souhaitez pas recevoir de message de confirmation pour tous ces sites, utilisez la solution "Restriction des sites Web aux sites Web de confiance uniquement".

•	Configurez les paramètres des zones Intranet local et Internet sur la valeur "Élevé" afin d'afficher un message de confirmation avant d'exécuter les contrôles ActiveX dans ces zones

Vous pouvez vous protéger contre cette vulnérabilité en modifiant vos paramètres pour la zone de sécurité Internet afin d’afficher un message de confirmation avant l’exécution des contrôles ActiveX. Pour ce faire, réglez la sécurité de votre navigateur sur la valeur Élevé.

Pour augmenter le niveau de sécurité de navigation dans Microsoft Internet Explorer :

1.	Dans le menu Outils d'Internet Explorer, cliquez sur Options Internet.
2.	Dans la boîte de dialogue Options Internet, cliquez sur l'onglet Sécurité, puis sur l'icône Internet.
3.	Sous Niveau de sécurité pour cette zone, positionnez le curseur sur Élevé. Cela définit un niveau de sécurité élevé pour tous les sites Web que vous visitez.

Remarque : Si aucun curseur n'est visible, cliquez sur Niveau par défaut, puis déplacez le curseur sur Élevé.

Répétez les étapes 1 à 3 pour la zone de sécurité Intranet local en cliquant sur l'icône Intranet local.

Remarque : La définition du niveau de sécurité sur Élevé risque de perturber le fonctionnement de certains sites Web. Si vous rencontrez des difficultés pour visiter un site Web après avoir modifié ce paramètre et que vous êtes certain de la fiabilité de ce site, vous pouvez ajouter ce dernier à votre liste de sites de confiance. Cela permettra à ce site de s'afficher correctement même si le niveau de sécurité est défini sur Élevé.

Impact de cette solution : L’affichage d’un message de confirmation avant l’exécution des contrôles ActiveX comporte des effets secondaires. De nombreux sites Web situés sur Internet ou sur un intranet utilisent les contrôles ActiveX pour offrir des fonctionnalités supplémentaires. Par exemple, un site de commerce électronique en ligne ou un site bancaire peuvent utiliser des contrôles ActiveX pour proposer des menus, des bons de commande ou même des relevés de compte. L’affichage d’un message de confirmation avant l’exécution des contrôles ActiveX est un paramètre global qui affecte tous les sites Internet et intranet. De nombreux messages s’affichent lorsque vous mettez en œuvre cette solution. Pour chacun d’eux, si vous pensez que le site que vous visitez est un site de confiance, cliquez sur Oui afin d’exécuter les contrôles ActiveX. Si vous ne souhaitez pas recevoir de message de confirmation pour tous ces sites, utilisez la solution "Restriction des sites Web aux sites Web de confiance uniquement".

•	Restriction des sites Web aux sites Web de confiance uniquement

Après avoir configuré Internet Explorer de telle sorte que des messages de confirmation s’affichent avant l’exécution des contrôles ActiveX et d'Active Scripting dans les zones Internet et Intranet local, vous pouvez ajouter des sites de confiance dans la zone Sites de confiance d’Internet Explorer. Cette opération vous permettra de continuer à utiliser vos sites de confiance exactement comme vous le faites aujourd’hui, tout en vous protégeant contre cette attaque sur les autres sites. Nous vous recommandons d’ajouter uniquement des sites de confiance à la zone Sites de confiance.

Pour ce faire, procédez comme suit :

1.	Dans Internet Explorer, cliquez sur Outils, sur Options Internet, puis sur l’onglet Sécurité.
2.	Dans la zone Sélectionnez une zone de contenu Web pour spécifier ses paramètres de sécurité, cliquez sur Sites de confiance, puis sur Sites.
3.	Si vous souhaitez ajouter des sites qui ne requièrent pas un canal crypté, désactivez la case à cocher Nécessite un serveur sécurisé (https:) pour tous les sites dans cette zone.
4.	Dans la zone Ajoute ce site Web à la zone, tapez l'URL d'un site de confiance, puis cliquez sur Ajouter.
5.	Répétez ces étapes pour chaque site que vous souhaitez ajouter à cette zone.
6.	Cliquez sur OK à deux reprises pour accepter les modifications et retourner dans Internet Explorer.

Ajoutez les sites dont vous savez qu’ils ne peuvent pas effectuer d’action malveillante sur votre ordinateur. Vous pouvez notamment ajouter le site "*.windowsupdate.microsoft.com" (sans les guillemets). Il s’agit du site qui héberge la mise à jour et il requiert un contrôle ActiveX pour son installation.

•	Empêcher les objets COM de s'exécuter dans Internet Explorer

Vous pouvez empêcher les tentatives d'exécution d'un objet COM dans Internet Explorer en définissant le paramètre kill bit relatif au contrôle dans le Registre.

Attention : Si vous n'utilisez pas correctement l'Éditeur du Registre, vous risquez de provoquer des problèmes graves pouvant nécessiter la réinstallation du système d'exploitation. Microsoft ne peut pas garantir que les problèmes causés par une utilisation incorrecte de l'Éditeur du Registre peuvent être résolus. Vous assumez l’ensemble des risques liés à l’utilisation de cet utilitaire.

Pour plus de détails sur la manière d'empêcher l'exécution d'un contrôle dans Internet Explorer, consultez l’article 240797 de la Base de connaissances de Microsoft. Suivez ces étapes et créez une valeur pour les indicateurs de compatibilité dans le Registre, afin d'empêcher un objet COM de s'instancier dans Internet Explorer.

Par exemple, pour définir le kill bit d'un CLSID dans le fichier Msdds.dll inclus dans cette mise à jour, collez le texte suivant dans un éditeur de texte tel que Bloc-Notes. Enregistrez ensuite le fichier avec l'extension .reg.

Éditeur du Registre Windows, version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F}]
"Compatibility Flags"=dword:00000400

Vous pouvez double-cliquer sur ce fichier .reg pour l'appliquer à des systèmes individuels Vous pouvez également l'appliquer dans plusieurs domaines à l'aide de la Stratégie de groupe. Pour plus d'informations sur la Stratégie de groupe, visitez le site Web Microsoft suivant :

Collection Stratégie de groupe

Qu'est-ce que l'Éditeur d'objets de stratégie de groupe ?

Principaux outils et paramètres de la stratégie de groupe

Remarque : Vous devez redémarrer Internet Explorer pour que vos changements prennent effet.

Impact de cette solution : Aucun impact, tant que l'objet COM n'a pas été conçu pour être utilisé Internet Explorer.

Top of section

Quelle est la portée de cette vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Quelle est la cause de cette vulnérabilité ?
Lorsque Internet Explorer essaie d'instancier certains objets COM comme contrôles ActiveX, ces objets peuvent corrompre la mémoire système et permettre à un attaquant d'exécuter du code arbitraire.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Pour une attaque Web, l'attaquant doit héberger un site Web qui exploite cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il doit y attirer l’utilisateur, en l’incitant à cliquer sur un lien qui mène à son site. Il est également possible d'afficher un contenu Web malveillant en utilisant des panneaux publicitaires ou d'autres moyens permettant d'envoyer du contenu Web aux systèmes affectés.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Un attaquant pourrait héberger un site Web malveillant, conçu pour exploiter cette vulnérabilité via Internet Explorer, puis persuader un utilisateur d'afficher ce site Web.

Quels sont les systèmes qui encourent le plus de risques face à cette vulnérabilité ?
Cette vulnérabilité ne permet l’exécution d’une action nuisible que si un utilisateur a ouvert une session et est en train de lire ses messages ou de visiter des sites Web. C’est pourquoi les systèmes sur lesquels la messagerie ou Internet Explorer sont fréquemment utilisés (comme les postes de travail ou les serveurs de terminaux) encourent les plus grands risques face à cette vulnérabilité.

Windows 98, Windows 98 Deuxième édition ou Windows Millennium Edition sont-ils affectés de manière critique par cette vulnérabilité ?
Oui. Windows 98, Windows 98 Deuxième édition ou Windows Millennium Edition sont affectés de manière critique par cette vulnérabilité. Les mises à jour de sécurité sont disponibles sur le site Web Windows Update. Pour plus d'informations sur les indices de gravité, consultez ce site Web .

Que fait cette mise à jour ?
Parce que les objets COM n'ont pas tous été conçus pour être utilisés via Internet Explorer, cette mise à jour définit le kill bit pour une liste d'identificateurs de classe (CLSID) dans les objets COM ayant affiché des comportements similaires à ceux qui ont été affectés par la vulnérabilité de corruption de la mémoire d'instanciation d'objets COM corrigée dans le bulletin de sécurité Microsoft MS05-038. Cette mise à jour empêche les identificateurs de classe d'être instanciés dans Internet Explorer. Pour plus d’informations sur les paramètres kill bit, consultez l’article 240797 de la Base de connaissances de Microsoft.

Les identificateurs de classe et les objets COM correspondants sont les suivants :

Identificateurs de classe	Objet COM
BC5F1E51-5110-11D1-AFF5-006097C9A284	Blnmgrps.dll
F27CE930-4CA3-11D1-AFF2-006097C9A284	Blnmgrps.dll
3BC4F3A7-652A-11D1-B4D4-00C04FC2DB8D	Ciodm.dll
ECABAFC2-7F19-11D2-978E-0000F8757E2A	Comsvcs.dll
283807B8-2C60-11D0-A31D-00AA00B92C03	Danim.dll
250770F3-6AF2-11CF-A915-008029E31FCD	Htmlmarq.ocx
D24D4453-1F01-11D1-8E63-006097D2DF48	Mdt2dd.dll
03CB9467-FD9D-42A8-82F9-8615B4223E6E	Mdt2qd.dll
598EBA02-B49A-11D2-A1C1-00609778EA66	Mpg4ds32.ax
8FE7E181-BB96-11D2-A1CB-00609778EA66	Msadds32.ax
4CFB5280-800B-4367-848F-5A13EBF27F1D	Msb1esen.dll
B3E0E785-BD78-4366-9560-B7DABE2723BE	Msb1fren.dll
208DD6A3-E12B-4755-9607-2E39EF84CFC5	Msb1geen.dll
EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F	Msdds.dll
4FAAB301-CEF6-477C-9F58-F601039E9B78	Msdds.dll
6CBE0382-A879-4D2A-8EC3-1F2A43611BA8	Msdds.dll
F117831B-C052-11D1-B1C0-00C04FC2F3EF	Msdtctm.dll
3050F667-98B5-11CF-BB82-00AA00BDCE0B	Mshtml.dll
1AA06BA1-0E88-11D1-8391-00C04FBD7C09	Msoeacct.dll
F28D867A-DDB1-11D3-B8E8-00A0C981AEEB	Msosvfbr.dll
6B7F1602-D44C-11D0-A7D9-AE3D17000000	Mswcrun.dll
7007ACCF-3202-11D1-AAD2-00805FC1270E	Netshell.dll
992CFFA0-F557-101A-88EC-00DD010CCC48	Netshell.dll
00020420-0000-0000-C000-000000000046	Ole2disp.dll
0006F02A-0000-0000-C000-000000000046	Outllib.dll
ABBA001B-3075-11D6-88A4-00B0D0200F88	Psisdecd.dll
CE292861-FC88-11D0-9E69-00C04FD7C15B	Qdvd.dll
6E227101-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
7057E952-BD1B-11D1-8919-00C04FC2C836	Shdocvw.dll
7007ACC7-3202-11D1-AAD2-00805FC1270E	Shell32.dll
4622AD11-FF23-11D0-8D34-00A0C90F2719	Shell32.dll
98CB4060-D3E7-42A1-8D65-949D34EBFE14	Soa.dll
47C6C527-6204-4F91-849D-66E234DEE015	Srchui.dll
35CEC8A3-2BE6-11D2-8773-92E220524153	Stobject.dll
730F6CDC-2C86-11D2-8773-92E220524153	Stobject.dll
2C10A98F-D64F-43B4-BED6-DD0E1BF2074C	Vdt70.dll
6F9F3481-84DD-4B14-B09C-6B4288ECCDE8	Vdt70.dll
8E26BFC1-AFD6-11CF-BFFC-00AA003CFDFC	Vmhelper.dll
F0975AFE-5C7F-11D2-8B74-00104B2AFB41	Wbemads.dll

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Oui. Cette vulnérabilité a été révélée publiquement. Elle a reçu le numéro de "Common Vulnerability and Exposure" CAN-2005-2127.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Oui. Lors de la parution de ce bulletin de sécurité, Microsoft avait été informé de l’exploitation de cette vulnérabilité.

L’application de la présente mise à jour de sécurité permet-elle de protéger vos clients contre le code qui a été publié et qui tente d’exploiter cette vulnérabilité ?
Oui. Cette mise à jour de sécurité corrige la vulnérabilité actuellement exploitée. La vulnérabilité ainsi corrigée a reçu le numéro "Common Vulnerability and Exposure" CAN-2005-2127.

Quel est le lien entre cette vulnérabilité et la vulnérabilité qui a été corrigée par MS05-038 ?
Les deux sont des vulnérabilités de corruption de la mémoire d'instanciation d'objets COM. Cependant, cette mise à jour corrige également de nouveaux CLSID qui n’étaient pas traités dans MS05-038. MS05-038 contribue à la protection contre l'exploitation des CLSID évoqués dans le présent bulletin.

Top of section

Conditions requises
Cette mise à jour de sécurité nécessite Windows Server 2003 ou Windows Server 2003 Service Pack 1.

Intégration aux futurs Service Packs :
La mise à jour de cette version sera incluse dans un futur Service Pack ou ensemble de mises à jour.

Informations concernant l’installation

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l'article 262841 de la Base de connaissances Microsoft. Pour plus d'informations sur le programme d'installation Update.exe, rendez-vous au site Web Microsoft TechNet .

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, utilisez la commande suivante à une invite de commande pour Windows Server 2003 :

Windowsserver2003-kb896688-x86-enu /quiet

Remarque : L'utilisation du commutateur /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent le commutateur /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB896688.log lorsqu'ils utilisent ce commutateur.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande pour Windows Server 2003 :

Windowsserver2003-kb896688-x86-enu /norestart

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services . Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, visitez le site Web Windows Server Update Services . Cette mise à jour sera également disponible sur le site Web Microsoft Update .

Nécessité de redémarrer

Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations sur la désinstallation

Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. Cet utilitaire se trouve dans le dossier %Windir%\$NTUninstallKB896688$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (TUC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure TUC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition avec SP1, Windows Server 2003 Standard Edition avec SP1, Windows Server 2003 Enterprise Edition avec SP1 et Windows Server 2003 Datacenter Edition avec SP1 :

Windows Server 2003 Enterprise Edition pour systèmes Itanium, Windows Server 2003 Datacenter Edition pour systèmes Itanium, Windows Server 2003 Enterprise Edition avec SP1 pour systèmes Itanium et Windows Server 2003 Datacenter Edition avec SP1 pour systèmes Itanium :

Microsoft Windows Server 2003 Standard Édition 64 bits, Microsoft Windows Server 2003 Enterprise Édition 64 bits et Microsoft Windows Server 2003 Datacenter Édition 64 bits :

Remarques : Lorsque vous installez ces mises à jour de sécurité, le programme d'installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d’installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’article 824994 (en anglais) de la Base de connaissances Microsoft.

Pour plus d’informations sur ce sujet, consultez l’article 824994 (en anglais) de la Base de connaissances Microsoft.

Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet .

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.

Le programme d’installation des mises à jour de sécurité utilise le fichier Arpidfix.exe pour résoudre le problème décrit dans l’article 904630 de la Base de connaissances Microsoft. Ce fichier n'est pas installé sur le système affecté.

Vérification de l'application de la mise à jour

Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). MBSA permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer .

Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant les clés de Registre suivantes :

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Small Business Server 2003, Windows Server 2003 Enterprise Edition pour systèmes Itanium et Windows Server 2003 Datacenter Edition pour systèmes Itanium :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB896688\Filelist

Windows Server 2003 Web Edition avec SP1, Windows Server 2003 Standard Edition avec SP1, Windows Server 2003 Enterprise Edition avec SP1, Windows Server 2003 Datacenter Edition avec SP1, Windows Server 2003 Enterprise Edition avec SP1 pour systèmes Itanium, Windows Server 2003 Datacenter Edition avec SP1 pour systèmes Itanium, Windows Server 2003 Standard Édition 64 bits, Microsoft Windows Server 2003 Enterprise Édition 64 bits et Microsoft Windows Server 2003 Datacenter Édition 64 bits :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB896688\Filelist

Remarque : Il se peut que ces clés de Registre ne contiennent pas la liste complète des fichiers installés. En outre, elles peuvent ne pas être créées correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 896688 dans les fichiers source d'installation de Windows.

Cette mise à jour nécessite Microsoft Windows XP Service Pack 2. Pour plus d'informations, consultez l'article 322389 de la Base de connaissances Microsoft.

Remarque : Pour Windows XP Professionnel Édition 64 bits, cette mise à jour de sécurité est identique à celle de Windows Server 2003 Édition 64 bits.

Intégration aux futurs Service Packs :
La mise à jour de cette version sera incluse dans un futur Service Pack ou ensemble de mises à jour.

Informations concernant l’installation

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l'article 262841 de la Base de connaissances Microsoft. Pour plus d'informations sur le programme d'installation Update.exe, rendez-vous au site Web Microsoft TechNet .

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à une invite de commande Microsoft Windows XP :

Windowsxp-kb896688-x86-enu /quiet

Remarque : L'utilisation du commutateur /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent le commutateur /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB896688.log lorsqu'ils utilisent ce commutateur.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à une invite de commande Windows XP :

Windowsxp-kb896688-x86-enu /norestart

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services . Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, visitez le site Web Windows Server Update Services . Cette mise à jour sera également disponible sur le site Web Microsoft Update .

Nécessité de redémarrer

Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations sur la désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. Cet utilitaire se trouve dans le dossier %Windir%\$NTUninstallKB896688$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (TUC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure TUC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows XP Édition familiale Service Pack 2, Windows XP Professionnel Service Pack 2, Windows XP Édition Tablet PC Édition 2005 et Windows XP Media Center Edition :

Windows XP Professionnel x64 :

Remarques : Lorsque vous installez ces mises à jour de sécurité, le programme d'installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d’installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’article 824994 (en anglais) de la Base de connaissances Microsoft.

Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet .

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.

Le programme d’installation des mises à jour de sécurité utilise le fichier Arpidfix.exe pour résoudre le problème décrit dans l’article 904630 de la Base de connaissances Microsoft. Ce fichier n'est pas installé sur le système affecté.

Vérification de l'application de la mise à jour

Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). MBSA permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer .

Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant les clés de Registre suivantes :

Windows XP Édition familiale Service Pack 2, Windows XP Professionnel Service Pack 2, Windows XP Édition Tablet PC Édition 2005 et Windows XP Media Center Edition :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896688\Filelist

Windows XP Professionnel Édition 64 bits :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB896688\Filelist

Remarque : Il se peut que ces clés de Registre ne contiennent pas la liste complète des fichiers installés. En outre, elles peuvent ne pas être créées correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 896688 dans les fichiers source d'installation de Windows.

Conditions requises
Pour installer les versions Internet Explorer 6 Service Pack 1 (SP1) de cette mise à jour, vous devez exécuter Internet Explorer 6 SP1 (version 6.00.2800.1106) sur une des versions suivantes de Windows :

Microsoft a testé les logiciels mentionnés afin de déterminer s’ils sont concernés. Les autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.

Pour plus d’informations sur l'obtention du dernier Service Pack, consultez l’article 260910 de la Base de connaissances Microsoft.

Intégration aux futurs Service Packs :
Le correctif de ce problème sera inclus dans un futur ensemble de mises à jour.

Informations concernant l’installation

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l'article 262841 de la Base de connaissances Microsoft. Pour plus d'informations sur le programme d'installation Update.exe, rendez-vous au site Web Microsoft TechNet . Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à une invite de commande Windows XP SP1 :

IE6.0sp1-KB896688-Windows-2000-XP-x86-enu /quiet

Remarque : L'utilisation du commutateur /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent le commutateur /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB896688-IE6SP1-20050909.235338.log lorsqu'ils utilisent ce commutateur.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande de Windows 2000 Service Pack 4 :

IE6.0sp1-KB896688-Windows-2000-XP-x86-enu /norestart

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services . Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, visitez le site Web Windows Server Update Services . Cette mise à jour sera également disponible sur le site Web Microsoft Update .

Nécessité de redémarrer

Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations sur la désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB896688-IE6SP1-20050909.235338$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (TUC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure TUC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows XP Édition familiale Service Pack 1, Windows XP Professionnel Service Pack 1, Windows XP Édition Tablet PC, Windows XP Media Center Edition, Windows 2000 Service Pack 4 et Small Business Server 2000 :

Vérification de l'application de la mise à jour

Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). MBSA permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer .

Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant la clé de Registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB896688-IE6SP1-20050909.235338\Filelist

Remarque : Il se peut que cette clé de Registre ne contienne pas la liste complète des fichiers installés. En outre, elle peut ne pas être créée correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 896688 dans les fichiers source d'installation de Windows.

Conditions requises
Pour Windows 2000, cette mise à jour de sécurité nécessite le Service Pack 4 (SP4). Pour Small Business Server 2000, cette mise à jour de sécurité nécessite Small Business Server 2000 Service Pack 1a (SP1a) ou Small Business Server 2000 exécutant Windows 2000 Server Service Pack 4 (SP4).

Microsoft a testé les logiciels mentionnés afin de déterminer s’ils sont concernés. Les autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.

Pour plus d’informations sur l'obtention du dernier Service Pack, consultez l’article 260910 de la Base de connaissances Microsoft.

Intégration aux futurs Service Packs :
Le correctif de ce problème sera inclus dans un futur ensemble de mises à jour.

Informations concernant l’installation

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l'article 262841 de la Base de connaissances Microsoft. Pour plus d'informations sur le programme d'installation Update.exe, rendez-vous au site Web Microsoft TechNet . Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

IE5.01sp4-KB896688-Windows2000sp4-x86-enu /quiet

Remarque : L'utilisation du commutateur /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent le commutateur /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB896688-IE501SP4-20050909.233456.log lorsqu'ils utilisent ce commutateur.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande de Windows 2000 Service Pack 4 :

IE5.01sp4-KB896688-Windows2000sp4-x86-enu /norestart

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services . Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, visitez le site Web Windows Server Update Services . Cette mise à jour sera également disponible sur le site Web Microsoft Update .

Nécessité de redémarrer

Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations sur la désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB896688-IE501SP4-20050909.233456$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (TUC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure TUC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows 2000 Service Pack 4 et Small Business Server 2000 :

Vérification de l'application de la mise à jour

Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). MBSA permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer .

Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant la clé de Registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB896688-IE501SP4-20050909.233456\Filelist

Remarque : Il se peut que cette clé de Registre ne contienne pas la liste complète des fichiers installés. En outre, elle peut ne pas être créée correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 896688 dans les fichiers source d'installation de Windows.