Bulletin de sécurité Microsoft MS06-078

Il existe dans Windows Media Format Runtime une vulnérabilité d'exécution de code à distance en raison de la façon dont il gère le traitement des fichiers ASF (Advanced Systems Format). Un attaquant pourrait exploiter cette vulnérabilité en créant du contenu lecteur Windows Media spécialement conçu. Ce contenu pourrait permettre l'exécution de code à distance si un utilisateur consultait un site Web ou ouvrait un message électronique contenant du code malveillant. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

•	Pour une attaque Web, l'attaquant devrait héberger un site Web qui contiendrait une page Web spécialement conçue pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent des contenus ou des annonces provenant d'utilisateurs pourraient contenir un contenu malveillant susceptible d'exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Il devrait y attirer l’utilisateur, généralement en l’incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.
•	Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d’administrateur.
•	Windows Media Format 11 Runtime n'est pas affecté et pourrait être utilisé pour empêcher un attaquant d'exploiter cette vulnérabilité

Top of section

Microsoft a testé les solutions de contournement ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d'attaque connus. Lorsqu'une solution de contournement réduit une fonctionnalité, elle est identifiée dans la section suivante :

Remarque : La procédure ci-dessous nécessite des privilèges d’administrateur. Une fois cette solution de contournement appliquée, nous vous conseillons de redémarrer votre ordinateur. Vous pouvez également fermer la session puis la rouvrir, après avoir appliqué cette solution de contournement.

•

Bloquer l'exécution des contrôles ActiveX du lecteur Microsoft Windows Media dans Internet Explorer. Vous pouvez empêcher les tentatives d'exécution d'un objet ActiveX dans Internet Explorer en définissant le kill bit relatif au contrôle dans le Registre. Attention : Si vous n'utilisez pas correctement le programme Éditeur du registre, vous risquez de provoquer de sérieux problèmes et d'avoir à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir qu'il soit possible de résoudre des problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre relève de votre responsabilité. Pour plus de détails sur la manière d'empêcher l'exécution d'un contrôle dans Internet Explorer, consultez l'Article 240797 de la Base de connaissances Microsoft. Suivez les étapes de cet article et créez une valeur pour les indicateurs de compatibilité dans le registre, afin d'empêcher un objet COM de s'instancier dans Internet Explorer. Lecteur Windows Media 6.4 Pour définir le kill bit d'un identificateur de classe CLSID de valeur {22D6F312-B0F6-11D0-94AB-0080C74C7E95}, collez le texte suivant dans un éditeur de texte, tel que Bloc-notes. Puis, enregistrez ensuite le fichier avec l'extension .reg. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}] "Compatibility Flags"=dword:00000400 Lecteur Windows Media 7.1, 9 et 10 Pour définir le kill bit d'un identificateur de classe CLSID de valeur {6BF52A52-394A-11D3-B153-00C04F79FAA6}, collez le texte suivant dans un éditeur de texte, tel que Bloc-notes. Puis, enregistrez ensuite le fichier avec l'extension .reg. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}] "Compatibility Flags"=dword:00000400 Vous pouvez double-cliquer sur ce fichier .reg pour l'appliquer à des systèmes individuels. Vous pouvez également l'appliquer dans plusieurs domaines à l'aide de la Stratégie de groupe. Pour plus d'informations sur la Stratégie de groupe, consultez le site Web Microsoft suivant : Collection Stratégie de groupe Qu'est-ce que l'Éditeur d'objets de stratégie de groupe ? Principaux outils et paramètres de la stratégie de groupe Remarque : Vous devez redémarrer Internet Explorer pour que vos changements prennent effet. Impact de cette solution de contournement : Les sites Web qui utilisent les contrôles ActiveX du lecteur Windows Media risquent de ne plus s'afficher ou fonctionner correctement.

Top of section

Quelle est la portée de cette vulnérabilité ?
Il existe dans Windows Media Format Runtime une vulnérabilité d'exécution de code à distance en raison de la façon dont il gère le traitement des fichiers ASF (Advanced Systems Format). Un attaquant pourrait exploiter cette vulnérabilité en créant du contenu Windows Media Format spécialement conçu. Ce contenu pourrait permettre l'exécution de code à distance si un utilisateur consultait un site Web malveillant ou ouvrait un fichier au format ASF spécialement conçu contenu dans un message électronique.

Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d’administrateur.

Quelle est la cause de cette vulnérabilité ?
Une saturation du tampon non contrôlé dans le code de traitement ASF dans Windows Media Format Runtime.

Qu'est-ce que le lecteur Windows Media ?
Le lecteur Windows Media est une fonctionnalité du système d'exploitation Windows pour ordinateurs personnels. Il est destiné à la lecture de fichiers audio et vidéo.

Qu'est-ce que Windows Media Format Runtime ?
Microsoft Windows Media Format Runtime fournit des informations et des outils pour les applications qui utilisent du contenu Windows Media. Pour plus d’informations, consultez la documentation produit.

Qu'est-ce que le format ASF (Advanced Systems Format) ?
ASF (Advanced Systems Format) est un format de fichier qui stocke des informations audio et vidéo. Il est spécialement conçu pour être véhiculé sur des réseaux tels qu'Internet. Il s'agit d'un format compressé contenant un flux de données audio, vidéo, des diapositives et des événements synchronisés. ASF permet la diffusion du contenu dans un flux continu de données. Les fichiers ASF peuvent porter l'extension de fichier ASF, WMV ou WMA.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Tout attaquant parvenant à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Un attaquant pourrait héberger un site Web malveillant conçu pour exploiter ces vulnérabilités d'Internet Explorer, puis inciter un utilisateur à consulter ce site Web. Ceci pourrait également inclure des sites qui acceptent ou hébergent des publicités ou du contenu soumis par des internautes ou tout autre site compromis. Ces sites Web pourraient contenir du code spécialement conçu capable d'exploiter ces vulnérabilités. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Il devrait y attirer l’utilisateur, généralement en l’incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site. Il pourrait également afficher un contenu Web spécialement conçu en imitant des panneaux publicitaires ou d'autres moyens afin d'envoyer du contenu Web aux systèmes affectés.

Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier spécialement conçu à un utilisateur et en persuadant celui-ci de l'ouvrir.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les postes de travail et les serveurs Terminal Server sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Que fait cette mise à jour ?
La mise à jour supprime la vulnérabilité en modifiant la façon dont Windows Media Format Runtime valide la longueur des données contenues dans les données media avant de transmettre le fichier au tampon alloué.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n'avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Top of section

Il existe dans Windows Media Format Runtime une vulnérabilité d'exécution de code à distance liée à son mode de traitement de certains éléments contenus dans les fichiers ASX (Advanced Stream Redirector). Un attaquant pourrait exploiter cette vulnérabilité en créant un fichier ASX spécialement conçu qui pourrait permettre l'exécution de code à distance lorsqu'un utilisateur visite un site Web malveillant lançant le lecteur Windows Media ou clique sur un lien vers ce fichier. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

•	Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d’administrateur.
•	Pour une attaque Web, l'attaquant devrait héberger un site Web qui contiendrait une page Web spécialement conçue pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent des contenus ou des annonces provenant d'utilisateurs pourraient contenir un contenu malveillant susceptible d'exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Il devrait y attirer l’utilisateur, généralement en l’incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.
•	Par défaut, dans toutes les versions de Microsoft Outlook prises en charge et dans Microsoft Outlook Express, les messages au format HTML sont ouverts dans la zone Sites sensibles. La zone Sites sensibles contribue à réduire les attaques qui tenteraient d'exploiter cette vulnérabilité en empêchant Active Scripting et les contrôles ActiveX d'être utilisés lors de la lecture de messages au format HTML. Cependant, en cliquant sur un lien figurant dans un message électronique, l'utilisateur s'expose toujours à une attaque Web. De même, un utilisateur serait toujours exposé s'il ouvre une pièce jointe.
•	Windows Media Format 11 Runtime, Windows Media Format Runtime 7.1 et le lecteur Windows Media 6.4 ne sont pas affectés par cette vulnérabilité.

Top of section

Microsoft a testé les solutions de contournement ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d'attaque connus. Lorsqu'une solution de contournement réduit une fonctionnalité, elle est identifiée dans la section suivante :

Remarque : La procédure ci-dessous nécessite des privilèges d’administrateur. Une fois cette solution de contournement appliquée, nous vous conseillons de redémarrer votre ordinateur. Vous pouvez également fermer la session puis la rouvrir, après avoir appliqué cette solution de contournement.

•

Installer le lecteur Windows Media 11, qui inclut Windows Media Format Runtime 11 Installez le lecteur Windows Media 11 sur Microsoft Windows XP Édition familiale Service Pack 2, Windows XP Professionnel Service Pack 2, Windows XP Édition Tablet PC 2005, Windows XP Édition Media Center 2005 avec KB900325 ou Windows XP Professionnel Édition x64. Pour plus d'informations sur le lecteur Windows Media 11, veuillez consulter la page Web d'accueil du lecteur Windows Media. Impact de cette solution de contournement : Aucun.

•

Bloquer l'exécution des contrôles ActiveX du lecteur Microsoft Windows Media dans Internet Explorer. Vous pouvez empêcher les tentatives d'exécution d'un objet ActiveX dans Internet Explorer en définissant le kill bit relatif au contrôle dans le Registre. Cette solution ne protègera pas de tous les vecteurs d'attaque. Attention : Si vous n'utilisez pas correctement le programme Éditeur du registre, vous risquez de provoquer de sérieux problèmes et d'avoir à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir qu'il soit possible de résoudre des problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre relève de votre responsabilité. Pour plus de détails sur la manière d'empêcher l'exécution d'un contrôle dans Internet Explorer, consultez l'Article 240797 de la Base de connaissances Microsoft. Suivez les étapes de cet article et créez une valeur pour les indicateurs de compatibilité dans le registre, afin d'empêcher un objet COM de s'instancier dans Internet Explorer. Lecteur Windows Media 9 et 10 Pour définir le kill bit d'un identificateur de classe CLSID de valeur {6BF52A52-394A-11D3-B153-00C04F79FAA6}, collez le texte suivant dans un éditeur de texte, tel que Bloc-notes. Puis, enregistrez ensuite le fichier avec l'extension .reg. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}] "Compatibility Flags"=dword:00000400 Vous pouvez double-cliquer sur ce fichier .reg pour l'appliquer à des systèmes individuels. Vous pouvez également l'appliquer dans plusieurs domaines à l'aide de la Stratégie de groupe. Pour plus d'informations sur la Stratégie de groupe, consultez le site Web Microsoft suivant : Collection Stratégie de groupe Qu'est-ce que l'Éditeur d'objets de stratégie de groupe ? Principaux outils et paramètres de la stratégie de groupe Remarque : Vous devez redémarrer Internet Explorer pour que vos changements prennent effet. Impact de cette solution de contournement : Lorsque vous désactivez le contrôle du lecteur Windows Media, les pages utilisant ce contrôle ne fonctionneront plus comme prévu. Ceci empêche tout contenu d'être lu via le contrôle, y compris les contenus audio et vidéo.

Top of section

Quelle est la portée de cette vulnérabilité ?
Il existe dans Windows Media Format Runtime une vulnérabilité d'exécution de code à distance liée à son mode de traitement de certains éléments contenus dans les fichiers ASX (Advanced Stream Redirector). Un attaquant pourrait exploiter cette vulnérabilité en créant un fichier ASX spécialement conçu. Ce contenu pourrait permettre l'exécution de code à distance si un utilisateur consultait un site Web malveillant ou ouvrait un fichier au format ASX spécialement conçu contenu dans un message électronique. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d’administrateur.

Quelle est la cause de cette vulnérabilité ?
Le code qui traite certaines URL comprises dans les fichiers ASX dans Windows Media Format Runtime.

Qu'est-ce que le lecteur Windows Media ?
Le lecteur Windows Media est une fonctionnalité du système d'exploitation Windows pour ordinateurs personnels. Il est destiné à la lecture de fichiers audio et vidéo.

Qu'est-ce que le format ASX (Advanced Stream Redirector) ?
Le format ASX (Advanced Stream Redirector) est un type de métafichier XML conçu pour contenir une liste de fichiers Windows Media à lire lors d'une présentation multimédia. Il est fréquemment utilisé sur les serveurs vidéo de flux en continu où plusieurs fichiers ASF doivent être lus successivement. Les protocoles RTSP et MMS de flux continu sont pris en charge, ainsi que le protocole HTTP. Les fichiers ASX (comme les fichiers ASF) sont de type MIME vidéo/x-ms-asf.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Un attaquant pourrait héberger un site Web malveillant conçu pour exploiter ces vulnérabilités d'Internet Explorer, puis inciter un utilisateur à consulter ce site Web. Ceci pourrait également inclure des sites qui acceptent ou hébergent des publicités ou du contenu soumis par des internautes ou tout autre site compromis. Ces sites Web pourraient contenir du code spécialement conçu capable d'exploiter ces vulnérabilités. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Il devrait y attirer l’utilisateur, généralement en l’incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site. Il pourrait également afficher un contenu Web spécialement conçu en imitant des panneaux publicitaires ou d'autres moyens afin d'envoyer du contenu Web aux systèmes affectés.

Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier spécialement conçu à un utilisateur et en persuadant celui-ci de l'ouvrir.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les postes de travail et les serveurs Terminal Server sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Que fait cette mise à jour ?
Cette mise à jour supprime la vulnérabilité en modifiant la façon dont Windows Media Format Runtime valide la longueur des données contenues dans le fichier avant de transmettre les données au tampon alloué.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Oui. Cette vulnérabilité avait été révélée publiquement lors de la première publication de ce bulletin. Elle a reçu le numéro « Common Vulnerability and Exposure » CVE-2006-6134.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Top of section

Conditions requises :
Pour Windows 2000, cette mise à jour de sécurité nécessite le Service Pack 4 (SP4). Pour Small Business Server 2000, cette mise à jour de sécurité nécessite Small Business Server 2000 Service Pack 1a (SP1a) ou Small Business Server 2000 exécutant Windows 2000 Server Service Pack 4 (SP4).

Microsoft a testé les logiciels mentionnés afin de déterminer s'ils sont concernés. D'autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.

Pour plus d'informations sur l'obtention du dernier Service Pack, consultez l'article 260910 de la Base de connaissances Microsoft.

Inclusion dans les futurs Service Packs :
Le correctif de ce problème sera inclus dans un futur ensemble de mises à jour.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation pris en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet. Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

WindowsMedia6-KB925398-v2-x86-ENU /quiet

Windows2000-KB923689-x86-ENU /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans les fichiers journaux KB923689.log et KB925398.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

WindowsMedia6-KB925398-v2-x86-ENU /norestart

Windows2000-KB923689-x86-ENU /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services. Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Informations sur la désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Remarque : Avant de mettre à niveau Windows Media Format Series Runtime, nous vous recommandons de désinstaller cette mise à jour et de la réinstaller après avoir terminé la mise à niveau.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Spuninst.exe se trouve dans les dossiers %Windir%\$NTUninstallKB923689$\Spuninst et %Windir%\NTUninstallKB925398_WMP64$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Lecteur Windows Media 6.4 installé sur Windows 2000 Service Pack 4 et Small Business Server 2000 :

Windows Media Format 7.1 Series Runtime ou Windows Media Format 9.0 Series Runtime sur Windows 2000 Service Pack 4 et Small Business Server 2000 :

Vérification de l'application de la mise à jour

Remarque : Il se peut que cette clé de registre ne contienne pas la liste complète des fichiers installés. D'autre part, cette clé de Registre peut ne pas avoir être créée correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité 923689 ou 925398 dans les fichiers source d'installation de Windows.

Conditions requises :
Cette mise à jour de sécurité nécessite Microsoft Windows XP Service Pack 2 ou version supérieure. Pour plus d'informations, consultez l'Article 322389 de la Base de connaissances Microsoft.

Inclusion dans les futurs Service Packs :
La mise à jour concernant ce problème sera incluse dans un futur Service Pack ou ensemble de mises à jour.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation pris en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, entrez la commande suivante à une invite de commande Microsoft Windows XP :

WindowsMedia6-KB925398-v2-x86-ENU /quiet

WindowsMedia6-KB925398-v2-x64-ENU /quiet

WindowsXP-KB923689-v2-x86-ENU /quiet

WindowsServer2003.WindowsXP-KB923689-x64-ENU /quiet

WindowsMedia10-KB923689-x64-ENU /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans les fichiers journaux KB923689.log et KB925398.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

WindowsMedia6-KB925398-v2-x86-ENU /norestart

WindowsMedia6-KB925398-v2-x64-ENU /norestart

WindowsXP-KB923689-v2-x86-ENU /norestart

WindowsServer2003.WindowsXP-KB923689-x64-ENU /norestart

WindowsMedia10-KB923689-x64-ENU /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services. Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Informations sur la désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Remarque : Avant de mettre à niveau Windows Media Format Series Runtime, nous vous recommandons de désinstaller cette mise à jour et de la réinstaller après avoir terminé la mise à niveau.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Spuninst.exe se trouve dans les dossiers %Windir%\$NTUninstallKB923689$\Spuninst et %Windir%\$NTUninstallKB925398_WMP64$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Lecteur Windows Media 6.4 sur Windows XP Édition familiale Service Pack 2, Windows XP Professionnel Service Pack 2, Windows XP Édition Tablet PC 2005 et Windows XP Édition Media Center 2005 :

Lecteur Windows Media 6.4 sur Windows XP Professionnel x64 :

Windows Media Format 9.0 Series Runtime ou Windows Media Format 9.5 Series Runtime sur Windows XP Édition familiale Service Pack 2, Windows XP Professionnel Service Pack 2, Windows XP Édition Tablet PC 2005 et Windows XP Édition Media Center 2005 :

Windows Media Format 9.5 Series Runtime sur Windows XP Professionnel Édition x64

Windows Media Format 9.5 Series Runtime Édition x64 sur Windows XP Professionnel Édition x64

Vérification de l'application de la mise à jour

Conditions requises :
Cette mise à jour de sécurité nécessite Windows Server 2003, Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2.

Remarque : Les mises à jour de sécurité pour Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2 s'appliquent également à Microsoft Windows Server 2003 R2.

Inclusion dans les futurs Service Packs :
La mise à jour concernant ce problème dans un futur Service Pack ou ensemble de mises à jour (Update Rollup).

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation pris en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, entrez la commande suivante à une invite de commande pour Windows Server 2003 :

WindowsMedia6-KB925398-v2-x86-ENU /quiet

WindowsMedia6-KB925398-v2-x64-ENU /quiet

WindowsServer2003-KB923689-x86-ENU /quiet

WindowsServer2003.WindowsXP-KB923689-x64-ENU /quiet

WindowsMedia10-KB923689-x64-ENU /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans les fichiers journaux KB923689.log et KB925398.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l'invite de commande pour Windows Server 2003 :

WindowsMedia6-KB925398-v2-x86-ENU /norestart

WindowsMedia6-KB925398-v2-x64-ENU /norestart

WindowsServer2003-KB923689-x86-ENU /norestart

WindowsServer2003.WindowsXP-KB923689-x64-ENU /norestart

WindowsMedia10-KB923689-x64-ENU /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services. Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Cette mise à jour de sécurité ne prend pas en charge le HotPatching. Pour plus d’informations sur le HotPatching, consultez l’Article 897341 de la Base de connaissances Microsoft.Remarque : Toutes les mises à jour de sécurité ne prennent pas en charge le HotPatching et certaines mises à jour de sécurité qui prennent en charge le HotPatching pourraient nécessiter un redémarrage du serveur après l'installation de la mise à jour de sécurité. Le HotPatching est pris en charge uniquement si les fichiers remplacés par la mise à jour de sécurité sont des fichiers GDR (General Distribution Release). Le HotPatching n'est pas pris en charge si vous avez déjà installé un correctif pour mettre à jour un des fichiers inclus dans la mise à jour de sécurité. Pour plus d'informations sur ce sujet, consultez les Articles 897341 et 824994 de la Base de connaissances Microsoft.

Informations sur la désinstallation

Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration.

Remarque : Avant de mettre à niveau Windows Media Format Series Runtime, nous vous recommandons de désinstaller cette mise à jour et de la réinstaller après avoir terminé la mise à niveau.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Spuninst.exe se trouve dans les dossiers %Windir%\$NTUninstallKB923689$\Spuninst et %Windir%\$NTUninstallKB925398_WMP64$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows Media Player 6.4 sur Windows Server 2003 Windows Server 2003 avec SP2 Web Edition, Windows Server 2003 avec SP1 Windows Server 2003 avec SP2 Standard Edition, Windows Server 2003 avec SP1 Windows Server 2003 avec SP2 Datacenter Edition, Windows Server 2003 Windows Server 2003 avec SP2 Enterprise Edition, Windows Small Business Server 2003 avec SP1, Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition, Windows Small Business Server 2003 R2 :

Lecteur Windows Media 6.4 sur Windows Server 2003 Windows Server 2003 avec SP2 Standard Édition x64, Windows Server 2003 Enterprise Édition x64, Windows Server 2003 Datacenter Édition x64, Windows Server 2003 R2 Standard Édition x64, Windows Server 2003 R2 Enterprise Édition x64 et Windows Server 2003 R2 Datacenter Édition x64 :

Windows Media Format 9.0 Series Runtime sur Windows Server 2003, Web Edition ; Windows Server 2003, Standard Edition ; Windows Server 2003, Datacenter Edition ; Windows Server 2003, Enterprise Edition ; Windows Small Business Server 2003 :

Windows Media Format 9.5 Series Runtime sur Windows Server 2003, Web Edition ; Windows Server 2003 avec SP1, Standard Edition ; Windows Server 2003 avec SP1, Datacenter Edition ; Windows Server 2003, Enterprise Edition ; Windows Small Business Server 2003 avec SP1 ; Windows Server 2003 R2, Web Edition ; Windows Server 2003 R2, Standard Edition ; Windows Server 2003 R2, Datacenter Edition ; Windows Server 2003 R2, Enterprise Edition ; Windows Small Business Server 2003 R2 :

Windows Media Format 9.5 Series Runtime sur Windows Server 2003, Standard Edition x64 ; Windows Server 2003, Enterprise Edition x64 et Windows Server 2003, Datacenter Edition x64 ; Windows Server 2003 R2, Standard Edition x64 ; Windows Server 2003 R2, Enterprise Edition x64 et Windows Server 2003 R2, Datacenter Edition x64 :

Windows Media Format 9.5 Series Runtime, Édition x64 sur Windows Server 2003, Standard Edition x64 ; Windows Server 2003, Enterprise Edition x64 et Windows Server 2003, Datacenter Edition x64 ; Windows Server 2003 R2, Standard Edition x64 ; Windows Server 2003 R2, Enterprise Edition x64 et Windows Server 2003 R2, Datacenter Edition x64 :

Remarque : Lorsque vous installez ces mises à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE ou SP1QFE sur votre système. Dans le cas contraire, le programme d'installation copie les fichiers RTMGDR ou SP1GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.