Bulletin de sécurité Microsoft MS07-004

Une vulnérabilité d'exécution de code à distance existe dans l'implémentation du format VML dans Microsoft Windows. Un attaquant pourrait exploiter la vulnérabilité en construisant une page Web malveillante ou un message électronique HTML malveillant qui pourraient permettre l'exécution de code à distance si un utilisateur a visité ce site ou a affiché ce message. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

•	Pour une attaque Web, l'attaquant devrait héberger un site Web qui contiendrait une page Web spécialement conçue pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent des contenus ou des annonces provenant d'utilisateurs pourraient contenir un contenu malveillant susceptible d'exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Il devrait y attirer l’utilisateur, généralement en l’incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.
•	En cas d'attaque par e-mail, les utilisateurs qui lisent les messages électroniques en mode texte brut sont moins exposés à cette vulnérabilité. Les utilisateurs devraient cliquer sur un lien qui les dirigerait vers un site Web malveillant ou ouvrir une pièce jointe qui pourrait exploiter cette vulnérabilité.
•	En cas d'attaque par e-mail, les utilisateurs qui lisent les messages électroniques en utilisant Outlook Express sur Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 Service Pack 1 ou Microsoft Windows Server 2003 Service Pack 2 sont moins exposés à cette vulnérabilité parce que le paramètre « Comportements de fichiers binaires et des scripts » y est positionné par défaut sur « Désactiver » dans la zone « Sites sensibles ».
•	Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
•	Par défaut, Internet Explorer sur Windows Server 2003 s'exécute selon un mode restreint nommé Configuration de sécurité améliorée. Ce mode permet d'atténuer cette vulnérabilité dans Windows Server 2005 Service Pack 1 et Windows Server 2005 Service Pack 2 parce que les ActiveX et Active Scripting y sont désactivés par défaut.
•	Par défaut, Internet Explorer sur Windows Server 2003 s'exécute selon un mode restreint nommé Configuration de sécurité améliorée. Ce mode permet d'atténuer la vulnérabilité relative à la messagerie, car Outlook Express utilise par défaut le format texte brut pour la lecture de messages. Pour plus d'informations sur la Configuration de sécurité améliorée d'Internet Explorer, reportez-vous à la section Forum aux questions sur cette vulnérabilité.

Top of section

Microsoft a testé les solutions de contournement ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d'attaque connus. Lorsqu'une solution de contournement réduit une fonctionnalité, elle est identifiée dans la section suivante :

•

Désinscription de VGX.DLL 1. Cliquez sur Démarrer, puis sur Exécuter. Tapez : "%SystemRoot%\System32\regsvr32" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", puis cliquez sur OK. 2. Une boîte de dialogue apparaît pour confirmer que le processus d'annulation de l'inscription a réussi. Cliquez sur OK pour fermer la boîte de dialogue. Impact de cette solution de contournement : Les applications qui interprètent du VML ne fonctionneront plus après que vgx.dll a été désinscrit. Cette mise à jour de sécurité ne réinscrit pas automatiquement Vgx.dll. Les applications qui interprètent du VML ou les sites Web qui en utilisent risquent de ne pas fonctionner correctement tant que Vgx.dll n'a pas été réenregistré. Pour réinscrire Vgx.dll, procédez comme suit : 1. Cliquez sur Démarrer, puis sur Exécuter. Tapez : "%SystemRoot%\System32\regsvr32" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", puis cliquez sur OK. 2. Une boîte de dialogue apparaît pour confirmer que le processus d’enregistrement a réussi. Cliquez sur OK pour fermer la boîte de dialogue.

•	Modifier la liste de contrôle d'accès sur le fichier Vgx.dll Appliquer cette solution de contournement peut empêcher l'installation des mises à jour de sécurité fournies avec ce Bulletin. Pour modifier la liste de contrôle d'accès (ACL) sur le fichier vgx.dll de manière à en restreindre l'accès, procédez comme suit : 1. Cliquez sur Démarrer, puis sur Exécuter. Tapez "regedit" (sans les guillemets), puis cliquez sur OK. 2. À l'invite, tapez la commande suivante. Prenez note des listes de contrôle d'accès figurant sur le fichier (y compris les paramètres d'héritage), au cas où vous auriez besoin d'annuler cette modification : cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" 3. À l'invite, tapez la commande suivante afin de ne pas autoriser le groupe « Tout le monde » (Everyone) à accéder à ce fichier : echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /d everyone 4. Redémarrez Internet Explorer pour que vos changements prennent effet. Impact de cette solution de contournement : Les applications qui interprètent du VML ou les sites Web qui en utilisent risquent de ne plus fonctionner correctement. Avant d'installer cette mise à jour, il est nécessaire d'annuler cette solution de contournement doit être annulée en rétablissant les précédents ACL sur Vgx.dll. Afin de rétablir les précédents ACL sur Vgx.dll, procédez comme suit : 1. Cliquez sur Démarrer, puis sur Exécuter. Tapez "regedit" (sans les guillemets), puis cliquez sur OK. 2. Pour restaurer les précédents ACL sur Vgx.dll, entrez la commande suivante et remplacez les ACL par ceux que vous aviez noté à l'étape 2. La commande peut varier en fonction de votre environnement : echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /g ACL originaux 3. Redémarrez Internet Explorer pour que vos changements prennent effet. Remarque : Si cette solution de contournement est appliquée, les logiciels qui sont livrés avec Vgx.dll pourraient ne pas s'installer correctement. Un exemple est Internet Explorer 7 Release Candidate 1 et les versions ultérieures de Windows Internet Explorer 7. La solution de contournement doit être annulée en rétablissant les précédents ACL sur Vgx.dll avant d'appliquer la mise à jour de sécurité. Remarque : Les clients souhaitant restaurer les ACL par défaut peuvent entrer la commande suivante (la syntaxe peut varier en fonction de votre environnement) :
•	Pour Microsoft Windows 2000 Service Pack 4 : echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /P BUILTIN\Users:R "BUILTIN\Power Users:C" BUILTIN\Administrators:F "NT AUTHORITY\SYSTEM:F"
•	Pour Windows XP Service Pack 2 : echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /P BUILTIN\Users:R "BUILTIN\Power Users:C" BUILTIN\Administrators:F "NT AUTHORITY\SYSTEM:F"
•	Pour Windows 2003 et Windows 2003 Service Pack 1 : echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /P BUILTIN\Users:R "BUILTIN\Power Users:C" BUILTIN\Administrators:F "NT AUTHORITY\SYSTEM:F" “NT AUTHORITY\TERMINAL SERVER USER:C”

•

Configurer Internet Explorer 6 pour Microsoft Windows XP Service Pack 2 afin de désactiver les "Comportements de fichiers binaires et des scripts" dans les zones de sécurité Internet et Intranet Local. Vous pouvez vous protéger contre cette vulnérabilité en modifiant vos paramètres Internet Explorer afin de désactiver les « Comportements de fichiers binaires et des scripts » dans les zones de sécurité Internet et Intranet Local. Procédez comme suit : 1. Dans Internet Explorer, cliquez sur Options Internet dans le menu Outils. 2. Cliquez sur l’onglet Sécurité. 3. Cliquez sur Internet, puis sur Personnaliser le niveau. 4. Dans la liste des Paramètres, dans la section Contrôles ActiveX et plugins, sélectionner Désactiver pour le paramètre Comportements de fichiers binaires et des scripts et cliquez sur OK. 5. Cliquez sur Intranet local, puis sur Personnaliser le niveau. 6. Dans la liste des Paramètres, dans la section Contrôles ActiveX et plugins, sélectionner Désactiver pour le paramètre Comportements de fichiers binaires et des scripts et cliquez sur OK. 7. Cliquez sur OK à deux reprises pour retourner dans Internet Explorer. Impact de cette solution de contournement : Après avoir désactivé les « Comportements de fichiers binaires et des scripts », les sites Web qui utilisent du VML risquent de ne plus fonctionner correctement.

•

Lisez les messages électroniques au format texte brut si vous utilisez Outlook 2002 ou une version ultérieure, ou Outlook Express 6 SP1 ou une version ultérieure, pour vous protéger contre une attaque par message HTML. Les utilisateurs de Microsoft Outlook 2002 ayant appliqué Office XP Service Pack 1 ou une version ultérieure et les utilisateurs d'Outlook Express 6 ayant appliqué Internet Explorer 6 Service Pack 1 ou une version ultérieure peuvent activer une fonctionnalité qui interdit d'afficher autrement qu'en format texte brut les messages qui ne sont ni chiffrés, ni signés numériquement. Les messages signés numériquement ou chiffrés ne sont pas affectés par ce paramètre et peuvent être lus dans leur format d'origine. Pour plus d'informations sur l'activation de ce paramètre dans Outlook 2002, consultez l'article 307594 de la Base de connaissances de Microsoft. Pour obtenir des informations sur ce paramètre dans Outlook Express 6, consultez l'article 291387 de la Base de connaissances Microsoft. Impact de cette solution de contournement : Les messages lus au format texte brut ne contiendront pas d'images, de polices spécifiques, d'animations ou d'autres contenus riches. En outre : • Les modifications sont appliquées au volet de visualisation et aux messages ouverts. • Les images sont transformées en pièces jointes pour ne pas être perdues. • Le message demeurant au format RTF (Rich Text Format) ou HTML dans le magasin, le modèle objet (solutions de code personnalisées) peut se comporter de façon inattendue.

•

Bloquer le trafic relatif à la vulnérabilité VML avec ISA Server Les clients possédant Microsoft Internet Security and Acceleration (ISA) Server 2004 ou 2006 peuvent également bloquer le trafic malveillant destiné à exploiter cette vulnérabilité. Pour plus d'informations sur l'activation de ce paramètre dans ISA Server, consultez l'article Learn How Your ISA Server Helps Block VML Vulnerability Traffic (Découvrez comment ISA Server permet de bloquer le trafic relatif à la vulnérabilité VML).

Top of section

Quelle est la portée de cette vulnérabilité ?
Une vulnérabilité d'exécution de code à distance existe dans l'implémentation du format VML dans Microsoft Windows. Un attaquant pourrait exploiter la vulnérabilité en construisant une page Web malveillante ou un message électronique HTML malveillant qui pourraient permettre l'exécution de code à distance si un utilisateur a visité ce site ou a affiché ce message.

Si un utilisateur a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d’administrateur.

Quelle est la cause de cette vulnérabilité ?
Un tampon non contrôlé dans l'implémentation du format VML dans Microsoft Windows.

Qu'est-ce que le format VML ?
Le Vector Markup Language (VML) est un format XML d'échange, d'édition et de distribution de graphiques vectoriels haute qualité sur Internet. Il permet de répondre aux besoins des professionnels de la conception graphique et des utilisateurs exigeants. XML est un langage texte ouvert, simple et flexible. Pour plus d'informations sur le contrôle ActiveX VML, consultez la documentation du produit.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Pour une attaque Web, l'attaquant devrait héberger un site Web qui contiendrait une page Web spécialement conçue pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent des contenus ou des annonces provenant d'utilisateurs pourraient contenir un contenu malveillant susceptible d'exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Il devrait y attirer l’utilisateur, généralement en l’incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.

En cas d'attaque par e-mail, les utilisateurs qui lisent les messages électroniques en mode texte brut sont moins exposés à cette vulnérabilité. Les utilisateurs devraient cliquer sur un lien qui les dirigerait vers un site Web malveillant ou ouvrir une pièce jointe qui pourrait exploiter cette vulnérabilité.

Les utilisateurs qui lisent les messages électroniques en mode texte brut sont moins exposés à cette vulnérabilité en cas d'utilisation du volet de visualisation d'Outlook ou Outlook Express.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Cette vulnérabilité ne permet l'exécution d’une action malveillante que si un utilisateur a ouvert une session et est en train de lire des messages électroniques au format HTML ou de visiter des sites Web. C’est pourquoi les systèmes sur lesquels la messagerie ou Internet Explorer sont fréquemment utilisés (comme les postes de travail ou les serveurs de terminaux) sont les plus exposés à cette vulnérabilité. Les risques sont moindres sur les systèmes rarement utilisés pour visiter des sites Web (comme la plupart des serveurs).

Qu'est-ce que la Configuration de sécurité améliorée d'Internet Explorer ?
La Configuration de sécurité améliorée d'Internet Explorer est un groupe de paramètres Internet Explorer pré-configurés qui réduit le risque qu'un utilisateur ou qu'un administrateur ne télécharge et n'exécute un contenu Web malveillant sur un serveur. La Configuration de sécurité améliorée d'Internet Explorer réduit ce risque en modifiant de nombreux paramètres liés à la sécurité. Ceci inclut les paramètres des onglets Sécurité et Avancé dans la boîte de dialogue Options Internet. Parmi les principales modifications :

•	Le Niveau de sécurité pour la zone Internet est réglé à Élevé. Ce paramètre désactive les scripts, les contrôles ActiveX, la machine virtuelle Java de Microsoft et les téléchargements de fichiers.
•	La détection automatique des sites intranet est désactivée. Ce paramètre assigne à la zone Internet tous les sites Web intranet et les chemins d'accès UNC (Universal Naming Convention) qui ne figurent pas explicitement dans la zone Intranet local.
•	L’installation à la demande et les extensions non Microsoft sont désactivées. Ce paramétrage empêche les pages Web d'installer automatiquement des composants, et empêche les extensions non Microsoft de s'exécuter.
•	Le contenu multimédia est désactivé. Cela empêche l'exécution de musique, d'animations et de clips vidéo.

Pour plus d’informations sur la Configuration de sécurité améliorée d'Internet Explorer, consultez le guide "Managing Internet Explorer Enhanced Security Configuration" (Gestion de la configuration de sécurité améliorée d’Internet Explorer), sur ce site Web.

Que fait cette mise à jour ?
La mise à jour élimine la vulnérabilité en modifiant la façon dont Windows valide la longueur des données avant de les stocker dans le tampon alloué.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été premièrement informé de cette vulnérabilité par une divulgation responsable.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Oui. Lors de la parution de ce bulletin de sécurité, Microsoft avait été informé de l’exploitation de cette vulnérabilité.

L'application de la présente mise à jour de sécurité permet-elle de protéger vos clients contre le code qui a été publié et qui tente d'exploiter cette vulnérabilité ?
Oui. Cette mise à jour de sécurité corrige la vulnérabilité actuellement exploitée. La vulnérabilité en question a reçu le numéro « Common Vulnerability and Exposure » CVE-2007-0024.

Quel est le lien entre cette vulnérabilité et la vulnérabilité qui a été corrigée par MS06-55 ?
Bien que toutes les vulnérabilités étaient présentes dans Vector Markup Language (VML), cette mise à jour corrige une nouvelle vulnérabilité qui n'était pas traitée dans MS06-055. MS06-055 corrige la vulnérabilité décrite dans le bulletin correspondant mais ne résout pas cette nouvelle vulnérabilité. Vous devez installer cette mise à jour pour vous aider à protéger votre système contre ces deux vulnérabilités.

Top of section

Conditions requises :
Pour Windows 2000, cette mise à jour de sécurité nécessite le Service Pack 4 (SP4). Pour Small Business Server 2000, cette mise à jour de sécurité nécessite Small Business Server 2000 Service Pack 1a (SP1a) ou Small Business Server 2000 exécutant Windows 2000 Server Service Pack 4 (SP4).

Microsoft a testé les logiciels mentionnés afin de déterminer s'ils sont concernés. D'autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.

Pour plus d'informations sur l'obtention du dernier Service Pack, consultez l'article 260910 de la Base de connaissances Microsoft.

Inclusion dans les futurs Service Packs :
Le correctif de ce problème sera inclus dans un futur ensemble de mises à jour.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet. Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

IE5.01sp4-KB929969-Windows2000sp4-x86-enu /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB929969-IE501SP4-20061220.120000.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

IE5.01sp4-KB929969-Windows2000sp4-x86-enu /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services. Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Cependant, si les fichiers requis sont en cours d’utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Informations de désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB929969-IE501SP4-20061220.120000$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows 2000 Service Pack 4 et Small Business Server 2000 :

Vérification de l'application de la mise à jour

Conditions requises :
Pour installer les versions Internet Explorer 6 Service Pack 1 (SP1) de cette mise à jour, vous devez exécuter Internet Explorer 6 SP1 (version 6.00.2800.1106) sur une des versions suivantes de Windows :

Microsoft a testé les logiciels mentionnés afin de déterminer s'ils sont concernés. D'autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.

Pour plus d'informations sur l'obtention du dernier Service Pack, consultez l'article 260910 de la Base de connaissances Microsoft.

Inclusion dans les futurs Service Packs :
Le correctif de ce problème sera inclus dans un futur ensemble de mises à jour.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet. Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

IE6.0sp1-KB929969-Windows2000-x86-enu /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB929969-IE6SP1-20061220.120000.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

IE6.0sp1-KB929969-Windows2000-x86-enu /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services. Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Cependant, si les fichiers requis sont en cours d’utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Informations de désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB929969-IE6SP1-20061220.120000$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows 2000 Service Pack 4 et Small Business Server 2000 :

Remarque : Lorsque vous installez ces mises à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d'installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

Conditions requises :
Cette mise à jour nécessite Microsoft Windows XP Service Pack 2. Pour plus d'informations, consultez l'Article 322389 de la Base de connaissances Microsoft.

Remarque : Pour Windows XP Professionnel Édition x64, cette mise à jour de sécurité est identique à celle de Windows Server 2003 Édition x64.

Inclusion dans les futurs Service Packs :
La mise à jour concernant ce problème sera incluse dans un futur Service Pack ou ensemble de mises à jour.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, entrez la commande suivante à une invite de commande Microsoft Windows XP :

WindowsXP-KB929969-x86-enu /quiet

WindowsServer2003.WindowsXP-KB929969-x64-enu /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB929969.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

WindowsXP-KB929969-x86-enu /norestart

WindowsServer2003.WindowsXP-KB929969-x64-enu /norestart

Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services. Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Cependant, si les fichiers requis sont en cours d’utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Informations de désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB929969$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows XP Édition familiale Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Édition Tablet PC 2005 et Windows XP Media Center Edition :

Windows XP Professionnel x64 :

Remarque : Lorsque vous installez ces mises à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d'installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

Conditions requises :
Pour installer la version pour Windows Internet Explorer 7 de cette mise à jour, Windows Internet Explorer 7 sur Microsoft Windows XP Service Pack 2 doit être installé.

Microsoft a testé les logiciels mentionnés afin de déterminer s'ils sont concernés. D'autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.

Pour plus d'informations sur l'obtention du dernier Service Pack, consultez l'article 260910 de la Base de connaissances Microsoft.

Inclusion dans les futurs Service Packs :
Le correctif de ce problème sera inclus dans un futur ensemble de mises à jour.

Informations concernant l’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet. Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à une invite de commande Windows XP SP2 :

IE7-KB929969-WindowsXP-x86-enu /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doi