Bulletin de sécurité Microsoft MS07-017
Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (925902)
Version : 1.0
Synthèse
Personnes concernées par ce document : Les clients utilisant Microsoft Windows
Type de vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Critique
Recommandation : Nos clients doivent appliquer cette mise à jour immédiatement
Remplacement de mises à jour de sécurité : Le présent bulletin remplace une mise à jour antérieure. La liste complète se trouve dans la section Forum aux questions de ce bulletin.
Avertissements : L'Article 925902 de la Base de connaissances Microsoft évoque les problèmes connus auxquels les clients peuvent être confrontés lors de l'installation de cette mise à jour de sécurité. Cet article documente également les solutions palliatives recommandées. Pour plus d’informations, consultez l’Article 925902 de la Base de connaissances Microsoft.
Logiciels testés et adresses de téléchargement des mises à jour :
Logiciels concernés :
| • | Microsoft Windows 2000 Service Pack 4 – Télécharger la mise à jour |
| • | Microsoft Windows XP Service Pack 2 - Télécharger la mise à jour |
| • | Microsoft Windows XP Professionnel Édition x64 et Microsoft Windows XP Professionnel Édition x64 Service Pack 2 – Télécharger la mise à jour |
| • | Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 et Microsoft Windows Server 2003 Service Pack 2 – Télécharger la mise à jour |
| • | Microsoft Windows Server 2003 pour les systèmes Itanium, Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium et Microsoft Windows Server 2003 avec SP2 pour les systèmes Itanium – Télécharger la mise à jour |
| • | Microsoft Windows Server 2003 Édition x64 et Microsoft Windows Server 2003 Édition x64 Service Pack 2 – Télécharger la mise à jour |
| • | Windows Vista – Télécharger la mise à jour |
| • | Windows Vista Édition x64 – Télécharger la mise à jour |
Les logiciels de cette liste ont été testés afin de déterminer si ces versions sont concernées. Toute autre version a atteint la fin de son cycle de vie ou n'est pas affectée. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.
Informations générales
Synthèse |
Synthèse :
Cette mise à jour résout plusieurs vulnérabilités récemment découvertes, signalées confidentiellement ou publiquement ainsi que d'autres problèmes apparus lors d'analyses menées en interne. Chaque vulnérabilité est décrite en détail dans ce bulletin, à la section « Précisions sur les vulnérabilités » correspondante.
Tout attaquant parvenant à exploiter la plus grave de ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Remarque : La vulnérabilité d'exécution de code à distance dans les curseurs animés Windows - CVE-2007-0038 est actuellement exploitée et a été abordée dans l'Avis de sécurité Microsoft 935423.
Indices de gravité et identificateurs de vulnérabilité :
| Identificateurs de vulnérabilité | Type de vulnérabilité | Windows 2000 Service Pack 4 | Windows XP Service Pack 2 | Windows Server 2003, Windows Server 2003 Service Pack 1 et Microsoft Windows Server 2003 Service Pack 2 | Windows Vista |
Vulnérabilité d'élévation locale des privilèges dans GDI - CVE-2006-5758 | Élévation de privilèges | Important | Important | Non concerné | Non concerné |
Vulnérabilité de déni de service dans WMF - CVE-2007-1211 | Déni de service | Modéré | Modéré | Modéré | Non concerné |
Vulnérabilité d'élévation des privilèges dans EMF - CVE-2007-1212 | Élévation de privilèges | Important | Important | Important | Important |
Vulnérabilité d'élévation de privilèges liée à une taille de fenêtre non valide dans GDI - CVE-2006-5586 | Élévation de privilèges | Important | Important | Non concerné | Non concerné |
Vulnérabilité d'exécution de code à distance dans les curseurs animés Windows - CVE-2007-0038 | Exécution de code à distance | Critique | Critique | Critique | Critique |
Vulnérabilité d'élévation locale des privilèges liée à un paramètre incorrect dans GDI - CVE-2007-1215 | Élévation de privilèges | Important | Important | Important | Important |
Vulnérabilité liée au tramage des polices - CVE-2007-1213 | Élévation de privilèges | Important | Non concerné | Non concerné | Non concerné |
Gravité cumulée de toutes ces vulnérabilités |
| Critique | Critique | Critique | Critique |
Cette évaluation se fonde sur les types de systèmes concernés par cette vulnérabilité, leurs schémas de déploiement classiques et l’impact que l’exploitation de la vulnérabilité aurait sur ces systèmes.
Remarque : Les indices de gravité pour des systèmes d'exploitation autres que x86 correspondent aux versions des systèmes d'exploitation x86 ci-dessous :
| • | L'indice de gravité de Windows XP Professionnel Édition x64 et Windows XP Édition x64 Service Pack 2 est le même que sur Windows XP Service Pack 2. |
| • | L'indice de gravité de Microsoft Windows Server 2003 avec SP1 pour systèmes Itanium est le même que sur Windows Server 2003 Service Pack 1. |
| • | L'indice de gravité de Microsoft Windows Server 2003 avec SP2 pour systèmes Itanium est le même que sur Windows Server 2003 Service Pack 2. |
| • | L'indice de gravité de Microsoft Windows Server 2003 Édition x64 est le même que sur Windows Server 2003 Service Pack 1. |
| • | L'indice de gravité de Microsoft Windows Server 2003 Édition x64 Service Pack 2 est le même que sur Windows Server 2003 Service Pack 2. |
| • | L'indice de gravité de Windows Vista Édition x64 est le même que sur Windows Vista. |
Forum aux questions concernant la présente mise à jour de sécurité |
Pourquoi cette mise à jour corrige-t-elle plusieurs vulnérabilités de sécurité ?
Cette mise à jour concerne plusieurs vulnérabilités car les modifications nécessaires à leur correction résident dans des fichiers apparentés. Nos clients n’ont ainsi qu’une mise à jour à installer, plutôt que plusieurs mises à jour presque identiques.
Quelles mises à jour ce correctif remplace-t-il ?
La présente mise à jour de sécurité remplace une mise à jour de sécurité antérieure. La référence du bulletin de sécurité et les systèmes d'exploitation concernés sont indiqués dans le tableau ci-dessous.
| Référence du bulletin | Windows 2000 Service Pack 4 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 et Windows Server 2003 Service Pack 2 | Windows Vista |
Remplacé | Remplacé | Remplacé | Remplacé | Non concerné | |
MS05-053 | Remplacé | Remplacé | Remplacé | Remplacé | Non concerné |
MS05-002 | Non remplacé | Non concerné | Remplacé | Non concerné | Non concerné |
J'utilise une version antérieure d'un logiciel décrit dans ce Bulletin de sécurité ; Que dois-je faire ?
Microsoft a testé les logiciels en cours de support répertoriés dans ce bulletin afin de déterminer si ces versions sont concernées. Les autres versions ont atteint la fin de leurs cycles de vie. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.
Les clients qui utilisent une des versions antérieures de ces logiciels doivent prioritairement passer à des versions bénéficiant du support Microsoft, afin de prévenir leur exposition potentielle aux vulnérabilités. Pour plus d’informations sur le cycle de support des produits Windows, visitez le site Web Politique de Support Microsoft. Pour plus d'informations sur la période de prise en charge des mises à jour de sécurité pour ces versions de systèmes d'exploitation, consultez le site Web des services de support technique de Microsoft.
Les clients nécessitant un support supplémentaire pour des logiciels plus anciens doivent prendre contact avec leur responsable de compte Microsoft, leur responsable technique de compte ou le partenaire Microsoft approprié pour connaître les options de support personnalisé. Les clients ne bénéficiant pas d'un Contrat Alliance, Premier ou Authorized peuvent appeler leur agence commerciale locale Microsoft. Pour les informations de contact, visitez le site Web Microsoft Worldwide Information, sélectionnez le pays puis cliquez sur Go pour afficher une liste de numéros de téléphone. Pour plus d'informations, consultez le Forum aux questions sur la politique de support des systèmes d'exploitation Windows.
Puis-je utiliser MBSA (Microsoft Baseline Security Analyzer) pour déterminer si cette mise à jour est nécessaire ?
Le tableau suivant fournit le résumé de détection MBSA pour cette mise à jour de sécurité.
| Produit | MBSA 1.2.1 | MBSA 2.0.1 |
Microsoft Windows 2000 Service Pack 4 | Oui | Oui |
Microsoft Windows XP Service Pack 2 | Oui | Oui |
Microsoft Windows XP Professionnel Édition x64 et Microsoft Windows XP Professionnel Édition x64 Service Pack 2 | Non | Oui |
Microsoft Windows Server 2003 Service Pack 1 et Microsoft Windows Server 2003 Service Pack 2 | Oui | Oui |
Microsoft Windows Server 2003 pour les systèmes Itanium avec Service Pack 2 et Microsoft Windows Server 2003 avec Service Pack 2 pour les systèmes Itanium | Non | Oui |
Microsoft Windows Server 2003 Édition x64 et Microsoft Windows Server 2003 Édition x64 Service Pack 2 | Non | Oui |
Windows Vista | Non | Consulter la remarque concernant Windows Vista ci-dessous |
Windows Vista Édition x64 | Non | Consulter la remarque concernant Windows Vista ci-dessous |
Pour plus d'informations sur MBSA, visitez le site Web MBSA. Pour plus d'informations sur les logiciels que Microsoft Update et MBSA 2.0 ne détectent pas actuellement, consultez l'Article 895660 de la Base de connaissances Microsoft.
Remarque concernant Windows Vista : MBSA 2.0.1 n'est pas pris en charge Windows Vista mais permet l'analyse à distance des ordinateurs exécutant Windows Vista. Pour plus d’informations concernant le support de MBSA pour Windows Vista, consultez le site Web MBSA. Consultez également l'Article 931943 de la Base de connaissances Microsoft : Prise en charge de Microsoft Baseline Security Analyzer (MBSA) pour Windows Vista.
Pour plus d’informations, consultez l’Article 910723 de la Base de connaissances Microsoft : Récapitulatif des articles mensuels sur les instructions de détection et de déploiement
Puis-je utiliser SMS (Systems Management Server) pour déterminer si cette mise à jour est nécessaire ?
Le tableau récapitule les conditions de détection SMS pour cette mise à jour de sécurité.
| Produit | SMS 2.0 | SMS 2003 |
Microsoft Windows 2000 Service Pack 4 | Oui | Oui |
Microsoft Windows XP Service Pack 2 | Oui | Oui |
Microsoft Windows XP Professionnel Édition x64 et Microsoft Windows XP Professionnel Édition x64 Service Pack 2 | Non | Oui |
Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 et Microsoft Windows Server 2003 Service Pack 2 | Oui | Oui |
Microsoft Windows Server 2003 pour les systèmes Itanium, Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium et Microsoft Windows Server 2003 avec SP2 pour les systèmes Itanium | Non | Oui |
Microsoft Windows Server 2003 Édition x64 et Microsoft Windows Server 2003 Édition x64 Service Pack 2 | Non | Oui |
Le Feature Pack Software Update Services (SUS) SMS 2.0 et SMS 2003 peut utiliser MBSA 1.2.1 pour la détection et présente donc la même restriction que celle énoncée plus haut dans ce bulletin concernant les programmes non détectés par MBSA 1.2.1.
Pour plus d'informations sur SMS, consultez le site Web SMS.
Pour plus d’informations, consultez l’Article 910723 de la Base de connaissances Microsoft : Récapitulatif des articles mensuels sur les instructions de détection et de déploiement
Précisions sur la vulnérabilité |
Vulnérabilité d'élévation locale des privilèges dans GDI - CVE-2006-5758 : |
Il existe une vulnérabilité d'élévation des privilèges liée à la façon dont le moteur de rendu graphique démarre des applications. Cette vulnérabilité peut permettre à un utilisateur connecté de prendre le contrôle total du système.
Facteurs atténuants pour la vulnérabilité d'élévation locale des privilèges dans GDI - CVE-2006-5758 : |
| • | Pour exploiter cette vulnérabilité, un attaquant doit être en mesure d’ouvrir une session au niveau local. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes. |
Solutions de contournement pour la vulnérabilité d'élévation locale des privilèges dans GDI - CVE-2006-5758 : |
Nous n'avons identifié aucune solution de contournement pour cette vulnérabilité.
Forum aux questions sur la ulnérabilité d'élévation locale des privilèges dans GDI - CVE-2006-5758 : |
Quelle est la portée de cette vulnérabilité ?
Il s’agit d’une vulnérabilité d’élévation de privilèges. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Pour exploiter cette vulnérabilité, un attaquant doit être en mesure d’ouvrir une session au niveau local sur le système et d’exécuter un programme.
Quelle est la cause de cette vulnérabilité ?
Cette vulnérabilité est due à une gestion incorrecte de la mémoire réservée au noyau Windows par le moteur de rendu graphique lorsqu'il traite des fichiers WMF et EMF.
Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Comment un attaquant peut-il exploiter cette vulnérabilité ?
Pour exploiter cette vulnérabilité, un attaquant doit d’abord ouvrir une session sur le système. Un attaquant devrait ensuite tenter d'exécuter un programme qui pourrait exploiter la vulnérabilité en tant qu'utilisateur et prendre le contrôle intégral du système affecté.
Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les postes de travail sont les plus exposés à cette vulnérabilité. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.
Cette vulnérabilité peut-elle être exploitée sur Internet ?
Non. L’attaquant doit être en mesure d’ouvrir une session sur le système qu’il souhaite attaquer. Il ne peut pas charger et exécuter un programme à distance à l’aide de cette vulnérabilité.
Que fait cette mise à jour ?
Cette mise à jour supprime la vulnérabilité en modifiant la façon dont le descripteur est créé.
Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Oui. Bien que le rapport initial ait été fourni par divulgation responsable, la vulnérabilité a été publiée ultérieurement par le même chercheur en sécurité. Elle a reçu le numéro de « Common Vulnerability and Exposure » CVE-2006-5758. Elle a également été appelée Vulnérabilité d'élévation locale de privilèges liée à l'interface GDI du noyau par la communauté des spécialistes de la sécurité. Ce bulletin de sécurité résout la vulnérabilité révélée publiquement, ainsi que les autres problèmes apparus lors des analyses menées en interne.
Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft avait vu des exemples et des preuves de la publication d’un tel code, mais n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients.
L'application de la présente mise à jour de sécurité permet-elle de protéger vos clients contre le code qui a été publié et qui tente d'exploiter cette vulnérabilité ?
Oui. Cette mise à jour de sécurité corrige la vulnérabilité qui pourrait être exploitée en utilisant un tel code. Cette vulnérabilité a reçu le numéro de "Common Vulnerability and Exposure" CVE-2006-5758.
Vulnérabilité de déni de service dans WMF - CVE-2007-1211 : |
Une vulnérabilité de déni de service existe dans Windows lors du rendu des images au format Windows Metafile (WMF). Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre et pourrait le forcer à redémarrer.
Facteurs atténuants pour la vulnérabilité de déni de service dans WMF - CVE-2007-1211 : |
| • | Afin de réaliser une attaque par le Web, l'attaquant doit héberger un site Web qui contient une page Web conçue pour exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen d'obliger les utilisateurs à visiter un site Web malveillant. Il devrait y attirer l'utilisateur, l'incitant à cliquer sur un lien qui mène à ce site. Une fois que l'utilisateur a cliqué sur le lien, l'attaquant doit l'inviter à exécuter plusieurs actions. L'attaque ne peut intervenir qu'après exécution de ces actions. |
| • | Cette vulnérabilité pourrait être exploitable par un attaquant s'il parvient à convaincre un utilisateur d'ouvrir un fichier ou de visualiser un dossier contenant une image spécialement conçue. Un attaquant n'a aucun moyen de forcer un utilisateur à ouvrir un fichier spécialement conçu, si ce n'est potentiellement via la prévisualisation d'un message électronique. |
Solutions de contournement concernant la vulnérabilité de déni de service dans WMF - CVE-2007-1211 : |
Microsoft a testé les solutions de contournement ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d'attaque connus. Lorsqu'une solution de contournement réduit une fonctionnalité, elle est identifiée dans la section suivante :
| • | Lisez les messages électroniques au format texte brut si vous utilisez Outlook 2002 Service Pack 3 ou une version ultérieure, Outlook Express 6 SP1 ou une version ultérieure, pour vous protéger contre une attaque par message HTML. Les utilisateurs de Microsoft Outlook 2002 Service Pack 3 ou Microsoft Outlook Express 6 Service Pack 1 peuvent activer une fonctionnalité qui interdit d'afficher autrement qu'au format texte brut les messages qui ne sont ni chiffrés, ni signés numériquement. Les messages signés numériquement ou chiffrés ne sont pas affectés par ce paramètre et peuvent être lus dans leur format d'origine. Pour plus d'informations sur l'activation de ce paramètre dans Outlook 2002, consultez l'article 307594 de la Base de connaissances de Microsoft. Pour plus d'informations sur l'activation de ce paramètre dans Outlook Express 6, consultez l'Article 291387 de la Base de connaissances Microsoft. Impact de cette solution de contournement : Les messages lus au format texte brut ne contiendront pas d'images, de polices spécifiques, d'animations ou d'autres contenus riches. En outre :
|
Forum aux questions sur la vulnérabilité de déni de service dans WMF - CVE-2007-1211 : |
Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité de déni de service. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre et le forcer à redémarrer automatiquement. Sachez que cette vulnérabilité de déni de service ne permet pas à un attaquant d’exécuter un code ou d’élever ses privilèges, mais peut amener le système affecté à ne plus accepter les requêtes.
Quelle est la cause de cette vulnérabilité ?
Cette vulnérabilité est due à une tentative de lecture sur une valeur contenant une référence mémoire invalide.
Qu'est-ce que le format d'image Windows Metafile (WMF) ?
WMF (Windows Metafile) est un format de métafichier 16 bits capable de contenir à la fois des informations vecteur et des informations bitmap. Il est optimisé pour le système d'exploitation Windows.
Pour plus d’informations concernant les types et les formats d'image, consultez l'Article 320314 de la Base de connaissances Microsoft. Des informations complémentaires concernant ces formats de fichier sont également disponibles sur le site Web de la bibliothèque MSDN.
Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre et pourrait le forcer à redémarrer.
Qui pourrait exploiter cette vulnérabilité ?
Pour une attaque Web, l'attaquant doit héberger un site Web qui contient une page Web conçue pour exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen d'obliger les utilisateurs à visiter un site Web malveillant. Il devrait y attirer l'utilisateur, l'incitant à cliquer sur un lien qui mène à ce site. Il pourrait également afficher un contenu Web spécialement conçu en imitant des panneaux publicitaires ou d'autres moyens afin d'envoyer du contenu Web aux systèmes affectés.
Comment un attaquant pourrait-il exploiter cette vulnérabilité ?
Sur les systèmes affectés, cette vulnérabilité pourrait être exploitable par un attaquant s'il parvient à convaincre un utilisateur d'ouvrir un fichier ou de visualiser un dossier contenant une image spécialement conçue. Un attaquant n'a aucun moyen de forcer un utilisateur à ouvrir un fichier spécialement conçu, si ce n'est potentiellement via la prévisualisation d'un message électronique.
Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les postes de travail et les serveurs Terminal Server sont les plus exposés. Les serveurs présentent plus de risques si des utilisateurs ne disposant pas d'autorisations d'administration suffisantes sont autorisés à y ouvrir une session et à y exécuter des programmes ou naviguer sur Internet. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.
J'utilise Internet Explorer sur Windows Server 2003. Ceci atténue-t-il cette vulnérabilité ?
Oui. Par défaut, Internet Explorer sur Windows Server 2003 s'exécute selon un mode restreint nommé Configuration de sécurité améliorée. Ce mode définit le niveau de sécurité pour la zone Internet sur Élevé. C'est un facteur atténuant pour les sites Web qui n'ont pas été ajoutés à la zone Sites de confiance d'Internet Explorer.
Qu'est-ce que la Configuration de sécurité améliorée d'Internet Explorer ?
La Configuration de sécurité améliorée d'Internet Explorer est un groupe de paramètres Internet Explorer pré-configurés qui réduit le risque qu'un utilisateur ou qu'un administrateur ne télécharge et n'exécute un contenu Web malveillant sur un serveur. La Configuration de sécurité améliorée d'Internet Explorer réduit ce risque en modifiant de nombreux paramètres liés à la sécurité. Ceci inclut les paramètres des onglets Sécurité et Avancé dans la boîte de dialogue Options Internet. Parmi les principales modifications :
| • | Le Niveau de sécurité pour la zone Internet est réglé à Élevé. Ce paramètre désactive les scripts, les contrôles ActiveX, la machine virtuelle Java de Microsoft et les téléchargements de fichiers. |
| • | La détection automatique des sites intranet est désactivée. Ce paramètre assigne à la zone Internet tous les sites Web intranet et les chemins d'accès UNC (Universal Naming Convention) qui ne figurent pas explicitement dans la zone Intranet local. |
| • | L’installation à la demande et les extensions non Microsoft sont désactivées. Ce paramétrage empêche les pages Web d'installer automatiquement des composants, et empêche les extensions non Microsoft de s'exécuter. |
| • | Le contenu multimédia est désactivé. Cela empêche l'exécution de musique, d'animations et de clips vidéo. |
Pour plus d’informations sur la Configuration de sécurité améliorée d'Internet Explorer, consultez le guide "Managing Internet Explorer Enhanced Security Configuration" (Gestion de la configuration de sécurité améliorée d’Internet Explorer), sur ce site Web.
Que fait cette mise à jour ?
Cette mise à jour supprime la vulnérabilité en modifiant la façon dont les systèmes d'exploitation affectés valident des entrées de message dans certaines conditions.
Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable.
Vulnérabilité d'élévation des privilèges dans EMF - CVE-2007-1212 : |
Une vulnérabilité d'élévation de privilèges existe lors du rendu des images au format Enhanced Metafile (EMF). Cette vulnérabiltié expose aux attaques les programmes qui gèrent des images EMF. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Facteurs atténuants pour la vulnérabilité d'élévation des privilèges dans EMF - CVE-2007-1212 : |
Nous n'avons identifié aucun facteur atténuant pour cette vulnérabilité.
Solutions de contournement pour la vulnérabilité d'élévation des privilèges dans EMF - CVE-2007-1212 : |
Nous n'avons identifié aucune solution de contournement pour cette vulnérabilité.
Forum aux questions sur la vulnérabilité d'élévation des privilèges dans EMF - CVE-2007-1212 : |
Quelle est la portée de cette vulnérabilité ?
Il s’agit d’une vulnérabilité d’élévation de privilèges. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Pour exploiter cette vulnérabilité, un attaquant doit être en mesure d’ouvrir une session au niveau local sur le système et d’exécuter un programme.
Quelle est la cause de cette vulnérabilité ?
Un tampon non contrôlé lors du rendu des images au format Enhanced Metafile (EMF).
Qu'est-ce que le format d'image Enhanced Metafile (EMF) ?
EMF (Enhanced Metafile) est un format de métafichier 32 bits capable de contenir à la fois des informations vecteur et des informations bitmap.
Pour plus d’informations concernant les types et les formats d'image, consultez l'Article 320314 de la Base de connaissances Microsoft. Des informations complémentaires concernant ces formats de fichier sont également disponibles sur le site Web de la bibliothèque MSDN.
Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Comment un attaquant peut-il exploiter cette vulnérabilité ?
Pour exploiter cette vulnérabilité, un attaquant doit d’abord ouvrir une session sur le système. Un attaquant devrait ensuite tenter d'exécuter un programme qui pourrait exploiter la vulnérabilité en tant qu'utilisateur et prendre le contrôle intégral du système affecté.
Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les postes de travail sont les plus exposés à cette vulnérabilité. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.
Cette vulnérabilité peut-elle être exploitée sur Internet ?
Non. L’attaquant doit être en mesure d’ouvrir une session sur le système qu’il souhaite attaquer. Il ne peut pas charger et exécuter un programme à distance à l’aide de cette vulnérabilité.
Que fait cette mise à jour ?
Cette mise à jour supprime la vulnérabilité en modifiant les versions affectées du système d'exploitation valident la longueur d’un message avant de le transmettre au tampon alloué.
Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable.
Vulnérabilité d'élévation de privilèges liée à une taille de fenêtre non valide dans GDI - CVE-2006-5586 : |
Il existe une vulnérabilité d'élévation des privilèges liée à la façon dont le moteur de rendu graphique gère les fenêtres superposées des applications . Cette vulnérabilité peut permettre à un utilisateur connecté de prendre le contrôle total du système.
Facteurs atténuants concernant la vulnérabilité d'élévation de privilèges liée à une taille de fenêtre non valide dans GDI - CVE-2006-5586 : |
Pour exploiter cette vulnérabilité, un attaquant doit être en mesure d’ouvrir une session au niveau local. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes.
Solutions de contournement concernant la vulnérabilité d'élévation de privilèges liée à une taille de fenêtre non valide dans GDI - CVE-2006-5586 : |
Nous n'avons identifié aucune solution de contournement pour cette vulnérabilité.
Forum aux questions sur la vulnérabilité d'élévation de privilèges liée à une taille de fenêtre non valide dans GDI - CVE-2006-5586 : |
Quelle est la portée de cette vulnérabilité ?
Il s’agit d’une vulnérabilité d’élévation de privilèges. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Pour exploiter cette vulnérabilité, un attaquant doit être en mesure d’ouvrir une session au niveau local sur le système et d’exécuter un programme.
Quelle est la cause de cette vulnérabilité ?
Cette vulnérabilité est due au traitement des tailles invalides de fenêtres d'application.
Qu'est-ce que Graphics Device Interface (GDI) ?
L'interface graphique GDI (Graphics Device Interface) de Windows permet aux applications d'utiliser des graphiques et du texte formatté sur l'affichage vidéo et sur les imprimantes. Les applications n'accèdent pas directement au matériel graphique. L'interface GDI intéragit à leur place avec les pilotes de périphérique. Pour plus d’informations sur GDI, visitez ce site Web MSDN.
Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Comment un attaquant peut-il exploiter cette vulnérabilité ?
Un attaquant pourrait exploiter cette vulnérabilité en créant une application spécifique et en l'exécutant sur un système affecté. L'application pourrait créer une série de fenêtres superposées transmettant un paramètre invalide. Ainsi, un attaquant pourrait prendre le contrôle complet du système affecté.
Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les postes de travail sont les plus exposés à cette vulnérabilité. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.
Cette vulnérabilité peut-elle être exploitée sur Internet ?
Non. L’attaquant doit être en mesure d’ouvrir une session sur le système qu’il souhaite attaquer. Il ne peut pas charger et exécuter un programme à distance à l’aide de cette vulnérabilité.
Que fait cette mise à jour ?
Cette mise à jour corrige la vulnérabilité en vérifiant la taille des fenêtres d'application avant de les transmettre au tampon alloué.
Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.
Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.
Vulnérabilité d'exécution de code à distance dans les curseurs animés Windows - CVE-2007-0038 : |
Il existe une vulnérabilité d'exécution de code à distance dans la manière dont Windows gère les formats de curseurs, de curseurs animés et d'icônes. Un attaquant pourrait tenter d'exploiter cette vulnérabilité en créant un fichier de curseur ou d'icône malveillant qui pourrait permettre l'exécution de code à distance si un utilisateur consultait un site Web ou affichait un message électronique spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Facteurs atténuants concernant la vulnérabilité d'exécution de code à distance dans les curseurs animés Windows - CVE-2007-0038 : |
| • | Les clients qui utilisent Internet Explorer 7 sur Windows Vista sont protégés des attaques Web connues à ce jour grâce au mode protégé d'Internet Explorer. Pour plus d'informations sur le mode protégé d'Internet Explorer, consultez ce site Web. |
| • | Par défaut, Outlook 2007 utilise Microsoft Word pour afficher les messages électroniques, protégeant ainsi les clients du vecteur d'attaque par message HTML. |
| • | Afin de réaliser une attaque par le Web, l'attaquant doit héberger un site Web qui contient une page Web conçue pour exploiter cette vulnérabilité. Un attaquant pourrait aussi tenter de compromettre un site Web de façon qu'il affiche une page à contenu malveillant afin d'essayer d'exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un site Web. Un attaquant devrait y attirer l’utilisateur, en l’incitant à cliquer sur un lien vers ce site ou tout site qu'il aurait compromis. |
| • | Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. |
Solutions de contournement concernant la vulnérabilité d'exécution de code à distance dans les curseurs animés Windows - CVE-2007-0038 : |
Microsoft a testé les solutions de contournement ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d'attaque connus. Lorsqu'une solution de contournement réduit une fonctionnalité, elle est identifiée dans la section suivante :
| • | Lisez les messages électroniques au format texte brut si vous utilisez Outlook 2002 ou une version ultérieure, pour vous protéger contre une attaque par message HTML. Les utilisateurs de Microsoft Outlook 2002 Service Pack 3 ou Microsoft Outlook Express 6 Service Pack 1 peuvent activer une fonctionnalité qui interdit d'afficher autrement qu'au format texte brut les messages qui ne sont ni chiffrés, ni signés numériquement. Remarque : Lire les messages électroniques au format texte brut dans Outlook Express ne limite pas les tentatives d'exploitation de cette vulnérabilité. Remarque : Lire les messages électroniques au format texte brut dans Windows Mail limite pas les tentatives d'exploitation de cette vulnérabilité, sauf lors du transfert ou de la réponse à un message envoyé par un attaquant. Impact de cette solution de contournement : Les messages lus au format texte brut ne contiendront pas d'images, de polices spécifiques, d'animations ou d'autres contenus riches. En outre :
|
Forum aux questions sur la vulnérabilité d'exécution de code à distance dans les curseurs animés Windows - CVE-2007-0038 : |
Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité d'exécution de code à distance. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux disposant de privilèges d’administration.
Qu'est-ce que les curseurs animés ?
Les curseurs animés sont une fonctionnalité permettant d'afficher une série d'images à la place d'une image simple à l'emplacement du pointeur de la souris. L'extension associée aux curseurs animés est .ani.
Si je bloque les fichiers utilisant l'extension .ani, suis-je protégé des tentatives d'exploitation de cette vulnérabilité ?
Non. Cette vulnérabilité n'est pas liée à l'extension .ani. D'autres types d'images peuvent être utilisés afin d'exploiter cette vulnérabilité.
Quelle est la cause de cette vulnérabilité ?
Il existe une vulnérabilité dans la manière dont Windows valide les formats avant le traitement des curseurs, curseurs animés et icônes.
Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Comment un attaquant peut-il exploiter cette vulnérabilité ?
Un attaquant pourrait tenter d'exploiter cette vulnérabilité en créant une page Web malveillante. Un attaquant pourrait également créer un message électronique spécialement conçu et l'envoyer à un utilisateur d'un système affecté. Lors de l'affichage d'une page Web, d'un message spécialement conçu ou lors de l'ouverture d'une pièce jointe spécifique, l'attaquant pourrait forcer le système affecté à exécuter du code. Bien que les curseurs animés soient généralement associés aux fichiers d'extension .ani, les attaques possibles ne sont pas limitées à ce type de fichier.
Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les postes de travail et les serveurs Terminal Server sont les plus exposés. Les serveurs présentent plus de risques si des utilisateurs ne disposant pas d'autorisations d'administration suffisantes sont autorisés à y ouvrir une session et à y exécuter des programmes ou naviguer sur Internet. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.
Que fait cette mise à jour ?
Cette mise à jour corrige cette vulnérabilité en modifiant la manière dont les formats des curseurs, curseurs animés et icônes sont validés avant d'être traités.
Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Oui. Cette vulnérabilité a été révélée publiquement. Elle a reçu le numéro « Common Vulnerability and Exposure » CVE-2007-0038.
Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Oui. Lors de la parution de ce bulletin de sécurité, Microsoft avait été informé de l’exploitation de cette vulnérabilité.
Quelle est la réponse de Microsoft quant à la disponibilité de correctifs de tierces parties pour cette vulnérabilité ?
Microsoft recommande le téléchargement et le déploiement de la mise à jour de sécurité associée à ce Bulletin de sécurité.
De manière générale, il est préférable d’utiliser les mises à jour de sécurité proposées par l’éditeur des logiciels concernés. Concernant ces logiciels, Microsoft vérifie et teste soigneusement les mises à jour de sécurité afin d’en assurer la qualité et la compatibilité applicative. En outre, les mises à jour de sécurité de Microsoft sont proposées simultanément dans 23 langues pour toutes les versions affectées d’un logiciel.
Microsoft ne peut pas fournir une telle garantie pour les mises à jour de sécurité ou correctifs de tierces parties.
L'application de la présente mise à jour de sécurité permet-elle de protéger vos clients contre le code qui a été publié et qui tente d'exploiter cette vulnérabilité ?
Oui. Cette mise à jour de sécurité corrige la vulnérabilité actuellement exploitée. Cette vulnérabilité a reçu le numéro de "Common Vulnerability and Exposure" CVE-2007-0038.
Vulnérabilité d'élévation locale des privilèges liée à un paramètre incorrect dans GDI - CVE-2007-1215 : |
Une vulnérabilité d'élévation locale des privilèges existe dans GDI (Graphics Device Interface) en raison de la façon dont il traite les paramètres relatifs à la couleur. Ceci pourrait lui permettre de prendre le contrôle intégral d'un système affecté.
Facteurs atténuants concernant la vulnérabilité d'élévation locale des privilèges liée à un paramètre incorrect dans GDI - CVE-2007-1215 : |
Pour exploiter cette vulnérabilité, l’attaquant doit disposer d’informations d’identification valides pour ouvrir une session en local. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes.
Solutions de contournement concernant la vulnérabilité d'élévation locale des privilèges liée à un paramètre incorrect dans GDI - CVE-2007-1215 : |
Nous n'avons identifié aucune solution de contournement pour cette vulnérabilité.
Forum aux questions sur la vulnérabilité d'élévation locale des privilèges liée à un paramètre incorrect dans GDI - CVE-2007-1215 : |
Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité d'élévation locale des privilèges. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Quelle est la cause de cette vulnérabilité ?
Lorsqu'un programme traite les types d'images affectés, il transmet des paramètres relatifs à la couleur à un tampon mémoire non contrôlé dans GDI.
Qu'est-ce que Graphics Device Interface (GDI) ?
L'interface graphique GDI (Graphics Device Interface) de Windows permet aux applications d'utiliser des graphiques et du texte formatté sur l'affichage vidéo et sur les imprimantes. Les applications n'accèdent pas directement au matériel graphique. L'interface GDI intéragit à leur place avec les pilotes de périphérique. Pour plus d’informations sur GDI, visitez ce site Web MSDN.
Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Comment un attaquant pourrait-il exploiter cette vulnérabilité ?
Cette vulnérabiltié expose aux attaques tour programme gérant les types d'images affectés. L'attaquant pourrait ouvrir une session en local sur le système et exécuter une application afin d'exploiter cette vulnérabilité.
Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les postes de travail et les serveurs Terminal Server sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes ou à y afficher des pages Web. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.
Que fait cette mise à jour ?
Cette mise à jour corrige cette vulnérabilité en modifiant la manière dont l'interface graphique GDI valide la longueur des données avant de les transmettre au tampon alloué.
Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable.
Vulnérabilité d'exécution de code à distance liée au tramage des polices - CVE-2007-1213 : |
Il existe une vulnérabilité d'élévation locale des privilèges dans la manière dont le tramage des polices TrueType traite les types de polices modifiés ou défectueux. Cette vulnérabilité pourrait permettre à un utilisateur connecté de prendre le contrôle total du système.
Facteurs atténuants concernant la vulnérabilité d'exécution de code à distance liée au tramage des polices - CVE-2007-1213 : |
Toute tentative visant à exploiter cette vulnérabilité aboutirait selon toute vraisemblance à un déni de service causé par un redémarrage inattendu du système affecté plutôt que par l'élévation locale des privilèges.
Solutions de contournement concernant la vulnérabilité d'exécution de code à distance liée au tramage des polices - CVE-2007-1213 : |
Nous n'avons identifié aucune solution de contournement pour cette vulnérabilité.
Forum aux questions sur la vulnérabilité d'exécution de code à distance liée au tramage des polices - CVE-2007-1213 : |
Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité d'élévation locale des privilèges. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Un attaquant disposant d’informations d’identification valides pourrait installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Quelle est la cause de cette vulnérabilité ?
Lors du traitement de polices modifiées ou défectueuses, le tramage des polices TrueType peut appeler un pointeur de fonction non initialisé.
Qu'est-ce que le tramage de police TrueType ?
Le tramage de police TrueType génère les bitmaps des caractères pour les écrans et les imprimantes, également connus comme périphériques à tramage.
Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Qui pourrait exploiter cette vulnérabilité ?
Pour essayer d'exploiter cette vulnérabilité, un attaquant doit être en mesure d’ouvrir une session au niveau local sur un système et d’exécuter un programme.
Comment un attaquant peut-il exploiter cette vulnérabilité ?
Un attaquant pourrait créer une application utilisant une police spécialement conçue afin de prendre le contrôle intégral du système affecté lorsque le tramage des polices TrueType tente de la traiter.
Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les postes de travail et les serveurs Terminal Server sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.
Que fait cette mise à jour ?
La mise à jour supprime la vulnérabilité en modifiant la manière dont le tramage initialise les polices TrueType.
Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable.
Informations sur la mise à jour de sécurité |
Logiciels concernés :
Pour obtenir des informations sur la mise à jour de sécurité spécifique aux Logiciels concernés, cliquez sur le lien approprié :
Windows 2000 (toutes les versions) |
Conditions requises :
Pour Windows 2000, cette mise à jour de sécurité nécessite le Service Pack 4 (SP4). Pour Small Business Server 2000, cette mise à jour de sécurité nécessite Small Business Server 2000 Service Pack 1a (SP1a) ou Small Business Server 2000 exécutant Windows 2000 Server Service Pack 4 (SP4).
Microsoft a testé les logiciels mentionnés afin de déterminer s'ils sont concernés. D'autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.
Pour plus d'informations sur l'obtention du dernier Service Pack, consultez l'article 260910 de la Base de connaissances Microsoft.
Inclusion dans les futurs Service Packs :
Aucun futur Service Pack n'est prévu pour ce système d'exploitation. Le correctif de ce problème pourra être inclus dans un futur ensemble de mises à jour.
Informations concernant l’installation :
Cette mise à jour de sécurité prend en charge les options d’installation suivantes.
| Options d'installation de la mise à jour de sécurité prises en charge | |
| Option | Description |
/help | Affiche les options de ligne de commande. |
| Modes d'installation | |
/passive | Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée. |
/forcerestart | Redémarre l'ordinateur après l'installation et force la fermeture des applications lors de l'arrêt, sans enregistrer les fichiers ouverts au préalable. |
/warnrestart[:x] | Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans x secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage. |
| Options spéciales | |
/overwriteoem | Écrase les fichiers OEM sans message d’invite. |
/nobackup | Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation. |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête. |
/log:path | Permet la redirection des fichiers journaux d'installation. |
/integrate:path | Intègre la mise à jour aux fichiers source Windows situés au chemin spécifié. Ces fichiers sont situés au chemin spécifié par cette option. |
/extract[:path] | Extrait les fichiers sans exécuter le programme d’installation. |
/ER | Autorise un rapport d'erreurs étendu. |
/verbose | Autorise une journalisation détaillée. Crée le journal %Windir%\CabBuild.log durant l'installation. Ce journal détaille les fichiers qui sont copiés. L'utilisation de cette option peut ralentir l'installation. |
Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d’informations sur les options d’installation prises en charge, consultez l'article 262841 de la Base de connaissances Microsoft. Pour plus d'informations sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet. Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.
Informations sur le déploiement
Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :
Windows2000-kb925902-x86-enu /quiet
Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB925902.log lorsqu'ils utilisent cette option.
Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :
Windows2000-kb925902-x86-enu /norestart
Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services. Cette mise à jour sera également disponible sur le site Web Microsoft Update.
Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations de désinstallation
Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.
Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB925902$\Spuninst.
| Options Spuninst.exe prises en charge | |
| Option | Description |
/help | Affiche les options de ligne de commande. |
| Modes d'installation | |
/passive | Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée. |
/forcerestart | Redémarre l'ordinateur après l'installation et force la fermeture des applications lors de l'arrêt, sans enregistrer les fichiers ouverts au préalable. |
/warnrestart[:x] | Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans x secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage. |
| Options spéciales | |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête. |
/log:path | Permet la redirection des fichiers journaux d'installation. |
Informations sur les fichiers
La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.
Windows 2000 Service Pack 4 et Small Business Server 2000 :
| Nom de fichier | Version | Date | Heure | Processeur | Dossier |
gdi32.dll | 5.0.2195.7133 | 06-mar-2007 | 11:17 | 235,280 | . |
mf3216.dll | 5.0.2195.7133 | 06-mar-2007 | 11:17 | 38,160 | . |
user32.dll | 5.0.2195.7133 | 07-mar-2007 | 00:47 | 381,200 | . |
win32k.sys | 5.0.2195.7133 | 06-mar-2007 | 06:12 | 1,641,936 | . |
win32k.sys | 5.0.2195.7133 | 06-mar-2007 | 06:12 | 1,641,936 | uniproc |
Vérification de l'application de la mise à jour
| • | Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). Consultez la question suivante, 'Puis-je utiliser MBSA (Microsoft Baseline Security Analyzer) pour déterminer si cette mise à jour est nécessaire ?", dans la section Forum aux questions concernant la présente mise à jour de sécurité, située plus haut dans ce bulletin. | ||||||||||
| • | Vérification de la version de fichier Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.
|
| • | Vérification de la clé de Registre Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant la clé de Registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB925902\Filelist Remarque : Il se peut que cette clé de registre ne contienne pas la liste complète des fichiers installés. D'autre part, elle peut ne pas avoir été créée correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité dans les fichiers source d'installation de Windows. |
Windows XP (toutes les versions) |
Conditions requises :
Cette mise à jour de sécurité nécessite Microsoft Windows XP Service Pack 2 ou Windows XP Professionnel Édition x64. Pour plus d'informations sur l'obtention du dernier Service Pack pour Windows XP, consultez l'Article 322389 de la Base de connaissances Microsoft. Pour plus d'informations sur l'obtention du Service Parck 2 pour Windows XP Professionnel Édition x64, consultez ce site Web.
Inclusion dans les futurs Service Packs :
La mise à jour concernant ce problème sera incluse dans un futur Service Pack ou ensemble de mises à jour.
Informations concernant l’installation :
Cette mise à jour de sécurité prend en charge les options d’installation suivantes.
| Options d'installation de la mise à jour de sécurité prises en charge | |
| Option | Description |
/help | Affiche les options de ligne de commande. |
| Modes d'installation | |
/passive | Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée. |
/forcerestart | Redémarre l'ordinateur après l'installation et force la fermeture des applications lors de l'arrêt, sans enregistrer les fichiers ouverts au préalable. |
/warnrestart[:x] | Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans x secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage. |
| Options spéciales | |
/overwriteoem | Écrase les fichiers OEM sans message d’invite. |
/nobackup | Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation. |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête. |
/log:path | Permet la redirection des fichiers journaux d'installation. |
/integrate:path | Intègre la mise à jour aux fichiers source Windows situés au chemin spécifié. Ces fichiers sont situés au chemin spécifié par cette option. |
/extract[:path] | Extrait les fichiers sans exécuter le programme d’installation. |
/ER | Autorise un rapport d'erreurs étendu. |
/verbose | Autorise une journalisation détaillée. Crée le journal %Windir%\CabBuild.log durant l'installation. Ce journal détaille les fichiers qui sont copiés. L'utilisation de cette option peut ralentir l'installation. |
Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d’informations sur les options d’installation prises en charge, consultez l'article 262841 de la Base de connaissances Microsoft. Pour plus d'informations sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.
Informations sur le déploiement
Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, entrez la commande suivante à une invite de commande Microsoft Windows XP :
Windowsxp-kb925902-x86-enu /quiet
Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB925902.log lorsqu'ils utilisent cette option.
Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, entrez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :
Windowsxp-kb925902-x86-enu /norestart
Pour plus d’informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services. Cette mise à jour sera également disponible sur le site Web Microsoft Update.
Nécessité de redémarrer
Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations de désinstallation
Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.
Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB925902$\Spuninst.
| Options Spuninst.exe prises en charge | |
| Option | Description |
/help | Affiche les options de ligne de commande. |
| Modes d'installation | |
/passive | Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes. |
/quiet | Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent. |
| Options de redémarrage | |
/norestart | Ne redémarre pas l’ordinateur une fois l’installation terminée. |
/forcerestart | Redémarre l'ordinateur après l'installation et force la fermeture des applications lors de l'arrêt, sans enregistrer les fichiers ouverts au préalable. |
/warnrestart[:x] | Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans x secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive. |
/promptrestart | Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage. |
| Options spéciales | |
/forceappsclose | Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête. |
/log:path | Permet la redirection des fichiers journaux d'installation. |
Informations sur les fichiers
La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.
Windows XP Édition familiale Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Édition Tablet PC 2005 et Windows XP Media Center Edition :
| Nom de fichier | Version | Date | Heure | Processeur | Dossier |
gdi32.dll | 5.1.2600.3099 | 08-mar-2007 | 15:36 | 281,600 | SP2GDR |
mf3216.dll | 5.1.2600.3099 | 08-mar-2007 | 15:36 | 40,960 | SP2GDR |
user32.dll | 5.1.2600.3099 | 08-mar-2007 | 15:36 | 577,536 | SP2GDR |
win32k.sys | 5.1.2600.3099 | 08-mar-2007 | 13:47 | 1,843,584 | SP2GDR |
gdi32.dll | 5.1.2600.3099 | 08-mar-2007 | 15:48 | 282,112 | SP2QFE |
mf3216.dll | 5.1.2600.3099 | 08-mar-2007 | 15:48 | 40,960 | SP2QFE |
user32.dll | 5.1.2600.3099 | 08-mar-2007 | 15:48 | 578,048 | SP2QFE |
win32k.sys | 5.1.2600.3099 | 08-mar-2007 | 13:49 | 1,843,968 | SP2QFE |
Windows XP Professionnel Édition x64 et Windows XP Professionnel Édition x64 Service Pack 2 :
| Nom de fichier | Version | Date | Heure | Processeur | Processeur | Dossier |
Gdi32.dll | 5.2.3790.2892 | 02-mar-2007 | 08:56 | 616,960 | x64 | SP1GDR |
Mf3216.dll | 5.2.3790.2892 | 02-mar-2007 | 08:56 | 95,744 | x64 | SP1GDR |
User32.dll | 5.2.3790.2892 | 02-mar-2007 | 08:56 | 1,085,952 | x64 | SP1GDR |
Win32k.sys | 5.2.3790.2892 | 02-mar-2007 | 08:56 | 4,525,568 | x64 | SP1GDR |
Wgdi32.dll | 5.2.3790.2892 | 02-mar-2007 | 08:56 | 287,232 | x86 | SP1GDR\WOW |
Wmf3216.dll | 5.2.3790.2892 | 02-mar-2007 | 08:56 | 41,472 | x86 | SP1G |