Bulletin de sécurité Microsoft MS06-020

Les clients qui ont suivi les recommandations du Bulletin de sécurité d'Adobe APSB06-03 ne sont pas exposés à cette vulnérabilité.

Par défaut, Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ne sont pas livrés avec une version vulnérable de Flash Player. Cependant, les clients ayant installé Flash Player 7.0.62.0, 8.0.22.0, ou toute version antérieure, sur ces versions de Windows sont encouragés à suivre les conseils du Bulletin de sécurité d'Adobe APSB06-03.

Afin de réaliser une attaque par le Web, l'attaquant doit héberger un site Web qui contient une page Web conçue pour exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il devrait y attirer l'utilisateur, l'incitant à cliquer sur un lien qui mène à ce site.

Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

La zone Sites sensibles contribue à réduire les attaques qui tenteraient d'exploiter cette vulnérabilité en empêchant Active Scripting et les contrôles ActiveX d'être utilisés lors de la lecture de messages au format HTML. Cependant, en cliquant sur un lien figurant dans un message électronique, la vulnérabilité à ce problème via une attaque Web existe toujours.

Par défaut, Outlook Express 6, Outlook 2002 et Outlook 2003 ouvrent les messages HTML dans la zone Sites sensibles. De plus, Outlook 2000 ouvre les messages HTML dans la zone Sites sensibles si la mise à jour de sécurité de messagerie Outlook a été installée. Outlook Express 5.5 Service Pack 2 ouvre les messages HTML dans la zone Sites sensibles si le Bulletin de sécurité Microsoft MS04-018 est installé.

Désactiver temporairement le contrôle ActiveX Flash Player dans Internet Explorer pour Windows XP Service Pack 2

Vous pouvez également vous protéger contre cette vulnérabilité en empêchant momentanément le contrôle ActiveX Flash Player de s'exécuter dans Internet Explorer. Sous Windows XP Service Pack 2, utilisez la fonction de gestion des modules complémentaires d'Internet Explorer pour désactiver le contrôle ActiveX.

Remarque : Si vous ne trouvez pas le contrôle ActiveX, utilisez le menu déroulant pour passer de "Modules complémentaires actuellement chargés dans Internet Explorer" à "Modules complémentaires qui ont été utilisés par Internet Explorer" et suivez les étapes 3 et 4. Si le contrôle ActiveX ne figure pas dans la liste, cela signifie que vous n'avez jamais utilisé ce contrôle ActiveX auparavant ou qu'il n'est pas installé sur votre système. Consultez la solution de contournement "Désactiver temporairement le contrôle ActiveX Flash Player dans Internet Explorer" pour obtenir de plus amples informations.

Pour plus d’informations sur la fonction de gestion des modules complémentaires d'Internet Explorer sous Windows XP Service Pack 2, consultez l’Article 883256 de la Base de connaissances Microsoft.

Impact de cette solution de contournement : Les applications et sites Web qui requièrent le contrôle ActiveX Flash Player risquent de ne plus fonctionner correctement. Si vous appliquez cette solution, elle affectera tous les contrôles ActiveX Flash Player installés sur votre système.

Pour restaurer cette fonctionnalité, utilisez la fonction de gestion des modules complémentaires d'Internet Explorer pour activer le contrôle ActiveX.

Désactiver temporairement le contrôle ActiveX Flash Player dans Internet Explorer

Neutralisez temporairement les tentatives d'instanciation du contrôle ActiveX Flash Player dans Internet Explorer en définissant le paramètre kill bit relatif au contrôle.

Attention : Si vous n'utilisez pas correctement le programme Éditeur du Registre, vous risquez de créer de sérieux problèmes et d'avoir à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir qu'il soit possible de résoudre des problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre relève de votre responsabilité.

Nous vous conseillons de sauvegarder le registre avant de le modifier.

Utilisez le texte suivant pour créer un fichier .reg qui neutralise temporairement les tentatives d'instanciation du contrôle ActiveX Flash Player dans Internet Explorer. Vous pouvez copier le texte suivant, le coller dans un éditeur de texte tel que le Bloc-Notes puis l'enregistrer en lui donnant une extension de fichier .reg. Exécutez le fichier .reg sur le client vulnérable.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400

Redémarrez Internet Explorer pour que vos changements prennent effet.

Pour plus de détails sur la manière d'empêcher l'exécution d'un contrôle dans Internet Explorer, consultez l’Article 240797 de la Base de connaissances de Microsoft. Suivez ces étapes et créez une valeur "Compatibility Flags" dans le Registre, afin d'empêcher le contrôle ActiveX Flash Player de s'instancier dans Internet Explorer.

Impact de cette solution de contournement : Les applications et sites Web qui requièrent le contrôle ActiveX Flash Player risquent de ne plus fonctionner correctement. Si vous appliquez cette solution, elle affectera tous les contrôles ActiveX Flash Player installés sur votre système.

Pour restaurer cette fonctionnalité, vous devez annuler les kill bits appliqués au contrôle ActiveX Flash Player et supprimer les clés de registre qui ont été ajoutées pour neutraliser temporairement l'instanciation du contrôle ActiveX Flash Player dans Internet Explorer.

Modifier la liste de contrôle d'accès sur le contrôle ActiveX Flash Player afin de l'empêcher de s'exécuter dans Internet Explorer

Pour modifier la liste de contrôle d'accès (ACL) sur le contrôle ActiveX Flash Player afin d'en restreindre l'accès, procédez comme suit :

Impact de cette solution de contournement : Les applications et sites Web qui requièrent le contrôle ActiveX Flash Player risquent de ne plus fonctionner correctement. Si vous appliquez cette solution, elle affectera tous les contrôles ActiveX Flash Player installés sur votre système.

Pour restaurer cette fonctionnalité, vous devez annuler les modifications apportées à la liste de contrôle d'accès du contrôle ActiveX sur votre système.

Annulation de l'inscription du contrôle ActiveX Flash Player

Pour annuler l'inscription du contrôle ActiveX Flash Player, procédez comme suit :

Impact de cette solution de contournement : Les applications et sites Web qui requièrent le contrôle ActiveX Flash Player risquent de ne plus fonctionner correctement. Si vous appliquez cette solution, elle affectera tous les contrôles ActiveX Flash Player installés sur votre système.

Pour réinscrire le contrôle ActiveX Flash Player, procédez comme suit :

Limiter l'accès au dossier Macromedia Flash en utilisant une Stratégie de restriction logicielle

Pour limiter l'accès au dossier Macromedia Flash (%windir%\system32\Macromed\Flash\) sous Windows XP et versions ultérieures, vous pouvez créer une Stratégie de restriction logicielle. Pour créer cette stratégie, utilisez un script de registre ou créez un paramètre de Stratégie de groupe afin de bloquer le chargement du contrôle ActiveX Flash Player.

Pour plus d'informations sur la Stratégie de groupe, consultez le site Web Microsoft suivant :

Remarque : Toute mauvaise utilisation de l’Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut garantir que les problèmes résultant d’une mauvaise utilisation de l’Éditeur du Registre pourront être résolus. L'utilisation de l'Éditeur du Registre relève de votre responsabilité. Pour savoir comment modifier le Registre, consultez la rubrique d’Aide "Modifier des clés et des valeurs" dans l’Éditeur du Registre (Regedit.exe) ou les rubriques d’Aide "Ajouter et supprimer des informations dans le Registre" et "Modifier les données du Registre" dans Regedt32.exe.

Nous vous conseillons de sauvegarder le registre avant de le modifier.

Utilisez le texte suivant pour créer un fichier .reg afin de restreindre l'accès au dossier Macromedia Flash. Vous pouvez copier le texte suivant, le coller dans un éditeur de texte tel que le Bloc-Notes puis l'enregistrer en lui donnant une extension de fichier .reg. Exécutez le fichier .reg sur le client vulnérable.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"TransparentEnabled"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{2742f840-c2d8-4eb3-a486-0a9d0879f29f}]
"LastModified"=hex(b):10,c3,8a,19,c6,e3,c5,01
"Description"="Block Macromedia Flash"
"SaferFlags"=dword:00000000
"ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,61,00,63,00,72,00,6f,\
00,6d,00,65,00,64,00,5c,00,66,00,6c,00,61,00,73,00,68,00,5c,00,2a,00,00,00

Modifier vos paramètres Internet Explorer pour afficher un message de confirmation avant l'exécution ou la désactivation de contrôles ActiveX dans les zones de sécurité Internet et intranet local

Vous pouvez vous protéger contre cette vulnérabilité en modifiant vos paramètres Internet Explorer afin d’afficher un message de confirmation avant l’exécution des contrôles ActiveX. Procédez comme suit :

Impact de cette solution de contournement : L’affichage d’un message de confirmation avant l’exécution des contrôles ActiveX comporte des effets secondaires. De nombreux sites Web situés sur Internet ou sur un intranet utilisent les contrôles ActiveX pour offrir des fonctionnalités supplémentaires. Par exemple, un site de commerce électronique en ligne ou un site bancaire peuvent utiliser des contrôles ActiveX pour proposer des menus, des bons de commande ou même des relevés de compte. L'affichage d'un message de confirmation avant l'exécution des contrôles ActiveX est un paramètre global qui affecte tous les sites Internet et intranet. De nombreux messages s’affichent lorsque vous mettez en œuvre cette solution de contournement. Pour chacun d'eux, si vous pensez que le site que vous visitez est un site de confiance, cliquez sur Oui afin d’exécuter les contrôles ActiveX. Si vous ne souhaitez pas recevoir de message de confirmation pour tous ces sites, procédez comme suit :

Restriction des sites Web aux sites Web de confiance uniquement.

Après avoir configuré Internet Explorer de telle sorte que des messages de confirmation s’affichent avant l’exécution des contrôles ActiveX et d'Active Scripting dans les zones Internet et Intranet local, vous pouvez ajouter des sites de confiance dans la zone Sites de confiance d’Internet Explorer. Cette opération vous permettra de continuer à utiliser vos sites de confiance exactement comme vous le faites aujourd’hui, tout en vous protégeant contre cette attaque sur les autres sites. Nous vous recommandons d’ajouter uniquement des sites de confiance à la zone Sites de confiance.

Procédez comme suit :

Ajoutez les sites dont vous savez qu’ils ne peuvent pas effectuer d’action malveillante sur votre ordinateur. Vous pouvez notamment ajouter les sites "*.windowsupdate.microsoft.com" et "*.update.microsoft.com" (sans les guillemets). Il s’agit du site qui hébergera la mise à jour ; il requiert un contrôle ActiveX pour l'installation de la mise à jour.

Configurez les paramètres des zones de sécurité Intranet local et Internet sur la valeur "Élevé" afin d'afficher un message de confirmation avant d'exécuter les contrôles ActiveX dans ces zones

Vous pouvez vous protéger contre cette vulnérabilité en modifiant vos paramètres pour la zone de sécurité Internet afin d'afficher un message de confirmation avant l’exécution des contrôles ActiveX. Réglez la sécurité de votre navigateur sur la valeur Élevé.

Pour augmenter le niveau de sécurité de navigation dans Microsoft Internet Explorer :

Remarque : Si aucun curseur n'est visible, cliquez sur Niveau par défaut, puis déplacez le curseur sur Élevé.

Remarque : La définition du niveau de sécurité sur Élevé risque de perturber le fonctionnement de certains sites Web. Si vous rencontrez des difficultés lors de la visite d’un site Web après avoir modifié ce paramètre et que vous êtes certain de la fiabilité de ce site, vous pouvez ajouter ce dernier à votre liste de sites de confiance. Cela permettra à ce site de s'afficher correctement même si le niveau de sécurité est défini sur Élevé.

Impact de cette solution de contournement : L’affichage d’un message de confirmation avant l’exécution des contrôles ActiveX comporte des effets secondaires. De nombreux sites Web situés sur Internet ou sur un intranet utilisent les contrôles ActiveX pour offrir des fonctionnalités supplémentaires. Par exemple, un site de commerce électronique en ligne ou un site bancaire peuvent utiliser des contrôles ActiveX pour proposer des menus, des bons de commande ou même des relevés de compte. L'affichage d'un message de confirmation avant l'exécution des contrôles ActiveX est un paramètre global qui affecte tous les sites Internet et intranet. De nombreux messages s’affichent lorsque vous mettez en œuvre cette solution de contournement. Pour chacun d'eux, si vous pensez que le site que vous visitez est un site de confiance, cliquez sur Oui afin d’exécuter les contrôles ActiveX. Si vous ne souhaitez pas recevoir de message de confirmation pour tous ces sites, procédez comme suit :

Supprimer Flash Player de votre système

Pour supprimer Flash Player, consultez le Forum aux questions du centre de support Flash Player d'Adobe afin d'obtenir de plus amples informations.

Pour rétablir les fonctionnalités, vous devez installer le contrôle ActiveX de Flash Player à partir du site Web d'Adobe.

Les clients qui ont suivi les recommandations du Bulletin de sécurité Macromedia MPSB05-07 ne sont pas exposés à cette vulnérabilité.

Par défaut, Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ne sont pas livrés avec une version vulnérable de Flash Player. Cependant, les clients ayant installé Flash Player 7.0.61.0, 8.0.22.0, ou toute version antérieure, sur ces versions de Windows sont invités à appliquer les recommandations du Bulletin de sécurité d'Adobe APSB06-03.

Afin de réaliser une attaque par le Web, l'attaquant doit héberger un site Web qui contient une page Web conçue pour exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il devrait y attirer l'utilisateur, l'incitant à cliquer sur un lien qui mène à ce site.

Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

La zone Sites sensibles contribue à réduire les attaques qui tenteraient d'exploiter cette vulnérabilité en empêchant Active Scripting et les contrôles ActiveX d'être utilisés lors de la lecture de messages au format HTML. Cependant, en cliquant sur un lien figurant dans un message électronique, la vulnérabilité à ce problème via une attaque Web existe toujours.

Par défaut, Outlook Express 6, Outlook 2002 et Outlook 2003 ouvrent les messages HTML dans la zone Sites sensibles. De plus, Outlook 2000 ouvre les messages HTML dans la zone Sites sensibles si la mise à jour de sécurité de messagerie Outlook a été installée. Outlook Express 5.5 Service Pack 2 ouvre les messages HTML dans la zone Sites sensibles si le Bulletin de sécurité Microsoft MS04-018 est installé.

Désactiver temporairement le contrôle ActiveX Flash Player dans Internet Explorer pour Windows XP Service Pack 2

Vous pouvez également vous protéger contre cette vulnérabilité en empêchant momentanément le contrôle ActiveX Flash Player de s'exécuter dans Internet Explorer. Sur Windows XP Service Pack 2 et Windows Server 2003 Service Pack 1, utilisez la fonction de gestion des modules complémentaires d'Internet Explorer pour désactiver le contrôle ActiveX.

Remarque : Si vous ne trouvez pas le contrôle ActiveX, utilisez le menu déroulant pour passer de "Modules complémentaires actuellement chargés dans Internet Explorer" à "Modules complémentaires qui ont été utilisés par Internet Explorer" et suivez les étapes 3 et 4. Si le contrôle ActiveX ne figure pas dans la liste, cela signifie que vous n'avez jamais utilisé ce contrôle ActiveX auparavant ou qu'il n'est pas installé sur votre système. Consultez la solution de contournement "Désactiver temporairement le contrôle ActiveX Flash Player dans Internet Explorer" pour obtenir de plus amples informations.

Pour plus d’informations sur la fonction de gestion des modules complémentaires d'Internet Explorer sous Windows XP Service Pack 2, consultez l’Article 883256 de la Base de connaissances Microsoft.

Impact de cette solution de contournement : Les applications et sites Web qui requièrent le contrôle ActiveX Flash Player risquent de ne plus fonctionner correctement. Si vous appliquez cette solution, elle affectera tous les contrôles ActiveX Flash Player installés sur votre système.

Pour restaurer cette fonctionnalité, utilisez la fonction de gestion des modules complémentaires d'Internet Explorer pour activer le contrôle ActiveX.

Désactiver temporairement le contrôle ActiveX Flash Player dans Internet Explorer

Neutralisez temporairement les tentatives d'instanciation du contrôle ActiveX Flash Player dans Internet Explorer en définissant le paramètre kill bit relatif au contrôle.

Attention : Si vous n'utilisez pas correctement le programme Éditeur du Registre, vous risquez de créer de sérieux problèmes et d'avoir à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir qu'il soit possible de résoudre des problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre relève de votre responsabilité.

Nous vous conseillons de sauvegarder le registre avant de le modifier.

Utilisez le texte suivant pour créer un fichier .reg qui neutralise temporairement les tentatives d'instanciation du contrôle ActiveX Flash Player dans Internet Explorer. Vous pouvez copier le texte suivant, le coller dans un éditeur de texte tel que le Bloc-Notes puis l'enregistrer en lui donnant une extension de fichier .reg. Exécutez le fichier .reg sur le client vulnérable.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400

Redémarrez Internet Explorer pour que vos changements prennent effet.

Pour plus de détails sur la manière d'empêcher l'exécution d'un contrôle dans Internet Explorer, consultez l’Article 240797 de la Base de connaissances de Microsoft. Suivez ces étapes et créez une valeur "Compatibility Flags" dans le Registre, afin d'empêcher le contrôle ActiveX Flash Player de s'instancier dans Internet Explorer.

Impact de cette solution de contournement : Les applications et sites Web qui requièrent le contrôle ActiveX Flash Player risquent de ne plus fonctionner correctement. Si vous appliquez cette solution, elle affectera tous les contrôles ActiveX Flash Player installés sur votre système.

Pour restaurer cette fonctionnalité, vous devez annuler les kill bits appliqués au contrôle ActiveX Flash Player et supprimer les clés de registre qui ont été ajoutées pour neutraliser temporairement l'instanciation du contrôle ActiveX Flash Player dans Internet Explorer.

Modifier la liste de contrôle d'accès sur le contrôle ActiveX Flash Player afin de l'empêcher de s'exécuter dans Internet Explorer

Pour modifier la liste de contrôle d'accès (ACL) sur le contrôle ActiveX Flash Player afin d'en restreindre l'accès, procédez comme suit :

Impact de cette solution de contournement : Les applications et sites Web qui requièrent le contrôle ActiveX Flash Player risquent de ne plus fonctionner correctement. Si vous appliquez cette solution, elle affectera tous les contrôles ActiveX Flash Player installés sur votre système.

Pour restaurer cette fonctionnalité, vous devez annuler les modifications apportées à la liste de contrôle d'accès du contrôle ActiveX sur votre système.

Annulation de l'inscription du contrôle ActiveX Flash Player

Pour annuler l'inscription du contrôle ActiveX Flash Player, procédez comme suit :

Impact de cette solution de contournement : Les applications et sites Web qui requièrent le contrôle ActiveX Flash Player risquent de ne plus fonctionner correctement. Si vous appliquez cette solution, elle affectera tous les contrôles ActiveX Flash Player installés sur votre système.

Pour réinscrire le contrôle ActiveX Flash Player, procédez comme suit :

Limiter l'accès au dossier Macromedia Flash en utilisant une Stratégie de restriction logicielle

Pour limiter l'accès au dossier Macromedia Flash (%windir%\system32\Macromed\Flash\) sous Windows XP et versions ultérieures, vous pouvez créer une Stratégie de restriction logicielle. Pour créer cette stratégie, utilisez un script de registre ou créez un paramètre de Stratégie de groupe afin de bloquer le chargement du contrôle ActiveX Flash Player.

Pour plus d'informations sur la Stratégie de groupe, consultez le site Web Microsoft suivant :

Remarque : Toute mauvaise utilisation de l’Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut garantir que les problèmes résultant d’une mauvaise utilisation de l’Éditeur du Registre pourront être résolus. L'utilisation de l'Éditeur du Registre relève de votre responsabilité. Pour savoir comment modifier le Registre, consultez la rubrique d’Aide "Modifier des clés et des valeurs" dans l’Éditeur du Registre (Regedit.exe) ou les rubriques d’Aide "Ajouter et supprimer des informations dans le Registre" et "Modifier les données du Registre" dans Regedt32.exe.

Nous vous conseillons de sauvegarder le registre avant de le modifier.

Utilisez le texte suivant pour créer un fichier .reg afin de restreindre l'accès au dossier Macromedia Flash. Vous pouvez copier le texte suivant, le coller dans un éditeur de texte tel que le Bloc-Notes puis l'enregistrer en lui donnant une extension de fichier .reg. Exécutez le fichier .reg sur le client vulnérable.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"TransparentEnabled"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{2742f840-c2d8-4eb3-a486-0a9d0879f29f}]
"LastModified"=hex(b):10,c3,8a,19,c6,e3,c5,01
"Description"="Block Macromedia Flash"
"SaferFlags"=dword:00000000
"ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,61,00,63,00,72,00,6f,\
00,6d,00,65,00,64,00,5c,00,66,00,6c,00,61,00,73,00,68,00,5c,00,2a,00,00,00

Modifier vos paramètres Internet Explorer pour afficher un message de confirmation avant l'exécution ou la désactivation de contrôles ActiveX dans les zones de sécurité Internet et intranet local

Vous pouvez vous protéger contre cette vulnérabilité en modifiant vos paramètres Internet Explorer afin d’afficher un message de confirmation avant l’exécution des contrôles ActiveX. Procédez comme suit :

Impact de cette solution de contournement : L’affichage d’un message de confirmation avant l’exécution des contrôles ActiveX comporte des effets secondaires. De nombreux sites Web situés sur Internet ou sur un intranet utilisent les contrôles ActiveX pour offrir des fonctionnalités supplémentaires. Par exemple, un site de commerce électronique en ligne ou un site bancaire peuvent utiliser des contrôles ActiveX pour proposer des menus, des bons de commande ou même des relevés de compte. L'affichage d'un message de confirmation avant l'exécution des contrôles ActiveX est un paramètre global qui affecte tous les sites Internet et intranet. De nombreux messages s’affichent lorsque vous mettez en œuvre cette solution de contournement. Pour chacun d'eux, si vous pensez que le site que vous visitez est un site de confiance, cliquez sur Oui afin d’exécuter les contrôles ActiveX. Si vous ne souhaitez pas recevoir de message de confirmation pour tous ces sites, procédez comme suit :

Restriction des sites Web aux sites Web de confiance uniquement.

Après avoir configuré Internet Explorer de telle sorte que des messages de confirmation s’affichent avant l’exécution des contrôles ActiveX et d'Active Scripting dans les zones Internet et Intranet local, vous pouvez ajouter des sites de confiance dans la zone Sites de confiance d’Internet Explorer. Cette opération vous permettra de continuer à utiliser vos sites de confiance exactement comme vous le faites aujourd’hui, tout en vous protégeant contre cette attaque sur les autres sites. Nous vous recommandons d’ajouter uniquement des sites de confiance à la zone Sites de confiance.

Procédez comme suit :

Ajoutez les sites dont vous savez qu’ils ne peuvent pas effectuer d’action malveillante sur votre ordinateur. Vous pouvez notamment ajouter les sites "*.windowsupdate.microsoft.com" et "*.update.microsoft.com" (sans les guillemets). Il s’agit des sites qui hébergent la mise à jour et ils requièrent un contrôle ActiveX pour leur installation.

Configurez les paramètres des zones de sécurité Intranet local et Internet sur la valeur "Élevé" afin d'afficher un message de confirmation avant d'exécuter les contrôles ActiveX dans ces zones

Vous pouvez vous protéger contre cette vulnérabilité en modifiant vos paramètres pour la zone de sécurité Internet afin d'afficher un message de confirmation avant l’exécution des contrôles ActiveX. Réglez la sécurité de votre navigateur sur la valeur Élevé.

Pour augmenter le niveau de sécurité de navigation dans Microsoft Internet Explorer :

Remarque : Si aucun curseur n'est visible, cliquez sur Niveau par défaut, puis déplacez le curseur sur Élevé.

Remarque : La définition du niveau de sécurité sur Élevé risque de perturber le fonctionnement de certains sites Web. Si vous rencontrez des difficultés lors de la visite d’un site Web après avoir modifié ce paramètre et que vous êtes certain de la fiabilité de ce site, vous pouvez ajouter ce dernier à votre liste de sites de confiance. Cela permettra à ce site de s'afficher correctement même si le niveau de sécurité est défini sur Élevé.

Impact de cette solution de contournement : L’affichage d’un message de confirmation avant l’exécution des contrôles ActiveX comporte des effets secondaires. De nombreux sites Web situés sur Internet ou sur un intranet utilisent les contrôles ActiveX pour offrir des fonctionnalités supplémentaires. Par exemple, un site de commerce électronique en ligne ou un site bancaire peuvent utiliser des contrôles ActiveX pour proposer des menus, des bons de commande ou même des relevés de compte. L'affichage d'un message de confirmation avant l'exécution des contrôles ActiveX est un paramètre global qui affecte tous les sites Internet et intranet. De nombreux messages s’affichent lorsque vous mettez en œuvre cette solution de contournement. Pour chacun d'eux, si vous pensez que le site que vous visitez est un site de confiance, cliquez sur Oui afin d’exécuter les contrôles ActiveX. Si vous ne souhaitez pas recevoir de message de confirmation pour tous ces sites, procédez comme suit :

Supprimer Flash Player de votre système

Pour supprimer Flash Player, consultez le Forum aux questions du centre de support Flash Player d'Adobe afin d'obtenir de plus amples informations.

Pour rétablir les fonctionnalités, vous devez installer le contrôle ActiveX de Flash Player à partir du site Web d'Adobe.