Bulletin de sécurité Microsoft MS06-030

Server Message Block (SMB) présente une vulnérabilité d'élévation des privilèges qui pourrait permettre à un attaquant de prendre le contrôle intégral du système affecté.

•	Pour qu'une attaque aboutisse, l’attaquant doit disposer d’informations d’identification valides pour ouvrir une session localement.

Top of section

Microsoft a testé les solutions de contournement ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d'attaque connus. Lorsqu'une solution de contournement réduit une fonctionnalité, elle est identifiée dans la section suivante.

Remarque : La procédure ci-dessous nécessite des privilèges d’administrateur. Afin de bloquer les vecteurs d'attaque connus, les deux solutions recommandées doivent être exécutées. Une fois cette solution de contournement appliquée, nous recommandons de redémarrer l'ordinateur.

•

Désactivation du service Station de travail En désactivant le service Station de travail, vous protégerez votre système contre les tentatives d'exploitation de cette vulnérabilité. Pour désactiver le service Station de travail, procédez comme suit : 1. Cliquez sur Démarrer, puis sur Panneau de configuration .Vous pouvez également pointer sur Paramètres, puis cliquer sur Panneau de configuration. 2. Double-cliquez sur Outils d'administration. 3. Double-cliquez sur Services. 4. Double-cliquez sur Station de travail. 5. Dans la liste Type de démarrage, sélectionnez Désactivé. 6. Cliquez sur Arrêter, puis sur OK.

Vous pouvez également désactiver le service Station de travail en entrant la commande suivante à l'invite de commande :

sc stop lanmanworkstation & sc config lanmanworkstation start= disabled

Impact de cette solution : Si vous désactivez le service Station de travail, les clients ne pourront pas accéder aux partages SMB.

•

Supprimez l'entrée de Registre du pilote MRxSmb En supprimant l'entrée de registre MRxSmb, vous protégerez votre système contre les tentatives d'exploitation de cette vulnérabilité. Pour effacer l'entrée de Registre MRxSmb, procédez comme suit : Remarque : Toute mauvaise utilisation de l’Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut garantir que les problèmes résultant d’une mauvaise utilisation de l’Éditeur du Registre pourront être résolus. L'utilisation de l'Éditeur du Registre relève de votre responsabilité. Pour savoir comment modifier le Registre, consultez la rubrique d’Aide "Modifier des clés et des valeurs" dans l’Éditeur du Registre (Regedit.exe) ou les rubriques d’Aide "Ajouter et supprimer des informations dans le Registre" et "Modifier les données du Registre" dans Regedt32.exe. 1. Cliquez sur Démarrer, puis sur Exécuter. Tapez "regedit" (sans les guillemets), puis cliquez sur OK. 2. Accédez à HKLM\System\CurrentControlSet\Services. 3. Cliquez avec le bouton droit de la souris sur la clé MRxSmb et exportez-la. 4. Cliquez avec le bouton droit de la souris sur la clé MRxSmb et supprimez-la. Impact de cette solution : Si vous supprimez la clé MRxSmb du Registre, les clients ne pourront pas accéder aux partages SMB.

Top of section

Quelle est la portée de cette vulnérabilité ?
Il s’agit d’une vulnérabilité d’élévation de privilèges. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Quelle est la cause de cette vulnérabilité ?
Cette vulnérabilité est due à la procédure utilisée par les systèmes d'exploitation affectés pour valider certaines requêtes SMB.

Qu'est-ce que SMB ?
SMB (Server Message Block) et son complément, le protocole CIFS (Common Internet File System), constituent le protocole standard Internet utilisé par Windows pour partager des fichiers, des imprimantes et des ports série et pour la communication entre les ordinateurs. Pour cela, SMB utilise des canaux nommés et de connecteurs de messagerie. Dans un environnement en réseau, les serveurs rendent disponibles pour les clients des systèmes de fichiers et des ressources. Les clients effectuent des requêtes SMB pour les ressources. Les serveurs effectuent des réponses SMB. Ces opérations constituent un protocole requête-réponse entre client et serveur.

Cette vulnérabilité affecte-t-elle également le protocole CIFS ?
CIFS (Common Internet File System) est un protocole Internet standard. Le problème de vulnérabilité dont il est question réside spécifiquement dans l’implémentation du protocole par Microsoft et non dans le protocole même.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Qui pourrait exploiter cette vulnérabilité ?
Pour essayer d'exploiter cette vulnérabilité, un attaquant doit être en mesure d’ouvrir une session en local sur un système et d’exécuter un programme.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Pour réussir à exploiter cette vulnérabilité, un attaquant doit d’abord ouvrir une session sur le système. L’attaquant pourrait alors exécuter une application spécialement conçue pour exploiter cette vulnérabilité et prendre le contrôle intégral du système affecté.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les ordinateurs Microsoft Windows 2000, Windows XP et Windows Server 2003 qui permettent aux utilisateurs de se connecter de manière interactive et qui comprennent des systèmes fonctionnant comme serveurs Terminal Server sont les systèmes les plus exposés à cette vulnérabilité.

Windows 98, Windows 98 Deuxième édition ou Windows Millennium Edition sont-ils affectés de manière critique par cette vulnérabilité ?
Non. Windows 98, Windows 98 Deuxième édition et Windows Millennium Edition ne contiennent pas le composant affecté.

Cette vulnérabilité peut-elle être exploitée sur Internet ?
Non. L’attaquant doit être en mesure d’ouvrir une session sur le système qu’il souhaite attaquer. Il ne peut pas charger et exécuter un programme à distance à l’aide de cette vulnérabilité.

Que fait cette mise à jour ?
Cette mise à jour supprime la vulnérabilité en modifiant la façon dont les systèmes d'exploitation affectés traitent les requêtes SMB.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée publiquement ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et ne connaissait ni exemple ni preuve de la publication d’un tel code.

Top of section

Server Message Block (SMB) présente une vulnérabilité de déni de service qui pourrait être exploitée par un attaquant pour bloquer le système affecté.

•	Pour qu'une attaque aboutisse, l’attaquant doit disposer d’informations d’identification valides pour ouvrir une session localement.

Top of section

Microsoft a testé les solutions de contournement ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d'attaque connus. Lorsqu'une solution de contournement réduit une fonctionnalité, elle est identifiée dans la section suivante.

Remarque : La procédure ci-dessous nécessite des privilèges d’administrateur. Afin de bloquer les vecteurs d'attaque connus, les deux solutions recommandées doivent être exécutées. Une fois cette solution de contournement appliquée, nous vous conseillons de redémarrer votre ordinateur.

•

Désactivation du service Station de travail En désactivant le service Station de travail, vous protégerez votre système contre les tentatives d'exploitation de cette vulnérabilité. Pour désactiver le service Station de travail, procédez comme suit : 1. Cliquez sur Démarrer, puis sur Panneau de configuration .Vous pouvez également pointer sur Paramètres, puis cliquer sur Panneau de configuration. 2. Double-cliquez sur Outils d'administration. 3. Double-cliquez sur Services. 4. Double-cliquez sur Station de travail. 5. Dans la liste Type de démarrage, sélectionnez Désactivé. 6. Cliquez sur Arrêter, puis sur OK.

Vous pouvez également désactiver le service Station de travail en entrant la commande suivante à l'invite de commande :

sc stop lanmanworkstation & sc config lanmanworkstation start= disabled

Impact de cette solution : Si vous désactivez le service Station de travail, les clients ne pourront pas accéder aux partages SMB.

•

Supprimez l'entrée de Registre du pilote MRxSmb En supprimant l'entrée de registre MRxSmb, vous protégerez votre système contre les tentatives d'exploitation de cette vulnérabilité. Pour effacer l'entrée de Registre MRxSmb, procédez comme suit : Remarque : Toute mauvaise utilisation de l’Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut garantir que les problèmes résultant d’une mauvaise utilisation de l’Éditeur du Registre pourront être résolus. L'utilisation de l'Éditeur du Registre relève de votre responsabilité. Pour savoir comment modifier le Registre, consultez la rubrique d’Aide "Modifier des clés et des valeurs" dans l’Éditeur du Registre (Regedit.exe) ou les rubriques d’Aide "Ajouter et supprimer des informations dans le Registre" et "Modifier les données du Registre" dans Regedt32.exe. 1. Cliquez sur Démarrer, puis sur Exécuter. Tapez "regedit" (sans les guillemets), puis cliquez sur OK. 2. Accédez à HKLM\System\CurrentControlSet\Services. 3. Cliquez avec le bouton droit de la souris sur la clé MRxSmb et exportez-la. 4. Cliquez avec le bouton droit de la souris sur la clé MRxSmb et supprimez-la. Impact de cette solution : Si vous supprimez la clé MRxSmb du Registre, les clients ne pourront pas accéder aux partages SMB.

Top of section

Quelle est la portée de cette vulnérabilité ?
Il s’agit d’une vulnérabilité d’élévation de privilèges. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Quelle est la cause de cette vulnérabilité ?
Cette vulnérabilité est due à la procédure utilisée par les systèmes d'exploitation affectés pour valider certaines requêtes SMB.

Qu'est-ce que SMB ?
SMB (Server Message Block) et son complément, le protocole CIFS (Common Internet File System), constituent le protocole standard Internet utilisé par Windows pour partager des fichiers, des imprimantes et des ports série et pour la communication entre les ordinateurs. Pour cela, SMB utilise des canaux nommés et de connecteurs de messagerie. Dans un environnement en réseau, les serveurs rendent disponibles pour les clients des systèmes de fichiers et des ressources. Les clients effectuent des requêtes SMB pour les ressources. Les serveurs effectuent des réponses SMB. Ces opérations constituent un protocole requête-réponse entre client et serveur.

Cette vulnérabilité affecte-t-elle également le protocole CIFS ?
CIFS (Common Internet File System) est un protocole Internet standard. Le problème de vulnérabilité dont il est question réside spécifiquement dans l’implémentation du protocole par Microsoft et non dans le protocole même.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Qui pourrait exploiter cette vulnérabilité ?
Pour essayer d'exploiter cette vulnérabilité, un attaquant doit être en mesure d’ouvrir une session en local sur un système et d’exécuter un programme.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Pour réussir à exploiter cette vulnérabilité, un attaquant doit d’abord ouvrir une session sur le système. L’attaquant pourrait alors exécuter une application spécialement conçue pour exploiter cette vulnérabilité et prendre le contrôle intégral du système affecté.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les ordinateurs Microsoft Windows 2000, Windows XP et Windows Server 2003 qui permettent aux utilisateurs de se connecter de manière interactive et qui comprennent des systèmes fonctionnant comme serveurs Terminal Server sont les systèmes les plus exposés à cette vulnérabilité.

Windows 98, Windows 98 Deuxième édition ou Windows Millennium Edition sont-ils affectés de manière critique par cette vulnérabilité ?
Non. Windows 98, Windows 98 Deuxième édition et Windows Millennium Edition ne contiennent pas le composant affecté.

Cette vulnérabilité peut-elle être exploitée sur Internet ?
Non. L’attaquant doit être en mesure d’ouvrir une session sur le système qu’il souhaite attaquer. Il ne peut pas charger et exécuter un programme à distance à l’aide de cette vulnérabilité.

Que fait cette mise à jour ?
Cette mise à jour supprime la vulnérabilité en modifiant la façon dont les systèmes d'exploitation affectés traitent les requêtes SMB.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée publiquement ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et ne connaissait ni exemple ni preuve de la publication d’un tel code.

Top of section

Server Message Block (SMB) présente une vulnérabilité de déni de service qui pourrait être exploitée par un attaquant pour bloquer le système affecté.

•	Pour qu'une attaque aboutisse, l’attaquant doit disposer d’informations d’identification valides pour ouvrir une session localement.

Top of section

Microsoft a testé les solutions de contournement ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d'attaque connus. Lorsqu'une solution de contournement réduit une fonctionnalité, elle est identifiée dans la section suivante.

Remarque : La procédure ci-dessous nécessite des privilèges d’administrateur. Afin de bloquer les vecteurs d'attaque connus, les deux solutions recommandées doivent être exécutées. Une fois cette solution de contournement appliquée, nous vous conseillons de redémarrer votre ordinateur.

•

Désactivation du service Station de travail En désactivant le service Station de travail, vous protégerez votre système contre les tentatives d'exploitation de cette vulnérabilité. Pour désactiver le service Station de travail, procédez comme suit : 1. Cliquez sur Démarrer, puis sur Panneau de configuration .Vous pouvez également pointer sur Paramètres, puis cliquer sur Panneau de configuration. 2. Double-cliquez sur Outils d'administration. 3. Double-cliquez sur Services. 4. Double-cliquez sur Station de travail. 5. Dans la liste Type de démarrage, sélectionnez Désactivé. 6. Cliquez sur Arrêter, puis sur OK.

Vous pouvez également désactiver le service Station de travail en entrant la commande suivante à l'invite de commande :

sc stop lanmanworkstation & sc config lanmanworkstation start= disabled

Impact de cette solution : Si vous désactivez le service Station de travail, les clients ne pourront pas accéder aux partages SMB.

•

Supprimez l'entrée de Registre du pilote MRxSmb En supprimant l'entrée de registre MRxSmb, vous protégerez votre système contre les tentatives d'exploitation de cette vulnérabilité. Pour effacer l'entrée de Registre MRxSmb, procédez comme suit : Remarque : Toute mauvaise utilisation de l’Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut garantir que les problèmes résultant d’une mauvaise utilisation de l’Éditeur du Registre pourront être résolus. L'utilisation de l'Éditeur du Registre relève de votre responsabilité. Pour savoir comment modifier le Registre, consultez la rubrique d’Aide "Modifier des clés et des valeurs" dans l’Éditeur du Registre (Regedit.exe) ou les rubriques d’Aide "Ajouter et supprimer des informations dans le Registre" et "Modifier les données du Registre" dans Regedt32.exe. 1. Cliquez sur Démarrer, puis sur Exécuter. Tapez "regedit" (sans les guillemets), puis cliquez sur OK. 2. Accédez à HKLM\System\CurrentControlSet\Services. 3. Cliquez avec le bouton droit de la souris sur la clé MRxSmb et exportez-la. 4. Cliquez avec le bouton droit de la souris sur la clé MRxSmb et supprimez-la. Impact de cette solution : Si vous supprimez la clé MRxSmb du Registre, les clients ne pourront pas accéder aux partages SMB.

Top of section

Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité de déni de service . Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre. Durant ce laps de temps, le système affecté ne pourrait pas répondre aux requêtes. Sachez que cette vulnérabilité de déni de service ne permet pas à un attaquant d’exécuter du code ou d’élever ses privilèges, mais peut amener le système affecté à ne plus fonctionner.

Quelle est la cause de cette vulnérabilité ?
Cette vulnérabilité est due à la procédure utilisée par les systèmes d'exploitation affectés pour valider certaines requêtes SMB.

Qu'est-ce que SMB ?
SMB (Server Message Block) et son complément, le protocole CIFS (Common Internet File System), constituent le protocole standard Internet utilisé par Windows pour partager des fichiers, des imprimantes et des ports série et pour la communication entre les ordinateurs. Pour cela, SMB utilise des canaux nommés et de connecteurs de messagerie. Dans un environnement en réseau, les serveurs rendent disponibles pour les clients des systèmes de fichiers et des ressources. Les clients effectuent des requêtes SMB pour les ressources. Les serveurs effectuent des réponses SMB. Ces opérations constituent un protocole requête-réponse entre client et serveur.

Cette vulnérabilité affecte-t-elle également le protocole CIFS ?
CIFS (Common Internet File System) est un protocole Internet standard. Le problème de vulnérabilité dont il est question réside spécifiquement dans l’implémentation du protocole par Microsoft et non dans le protocole même.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Qui pourrait exploiter cette vulnérabilité ?
Pour essayer d'exploiter cette vulnérabilité, un attaquant doit être en mesure d’ouvrir une session en local sur un système et d’exécuter un programme.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Pour réussir à exploiter cette vulnérabilité, un attaquant doit d’abord ouvrir une session sur le système. L’attaquant pourrait alors exécuter une application spécialement conçue pour exploiter cette vulnérabilité et prendre le contrôle intégral du système affecté.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les ordinateurs Microsoft Windows 2000, Windows XP et Windows Server 2003 qui permettent aux utilisateurs de se connecter de manière interactive et qui comprennent des systèmes fonctionnant comme serveurs Terminal Server sont les systèmes les plus exposés à cette vulnérabilité.

Windows 98, Windows 98 Deuxième édition ou Windows Millennium Edition sont-ils affectés de manière critique par cette vulnérabilité ?
Non. Windows 98, Windows 98 Deuxième édition et Windows Millennium Edition ne contiennent pas le composant affecté.

Cette vulnérabilité peut-elle être exploitée sur Internet ?
Non. L’attaquant doit être en mesure d’ouvrir une session sur le système qu’il souhaite attaquer. Il ne peut pas charger et exécuter un programme à distance à l’aide de cette vulnérabilité.

Que fait cette mise à jour ?
Cette mise à jour supprime la vulnérabilité en modifiant la façon dont les systèmes d'exploitation affectés traitent les requêtes SMB.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée publiquement ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et ne connaissait ni exemple ni preuve de la publication d’un tel code.

Top of section

Conditions requises
Cette mise à jour de sécurité nécessite Windows Server 2003 ou Windows Server 2003 Service Pack 1.

Remarque : La mise à jour de sécurité pour Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 s'applique également à Microsoft Windows Server 2003 R2.

Inclusion dans les futurs Service Packs :
La mise à jour de cette version sera incluse dans un futur Service Pack ou ensemble de mises à jour.

Informations concernant l'installation

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d’installation. Pour plus d’informations sur les options d’installation prises en charge, consultez l'article 262841 de la Base de connaissances Microsoft. Pour plus d'informations sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet .

Informations de déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à une invite de commande pour Windows Server 2003 :

Windowsserver2003- kb914389-x86-enu /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB911565.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l'invite de commande pour Windows Server 2003 :

Windowsserver2003-kb914389-x86-enu /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services . Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services . Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Cette mise à jour de sécurité comporte une fonctionnalité HotPatching sur les systèmes disposant d'une version 5.2.3790.1830 des fichiers Smb.sys et Rdbss.sys. Si vous utilisez cette fonctionnalité HotPatching, vous pouvez installer des mises à jour de sécurité sur les systèmes exécutant Microsoft Windows Server 2003 Service Pack 1, sans redémarrer les serveurs. Pour plus d'informations sur la fonctionnalité de HotPatching et sur le déploiement d'une mise à jour de sécurité en utilisant HotPatching, veuillez consulter l'article 897341 de la Base de connaissances Microsoft.

La mise à jour de sécurité disponible sur Windows Update, Microsoft Update ou via Mises à jour automatiques utilise Hotpatching et ne nécessitera pas de redémarrage de votre serveur.

Informations de désinstallation

Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB914389$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition ; Windows Server 2003, Datacenter Edition ; Windows Server 2003, Enterprise Edition ; Windows Small Business Server 2003 ; Windows Server 2003, Web Edition avec SP1 ; Windows Server 2003, Standard Edition avec SP1 ; Windows Server 2003, Enterprise Edition avec SP1 ; Windows Server 2003, Datacenter Edition avec SP1 ; Windows Server 2003 R2, Web Edition ; Windows Server 2003 R2, Standard Edition ; Windows Server 2003 R2, Datacenter Edition ; Windows Server 2003 R2, Enterprise Edition ; Windows Small Business Server 2003 R2 :

Windows Server 2003 Enterprise Edition pour systèmes Itanium, Windows Server 2003 Datacenter Edition pour systèmes Itanium, Windows Server 2003 Enterprise Edition avec SP1 pour systèmes Itanium et Windows Server 2003 Datacenter Edition avec SP1 pour systèmes Itanium :

Windows Server 2003, Standard Edition x64 ; Windows Server 2003, Enterprise Édition x64 ; et Windows Server 2003, Datacenter Edition x64 ; Windows Server 2003 R2, Standard Edition x64 ; Windows Server 2003 R2, Enterprise Edition x64 ; et Windows Server 2003 R2, Datacenter Edition x64 :

Remarques : Lorsque vous installez ces mises à jour de sécurité, le programme d'installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d'installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’article 824994 de la Base de connaissances Microsoft.

Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet .

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.

Le programme d’installation des mises à jour de sécurité utilise le fichier Arpidfix.exe pour résoudre le problème décrit dans l’article 904630 de la Base de connaissances Microsoft. Ce fichier n'est pas installé sur le système affecté.

Vérification de l'application de la mise à jour

Conditions requises :
Cette mise à jour de sécurité nécessite Microsoft Windows XP Service Pack 1 ou version supérieure. Pour plus d'informations, consultez l'article 322389 de la Base de connaissances Microsoft.

Inclusion dans les futurs Service Packs :
La mise à jour de cette version sera incluse dans un futur Service Pack ou ensemble de mises à jour.

Informations concernant l'installation

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d’informations sur les options d’installation prises en charge, consultez l'article 262841 de la Base de connaissances Microsoft. Pour plus d'informations sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet .

Informations de déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à une invite de commande Microsoft Windows XP :

Windowsxp- kb914389-x86-enu /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB911565.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à une invite de commande Windows XP :

Windowsxp- kb914389-x86-enu /norestart

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services . Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services . Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations de désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB914389$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows XP Édition familiale Service Pack 1, Windows XP Professionnel Service Pack 1, Windows XP Édition Tablet PC, Windows XP Media Center Edition, Windows XP Édition familiale Service Pack 2, Windows XP Professionnel Service Pack 2, Windows XP Édition Tablet PC 2005 et Windows XP Media Center Edition 2005 :

Windows XP Professionnel x64 :

Remarques : Lorsque vous installez ces mises à jour de sécurité, le programme d'installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d'installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’article 824994 de la Base de connaissances Microsoft.

Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet .

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

Conditions requises
Pour Windows 2000, cette mise à jour de sécurité nécessite le Service Pack 4 (SP4). Pour Small Business Server 2000, cette mise à jour de sécurité nécessite Small Business Server 2000 Service Pack 1a (SP1a) ou Small Business Server 2000 exécutant Windows 2000 Server Service Pack 4 (SP4).

Microsoft a testé les logiciels mentionnés afin de déterminer s'ils sont concernés. D'autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.

Pour plus d'informations sur l'obtention du dernier Service Pack, consultez l'article 260910 de la Base de connaissances Microsoft.

Inclusion dans les futurs Service Packs :
La mise à jour de cette version pourrait être incluse dans un futur ensemble de mises à jour.

Informations concernant l'installation

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d’informations sur les options d’installation prises en charge, consultez l'article 262841 de la Base de connaissances Microsoft. Pour plus d'informations sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet . Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.

Informations de déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

Windows2000- kb914389-x86-enu /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB911565.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

Windows2000- kb914389-x86-enu /norestart

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services . Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services . Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations de désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB914389$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows 2000 Service Pack 4 et Small Business Server 2000 :

Vérification de l'application de la mise à jour