Bulletin de sécurité Microsoft MS05-054
Mise à jour de sécurité cumulative pour Internet Explorer (905915)
Version : 1.0
Résumé
Personnes concernées par ce document : Les clients utilisant Microsoft Windows
Type de vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Critique
Recommandation : Nos clients doivent appliquer cette mise à jour immédiatement.
Remplacement de mises à jour de sécurité : Cette mise à jour remplace la mise à jour incluse dans le bulletin de sécurité Microsoft MS05-052. Elle constitue également une mise à jour cumulative.
Avertissements : L'article 905915 
de la Base de connaissances Microsoft évoque les problèmes connus auxquels les clients peuvent être confrontés en installant cette mise à jour de sécurité. Il présente également les solutions recommandées pour ces problèmes. Pour plus d’informations, consultez l’article 905915 de la Base de connaissances Microsoft.
Cette mise à jour inclut les correctifs publiés depuis la sortie des bulletins MS04-004 et MS04-025 ; toutefois, ils ne seront installés que sur les systèmes qui en ont besoin. Les clients ayant reçu des correctifs de Microsoft ou de leurs fournisseurs de support depuis la publication des bulletins MS04-004 ou MS04-025 doivent consulter la question "J'ai reçu un correctif de Microsoft ou de mon fournisseur de support depuis la publication du bulletin MS04-004. Est-il inclus dans cette mise à jour de sécurité ?" du Forum aux questions de ce bulletin afin de déterminer si les correctifs requis sont bel et bien installés. L'article 905915 de la Base de connaissances Microsoft décrit plus en détails cette fonctionnalité.
Logiciels testés et adresses de téléchargement des mises à jour :
Logiciels concernés :
| • | Microsoft Windows 2000 Service Pack 4 |
| • | Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2 |
| • | Microsoft Windows XP Professionnel Édition x64 |
| • | Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 |
| • | Microsoft Windows Server 2003 pour les systèmes Itanium et Microsoft Windows Server 2003 avec Service Pack 1 pour les systèmes Itanium |
| • | Microsoft Windows Server 2003 Édition x64 |
| • | Microsoft Windows 98, Microsoft Windows 98 Deuxième édition, Microsoft Windows Millennium Edition (ME) : Recherchez dans le forum aux questions des précisions sur ces systèmes d'exploitation. |
Remarque : Les mises à jour de sécurité pour Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 et Microsoft Windows Server 2003 Édition x64 s'appliquent également à Microsoft Windows Server 2003 R2.
Composants Microsoft Windows testés :
Composants concernés :
| • | Internet Explorer 5.01 Service Pack 4 pour Microsoft Windows 2000 Service Pack 4 - Télécharger la mise à jour |
| • | Internet Explorer 6 Service Pack 1 pour Microsoft Windows 2000 Service Pack 4 ou pour Microsoft Windows XP Service Pack 1 – Télécharger la mise à jour |
| • | Internet Explorer 6 pour Microsoft Windows XP Service Pack 2 - Télécharger la mise à jour |
| • | Internet Explorer 6 pour Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 - Télécharger la mise à jour |
| • | Internet Explorer 6 pour Microsoft Windows Server 2003 pour les systèmes Itanium et Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium - Télécharger la mise à jour |
| • | Internet Explorer 6 pour Microsoft Windows Server 2003 Édition x64 : Télécharger la mise à jour |
| • | Internet Explorer 6 pour Microsoft Windows XP Professionnel Édition x64 : Télécharger la mise à jour |
| • | Internet Explorer 5.5 Service Pack 2 pour Microsoft Windows Millennium Edition – Consultez la section Forum aux questions de ce bulletin pour plus de détails sur cette version. |
| • | Internet Explorer 6 Service Pack 1 pour Microsoft Windows 98, Microsoft Windows 98 SE ou Microsoft Windows Millennium Edition – Consultez la section Forum aux questions de ce bulletin pour plus de détails sur cette version. |
Microsoft a testé les logiciels de cette liste afin de déterminer si ces versions sont concernées. Les autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.
Informations générales
Synthèse |
Synthèse :
Cette mise à jour corrige plusieurs vulnérabilités publiques et privées récemment découvertes. Chaque vulnérabilité est présentée de manière détaillée dans ce bulletin, dans la section "Précisions sur la vulnérabilité" correspondante.
Si un utilisateur a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter la plus grave de ces vulnérabilités pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système courent moins de risques que ceux qui possèdent des privilèges d’administrateur.
Nous recommandons à nos clients d’appliquer cette mise à jour immédiatement.
Indices de gravité et identificateurs de vulnérabilité :
| Identificateurs de vulnérabilité | Type de vulnérabilité | Internet Explorer 5.0 Service Pack 4 | Internet Explorer 5.5 Service Pack 2 pour Windows ME | Internet Explorer 6 Service Pack 1 (toutes les versions de systèmes d'exploitation prises en charge antérieures à Windows Server 2003) | Internet Explorer 6 pour Windows Server 2003 et Windows Server 2003 Service Pack 1 | Internet Explorer 6 sur Windows XP Service Pack 2 |
Vulnérabilité de manipulation de boîte de dialogue de téléchargement de fichier - CAN-2005-2829 | Exécution de code à distance | Modéré | Modéré | Modéré | Faible | Modéré |
Vulnérabilité du proxy HTTPS - CAN-2005-2830 | Divulgation d'informations | Modéré | Modéré | Modéré | Modéré | Modéré |
Vulnérabilité de corruption de la mémoire d'instanciation d'objets COM - CAN-2005-2831 | Exécution de code à distance | Critique | Critique | Critique | Modéré | Critique |
Vulnérabilité de corruption de la mémoire des objets DOM (Document Object Model) discordants - CAN-2005-1790 | Exécution de code à distance | Critique | Critique | Critique | Modéré | Critique |
Gravité cumulée de toutes ces vulnérabilités | Critique | Critique | Critique | Modéré | Critique |
Cette évaluation se fonde sur les types de systèmes concernés par cette vulnérabilité, leurs schémas de déploiement classiques et l’impact que l’exploitation de la vulnérabilité aurait sur ces systèmes.
Remarque : Les indices de gravité pour des systèmes d'exploitation autres que x86 correspondent aux versions des systèmes d'exploitation x86 ci-dessous :
| • | L'indice de gravité d'Internet Explorer 6 pour Windows XP Professionnel Édition x64 est identique à l'indice de gravité d'Internet Explorer 6 Service Pack 1 (toutes les versions de systèmes d'exploitation prises en charge antérieures à Windows Server 2003). |
| • | L'indice de gravité d'Internet Explorer 6 pour Microsoft Windows Server 2003 pour les systèmes Itanium et Windows Server 2003 Édition x64 est identique à l'indice de gravité d'Internet Explorer 6 pour Windows Server 2003. |
Forum aux questions concernant la présente mise à jour de sécurité |
Quelles mises à jour ce correctif remplace-t-il ?
La présente mise à jour de sécurité remplace plusieurs mises à jour de sécurité antérieures. Les références les plus récentes du bulletin de sécurité et les systèmes d'exploitation concernés sont indiqués dans le tableau ci-dessous.
| Référence du bulletin | Internet Explorer 5,01 Service Pack 4 | Internet Explorer 5.5 Service Pack 2 pour Windows ME | Internet Explorer 6 Service Pack 1 (toutes les versions antérieures à Windows Server 2003) | Internet Explorer 6 pour Windows Server 2003 (y compris l'Édition x64) | Internet Explorer 6 sur Windows XP Service Pack 2 |
MS05-052 | Remplacé | Remplacé | Remplacé | Remplacé | Remplacé |
Quels sont les problèmes connus auxquels les clients peuvent être confrontés lorsqu'ils installent cette mise à jour de sécurité ?
L'article 905915 de la Base de connaissances Microsoft évoque les problèmes connus auxquels les clients peuvent être confrontés en installant cette mise à jour de sécurité. Il présente également les solutions recommandées pour ces problèmes. Pour plus d’informations, consultez l’article 905915 de la Base de connaissances Microsoft.
J'ai reçu un correctif de Microsoft ou de mon fournisseur de support depuis la publication du bulletin MS04-004. Est-il inclus dans cette mise à jour de sécurité ?
Oui. Lorsque vous installez la mise à jour de sécurité destinée aux systèmes exécutant Internet Explorer 6 Service Pack 1 sur Microsoft Windows 2000 Service Pack 4 ou sur Microsoft Windows XP Service Pack 1, le programme d’installation vérifie si un ou plusieurs des fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft. Toutefois, le programme d'installation ne détecte que les correctifs publiés depuis le bulletin de sécurité Microsoft MS04-038 et l'ensemble de mises à jour Internet Explorer 873377 ou 889669.
Consultez l’article 905915 de la Base de connaissances Microsoft pour déterminer si vous devez installer un correctif publié avant le bulletin de sécurité Microsoft MS04-038 sur un système sur lequel la mise à jour MS05-054 a été installée.
Pour Internet Explorer 6 pour Microsoft Windows XP Service Pack 2 ou Windows Server 2003 ou version ultérieure, cette mise à jour de sécurité contient des correctifs inclus dans MS04-025 ou dans des mises à jour de sécurité Internet Explorer ultérieures. Toutefois, les versions correctives des fichiers inclus dans cette mise à jour de sécurité ne seront installées que si vous avez déjà préalablement installé un correctif Internet Explorer pour mettre à jour un ou plusieurs des fichiers indiqués dans la section "Informations sur la mise à jour de sécurité" de ce bulletin.
Pour Internet Explorer 5.01 Service Pack 4, Internet Explorer 5.5 Service Pack 2 et Internet Explorer 6 Service Pack 1 pour Windows XP Service Pack 1 et Windows 2000 Service Pack 4, les mises à jour de sécurité MS05-054 contiennent des correctifs inclus après MS04-004, jusqu'aux mises à jour cumulatives de MS05-054. Les versions correctives des fichiers inclus dans cette mise à jour de sécurité seront installées, que vous ayez ou non préalablement installé un correctif Internet Explorer pour mettre à jour un ou plusieurs des fichiers indiqués dans la section "Informations sur la mise à jour de sécurité" de ce bulletin.
Cette mise à jour comporte-t-elle d'autres modifications de sécurité affectant les fonctionnalités ?
Oui. Outre les changements indiqués dans la section "Précisions sur la vulnérabilité" de ce bulletin et en plus des modifications présentées dans les bulletins Internet Explorer précédents, cette mise à jour apporte les modifications suivantes :
| • | Cette mise à jour de sécurité cumulative définit le paramètre kill bit du contrôle ActiveX de désinstallation du logiciel First4Internet XCP. Pour plus d'informations sur ce contrôle, consultez le site Web de SONY BMG
| ||||||||
| • | Cette mise à jour de sécurité cumulative inclut également les vérifications introduites dans le bulletin de sécurité Microsoft MS05-052 qui sont effectuées avant qu'un objet COM ne soit autorisé à s'exécuter dans Internet Explorer. L'objet de ces modifications est d'empêcher les objets COM d'être instanciés dans Internet Explorer :
|
Cette mise à jour comporte-t-elle d'autres modifications affectant les fonctionnalités ?
Oui. Outre les changements indiqués dans la section "Précisions sur la vulnérabilité" de ce bulletin, vous trouverez aussi les modifications non relatives à la sécurité présentées dans les bulletins Internet Explorer précédents.
Ce correctif définit le paramètre kill bit du contrôle ActiveX Microsoft MciWndx. Internet Explorer ne prend plus en charge ce contrôle et cette mise à jour empêche ce dernier de s'exécuter sous Internet Explorer. Pour plus d’informations sur les kill bits, consultez l’article 240797 de la Base de connaissances de Microsoft. Le CLSID de ce contrôle ActiveX est 288F1523-FAC4-11CE-B16F-00AA0060D93D.
Remarque : Ce contrôle n'est pas reconnu comme fiable pour l’écriture de scripts et n'utilise pas l'interface IObjectSafety. Au moins l'une de ces conditions doit être remplie pour qu'un contrôle ActiveX soit autorisé à s'exécuter dans Internet Explorer. Pour plus d'informations sur les conditions requises par l'interface IObjectSafety, consultez les articles 216434 et 909738 de la Base de connaissances Microsoft
Comment la phase d’extension du Support technique pour Windows 98, Windows 98 Deuxième édition et Windows Millennium Edition affecte-t-elle la publication de mises à jour de sécurité pour ces systèmes d’exploitation ?
Microsoft ne publiera des mises à jour de sécurité que pour des problèmes de sécurité critiques. Les problèmes de sécurité non critiques ne seront pas traités durant cette phase de Support. Pour plus d’informations sur la politique de support Microsoft pour ces systèmes d’exploitation, consultez ce site Web .
Pour plus d'informations sur les indices de gravité, consultez ce site Web.
Windows 98, Windows 98 Deuxième édition et Windows Millennium Edition sont-ils affectés de manière critique par certaines des vulnérabilités corrigées dans le présent bulletin de sécurité ?
Oui. Windows 98, Windows 98 Deuxième édition et Windows Millennium Edition sont affectés de manière critique par certaines des vulnérabilités corrigées dans le présent bulletin de sécurité. Les mises à jour de sécurité pour ces plates-formes sont fournies dans le cadre de ce bulletin de sécurité. Vous pouvez les télécharger à partir du site Web Microsoft Update ou du site Web Windows Update. Pour plus d'informations sur les indices de gravité, consultez ce site Web.
Remarque : Les mises à jour concernant les versions localisées de Microsoft Windows Millennium Edition qui ne sont pas prises en charge par Windows Update peuvent être téléchargées à partir des emplacements suivants :
| • | Slovène – Télécharger la mise à jour |
| • | Slovaque – Télécharger la mise à jour |
La prise en charge des mises à jour de sécurité pour Microsoft Windows NT Workstation 4.0 Service Pack 6a et Windows 2000 Service Pack 2 a pris fin le 30 juin 2004. La prise en charge des mises à jour de sécurité pour Microsoft Windows NT Server 4.0 Service Pack 6a a pris fin le 31 décembre 2004. La prise en charge des mises à jour de sécurité pour Microsoft Windows 2000 Service Pack 3 a pris fin le 30 juin 2005. J'utilise toujours l'un de ces systèmes d'exploitation. Que dois-je faire ?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 et Windows 2000 Service Pack 3 sont parvenus à la fin de leurs cycles de vie. Les clients qui utilisent une de ces versions du système d’exploitation doivent prioritairement passer à des versions bénéficiant du support Microsoft, afin de prévenir les risques de vulnérabilités. Pour plus d’informations sur le cycle de vie des produits Windows, visitez le site Web Politique de Support Microsoft. Pour plus d’informations sur la période de prise en charge des mises à jour de sécurité pour ces versions de systèmes d'exploitation, consultez le site Web des services de support technique de Microsoft.
Les clients nécessitant un support supplémentaire pour Windows NT 4.0 SP6a et Windows 2000 Service Pack 3 doivent prendre contact avec leur responsable de compte Microsoft, leur responsable technique de compte ou le partenaire Microsoft approprié pour connaître les options de support personnalisé. Les clients ne bénéficiant pas d’un Contrat Alliance, Premier ou Authorized peuvent appeler leur agence commerciale locale Microsoft. Pour les informations de contact, visitez le site Web Microsoft Worldwide Information , sélectionnez le pays puis cliquez sur Go pour afficher une liste de numéros de téléphone.
Pour plus d'informations, consultez le Forum aux questions concernant la politique de support des systèmes d'exploitation Windows .
La prise en charge des mises à jour de sécurité pour Microsoft Windows XP Édition 64 bits Service Pack 1 (Itanium) et Microsoft Windows XP Édition 64 bits version 2003 (Itanium) a pris fin le 30 juin 2005. J'utilise toujours l'un de ces systèmes d'exploitation. Que dois-je faire ?
Avec la sortie de Microsoft Windows XP Professionnel Édition x64, Microsoft Windows XP Édition 64 bits Service Pack 1 (Itanium) et Microsoft Windows XP Édition 64 bits version 2003 (Itanium) ne recevront plus de mises à jour de sécurité. Les clients qui utilisent une de ces versions du système d’exploitation doivent prioritairement passer à des versions bénéficiant du support Microsoft, afin de prévenir les risques de vulnérabilités. Microsoft continuera à assurer une prise en charge complète de Windows Server 2003 pour les systèmes Itanium, Microsoft Windows XP Professionnel Édition x64 et Microsoft Windows Server 2003 Édition x64. Microsoft continue de commercialiser et de prendre en charge Windows Server 2003 Enterprise Edition et Datacenter Edition pour les systèmes Itanium et la version 64 bits de SQL Server 2000 Enterprise Edition. À l'avenir, nous étendrons la prise en charge Itanium à Visual Studio 2005, .NET Framework 2005 et SQL Server 2005.
Les clients nécessitant une aide supplémentaire à ce sujet doivent prendre contact avec leur responsable de compte Microsoft, leur responsable technique de compte ou le partenaire Microsoft approprié pour connaître les options de migration disponibles. Les clients ne bénéficiant pas d’un Contrat Alliance, Premier ou Authorized peuvent appeler leur agence commerciale locale Microsoft. Pour les informations de contact, visitez le site Web Microsoft Worldwide Information , sélectionnez le pays puis cliquez sur Go pour afficher une liste de numéros de téléphone.
Puis-je utiliser MBSA (Microsoft Baseline Security Analyzer) 1.2.1 pour déterminer si cette mise à jour est nécessaire ?
Oui. MBSA 1.2.1 déterminera si cette mise à jour est nécessaire. Pour plus d'informations sur MBSA, consultez le site Web MBSA .
Puis-je utiliser MBSA (Microsoft Baseline Security Analyzer) 2.0 pour déterminer si cette mise à jour est nécessaire ?
Oui. MBSA 2.0 déterminera si cette mise à jour est nécessaire. MBSA 2.0 peut détecter les mises à jour de sécurité des produits pris en charge par Microsoft Update. Pour plus d'informations sur MBSA, consultez le site Web MBSA .
Puis-je utiliser SMS (Systems Management Server) pour déterminer si cette mise à jour est nécessaire ?
Oui. SMS peut vous aider à détecter et déployer cette mise à jour de sécurité. Pour plus d'informations sur SMS, consultez le site Web SMS.
Remarque : À partir de cette version, il n'existe plus de package supplémentaire spécialement conçu pour le déploiement SMS des clients qui utilisent Windows 2000 Service Pack 4 ou Windows XP Service Pack 1 et qui disposent également de systèmes Windows NT 4.0 dans leur environnement. La mise à jour de sécurité pour Internet Explorer 6 Service Pack 1 pour Microsoft Windows 2000 Service Pack 4 et Microsoft Windows XP Service Pack 1 peut maintenant être déployée à l'aide de SMS. Cette mise à jour de sécurité ne ciblera que les systèmes Windows 2000 Service Pack 4 et Microsoft Windows XP Service Pack 1.
SMS peut utiliser l'outil d'inventaire des mises à jour afin de détecter les mises à jour de sécurité proposées par Windows Update et prises en charge par Software Update Services , ainsi que celles prises en charge par MBSA 1.2.1. Pour plus d'informations sur cet outil, consultez le site Web Microsoft à l’adresse suivante. Pour plus d'informations concernant les limitations de l'outil d'inventaire des mises à jour, consultez l'article 306460 de la Base de connaissances Microsoft.
SMS peut utiliser l'outil d'inventaire SMS 2003 pour les mises à jour Microsoft afin de détecter les mises à jour de sécurité proposées par Microsoft Update et prises en charge par Windows Server Update Services . Pour plus d'informations sur l'outil d'inventaire SMS 2003 pour les mises à jour Microsoft, consultez le site Web Microsoft à l’adresse suivante.
Pour plus d'informations sur SMS, consultez le site Web SMS.
Précisions sur la vulnérabilité |
Vulnérabilité de manipulation de boîte de dialogue de téléchargement de fichier - CAN-2005-2829 : |
Une vulnérabilité d'exécution de code à distance existe dans la façon dont Internet Explorer affiche les boîtes de dialogue de téléchargement de fichier et accepte les saisies de l'utilisateur sur une page Web. Cette interaction peut se faire sous forme de certaines frappes clavier effectuées par l'utilisateur lorsqu'il se trouve sur une page Web. Il se peut également qu'une boîte de dialogue personnalisée soit placée en premier plan d'une boîte de dialogue de téléchargement de fichier afin de rendre le stratagème plus convaincant. Un utilisateur peut aussi être persuadé de double-cliquer sur un élément d'une page Web.
Un attaquant pourrait exploiter cette vulnérabilité en construisant une page Web malveillante qui pourrait permettre l’exécution de code à distance si un utilisateur visitait ce site. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Cependant, l’exploitation de cette vulnérabilité nécessiterait une interaction non négligeable avec l’utilisateur.
Facteurs atténuants concernant la vulnérabilité de manipulation de boîte de dialogue de téléchargement de fichier - CAN-2005-2829 : |
| • | Pour une attaque Web, l'attaquant doit héberger un site Web qui contient une page Web conçue pour exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il doit y attirer l’utilisateur, en l’incitant à cliquer sur un lien qui mène à son site. Pour qu'une attaque aboutisse, il faudrait que l'utilisateur interagisse avec le site Web. |
| • | Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système courent moins de risques que ceux qui possèdent des privilèges d’administrateur. |
| • | La zone Sites sensibles contribue à réduire les attaques qui tenteraient d’exploiter cette vulnérabilité en empêchant les contrôles Active Scripting et ActiveX d'être utilisés lors de la lecture de message au format HTML. Cependant, en cliquant sur un lien figurant dans un message, la vulnérabilité à ce problème via une attaque Web existe toujours. |
| • | Par défaut, Internet Explorer sur Windows Server 2003 s’exécute selon un mode restreint nommé Configuration de sécurité améliorée |
Solutions de contournement concernant la vulnérabilité de manipulation de boîte de dialogue de téléchargement de fichier - CAN-2005-2829 : |
Forum aux questions sur la vulnérabilité de manipulation de boîte de dialogue de téléchargement de fichier - CAN-2005-2829 : |
Vulnérabilité du proxy HTTPS - CAN-2005-2830 : |
Il existe une vulnérabilité de divulgation d'informations dans la manière dont Internet Explorer se comporte dans certaines situations durant lesquelles un serveur proxy HTTPS nécessite une authentification de base de la part des clients. Cette vulnérabilité pourrait permettre à un attaquant de lire des adresses Web en clair sur le réseau entre Internet Explorer et le serveur proxy malgré la connexion HTTPS sécurisée.
Facteurs atténuants concernant la vulnérabilité du proxy HTTPS - CAN-2005-2830 : |
Solutions de contournement concernant la vulnérabilité du proxy HTTPS - CAN-2005-2830 : |
Forum aux questions sur la vulnérabilité du proxy HTTPS - CAN-2005-2830 : |
Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité de divulgation d'informations. Cette vulnérabilité pourrait permettre à un attaquant de lire des adresses Web en clair sur le réseau entre Internet Explorer et le serveur proxy malgré la connexion HTTPS sécurisée. Ce serveur proxy nécessite également que les systèmes client utilisent une authentification de base.
Quelle est la cause de cette vulnérabilité ?
Cette vulnérabilité se manifeste si le système client est configuré de manière à utiliser un serveur proxy nécessitant une authentification de base pour les communications HTTPS.
Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Cette vulnérabilité pourrait permettre à un attaquant de lire des adresses Web en clair sur le réseau entre Internet Explorer et le serveur proxy malgré la connexion HTTPS sécurisée. Ce serveur proxy nécessite également que les systèmes client utilisent une authentification de base.
Qu'est-ce que HTTPS et l'authentification de base ?
HTTPS est un protocole qui permet de sécuriser les communications HTTP. Chaque fois que vous visitez un site Web avec Internet Explorer et que vous voyez une icône de verrou jaune dans le coin inférieur droit de la fenêtre du navigateur, cela signifie que la session en cours est protégée par HTTPS.
L'authentification de base consiste à envoyer des informations d'identification au serveur proxy sous forme de texte clair ou codé en Base64. L’encodage Base64 bits n'est pas une technique de chiffrement et est considérée égale au texte clair. Pour plus d’informations sur les différentes méthodes d'authentification, consultez la documentation produit .
Qu'est-ce qu'un serveur proxy ?
Un serveur proxy est un serveur configuré pour agir pour le compte de clients assignés. Lorsqu'une application client lance une requête d'objet sur Internet, un serveur proxy sur le réseau privé répond en traduisant la requête et en la transmettant à Internet. Lorsqu'un ordinateur sur Internet répond, le serveur proxy transmet la réponse à l'application client sur l'ordinateur à l'origine de la requête.
Comment un attaquant peut-il exploiter cette vulnérabilité ?
Un attaquant pourrait analyser le trafic réseau entre le système client et un serveur proxy nécessitant une authentification de base et qui traite également les connexions HTTPS.
Quels sont les systèmes qui encourent le plus de risques face à cette vulnérabilité ?
Cette vulnérabilité ne permet l’exécution d’une action nuisible que si un utilisateur a ouvert une session et qu'il visite un site Web. C’est pourquoi les systèmes sur lesquels Internet Explorer est fréquemment utilisé (comme les postes de travail des utilisateurs ou les serveurs de terminaux) encourent les plus grands risques face à cette vulnérabilité.
Windows 98, Windows 98 Deuxième édition et Windows Millennium Edition sont-ils affectés de manière critique par cette vulnérabilité ?
Non. Bien que Windows 98, Windows 98 Deuxième édition et Windows Millennium Edition contiennent le composant affecté, leur vulnérabilité n’est pas critique. Pour plus d'informations sur les indices de gravité, consultez ce site Web.
Que fait cette mise à jour ?
Cette mise à jour élimine la vulnérabilité en s’assurant que Internet Explorer utilise la connexion HTTPS au serveur proxy lors de l'envoi d'URL.
Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Oui. Cette vulnérabilité a été révélée publiquement.
Vulnérabilité de corruption de la mémoire d'instanciation d'objets COM - CAN-2005-2831 : |
Il existe une vulnérabilité d'exécution de code à distance dans la façon dont Internet Explorer instancie les objets COM qui ne doivent pas être utilisés dans Internet Explorer. Un attaquant pourrait exploiter cette vulnérabilité en construisant une page Web malveillante qui pourrait permettre l’exécution de code à distance si un utilisateur visitait ce site. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.
Facteurs atténuants pour la vulnérabilité de corruption de la mémoire d'instanciation d'objets COM - CAN-2005-2831 : |
| • | Pour une attaque Web, l'attaquant doit héberger un site Web qui contient une page Web conçue pour exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il doit y attirer l’utilisateur, en l’incitant à cliquer sur un lien qui mène à son site. |
| • | Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système courent moins de risques que ceux qui possèdent des privilèges d’administrateur. |
| • | La zone Sites sensibles contribue à réduire les attaques qui tenteraient d’exploiter cette vulnérabilité en empêchant les contrôles ActiveX d'être utilisés lors de la lecture de messages au format HTML. Cependant, en cliquant sur un lien figurant dans un message, la vulnérabilité à ce problème via une attaque Web existe toujours. |
| • | Par défaut, Internet Explorer sur Windows Server 2003 s’exécute selon un mode restreint nommé Configuration de sécurité améliorée |
Solutions de contournement concernant la vulnérabilité de corruption de la mémoire d'instanciation d'objets COM - CAN-2005-2831 : |
Microsoft a testé les solutions ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d’attaque connus. Les solutions réduisant les fonctionnalités sont identifiées dans la section suivante.
| • | Configurer Internet Explorer de manière à ce qu'il désactive les contrôles ActiveX ou à ce qu'il vous avertisse avant de les exécuter dans la zone de sécurité Intranet local et Internet |
Vous pouvez vous protéger contre cette vulnérabilité en modifiant vos paramètres de manière à ce qu'ils désactivent les contrôles ActiveX ou à ce qu'ils vous avertissent avant de les exécuter dans la zone de sécurité Intranet local et Internet. Pour ce faire, procédez comme suit :
1. | Dans Internet Explorer, cliquez sur Options Internet dans le menu Outils. |
2. | Cliquez sur l’onglet Sécurité. |
3. | Cliquez sur Internet, puis sur Personnaliser le niveau. |
4. | Sous Paramètres, dans la section Contrôles ActiveX et plugins, cliquez sur Demander ou Désactiver sous Exécuter les contrôles ActiveX et les plugins, puis cliquez sur OK. |
5. | Cliquez sur Intranet local, puis sur Personnaliser le niveau. |
6. | Sous Paramètres, dans la section Contrôles ActiveX et plugins, cliquez sur Demander ou Désactiver sous Exécuter les contrôles ActiveX et les plugins, puis cliquez sur OK. |
7. | Si vous invité à confirmer la modification de ces paramètres, cliquez sur Oui. |
8. | Cliquez sur OK pour retourner dans Internet Explorer. |
Remarque : La désactivation des contrôles ActiveX dans les zones de sécurité Intranet local et Internet risque de perturber le fonctionnement de certains sites Web. Si vous rencontrez des difficultés pour visiter un site Web après avoir modifié ce paramètre et que vous êtes certain de la fiabilité de ce site, vous pouvez ajouter ce dernier à votre liste de sites de confiance. Il pourra ainsi s'afficher correctement.
Impact de cette solution : L’affichage d’un message de confirmation avant l’exécution des contrôles ActiveX comporte des effets secondaires. De nombreux sites Web situés sur Internet ou sur un intranet utilisent les contrôles ActiveX pour offrir des fonctionnalités supplémentaires. Par exemple, un site de commerce électronique en ligne ou un site bancaire peuvent utiliser des contrôles ActiveX pour proposer des menus, des bons de commande ou même des relevés de compte. L’affichage d’un message de confirmation avant l’exécution des contrôles ActiveX est un paramètre global qui affecte tous les sites Internet et intranet. De nombreux messages s’affichent lorsque vous mettez en œuvre cette solution. Pour chacun d’eux, si vous pensez que le site que vous visitez est un site de confiance, cliquez sur Oui afin d’exécuter les contrôles ActiveX. Si vous ne souhaitez pas recevoir de message de confirmation pour tous ces sites, utilisez la solution "Restriction des sites Web aux sites Web de confiance uniquement".
| • | Configurez les paramètres des zones Intranet local et Internet sur la valeur "Élevé" afin d'afficher un message de confirmation avant d'exécuter les contrôles ActiveX dans ces zones |
Vous pouvez vous protéger contre cette vulnérabilité en modifiant vos paramètres pour la zone de sécurité Internet afin d’afficher un message de confirmation avant l’exécution des contrôles ActiveX. Pour ce faire, réglez la sécurité de votre navigateur sur la valeur Élevé.
Pour augmenter le niveau de sécurité de navigation dans Microsoft Internet Explorer :
1. | Dans le menu Outils d'Internet Explorer, cliquez sur Options Internet. |
2. | Dans la boîte de dialogue Options Internet, cliquez sur l'onglet Sécurité, puis sur l'icône Internet. |
3. | Sous Niveau de sécurité pour cette zone, positionnez le curseur sur Élevé. Cela définit un niveau de sécurité élevé pour tous les sites Web que vous visitez. |
4. | Cliquez sur Personnaliser le niveau. |
5. | Sous Paramètres, dans la section Script, sous Active Scripting, cliquez sur Demander, puis sur OK. |
6. | Si vous invité à confirmer la modification de ces paramètres, cliquez sur Oui. |
7. | Cliquez sur OK pour retourner dans Internet Explorer. |
Impact de cette solution : L’affichage d’un message de confirmation avant l’exécution des contrôles ActiveX comporte des effets secondaires. De nombreux sites Web situés sur Internet ou sur un intranet utilisent les contrôles ActiveX pour offrir des fonctionnalités supplémentaires. Par exemple, un site de commerce électronique en ligne ou un site bancaire peuvent utiliser des contrôles ActiveX pour proposer des menus, des bons de commande ou même des relevés de compte. L’affichage d’un message de confirmation avant l’exécution des contrôles ActiveX est un paramètre global qui affecte tous les sites Internet et intranet. De nombreux messages s’affichent lorsque vous mettez en œuvre cette solution. Pour chacun d’eux, si vous pensez que le site que vous visitez est un site de confiance, cliquez sur Oui afin d’exécuter les contrôles ActiveX. Si vous ne souhaitez pas recevoir de message de confirmation pour tous ces sites, utilisez la solution "Restriction des sites Web aux sites Web de confiance uniquement".
| • | Restriction des sites Web aux sites Web de confiance uniquement |
Après avoir configuré Internet Explorer de telle sorte que des messages de confirmation s’affichent avant l’exécution des contrôles ActiveX et d'Active Scripting dans les zones Internet et Intranet local, vous pouvez ajouter des sites de confiance dans la zone Sites de confiance d’Internet Explorer. Cette opération vous permettra de continuer à utiliser vos sites de confiance exactement comme vous le faites aujourd’hui, tout en vous protégeant contre cette attaque sur les autres sites. Nous vous recommandons d’ajouter uniquement des sites de confiance à la zone Sites de confiance.
Pour ce faire, procédez comme suit :
1. | Dans Internet Explorer, cliquez sur Outils, sur Options Internet, puis sur l’onglet Sécurité. |
2. | Dans la zone Sélectionnez une zone de contenu Web pour spécifier ses paramètres de sécurité, cliquez sur Sites de confiance, cliquez sur Niveau par défaut, positionnez le curseur sur Moyen, puis cliquez sur Sites. |
3. | Si vous souhaitez ajouter des sites qui ne requièrent pas un canal crypté, désactivez la case à cocher Nécessite un serveur sécurisé (https:) pour tous les sites dans cette zone. |
4. | Dans la zone Ajoute ce site Web à la zone, tapez l'URL d'un site de confiance, puis cliquez sur Ajouter. |
5. | Répétez ces étapes pour chaque site que vous souhaitez ajouter à cette zone. |
6. | Cliquez sur OK à deux reprises pour accepter les modifications et retourner dans Internet Explorer. |
Ajoutez les sites dont vous savez qu’ils ne peuvent pas effectuer d’action malveillante sur votre ordinateur. Vous pouvez notamment ajouter le site "*.windowsupdate.microsoft.com" (sans les guillemets). Il s’agit du site qui héberge la mise à jour et il requiert un contrôle ActiveX pour son installation.
| • | Empêcher les objets COM de s'exécuter dans Internet Explorer |
Vous pouvez empêcher les tentatives d'exécution d'un objet COM dans Internet Explorer en définissant le paramètre kill bit relatif au contrôle dans le Registre.
Attention : Si vous n'utilisez pas correctement l'Éditeur du Registre, vous risquez de provoquer des problèmes graves pouvant nécessiter la réinstallation du système d'exploitation. Microsoft ne peut pas garantir qu'il soit possible de résoudre des problèmes résultant d'une mauvaise utilisation de l'éditeur du Registre. L'utilisation de l'éditeur du Registre relève de votre responsabilité.
Pour plus de détails sur la manière d'empêcher l'exécution d'un contrôle dans Internet Explorer, consultez l’article 240797 de la Base de connaissances de Microsoft. Suivez ces étapes et créez une valeur pour les indicateurs de compatibilité dans le Registre, afin d'empêcher un objet COM de s'instancier dans Internet Explorer.
Par exemple, pour définir le kill bit d'un CLSID dans le fichier Avifil32.dll inclus dans cette mise à jour, collez le texte suivant dans un éditeur de texte tel que Bloc-Notes. Enregistrez ensuite le fichier avec l'extension .reg.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002000D-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400
Vous pouvez double-cliquer sur ce fichier .reg pour l'appliquer à des systèmes individuels Vous pouvez également l'appliquer dans plusieurs domaines à l'aide de la Stratégie de groupe. Pour plus d'informations sur la Stratégie de groupe, visitez le site Web Microsoft suivant :
Collection Stratégie de groupe
Qu'est-ce que l'Éditeur d'objets de stratégie de groupe ?
Principaux outils et paramètres de stratégie de groupe
Remarque : Vous devez redémarrer Internet Explorer pour que vos changements prennent effet.
Impact de cette solution : Aucun impact, tant que l'objet COM n'a pas été conçu pour être utilisé Internet Explorer.
Solutions de contournement concernant la vulnérabilité de corruption de la mémoire d'instanciation d'objets COM - CAN-2005-2831 : |
Vulnérabilité de corruption de la mémoire des objets DOM (Document Object Model) discordants - CAN-2005-1790 : |
Il existe une vulnérabilité d'exécution de code à distance dans la façon dont Internet Explorer traite les objets DOM (Document Object Model) discordants. Un attaquant pourrait exploiter cette vulnérabilité en construisant une page Web malveillante qui pourrait permettre l’exécution de code à distance si un utilisateur visitait ce site. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.
Facteurs atténuants concernant la vulnérabilité de corruption de la mémoire des objets DOM (Document Object Model) discordants - CAN-2005-1790 : |
| • | Pour une attaque Web, l'attaquant doit héberger un site Web qui contient une page Web conçue pour exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il doit y attirer l’utilisateur, en l’incitant à cliquer sur un lien qui mène à son site. |
| • | Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système courent moins de risques que ceux qui possèdent des privilèges d’administrateur. |
| • | La zone Sites sensibles contribue à réduire les attaques qui tenteraient d’exploiter cette vulnérabilité en empêchant les contrôles ActiveX d'être utilisés lors de la lecture de messages au format HTML. Cependant, en cliquant sur un lien figurant dans un message, la vulnérabilité à ce problème via une attaque Web existe toujours. |
| • | Par défaut, Internet Explorer sur Windows Server 2003 s’exécute selon un mode restreint nommé Configuration de sécurité améliorée |
Solutions de contournement concernant la vulnérabilité de corruption de la mémoire des objets DOM (Document Object Model) discordants - CAN-2005-1790 : |
Forum aux questions sur la vulnérabilité de corruption de la mémoire des objets DOM (Document Object Model) discordants - CAN-2005-1790 : |
Informations sur la mise à jour de sécurité |
Logiciels concernés :
Pour obtenir des informations sur la mise à jour de sécurité spécifique aux logiciels concernés, cliquez sur le lien approprié :
Windows Server 2003 (toutes les versions) |
Conditions requises
Cette mise à jour de sécurité nécessite Windows Server 2003 ou Windows Server 2003 Service Pack 1.
Intégration aux futurs Service Packs :
La mise à jour de cette version sera incluse dans un futur Service Pack ou ensemble de mises à jour (Update Rollup).
Informations concernant l’installation
Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.
| Commutateurs d'installation de la mise à jour de sécurité pris en charge | |
| Commutateur | Description |
/help | Affiche les options de ligne de commande |
| Modes d’installation | |
/passive | Mode d'installation sans assistance. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, avec un chronomètre avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode sans assistance, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée |
/forcerestart | Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts. |
/warnrestart[:x] | Affiche une boîte de dialogue avec un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec des commutateurs /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage |
| Options spéciales | |
/overwriteoem | Écrase les fichiers OEM sans message d’invite |
/nobackup | Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête |
/log:path | Permet la redirection des fichiers journaux d'installation |
/integrate:path | Intègre la mise à jour aux fichiers source Windows. Ces fichiers sont situés au chemin spécifié dans le commutateur. |
/extract[:path] | Extrait les fichiers sans exécuter le programme d’installation |
/ER | Autorise un rapport d'erreurs étendu |
/verbose | Autorise une journalisation détaillée. Crée le journal %Windir%\CabBuild.log durant l'installation. Ce journal détaille les fichiers qui sont copiés. L'utilisation de ce commutateur ralentit considérablement l'installation. |
Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l'article 262841 de la Base de connaissances Microsoft. Pour plus d'informations sur le programme d'installation Update.exe, rendez-vous au site Web Microsoft TechNet .
Informations sur le déploiement
Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, utilisez la commande suivante à une invite de commande pour Windows Server 2003 :
Windowsserver2003-kb905915-x86-enu /quiet
Remarque : L'utilisation du commutateur /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent le commutateur /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB905915.log lorsqu'ils utilisent ce commutateur.
Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande pour Windows Server 2003 :
Windowsserver2003-kb905915-x86-enu /norestart
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services . Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, visitez le site Web Windows Server Update Services . Cette mise à jour sera également disponible sur le site Web Microsoft Update .
Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la désinstallation
Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.
Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. Cet utilitaire se trouve dans le dossier %Windir%\$NTUninstallKB905915$\Spuninst.
| Commutateurs Spuninst.exe pris en charge | |
| Commutateur | Description |
/help | Affiche les options de ligne de commande |
| Modes d’installation | |
/passive | Mode d'installation sans assistance. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, avec un chronomètre avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode sans assistance, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée |
/forcerestart | Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts. |
/warnrestart[:x] | Affiche une boîte de dialogue avec un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec des commutateurs /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage |
| Options spéciales | |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête |
/log:path | Permet la redirection des fichiers journaux d'installation |
Informations sur les fichiers
La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (TUC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure TUC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition ; Windows Server 2003, Datacenter Edition ; Windows Server 2003, Enterprise Edition ; Windows Small Business Server 2003 ; Windows Server 2003, Web Edition avec SP1 ; Windows Server 2003, Standard Edition avec SP1 ; Windows Server 2003, Enterprise Edition avec SP1 ; Windows Server 2003, Datacenter Edition avec SP1 ; Windows Server 2003 R2, Web Edition ; Windows Server 2003 R2, Standard Edition ; Windows Server 2003 R2, Datacenter Edition ; Windows Server 2003 R2, Enterprise Edition ; Windows Small Business Server 2003 R2 :
| Nom de fichier | Version | Date | Heure | Taille | Dossier |
Browseui.dll | 6.0.3790.439 | 07-nov-2005 | 10:19 | 1 057 280 | RTMGDR |
Cdfview.dll | 6.0.3790.439 | 07-nov-2005 | 10:19 | 147 968 | RTMGDR |
Danim.dll | 6.3.1.148 | 07-nov-2005 | 10:19 | 993 280 | RTMGDR |
Digest.dll | 6.0.3790.439 | 07-nov-2005 | 10:19 | 59 904 | RTMGDR |
Dxtrans.dll | 6.3.3790.439 | 07-nov-2005 | 10:19 | 205 312 | RTMGDR |
Iepeers.dll | 6.0.3790.439 | 07-nov-2005 | 10:19 | 238 080 | RTMGDR |
Inseng.dll | 6.0.3790.439 | 07-nov-2005 | 10:19 | 73 216 | RTMGDR |
Mshtml.dll | 6.0.3790.449 | 24-nov-2005 | 00:54 | 2 932 224 | RTMGDR |
Mshtmled.dll | 6.0.3790.439 | 07-nov-2005 | 10:19 | 454 144 | RTMGDR |
Msrating.dll | 6.0.3790.439 | 07-nov-2005 | 10:19 | 135 680 | RTMGDR |
Mstime.dll | 6.0.3790.439 | 07-nov-2005 | 10:19 | 503 296 | RTMGDR |
Pngfilt.dll | 5.2.3790.439 | 07-nov-2005 | 10:19 | 40 448 | RTMGDR |
Shdocvw.dll | 6.0.3790.449 | 01-déc-2005 | 15:17 | 1 396 736 | RTMGDR |
Shlwapi.dll | 6.0.3790.439 | 07-nov-2005 | 10:19 | 287 744 | RTMGDR |
Urlmon.dll | 6.0.3790.439 | 07-nov-2005 | 10:19 | 526 848 | RTMGDR |
Wininet.dll | 6.0.3790.439 | 07-nov-2005 | 10:19 | 626 176 | RTMGDR |
Browseui.dll | 6.0.3790.439 | 07-nov-2005 | 10:23 | 1 057 280 | RTMQFE |
Cdfview.dll | 6.0.3790.439 | 07-nov-2005 | 10:23 | 147 968 | RTMQFE |
Danim.dll | 6.3.1.148 | 07-nov-2005 | 10:23 | 993 280 | RTMQFE |
Digest.dll | 6.0.3790.439 | 07-nov-2005 | 10:23 | 59 904 | RTMQFE |
Dxtrans.dll | 6.3.3790.439 | 07-nov-2005 | 10:23 | 205 312 | RTMQFE |
Iepeers.dll | 6.0.3790.439 | 07-nov-2005 | 10:23 | 238 592 | RTMQFE |
Inseng.dll | 6.0.3790.439 | 07-nov-2005 | 10:23 | 73 216 | RTMQFE |
Mshtml.dll | 6.0.3790.449 | 24-nov-2005 | 01:00 | 2 934 784 | RTMQFE |
Mshtmled.dll | 6.0.3790.439 | 07-nov-2005 | 10:23 | 454 144 | RTMQFE |
Msrating.dll | 6.0.3790.439 | 07-nov-2005 | 10:23 | 135 680 | RTMQFE |
Mstime.dll | 6.0.3790.439 | 07-nov-2005 | 10:23 | 503 296 | RTMQFE |
Pngfilt.dll | 5.2.3790.439 | 07-nov-2005 | 10:23 | 40 448 | RTMQFE |
Shdocvw.dll | 6.0.3790.449 | 01-déc-2005 | 15:24 | 1 398 272 | RTMQFE |
Shlwapi.dll | 6.0.3790.439 | 07-nov-2005 | 10:23 | 287 744 | RTMQFE |
Urlmon.dll | 6.0.3790.439 | 07-nov-2005 | 10:23 | 526 848 | RTMQFE |
Wininet.dll | 6.0.3790.439 | 07-nov-2005 | 10:23 | 628 224 | RTMQFE |
Browseui.dll | 6.0.3790.2564 | 07-nov-2005 | 10:19 | 1 036 288 | SP1GDR |
Danim.dll | 6.3.1.148 | 07-nov-2005 | 10:19 | 1 058 304 | SP1GDR |
Dxtrans.dll | 6.3.3790.2564 | 07-nov-2005 | 10:19 | 212 480 | SP1GDR |
Iedw.exe | 5.2.3790.2564 | 05-nov-2005 | 01:47 | 17 920 | SP1GDR |
Iepeers.dll | 6.0.3790.2564 | 07-nov-2005 | 10:19 | 253 952 | SP1GDR |
Mshtml.dll | 6.0.3790.2577 | 24-nov-2005 | 01:06 | 3 112 448 | SP1GDR |
Mstime.dll | 6.0.3790.2564 | 07-nov-2005 | 10:19 | 536 064 | SP1GDR |
Pngfilt.dll | 5.2.3790.2564 | 07-nov-2005 | 10:19 | 42 496 | SP1GDR |
Shdocvw.dll | 6.0.3790.2580 | 01-déc-2005 | 15:13 | 1 513 472 | SP1GDR |
Shlwapi.dll | 6.0.3790.2564 | 07-nov-2005 | 10:19 | 321 536 | SP1GDR |
Urlmon.dll | 6.0.3790.2564 | 07-nov-2005 | 10:19 | 691 200 | SP1GDR |
Wininet.dll | 6.0.3790.2564 | 07-nov-2005 | 10:19 | 662 528 | SP1GDR |
Browseui.dll | 6.0.3790.2564 | 07-nov-2005 | 10:35 | 1 036 288 | SP1QFE |
Danim.dll | 6.3.1.148 | 07-nov-2005 | 10:35 | 1 058 304 | SP1QFE |
Dxtrans.dll | 6.3.3790.2564 | 07-nov-2005 | 10:35 | 212 480 | SP1QFE |
Iedw.exe | 5.2.3790.2564 | 05-nov-2005 | 02:00 | 17 920 | SP1QFE |
Iepeers.dll | 6.0.3790.2564 | 07-nov-2005 | 10:35 | 253 952 | SP1QFE |
Mshtml.dll | 6.0.3790.2577 | 24-nov-2005 | 01:36 | 3 112 960 | SP1QFE |
Mstime.dll | 6.0.3790.2564 | 07-nov-2005 | 10:35 | 536 064 | SP1QFE |
Pngfilt.dll | 5.2.3790.2564 | 07-nov-2005 | 10:35 | 42 496 | SP1QFE |
Shdocvw.dll | 6.0.3790.2580 | 01-déc-2005 | 15:19 | 1 513 472 | SP1QFE |
Shlwapi.dll | 6.0.3790.2564 | 07-nov-2005 | 10:35 | 321 536 | SP1QFE |
Urlmon.dll | 6.0.3790.2564 | 07-nov-2005 | 10:35 | 691 200 | SP1QFE |
Wininet.dll | 6.0.3790.2564 | 07-nov-2005 | 10:35 | 664 064 | SP1QFE |
Updspapi.dll | 6.2.4.0 | 12-oct-2005 | 23:15 | 371 424 |
Windows Server 2003 Enterprise Edition pour systèmes Itanium, Windows Server 2003 Datacenter Edition pour systèmes Itanium, Windows Server 2003 Enterprise Edition avec SP1 pour systèmes Itanium et Windows Server 2003 Datacenter Edition avec SP1 pour systèmes Itanium :
| Nom de fichier | Version | Date | Heure | Taille | Unité centrale | Dossier |
Browseui.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 2 536 960 | IA-64 | RTMGDR |
Cdfview.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 303 616 | IA-64 | RTMGDR |
Digest.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 141 312 | IA-64 | RTMGDR |
Dxtrans.dll | 6.3.3790.439 | 24-nov-2005 | 01:55 | 585 728 | IA-64 | RTMGDR |
Iepeers.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 674 816 | IA-64 | RTMGDR |
Inseng.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 217 600 | IA-64 | RTMGDR |
Mshtml.dll | 6.0.3790.449 | 24-nov-2005 | 01:55 | 8 238 592 | IA-64 | RTMGDR |
Mshtmled.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 1 409 536 | IA-64 | RTMGDR |
Msrating.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 387 584 | IA-64 | RTMGDR |
Mstime.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 1 661 440 | IA-64 | RTMGDR |
Pngfilt.dll | 5.2.3790.439 | 24-nov-2005 | 01:55 | 105 984 | IA-64 | RTMGDR |
Shdocvw.dll | 6.0.3790.449 | 01-déc-2005 | 04:25 | 3 371 520 | IA-64 | RTMGDR |
Shlwapi.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 740 352 | IA-64 | RTMGDR |
Urlmon.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 1 297 408 | IA-64 | RTMGDR |
Wininet.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 1 506 304 | IA-64 | RTMGDR |
Wbrowseui.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 1 057 280 | x86 | RTMGDR\WOW |
Wcdfview.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 147 968 | x86 | RTMGDR\WOW |
Wdanim.dll | 6.3.1.148 | 24-nov-2005 | 01:55 | 993 280 | x86 | RTMGDR\WOW |
Wdxtrans.dll | 6.3.3790.439 | 24-nov-2005 | 01:55 | 205 312 | x86 | RTMGDR\WOW |
Wiepeers.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 238 080 | x86 | RTMGDR\WOW |
Winseng.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 73 216 | x86 | RTMGDR\WOW |
Wmshtml.dll | 6.0.3790.449 | 24-nov-2005 | 01:55 | 2 932 224 | x86 | RTMGDR\WOW |
Wmshtmled.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 454 144 | x86 | RTMGDR\WOW |
Wmsrating.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 135 680 | x86 | RTMGDR\WOW |
Wmstime.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 503 296 | x86 | RTMGDR\WOW |
Wpngfilt.dll | 5.2.3790.439 | 24-nov-2005 | 01:55 | 40 448 | x86 | RTMGDR\WOW |
Wshdocvw.dll | 6.0.3790.449 | 01-déc-2005 | 04:26 | 1 396 736 | x86 | RTMGDR\WOW |
Wshlwapi.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 287 744 | x86 | RTMGDR\WOW |
Wurlmon.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 526 848 | x86 | RTMGDR\WOW |
Wwdigest.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 59 904 | x86 | RTMGDR\WOW |
Wwininet.dll | 6.0.3790.439 | 24-nov-2005 | 01:55 | 626 176 | x86 | RTMGDR\WOW |
Browseui.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 2 538 496 | IA-64 | RTMQFE |
Cdfview.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 303 616 | IA-64 | RTMQFE |
Digest.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 141 312 | IA-64 | RTMQFE |
Dxtrans.dll | 6.3.3790.439 | 24-nov-2005 | 01:58 | 586 752 | IA-64 | RTMQFE |
Iepeers.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 678 400 | IA-64 | RTMQFE |
Inseng.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 217 600 | IA-64 | RTMQFE |
Mshtml.dll | 6.0.3790.449 | 24-nov-2005 | 01:58 | 8 242 176 | IA-64 | RTMQFE |
Mshtmled.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 1 409 536 | IA-64 | RTMQFE |
Msrating.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 387 584 | IA-64 | RTMQFE |
Mstime.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 1 661 440 | IA-64 | RTMQFE |
Pngfilt.dll | 5.2.3790.439 | 24-nov-2005 | 01:58 | 105 984 | IA-64 | RTMQFE |
Shdocvw.dll | 6.0.3790.449 | 01-déc-2005 | 04:27 | 3 375 616 | IA-64 | RTMQFE |
Shlwapi.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 740 352 | IA-64 | RTMQFE |
Urlmon.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 1 297 408 | IA-64 | RTMQFE |
Wininet.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 1 510 400 | IA-64 | RTMQFE |
Wbrowseui.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 1 057 280 | x86 | RTMQFE\WOW |
Wcdfview.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 147 968 | x86 | RTMQFE\WOW |
Wdanim.dll | 6.3.1.148 | 24-nov-2005 | 01:58 | 993 280 | x86 | RTMQFE\WOW |
Wdxtrans.dll | 6.3.3790.439 | 24-nov-2005 | 01:58 | 205 312 | x86 | RTMQFE\WOW |
Wiepeers.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 238 592 | x86 | RTMQFE\WOW |
Winseng.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 73 216 | x86 | RTMQFE\WOW |
Wmshtml.dll | 6.0.3790.449 | 24-nov-2005 | 01:58 | 2 934 784 | x86 | RTMQFE\WOW |
Wmshtmled.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 454 144 | x86 | RTMQFE\WOW |
Wmsrating.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 135 680 | x86 | RTMQFE\WOW |
Wmstime.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 503 296 | x86 | RTMQFE\WOW |
Wpngfilt.dll | 5.2.3790.439 | 24-nov-2005 | 01:58 | 40 448 | x86 | RTMQFE\WOW |
Wshdocvw.dll | 6.0.3790.449 | 01-déc-2005 | 04:29 | 1 398 272 | x86 | RTMQFE\WOW |
Wshlwapi.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 287 744 | x86 | RTMQFE\WOW |
Wurlmon.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 526 848 | x86 | RTMQFE\WOW |
Wwdigest.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 59 904 | x86 | RTMQFE\WOW |
Wwininet.dll | 6.0.3790.439 | 24-nov-2005 | 01:58 | 628 224 | x86 | RTMQFE\WOW |
Browseui.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 2 546 688 | IA-64 | SP1GDR |
Dxtrans.dll | 6.3.3790.2564 | 24-nov-2005 | 01:53 | 641 024 | IA-64 | SP1GDR |
Iepeers.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 718 336 | IA-64 | SP1GDR |
Mshtml.dll | 6.0.3790.2577 | 24-nov-2005 | 01:53 | 9 290 240 | IA-64 | SP1GDR |
Mstime.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 1 843 200 | IA-64 | SP1GDR |
Pngfilt.dll | 5.2.3790.2564 | 24-nov-2005 | 01:53 | 116 736 | IA-64 | SP1GDR |
Shdocvw.dll | 6.0.3790.2580 | 01-déc-2005 | 04:34 | 3 679 232 | IA-64 | SP1GDR |
Shlwapi.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 824 320 | IA-64 | SP1GDR |
Urlmon.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 1 604 608 | IA-64 | SP1GDR |
Wininet.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 1 697 792 | IA-64 | SP1GDR |
Wbrowseui.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 1 036 288 | x86 | SP1GDR\WOW |
Wdanim.dll | 6.3.1.148 | 24-nov-2005 | 01:53 | 1 058 304 | x86 | SP1GDR\WOW |
Wdxtrans.dll | 6.3.3790.2564 | 24-nov-2005 | 01:53 | 212 480 | x86 | SP1GDR\WOW |
Wiedw.exe | 5.2.3790.2564 | 24-nov-2005 | 01:53 | 17 920 | x86 | SP1GDR\WOW |
Wiepeers.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 253 952 | x86 | SP1GDR\WOW |
Wmshtml.dll | 6.0.3790.2577 | 24-nov-2005 | 01:53 | 3 112 448 | x86 | SP1GDR\WOW |
Wmstime.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 536 064 | x86 | SP1GDR\WOW |
Wpngfilt.dll | 5.2.3790.2564 | 24-nov-2005 | 01:53 | 42 496 | x86 | SP1GDR\WOW |
Wshdocvw.dll | 6.0.3790.2580 | 01-déc-2005 | 04:34 | 1 513 472 | x86 | SP1GDR\WOW |
Wshlwapi.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 321 536 | x86 | SP1GDR\WOW |
Wurlmon.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 691 200 | x86 | SP1GDR\WOW |
Wwininet.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 662 528 | x86 | SP1GDR\WOW |
Browseui.dll | 6.0.3790.2564 | 24-nov-2005 | 02:00 | 2 546 688 | IA-64 | SP1QFE |
Dxtrans.dll | 6.3.3790.2564 | 24-nov-2005 | 02:00 | 641 024 | IA-64 | SP1QFE |
Iepeers.dll | 6.0.3790.2564 | 24-nov-2005 | 02:00 | 718 336 | IA-64 | SP1QFE |
Mshtml.dll | 6.0.3790.2577 | 24-nov-2005 | 02:00 | 9 291 776 | IA-64 | SP1QFE |
Mstime.dll | 6.0.3790.2564 | 24-nov-2005 | 02:00 | 1 843 200 | IA-64 | SP1QFE |
Pngfilt.dll | 5.2.3790.2564 | 24-nov-2005 | 02:00 | 116 736 | IA-64 | SP1QFE |
Shdocvw.dll | 6.0.3790.2580 | 01-déc-2005 | 04:37 | 3 680 256 | IA-64 | SP1QFE |
Shlwapi.dll | 6.0.3790.2564 | 24-nov-2005 | 02:00 | 824 320 | IA-64 | SP1QFE |
Urlmon.dll | 6.0.3790.2564 | 24-nov-2005 | 02:00 | 1 604 608 | IA-64 | SP1QFE |
Wininet.dll | 6.0.3790.2564 | 24-nov-2005 | 02:00 | 1 700 352 | IA-64 | SP1QFE |
Wbrowseui.dll | 6.0.3790.2564 | 24-nov-2005 | 02:00 | 1 036 288 | x86 | SP1QFE\WOW |
Wdanim.dll | 6.3.1.148 | 24-nov-2005 | 02:00 | 1 058 304 | x86 | SP1QFE\WOW |
Wdxtrans.dll | 6.3.3790.2564 | 24-nov-2005 | 02:00 | 212 480 | x86 | SP1QFE\WOW |
Wiedw.exe | 5.2.3790.2564 | 24-nov-2005 | 02:00 | 17 920 | x86 | SP1QFE\WOW |
Wiepeers.dll | 6.0.3790.2564 | 24-nov-2005 | 02:00 | 253 952 | x86 | SP1QFE\WOW |
Wmshtml.dll | 6.0.3790.2577 | 24-nov-2005 | 02:00 | 3 112 960 | x86 | SP1QFE\WOW |
Wmstime.dll | 6.0.3790.2564 | 24-nov-2005 | 02:00 | 536 064 | x86 | SP1QFE\WOW |
Wpngfilt.dll | 5.2.3790.2564 | 24-nov-2005 | 02:00 | 42 496 | x86 | SP1QFE\WOW |
Wshdocvw.dll | 6.0.3790.2580 | 01-déc-2005 | 04:39 | 1 513 472 | x86 | SP1QFE\WOW |
Wshlwapi.dll | 6.0.3790.2564 | 24-nov-2005 | 02:00 | 321 536 | x86 | SP1QFE\WOW |
Wurlmon.dll | 6.0.3790.2564 | 24-nov-2005 | 02:00 | 691 200 | x86 | SP1QFE\WOW |
Wwininet.dll | 6.0.3790.2564 | 24-nov-2005 | 02:00 | 664 064 | x86 | SP1QFE\WOW |
Updspapi.dll | 6.2.4.0 | 12-oct-2005 | 23:15 | 638 688 | IA-64 |
Windows Server 2003, Standard Édition x64 ; Windows Server 2003, Enterprise Édition x64 ; et Windows Server 2003, Datacenter Édition x64 ; Windows Server 2003 R2, Standard Édition x64 ; Windows Server 2003 R2, Enterprise Édition x64 ; et Windows Server 2003 R2, Datacenter Édition x64 :
| Nom de fichier | Version | Date | Heure | Taille | Unité centrale | Dossier |
Browseui.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 1 604 096 | SP1GDR | |
Danim.dll | 6.3.1.148 | 24-nov-2005 | 01:53 | 1 989 120 | SP1GDR | |
Dxtrans.dll | 6.3.3790.2564 | 24-nov-2005 | 01:53 | 332 288 | SP1GDR | |
Iepeers.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 369 664 | SP1GDR | |
Mshtml.dll | 6.0.3790.2577 | 24-nov-2005 | 01:53 | 5 934 592 | SP1GDR | |
Mstime.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 898 560 | SP1GDR | |
Pngfilt.dll | 5.2.3790.2564 | 24-nov-2005 | 01:53 | 64 000 | SP1GDR | |
Shdocvw.dll | 6.0.3790.2580 | 01-déc-2005 | 04:35 | 2 434 048 | SP1GDR | |
Shlwapi.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 621 568 | SP1GDR | |
Urlmon.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 1 076 736 | SP1GDR | |
Wininet.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 1 187 840 | SP1GDR | |
Wbrowseui.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 1 036 288 | x86 | SP1GDR\WOW |
Wdanim.dll | 6.3.1.148 | 24-nov-2005 | 01:53 | 1 058 304 | x86 | SP1GDR\WOW |
Wdxtrans.dll | 6.3.3790.2564 | 24-nov-2005 | 01:53 | 212 480 | x86 | SP1GDR\WOW |
Wiedw.exe | 5.2.3790.2564 | 24-nov-2005 | 01:53 | 17 920 | x86 | SP1GDR\WOW |
Wiepeers.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 253 952 | x86 | SP1GDR\WOW |
Wmshtml.dll | 6.0.3790.2577 | 24-nov-2005 | 01:53 | 3 112 448 | x86 | SP1GDR\WOW |
Wmstime.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 536 064 | x86 | SP1GDR\WOW |
Wpngfilt.dll | 5.2.3790.2564 | 24-nov-2005 | 01:53 | 42 496 | x86 | SP1GDR\WOW |
Wshdocvw.dll | 6.0.3790.2580 | 01-déc-2005 | 04:34 | 1 513 472 | x86 | SP1GDR\WOW |
Wshlwapi.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 321 536 | x86 | SP1GDR\WOW |
Wurlmon.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 691 200 | x86 | SP1GDR\WOW |
Wwininet.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 662 528 | x86 | SP1GDR\WOW |
Browseui.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 1 604 096 | SP1QFE | |
Danim.dll | 6.3.1.148 | 24-nov-2005 | 01:55 | 1 989 120 | SP1QFE | |
Dxtrans.dll | 6.3.3790.2564 | 24-nov-2005 | 01:55 | 332 288 | SP1QFE | |
Iepeers.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 369 664 | SP1QFE | |
Mshtml.dll | 6.0.3790.2577 | 24-nov-2005 | 01:55 | 5 935 616 | SP1QFE | |
Mstime.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 898 560 | SP1QFE | |
Pngfilt.dll | 5.2.3790.2564 | 24-nov-2005 | 01:55 | 64 000 | SP1QFE | |
Shdocvw.dll | 6.0.3790.2580 | 01-déc-2005 | 04:40 | 2 434 560 | SP1QFE | |
Shlwapi.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 621 568 | SP1QFE | |
Urlmon.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 1 076 736 | SP1QFE | |
Wininet.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 1 187 840 | SP1QFE | |
Wbrowseui.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 1 036 288 | x86 | SP1QFE\WOW |
Wdanim.dll | 6.3.1.148 | 24-nov-2005 | 01:55 | 1 058 304 | x86 | SP1QFE\WOW |
Wdxtrans.dll | 6.3.3790.2564 | 24-nov-2005 | 01:55 | 212 480 | x86 | SP1QFE\WOW |
Wiedw.exe | 5.2.3790.2564 | 24-nov-2005 | 01:55 | 17 920 | x86 | SP1QFE\WOW |
Wiepeers.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 253 952 | x86 | SP1QFE\WOW |
Wmshtml.dll | 6.0.3790.2577 | 24-nov-2005 | 01:55 | 3 112 960 | x86 | SP1QFE\WOW |
Wmstime.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 536 064 | x86 | SP1QFE\WOW |
Wpngfilt.dll | 5.2.3790.2564 | 24-nov-2005 | 01:55 | 42 496 | x86 | SP1QFE\WOW |
Wshdocvw.dll | 6.0.3790.2580 | 01-déc-2005 | 04:39 | 1 513 472 | x86 | SP1QFE\WOW |
Wshlwapi.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 321 536 | x86 | SP1QFE\WOW |
Wurlmon.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 691 200 | x86 | SP1QFE\WOW |
Wwininet.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 664 064 | x86 | SP1QFE\WOW |
Updspapi.dll | 6.2.4.0 | 12-oct-2005 | 23:14 | 462 048 |
Remarques : Lorsque vous installez ces mises à jour de sécurité, le programme d'installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.
Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d’installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’article 824994 (en anglais) de la Base de connaissances Microsoft.
Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet .
Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.
Le programme d’installation des mises à jour de sécurité utilise le fichier Arpidfix.exe pour résoudre le problème décrit dans l’article 904630 de la Base de connaissances Microsoft. Ce fichier n'est pas installé sur le système affecté.
Vérification de l'application de la mise à jour
| • | Microsoft Baseline Security Analyzer |
Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). MBSA permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer .
| • | Vérification de la clé de Registre |
Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant la clé de Registre suivante :
Windows Server 2003, Web Edition ; Windows Server 2003, Standard Edition ; Windows Server 2003, Datacenter Edition ; Windows Server 2003, Enterprise Edition ; Windows Small Business Server 2003 ; Windows Server 2003, Web Edition avec SP1 ; Windows Server 2003, Standard Edition avec SP1 ; Windows Server 2003, Enterprise Edition avec SP1 ; Windows Server 2003, Datacenter Edition avec SP1 ; Windows Server 2003 R2, Web Edition ; Windows Server 2003 R2, Standard Edition ; Windows Server 2003 R2, Datacenter Edition ; Windows Server 2003 R2, Enterprise Edition ; Windows Small Business Server 2003 R2 ; Windows Server 2003, Enterprise Edition pour les systèmes Itanium ; Windows Server 2003, Datacenter Edition pour les systèmes Itanium ; Windows Server 2003, Enterprise Edition avec SP1 pour les systèmes Itanium ; Windows Server 2003, Datacenter Edition avec SP1 pour les systèmes Itanium ; Windows Server 2003, Standard Édition x64 ; Windows Server 2003, Enterprise Édition x64 ; et Windows Server 2003, Datacenter Édition x64 ; Windows Server 2003 R2, Standard Édition x64 ; Windows Server 2003 R2, Enterprise Édition x64 ; et Windows Server 2003 R2, Datacenter Édition x64 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB905915\Filelist
Remarque : Il se peut que cette clé de Registre ne contienne pas la liste complète des fichiers installés. En outre, elle peut ne pas être créée correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 905915 dans les fichiers source d'installation de Windows.
Windows XP Service Pack 2 (toutes versions) et Windows XP Professionnel Édition x64 |
Cette mise à jour nécessite Microsoft Windows XP Service Pack 2. Pour plus d'informations, consultez l'article 322389 de la Base de connaissances Microsoft.
Remarque : Pour Windows XP Professionnel Édition x64, cette mise à jour de sécurité est identique à celle de Windows Server 2003 Édition x64.
Intégration aux futurs Service Packs :
La mise à jour de cette version sera incluse dans un futur Service Pack ou ensemble de mises à jour.
Informations concernant l’installation
Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.
| Commutateurs d'installation de la mise à jour de sécurité pris en charge | |
| Commutateur | Description |
/help | Affiche les options de ligne de commande |
| Modes d’installation | |
/passive | Mode d'installation sans assistance. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, avec un chronomètre avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode sans assistance, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée |
/forcerestart | Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts. |
/warnrestart[:x] | Affiche une boîte de dialogue avec un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec des commutateurs /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage |
| Options spéciales | |
/overwriteoem | Écrase les fichiers OEM sans message d’invite |
/nobackup | Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête |
/log:path | Permet la redirection des fichiers journaux d'installation |
/integrate:path | Intègre la mise à jour aux fichiers source Windows. Ces fichiers sont situés au chemin spécifié dans le commutateur. |
/extract[:path] | Extrait les fichiers sans exécuter le programme d’installation |
/ER | Autorise un rapport d'erreurs étendu |
/verbose | Autorise une journalisation détaillée. Crée le journal %Windir%\CabBuild.log durant l'installation. Ce journal détaille les fichiers qui sont copiés. L'utilisation de ce commutateur ralentit considérablement l'installation. |
Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l'article 262841 de la Base de connaissances Microsoft. Pour plus d'informations sur le programme d'installation Update.exe, rendez-vous au site Web Microsoft TechNet .
Informations sur le déploiement
Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à une invite de commande Microsoft Windows XP :
Windowsxp-kb905915-x86-enu /quiet
Remarque : L'utilisation du commutateur /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent le commutateur /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB905915.log lorsqu'ils utilisent ce commutateur.
Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à une invite de commande Windows XP :
Windowsxp-kb905915-x86-enu /norestart
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services . Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, visitez le site Web Windows Server Update Services . Cette mise à jour sera également disponible sur le site Web Microsoft Update .
Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la désinstallation
Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.
Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. Cet utilitaire se trouve dans le dossier %Windir%\$NTUninstallKB905915$\Spuninst.
| Commutateurs Spuninst.exe pris en charge | |
| Commutateur | Description |
/help | Affiche les options de ligne de commande |
| Modes d’installation | |
/passive | Mode d'installation sans assistance. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, avec un chronomètre avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode sans assistance, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée |
/forcerestart | Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts. |
/warnrestart[:x] | Affiche une boîte de dialogue avec un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec des commutateurs /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage |
| Options spéciales | |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête |
/log:path | Permet la redirection des fichiers journaux d'installation |
Informations sur les fichiers
La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (TUC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure TUC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.
Windows XP Édition familiale Service Pack 2, Windows XP Professionnel Service Pack 2, Windows XP Édition Tablet PC Édition 2005 et Windows XP Media Center Edition :
| Nom de fichier | Version | Date | Heure | Taille | Unité centrale | Dossier |
Browseui.dll | 6.0.2900.2802 | 24-nov-2005 | 01:06 | 1 022 464 | x86 | SP2GDR |
Cdfview.dll | 6.0.2900.2781 | 21-oct-2005 | 03:39 | 151 040 | x86 | SP2GDR |
Danim.dll | 6.3.1.148 | 05-nov-2005 | 03:16 | 1 054 208 | x86 | SP2GDR |
Dxtrans.dll | 6.3.2900.2781 | 21-oct-2005 | 03:39 | 205 312 | x86 | SP2GDR |
Extmgr.dll | 6.0.2900.2781 | 21-oct-2005 | 03:39 | 55 808 | x86 | SP2GDR |
Iedw.exe | 5.1.2600.2781 | 21-oct-2005 | 01:45 | 18 432 | x86 | SP2GDR |
Iepeers.dll | 6.0.2900.2781 | 21-oct-2005 | 03:39 | 251 392 | x86 | SP2GDR |
Inseng.dll | 6.0.2900.2781 | 21-oct-2005 | 03:39 | 96 256 | x86 | SP2GDR |
Mshtml.dll | 6.0.2900.2802 | 24-nov-2005 | 01:06 | 3 015 680 | x86 | SP2GDR |
Mshtmled.dll | 6.0.2900.2781 | 21-oct-2005 | 03:39 | 448 512 | x86 | SP2GDR |
Msrating.dll | 6.0.2900.2781 | 21-oct-2005 | 03:39 | 146 432 | x86 | SP2GDR |
Mstime.dll | 6.0.2900.2781 | 21-oct-2005 | 03:39 | 530 944 | SP2GDR | |
Pngfilt.dll | 6.0.2900.2781 | 21-oct-2005 | 03:39 | 39 424 | x86 | SP2GDR |
Shdocvw.dll | 6.0.2900.2805 | 01-déc-2005 | 03:59 | 1 492 480 | x86 | SP2GDR |
Shlwapi.dll | 6.0.2900.2781 | 21-oct-2005 | 03:39 | 473 600 | x86 | SP2GDR |
Urlmon.dll | 6.0.2900.2790 | 05-nov-2005 | 03:16 | 609 280 | x86 | SP2GDR |
Wininet.dll | 6.0.2900.2781 | 21-oct-2005 | 03:39 | 658 432 | x86 | SP2GDR |
Browseui.dll | 6.0.2900.2802 | 24-nov-2005 | 01:07 | 1 022 464 | x86 | SP2QFE |
Cdfview.dll | 6.0.2900.2781 | 21-oct-2005 | 03:38 | 151 040 | x86 | SP2QFE |
Danim.dll | 6.3.1.148 | 05-nov-2005 | 03:34 | 1 054 208 | x86 | SP2QFE |
Dxtrans.dll | 6.3.2900.2781 | 21-oct-2005 | 03:38 | 205 312 | x86 | SP2QFE |
Extmgr.dll | 6.0.2900.2781 | 21-oct-2005 | 03:38 | 55 808 | x86 | SP2QFE |
Iedw.exe | 5.1.2600.2781 | 21-oct-2005 | 01:54 | 18 432 | x86 | SP2QFE |
Iepeers.dll | 6.0.2900.2781 | 21-oct-2005 | 03:38 | 251 904 | x86 | SP2QFE |
Inseng.dll | 6.0.2900.2781 | 21-oct-2005 | 03:38 | 96 256 | x86 | SP2QFE |
Mshtml.dll | 6.0.2900.2802 | 24-nov-2005 | 01:07 | 3 018 240 | x86 | SP2QFE |
Mshtmled.dll | 6.0.2900.2781 | 21-oct-2005 | 03:38 | 448 512 | x86 | SP2QFE |
Msrating.dll | 6.0.2900.2781 | 21-oct-2005 | 03:38 | 146 432 | x86 | SP2QFE |
Mstime.dll | 6.0.2900.2781 | 21-oct-2005 | 03:38 | 530 944 | SP2QFE | |
Pngfilt.dll | 6.0.2900.2781 | 21-oct-2005 | 03:38 | 39 424 | x86 | SP2QFE |
Shdocvw.dll | 6.0.2900.2805 | 01-déc-2005 | 04:05 | 1 495 040 | x86 | SP2QFE |
Shlwapi.dll | 6.0.2900.2781 | 21-oct-2005 | 03:38 | 474 112 | x86 | SP2QFE |
Urlmon.dll | 6.0.2900.2790 | 05-nov-2005 | 03:34 | 610 304 | x86 | SP2QFE |
Wininet.dll | 6.0.2900.2781 | 21-oct-2005 | 03:38 | 661 504 | x86 | SP2QFE |
Updspapi.dll | 6.2.4.0 | 12-oct-2005 | 23:12 | 371 424 | x86 |
Windows XP Professionnel x64 :
| Nom de fichier | Version | Date | Heure | Taille | Unité centrale | Dossier |
Browseui.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 1 604 096 | SP1GDR | |
Danim.dll | 6.3.1.148 | 24-nov-2005 | 01:53 | 1 989 120 | SP1GDR | |
Dxtrans.dll | 6.3.3790.2564 | 24-nov-2005 | 01:53 | 332 288 | SP1GDR | |
Iepeers.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 369 664 | SP1GDR | |
Mshtml.dll | 6.0.3790.2577 | 24-nov-2005 | 01:53 | 5 934 592 | SP1GDR | |
Mstime.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 898 560 | SP1GDR | |
Pngfilt.dll | 5.2.3790.2564 | 24-nov-2005 | 01:53 | 64 000 | SP1GDR | |
Shdocvw.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 2 433 536 | SP1GDR | |
Shlwapi.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 621 568 | SP1GDR | |
Urlmon.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 1 076 736 | SP1GDR | |
Wininet.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 1 187 840 | SP1GDR | |
Wbrowseui.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 1 036 288 | x86 | SP1GDR\WOW |
Wdanim.dll | 6.3.1.148 | 24-nov-2005 | 01:53 | 1 058 304 | x86 | SP1GDR\WOW |
Wdxtrans.dll | 6.3.3790.2564 | 24-nov-2005 | 01:53 | 212 480 | x86 | SP1GDR\WOW |
Wiedw.exe | 5.2.3790.2564 | 24-nov-2005 | 01:53 | 17 920 | x86 | SP1GDR\WOW |
Wiepeers.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 253 952 | x86 | SP1GDR\WOW |
Wmshtml.dll | 6.0.3790.2577 | 24-nov-2005 | 01:53 | 3 112 448 | x86 | SP1GDR\WOW |
Wmstime.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 536 064 | x86 | SP1GDR\WOW |
Wpngfilt.dll | 5.2.3790.2564 | 24-nov-2005 | 01:53 | 42 496 | x86 | SP1GDR\WOW |
Wshdocvw.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 1 512 960 | x86 | SP1GDR\WOW |
Wshlwapi.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 321 536 | x86 | SP1GDR\WOW |
Wurlmon.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 691 200 | x86 | SP1GDR\WOW |
Wwininet.dll | 6.0.3790.2564 | 24-nov-2005 | 01:53 | 662 528 | x86 | SP1GDR\WOW |
Browseui.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 1 604 096 | SP1QFE | |
Danim.dll | 6.3.1.148 | 24-nov-2005 | 01:55 | 1 989 120 | SP1QFE | |
Dxtrans.dll | 6.3.3790.2564 | 24-nov-2005 | 01:55 | 332 288 | SP1QFE | |
Iepeers.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 369 664 | SP1QFE | |
Mshtml.dll | 6.0.3790.2577 | 24-nov-2005 | 01:55 | 5 935 616 | SP1QFE | |
Mstime.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 898 560 | SP1QFE | |
Pngfilt.dll | 5.2.3790.2564 | 24-nov-2005 | 01:55 | 64 000 | SP1QFE | |
Shdocvw.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 2 434 048 | SP1QFE | |
Shlwapi.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 621 568 | SP1QFE | |
Urlmon.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 1 076 736 | SP1QFE | |
Wininet.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 1 187 840 | SP1QFE | |
Wbrowseui.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 1 036 288 | x86 | SP1QFE\WOW |
Wdanim.dll | 6.3.1.148 | 24-nov-2005 | 01:55 | 1 058 304 | x86 | SP1QFE\WOW |
Wdxtrans.dll | 6.3.3790.2564 | 24-nov-2005 | 01:55 | 212 480 | x86 | SP1QFE\WOW |
Wiedw.exe | 5.2.3790.2564 | 24-nov-2005 | 01:55 | 17 920 | x86 | SP1QFE\WOW |
Wiepeers.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 253 952 | x86 | SP1QFE\WOW |
Wmshtml.dll | 6.0.3790.2577 | 24-nov-2005 | 01:55 | 3 112 960 | x86 | SP1QFE\WOW |
Wmstime.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 536 064 | x86 | SP1QFE\WOW |
Wpngfilt.dll | 5.2.3790.2564 | 24-nov-2005 | 01:55 | 42 496 | x86 | SP1QFE\WOW |
Wshdocvw.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 1 513 472 | x86 | SP1QFE\WOW |
Wshlwapi.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 321 536 | x86 | SP1QFE\WOW |
Wurlmon.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 691 200 | x86 | SP1QFE\WOW |
Wwininet.dll | 6.0.3790.2564 | 24-nov-2005 | 01:55 | 664 064 | x86 | SP1QFE\WOW |
Updspapi.dll | 6.2.4.0 | 24-nov-2005 | 01:58 | 462 048 |
Remarques : Lorsque vous installez ces mises à jour de sécurité, le programme d'installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.
Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d’installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’article 824994 (en anglais) de la Base de connaissances Microsoft.
Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet .
Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.
Le programme d’installation des mises à jour de sécurité utilise le fichier Arpidfix.exe pour résoudre le problème décrit dans l’article 904630 de la Base de connaissances Microsoft. Ce fichier n'est pas installé sur le système affecté.
Vérification de l'application de la mise à jour
| • | Microsoft Baseline Security Analyzer |
Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). MBSA permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer .
| • | Vérification de la version de fichier Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.
|
| • | Vérification de la clé de Registre |
Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant les clés de Registre suivantes :
Windows XP Édition familiale Service Pack 2, Windows XP Professionnel Service Pack 2, Windows XP Édition Tablet PC Édition 2005 et Windows XP Media Center Edition :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB905915\Filelist
Windows XP Professionnel Édition x64 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB905915\Filelist
Remarque : Il se peut que ces clés de Registre ne contiennent pas la liste complète des fichiers installés. En outre, elles peuvent ne pas être créées correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 905915 dans les fichiers source d'installation de Windows.
Internet Explorer 6 Service Pack 1 pour Windows XP Service Pack 1 (toutes versions) et Windows 2000 (toutes versions) |
Conditions requises
Pour installer les versions Internet Explorer 6 Service Pack 1 (SP1) de cette mise à jour, vous devez exécuter Internet Explorer 6 SP1 (version 6.00.2800.1106) sur une des versions suivantes de Windows :
| • | Microsoft Windows 2000 Service Pack 4 |
| • | Microsoft Small Business Server 2000 Service Pack 1a (SP1a) ou Small Business Server 2000 exécutant Windows 2000 Server Service Pack 4 (SP4). |
| • | Microsoft Windows XP Service Pack 1 |
Microsoft a testé les logiciels mentionnés afin de déterminer s’ils sont concernés. Les autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.
Pour plus d’informations sur l'obtention du dernier Service Pack, consultez l’article 260910 de la Base de connaissances Microsoft.
Intégration aux futurs Service Packs :
Le correctif de ce problème sera inclus dans un futur ensemble de mises à jour.
Informations concernant l’installation
Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.
| Commutateurs d'installation de la mise à jour de sécurité pris en charge | |
| Commutateur | Description |
/help | Affiche les options de ligne de commande |
| Modes d’installation | |
/passive | Mode d'installation sans assistance. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, avec un chronomètre avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode sans assistance, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée |
/forcerestart | Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts. |
/warnrestart[:x] | Affiche une boîte de dialogue avec un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec des commutateurs /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage |
| Options spéciales | |
/overwriteoem | Écrase les fichiers OEM sans message d’invite |
/nobackup | Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête |
/log:path | Permet la redirection des fichiers journaux d'installation |
/extract[:path] | Extrait les fichiers sans exécuter le programme d’installation |
/ER | Autorise un rapport d'erreurs étendu |
/verbose | Autorise une journalisation détaillée. Crée le journal %Windir%\CabBuild.log durant l'installation. Ce journal détaille les fichiers qui sont copiés. L'utilisation de ce commutateur ralentit considérablement l'installation. |
Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l'article 262841 de la Base de connaissances Microsoft. Pour plus d'informations sur le programme d'installation Update.exe, rendez-vous au site Web Microsoft TechNet . Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.
Informations sur le déploiement
Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à une invite de commande Windows XP SP1 :
IE6.0sp1-KB905915-Windows-2000-XP-x86-enu /quiet
Remarque : L'utilisation du commutateur /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent le commutateur /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB905915-IE6SP1-20051122.175908.log lorsqu'ils utilisent ce commutateur.
Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande de Windows 2000 Service Pack 4 :
IE6.0sp1-KB905915-Windows-2000-XP-x86-enu /norestart
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services . Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, visitez le site Web Windows Server Update Services . Cette mise à jour sera également disponible sur le site Web Microsoft Update .
Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la désinstallation
Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.
Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB905915-IE6SP1-20051122.175908$\Spuninst.
| Commutateurs Spuninst.exe pris en charge | |
| Commutateur | Description |
/help | Affiche les options de ligne de commande |
| Modes d’installation | |
/passive | Mode d'installation sans assistance. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, avec un chronomètre avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode sans assistance, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée |
/forcerestart | Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts. |
/warnrestart[:x] | Affiche une boîte de dialogue avec un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec des commutateurs /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage |
| Options spéciales | |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête |
/log:path | Permet la redirection des fichiers journaux d'installation |
Informations sur les fichiers
La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (TUC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure TUC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.
Windows XP Édition familiale Service Pack 1, Windows XP Professionnel Service Pack 1, Windows XP Édition Tablet PC, Windows XP Media Center Edition, Windows 2000 Service Pack 4 et Small Business Server 2000 :
| Nom de fichier | Version | Date | Heure | Taille | Dossier |
Browseui.dll | 6.0.2800.1692 | 18-juin-2005 | 07:16 | 1 017 856 | RTMGDR |
Cdfview.dll | 6.0.2800.1612 | 08-déc-2004 | 01:43 | 143 360 | RTMGDR |
Danim.dll | 6.3.1.148 | 21-oct-2005 | 03:08 | 986 112 | RTMGDR |
Dxtrans.dll | 6.3.2800.1525 | 21-oct-2005 | 20:49 | 192 512 | RTMGDR |
Iepeers.dll | 6.0.2800.1496 | 18-fév-2005 | 20:43 | 236 032 | RTMGDR |
Inseng.dll | 6.0.2800.1469 | 26-août-2004 | 17:53 | 69 632 | RTMGDR |
Mshtml.dll | 6.0.2800.1528 | 23-nov-2005 | 00:49 | 2 700 288 | RTMGDR |
Msrating.dll | 6.0.2800.1623 | 24-fév-2005 | 19:54 | 132 096 | RTMGDR |
Mstime.dll | 6.0.2800.1525 | 21-oct-2005 | 20:49 | 496 640 | RTMGDR |
Pngfilt.dll | 6.0.2800.1505 | 27-avr-2005 | 17:53 | 34 816 | RTMGDR |
Shdocvw.dll | 6.0.2800.1762 | 21-oct-2005 | 23:17 | 1 339 392 | RTMGDR |
Shlwapi.dll | 6.0.2800.1740 | 01-sep-2005 | 01:49 | 409 088 | RTMGDR |
Urlmon.dll | 6.0.2800.1525 | 21-oct-2005 | 20:51 | 459 776 | RTMGDR |
Wininet.dll | 6.0.2800.1525 | 21-oct-2005 | 20:51 | 575 488 | RTMGDR |
Browseui.dll | 6.0.2800.1692 | 18-juin-2005 | 07:16 | 1 017 856 | RTMQFE |
Cdfview.dll | 6.0.2800.1612 | 08-déc-2004 | 01:43 | 143 360 | RTMQFE |
Danim.dll | 6.3.1.148 | 21-oct-2005 | 03:08 | 986 112 | RTMQFE |
Dxtrans.dll | 6.3.2800.1526 | 21-oct-2005 | 21:02 | 192 512 | RTMQFE |
Iepeers.dll | 6.0.2800.1497 | 18-fév-2005 | 20:44 | 236 544 | RTMQFE |
Inseng.dll | 6.0.2800.1475 | 24-sep-2004 | 22:07 | 69 632 | RTMQFE |
Mshtml.dll | 6.0.2800.1529 | 23-nov-2005 | 00:48 | 2 706 944 | RTMQFE |
Msrating.dll | 6.0.2800.1623 | 24-fév-2005 | 19:54 | 132 096 | RTMQFE |
Mstime.dll | 6.0.2800.1526 | 21-oct-2005 | 21:02 | 496 640 | RTMQFE |
Pngfilt.dll | 6.0.2800.1506 | 27-avr-2005 | 17:50 | 38 912 | RTMQFE |
Shdocvw.dll | 6.0.2800.1762 | 21-oct-2005 | 23:17 | 1 339 392 | RTMQFE |
Shlwapi.dll | 6.0.2800.1740 | 01-sep-2005 | 01:49 | 409 088 | RTMQFE |
Urlmon.dll | 6.0.2800.1526 | 21-oct-2005 | 21:03 | 458 240 | RTMQFE |
Wininet.dll | 6.0.2800.1526 | 21-oct-2005 | 21:04 | 586 752 | RTMQFE |
Updspapi.dll | 6.2.4.0 | 28-juin-2005 | 17:23 | 371 424 |
Remarques : Lorsque vous installez ces mises à jour de sécurité, le programme d'installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.
Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d’installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’article 824994 (en anglais) de la Base de connaissances Microsoft.
Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet .
Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.
Vérification de l'application de la mise à jour
| • | Microsoft Baseline Security Analyzer |
Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). MBSA permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer .
| • | Vérification de la version de fichier Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.
|
| • | Vérification de la clé de Registre |
Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB905915-IE6SP1-20051122.175908\Filelist
Remarque : Il se peut que cette clé de Registre ne contienne pas la liste complète des fichiers installés. En outre, elle peut ne pas être créée correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 905915 dans les fichiers source d'installation de Windows.
Internet Explorer 5.01 Service Pack 4 pour Windows 2000 (toutes versions) |
Conditions requises
Pour Windows 2000, cette mise à jour de sécurité nécessite le Service Pack 4 (SP4). Pour Small Business Server 2000, cette mise à jour de sécurité nécessite Small Business Server 2000 Service Pack 1a (SP1a) ou Small Business Server 2000 exécutant Windows 2000 Server Service Pack 4 (SP4).
Microsoft a testé les logiciels mentionnés afin de déterminer s’ils sont concernés. Les autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.
Pour plus d’informations sur l'obtention du dernier Service Pack, consultez l’article 260910 de la Base de connaissances Microsoft.
Intégration aux futurs Service Packs :
Le correctif de ce problème sera inclus dans un futur ensemble de mises à jour.
Informations concernant l’installation
Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.
| Commutateurs d'installation de la mise à jour de sécurité pris en charge | |
| Commutateur | Description |
/help | Affiche les options de ligne de commande |
| Modes d’installation | |
/passive | Mode d'installation sans assistance. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, avec un chronomètre avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode sans assistance, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée |
/forcerestart | Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts. |
/warnrestart[:x] | Affiche une boîte de dialogue avec un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec des commutateurs /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage |
| Options spéciales | |
/overwriteoem | Écrase les fichiers OEM sans message d’invite |
/nobackup | Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête |
/log:path | Permet la redirection des fichiers journaux d'installation |
/extract[:path] | Extrait les fichiers sans exécuter le programme d’installation |
/ER | Autorise un rapport d'erreurs étendu |
/verbose | Autorise une journalisation détaillée. Crée le journal %Windir%\CabBuild.log durant l'installation. Ce journal détaille les fichiers qui sont copiés. L'utilisation de ce commutateur ralentit considérablement l'installation. |
Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l'article 262841 de la Base de connaissances Microsoft. Pour plus d'informations sur le programme d'installation Update.exe, rendez-vous au site Web Microsoft TechNet . Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.
Informations sur le déploiement
Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :
IE5.01sp4-KB905915-Windows2000sp4-x86-enu /quiet
Remarque : L'utilisation du commutateur /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent le commutateur /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB905915-IE501SP4-20051122.191609.log lorsqu'ils utilisent ce commutateur.
Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande de Windows 2000 Service Pack 4 :
IE5.01sp4-KB905915-Windows2000sp4-x86-enu /norestart
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services . Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, visitez le site Web Windows Server Update Services . Cette mise à jour sera également disponible sur le site Web Microsoft Update .
Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la désinstallation
Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.
Les administrateurs système peuvent également recourir à l’utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB905915-IE501SP4-20051122.191609$\Spuninst.
| Commutateurs Spuninst.exe pris en charge | |
| Commutateur | Description |
/help | Affiche les options de ligne de commande |
| Modes d’installation | |
/passive | Mode d'installation sans assistance. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, avec un chronomètre avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode sans assistance, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée |
/forcerestart | Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts. |
/warnrestart[:x] | Affiche une boîte de dialogue avec un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec des commutateurs /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage |
| Options spéciales | |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête |
/log:path | Permet la redirection des fichiers journaux d'installation |
Informations sur les fichiers
La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (TUC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure TUC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.
Windows 2000 Service Pack 4 et Small Business Server 2000 :
| Nom de fichier | Version | Date | Heure | Taille |
Browseui.dll | 5.0.3828.2700 | 27-avr-2005 | 18:05 | 792 848 |
Danim.dll | 6.1.9.729 | 28-oct-2005 | 06:19 | 1 134 352 |
Iepeers.dll | 5.0.3830.1700 | 18-juin-2005 | 02:23 | 100 112 |
Inseng.dll | 5.0.3828.2700 | 27-avr-2005 | 18:08 | 74 000 |
Mshtml.dll | 5.0.3835.2200 | 23-nov-2005 | 01:13 | 2 299 664 |
Msrating.dll | 5.0.3828.2700 | 27-avr-2005 | 18:06 | 149 776 |
Pngfilt.dll | 5.0.3828.2700 | 27-avr-2005 | 18:07 | 48 912 |
Shdocvw.dll | 5.0.3830.1700 | 18-juin-2005 | 00:32 | 1 100 048 |
Shlwapi.dll | 5.0.3900.7068 | 25-août-2005 | 07:13 | 284 432 |
Url.dll | 5.50.4952.2700 | 27-avr-2005 | 18:33 | 84 240 |
Urlmon.dll | 5.0.3834.2400 | 24-oct-2005 | 22:33 | 423 696 |
Wininet.dll | 5.0.3834.2400 | 24-oct-2005 | 22:33 | 451 344 |
Updspapi.dll | 6.2.4.0 | 28-juin-2005 | 17:23 | 371 424 |
Vérification de l'application de la mise à jour
| • | Microsoft Baseline Security Analyzer |
Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). MBSA permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer .
| • | Vérification de la version de fichier Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.
|
| • | Vérification de la clé de Registre |
Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB905915-IE501SP4-20051122.191609\Filelist
Remarque : Il se peut que cette clé de Registre ne contienne pas la liste complète des fichiers installés. En outre, elle peut ne pas être créée correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 905915 dans les fichiers source d'installation de Windows.
Remerciements
Microsoft remercie les organismes ci-dessous pour avoir contribué à la protection de ses clients :
| • | Will Dormann de CERT/CC |
| • | Andreas Sandblad et Jakob Balle de Secunia |
Pour obtenir d’autres mises à jour de sécurité :
Les mises à jour relatives à d’autres problèmes de sécurité sont disponibles aux adresses suivantes :
| • | Les mises à jour de sécurité sont disponibles sur le Centre de téléchargement Microsoft : La méthode la plus simple est celle qui consiste à effectuer une recherche sur le mot-clé "security_patch". |
| • | Les mises à jour pour plates-formes grand public sont disponibles sur le site Web Microsoft Update |
Support technique :
| • | En cas de problème, contactez les services de support technique de Microsoft. Les appels au Support technique concernant les mises à jour de sécurité ne sont pas facturés. |
| • | Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Le support technique ayant trait aux mises à jour de sécurité n'est pas facturé. Pour savoir comment contacter le Support Microsoft, consultez le site International Support. |
Ressources de sécurité :
| • | Le site Web Espace Sécurité TechNet fournit d'autres informations sur la sécurité dans les produits Microsoft. |
| • | |
| • | |
| • | |
| • | |
| • | |
| • | Catalogue Windows Update : Pour plus d’informations sur le Catalogue Windows Update, consultez l’article 323166 de la Base de connaissances Microsoft. |
| • |
Software Update Services :
Microsoft Software Update Services (SUS) permet aux administrateurs de déployer de façon rapide et fiable les dernières mises à jour critiques et les mises à jour de sécurité vers les serveurs Windows 2000 et Windows Server 2003, ainsi que vers les systèmes de bureau exécutant Windows 2000 Professionnel ou Windows XP Professionnel.
Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, visitez le site Web Software Update Services .
Windows Server Update Services :
Windows Server Update Services (WSUS) permet aux administrateurs de déployer de façon rapide et fiable les dernières mises à jour critiques et les mises à jour de sécurité pour les systèmes d'exploitation Windows 2000 et versions ultérieures, Office XP et versions ultérieures, Exchange Server 2003 et SQL Server 2000 sur Windows 2000 et versions ultérieures.
Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Windows Server Update Services, visitez le site Web Windows Server Update Services .
Systems Management Server :
Microsoft Systems Management Server (SMS) propose une solution d’entreprise pleinement configurable pour la gestion des mises à jour. Avec SMS, les administrateurs peuvent identifier les systèmes Windows qui ont besoin d’une mise à jour de sécurité et exécuter le déploiement contrôlé de ces mises à jour dans l’ensemble de l’entreprise en dérangeant le moins possible les utilisateurs. Pour plus d'informations sur la façon dont les administrateurs peuvent utiliser SMS 2003 pour déployer les mises à jour de sécurité, consultez le site Web Gestion des correctifs de sécurité SMS 2003 . SMS 2.0 peuvent aussi recourir au Feature Pack Software Updates Service pour faciliter le déploiement de leurs mises à jour de sécurité. Pour plus d'informations sur SMS, consultez le site Web SMS.
Remarque : SMS utilise Microsoft Baseline Security Analyzer, l’outil de détection de Microsoft Office et l'outil d'analyse des mises à jour pour entreprise pour offrir une assistance étendue à la détection et au déploiement des correctifs proposés dans les bulletins de sécurité. Il se peut que certaines mises à jour logicielles ne soient pas détectées par ces outils. Dans ce cas, il est possible d’utiliser les capacités d’inventaire de SMS pour cibler les mises à jour vers des ordinateurs spécifiques. Pour plus d'informations sur cette procédure, visitez le site Web suivant. Certaines mises à jour de sécurité peuvent requérir des privilèges d’administrateur après redémarrage du système. Pour installer ces mises à jour, les administrateurs peuvent utiliser l’outil de déploiement avec élévation des droits (disponible dans le Feature Pack d'administration SMS 2003 et dans le Feature Pack d'administration 2.0 ).
Dédit de responsabilité :
Les informations fournies dans la Base de connaissances Microsoft le sont "en l’état", sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d’adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l’éventualité de tels dommages. Certains pays n’autorisent pas l’exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la limitation ci-dessus peut ne pas vous concerner.
Révisions :
| • | V1.0 (13 décembre 2005) : Bulletin publié |