Bulletin de sécurité Microsoft MS07-026

Des vulnérabilités dans Microsoft Exchange pourraient permettre l’exécution de code à distance (931832)

Paru le 08 mai 2007 | Dernière mise à jour le 26 mai 2009

Version : 1.1

Synthèse

Personnes concernées par ce document : Utilisateurs de Microsoft Exchange Server

Type de vulnérabilité : Exécution de code à distance

Indice de gravité maximal : Critique

Recommandation : Nos clients doivent appliquer cette mise à jour immédiatement

Remplacement de mises à jour de sécurité : Le présent Bulletin remplace deux mises à jour de sécurité antérieures. La liste complète se trouve dans la section Forum aux questions de ce Bulletin.

Logiciels testés et adresses de téléchargement des mises à jour :

Logiciels concernés :

Microsoft Exchange Server 2000 Service Pack 3 avec l'ensemble de mises à jour Exchange 2000 Post-Service Pack 3 d'août 2004 – Télécharger la mise à jour (KB931832)

Microsoft Exchange Server 2003 Service Pack 1– Télécharger la mise à jour (KB931832)

Microsoft Exchange Server 2003 Service Pack 2 – Télécharger la mise à jour (KB931832)

Microsoft Exchange Server 2007 – Télécharger la mise à jour (KB935490)

Les logiciels de cette liste ont été testés afin de déterminer si ces versions sont concernées. Toute autre version a atteint la fin de son cycle de vie ou n'est pas affectée. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.

Top of sectionTop of section

Informations générales

Synthèse

Synthèse :

Cette mise à jour corrige plusieurs vulnérabilités récemment découvertes et signalées confidentiellement. Chaque vulnérabilité est décrite en détail dans ce Bulletin, à la section « Précisions sur les vulnérabilités » correspondante.

Tout attaquant parvenant à exploiter la plus grave de ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Par conséquent, nous recommandons d'appliquer la mise à jour immédiatement.

Indices de gravité et identificateurs de vulnérabilité :

Identificateurs de vulnérabilitéType de vulnérabilitéMicrosoft Exchange Server 2000 Service Pack 3Microsoft Exchange Server 2003 Service Pack 1 et Microsoft Exchange Server 2003 Service Pack 2Microsoft Exchange Server 2007

Vulnérabilité d'injection de script dans Outlook Web Access - CVE-2007-0220

Divulgation d'informations

Important

Important

Aucun

Vulnérabilité liée à un fichier iCal mal formé - CVE-2007-0039

Déni de service

Important

Important

Important

Vulnérabilité liée au décodage MIME - CVE-2007-0213

Exécution de code à distance

Critique

Critique

Critique

Vulnérabilité liée au traitement d'un littéral IMAP - CVE-2007-0221

Déni de service

Important

Aucun

Aucun

Gravité cumulée de toutes ces vulnérabilités

 

Critique

Critique

Critique

Cette évaluation se fonde sur les types de systèmes concernés par cette vulnérabilité, leurs schémas de déploiement classiques et l’impact que l’exploitation de la vulnérabilité aurait sur ces systèmes.

Top of sectionTop of section

Forum aux questions concernant cette mise à jour de sécurité

Pourquoi ce Bulletin a-t-il été mis à jour le 26 mai 2009 ?
Microsoft a mis à jour ce Bulletin de sécurité afin d'annoncer une modification de la logique de détection concernant cette mise à jour de sécurité. À la suite de cette correction, la détection ne propose plus les mises à jour MS06-019 et MS06-029, mais proposera désormais uniquement cette mise à jour (MS07-026) aux systèmes affectés car elle remplace les mises à jour antérieures. Cette modification ne concerne que la logique de détection ; il n'y a aucune modification concernant les fichiers binaires. Nos clients ayant déjà installé la mise à jour MS07-026 n'ont pas besoin de la réinstaller.

Quelles sont les différences de mise à jour concernant Microsoft Exchange Server 2007 par rapport à Microsoft Exchange Server 2000 et Microsoft Exchange Server 2003 ?
Depuis Microsoft Exchange 2007, Microsoft Exchange utilise un nouveau modèle de service. Pour mieux comprendre le modèle de service Microsoft Exchange, consultez la documentation produit Exchange 2007. Pour les questions relatives au nouveau modèle de service d'Exchange, veuillez contacter les Services de support produits de Microsoft.

Quelles mises à jour ce correctif remplace-t-il ?
La présente mise à jour de sécurité remplace les deux mises à jour de sécurité antérieures. Les références du Bulletin de sécurité et les systèmes d'exploitation concernés figurent dans le tableau ci-dessous.

Référence du BulletinMicrosoft Exchange Server 2000 Service Pack 3Microsoft Exchange Server 2003 Service Pack 1 et Microsoft Exchange Server 2003 Service Pack 2Microsoft Exchange Server 2007

MS06-019

Remplacé

Remplacé

Non concerné

MS06-029

Remplacé

Remplacé

Non concerné

Puis-je utiliser MBSA (Microsoft Baseline Security Analyzer) pour déterminer si cette mise à jour est nécessaire ?
Le tableau suivant fournit le résumé de détection MBSA pour cette mise à jour de sécurité.

ProduitMBSA 1.2.1MBSA 2.0.1

Microsoft Exchange Server 2000 Service Pack 3

Oui

Oui

Microsoft Exchange Server 2003 Service Pack 1 et Microsoft Exchange Server 2003 Service Pack 2

Oui

Oui

Microsoft Exchange Server 2007

Non

Oui

Pour plus d'informations sur MBSA, visitez le site Web MBSA. Pour plus d'informations sur les programmes non détectés actuellement par Microsoft Update et MBSA 2.0, veuillez consulter l'article 895660 de la Base de connaissances Microsoft.

Pour plus d’informations, consultez l’Article 910723 de la Base de connaissances Microsoft : Synthèse des articles mensuels prodiguant des conseils sur la détection et le déploiement.

Puis-je utiliser SMS (Systems Management Server) pour déterminer si cette mise à jour est nécessaire ?
Le tableau récapitule les conditions de détection SMS pour cette mise à jour de sécurité.

ProduitSMS 2.0SMS 2003

Microsoft Exchange Server 2000 Service Pack 3

Oui

Oui

Microsoft Exchange Server 2003 Service Pack 1 et Microsoft Exchange Server 2003 Service Pack 2

Oui

Oui

Microsoft Exchange Server 2007

Non

Oui

Le Feature Pack Software Update Services (SUS) SMS 2.0 et SMS 2003 peut utiliser MBSA 1.2.1 pour la détection et présente donc la même restriction que celle énoncée plus haut dans ce Bulletin concernant les programmes non détectés par MBSA 1.2.1.

Pour SMS 2.0, le Feature Pack SUS de SMS, qui inclut l'Outil d'inventaire des mises à jour (SUIT), peut être utilisé par SMS pour détecter des mises à jour de sécurité. SMS SUIT utilise le moteur MBSA 1.2.1 pour procéder à la détection. Pour plus d’informations sur l'outil d'inventaire des mises à jour, consultez ce site Web Microsoft. Pour plus d'informations concernant les restrictions de l'Outil d'inventaire des mises à jour (SUIT), consultez l'Article 306460 de la Base de connaissances Microsoft. Le Feature Pack SUS de SMS inclut également l'Outil d'inventaire des mises à jour de Microsoft Office pour détecter les mises à jour requises pour les applications Office de Microsoft.

SMS 2003 peut utiliser l'Outil d'inventaire SMS 2003 pour les mises à jour Microsoft (SMS 2003 Inventory Tool for Microsoft Updates - ITMU) afin de détecter les mises à jour de sécurité proposées par Microsoft Update et prises en charge par Windows Server Update Services. Pour plus d'informations sur l'outil d'inventaire SMS 2003 pour les mises à jour Microsoft, consultez ce site Web Microsoft. SMS 2003 peut également utiliser l'Outil d'inventaire des mises à jour de Microsoft Office pour détecter les mises à jour des applications Microsoft Office.

Pour plus d'informations sur SMS, consultez le site Web SMS.

Pour plus d’informations, consultez l’Article 910723 de la Base de connaissances Microsoft : Synthèse des articles mensuels prodiguant des conseils sur la détection et le déploiement.

Top of sectionTop of section

Précisions sur la vulnérabilité

Vulnérabilité d'injection de script dans Outlook Web Access - CVE-2007-0220 :

Il existe dans Microsoft Exchange une vulnérabilité de divulgation d'informations, dans la façon dont Outlook Web Access (OWA) traite les pièces jointes utilisant du script. Un script envoyé en pièce jointe pourrait usurper du contenu, révéler des informations ou lancer toute action que l'utilisateur pourrait exécuter dans le contexte d'une session OWA.

Facteurs atténuants concernant la vulnérabilité d'injection de script dans Outlook Web Access - CVE-2007-0220 :

La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, un attaquant doit envoyer par courrier électronique un fichier spécialement conçu à un utilisateur et le convaincre d'ouvrircle fichier lors d'une session authentifiée dans Outlook Web Access.

Microsoft Exchange Server 2007 n'est pas affecté par cette vulnérabilité.

Top of sectionTop of section
Solutions de contournement concernant la vulnérabilité d'injection de script dans Outlook Web Access - CVE-2007-0220 :

Microsoft a testé les solutions de contournement ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d'attaque connus. Lorsqu'une solution de contournement réduit une fonctionnalité, elle est identifiée dans la section suivante :

Désactiver Outlook Web Access (OWA) sur un serveur exécutant Exchange Server.

Désactiver Outlook Web Access permet de protéger contre les tentatives d'exploitation de cette vulnérabilité. Pour désactiver Outlook Web Access, procédez comme suit :

1.

Cliquez sur Démarrer, sélectionnez Tous les programmes, Microsoft Exchange , puis cliquez sur Gestionnaire système.

2.

Développez Serveurs, puis Serveur, puis Protocoles et, enfin, HTTP.

3.

Cliquez à l'aide du bouton droit de la souris sur Exchange Virtual Server, puis cliquez sur Stop.

Remarque : Une croix rouge apparaîtra sur l'icône Exchange Virtual Server, indiquant qu'il a été arrêté. Désormais, lorsque les utilisateurs essaieront de consulter leur messagerie électronique via OWA, le message d'erreur Impossible d'afficher la page s'affichera sur leurs écrans.

Impact de cette solution de contournement : Cette solution de contournement empêche les utilisateurs d'accéder à leurs boîtes aux lettres via Outlook Web Access (OWA), Outlook Mobile Acces (OMA) et Exchange Server ActiveSync.

Bloquer les pièces jointes HTML en les définissant en tant que type « Level2 » dans Outlook Web Access (OWA).

Définir les paramètres de Outlook Web Access pour que les pièces jointes HTML soient enregistrées localement avant de pouvoir être ouvertes. Ceci permet à Internet Explorer de vérifier la présence de contenu actif et d'avertir l'utilisateur avant l'ouverture de la pièce jointe.

Attention : Si vous n'utilisez pas correctement le programme Éditeur du registre, vous risquez de provoquer de sérieux problèmes et d'avoir à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir qu'il soit possible de résoudre des problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre relève de votre responsabilité.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA

Mettre à jour « Level2MIMETypes » pour inclure « text/html »

Mettre à jour « Level2FileTypes » pour inclure « htm,html »

Vous pouvez double-cliquer sur ce fichier .reg pour l'appliquer à des systèmes individuels. Vous pouvez également l'appliquer dans plusieurs domaines à l'aide de la Stratégie de groupe. Pour plus d'informations sur la Stratégie de groupe, consultez le site Web Microsoft suivant :

Collection Stratégie de groupe

Qu'est-ce que l'Éditeur d'objets de stratégie de groupe ?

Principaux outils et paramètres de la stratégie de groupe

Remarque : Vous devez redémarrer Internet Explorer pour que vos changements prennent effet.

Impact de cette solution de contournement : Le client Outlook Web Access doit enregistrer la pièce jointe HTML localement avant de pouvoir l'ouvrir.

Bloquer les pièces jointes HTML en les définissant en tant que type « Level1 » dans Outlook Web Access (OWA).

Définir les paramètres de Outlook Web Access pour que les pièces jointes HTML ne puissent être enregistrées localement.

Attention : Si vous n'utilisez pas correctement le programme Éditeur du registre, vous risquez de provoquer de sérieux problèmes et d'avoir à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir qu'il soit possible de résoudre des problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre relève de votre responsabilité.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA

Mettre à jour « Level1MIMETypes » pour inclure « text/html »

Mettre à jour « Level1FileTypes » pour inclure « htm,html »

Vous pouvez double-cliquer sur ce fichier .reg pour l'appliquer à des systèmes individuels. Vous pouvez également l'appliquer dans plusieurs domaines à l'aide de la Stratégie de groupe. Pour plus d'informations sur la Stratégie de groupe, consultez le site Web Microsoft suivant :

Collection Stratégie de groupe

Qu'est-ce que l'Éditeur d'objets de stratégie de groupe ?

Principaux outils et paramètres de la stratégie de groupe

Remarque : Vous devez redémarrer Internet Explorer pour que vos changements prennent effet.

Impact de cette solution de contournement : Le client Outlook Web Access ne pourra pas récupérer la pièce jointe HTML. L'accès est totalement bloqué.

Top of sectionTop of section
Forum aux questions sur la vulnérabilité d'injection de script dans Outlook Web Access - CVE-2007-0220 :

Quelle est la portée de cette vulnérabilité ?
Il existe une vulnérabilité d'injection de script qui pourrait permettre à un attaquant d'exécuter un script qu'il aurait créé. Ce script malveillant serait exécuté dans le contexte de l'utilisateur sur le client. Ce script pourrait exécuter toute action que le site Web est autorisé à exécuter sur l’ordinateur de l’utilisateur. notamment, surveiller la session Web, transférer des informations à un tiers, exécuter un autre code sur le système de l’utilisateur et lire ou écrire des cookies.

Quelle est la cause de cette vulnérabilité ?
Le traitement incorrect d'une étiquette utilisant un jeu de caractères UTF dans Outlook Web Access pourrait permettre l'exécution de scripts non autorisés.

Qu'est-ce que Outlook Web Access ?
Microsoft Outlook Web Access (OWA) est un service d’Exchange Server. Tout en utilisant OWA, un serveur exécutant Exchange Server peut aussi fonctionner comme un site Web permettant ainsi aux utilisateurs autorisés de lire et d’envoyer du courrier, de gérer leur agenda et d’exécuter d’autres fonctions de messagerie sur Internet.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait accéder à la session Outlook Web Access dans le contexte de sécurité de l'utilisateur connecté. L'attaquant pourrait alors modifier, supprimer, transférer des messages électroniques ou exécuter toute autre action au nom de l'utilisateur connecté.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?
Un attaquant pourrait exploiter la vulnérabilité en envoyant un fichier spécialement conçu à l'utilisateur par courrier électronique et en le persuadant d'ouvrir ce fichier lors d'une session authentifiée dans Outlook Web Access.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les utilisateurs qui utilisent Microsoft Exchange Outlook Web Access pour lire leurs messages électroniques sont les plus exposés à cette vulnérabilité.

Que fait cette mise à jour ?
Cette mise à jour supprime la vulnérabilité en modifiant la façon dont Outlook Web Access traite les pièces jointes encodées UTF.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce Bulletin, Microsoft n'avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce Bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Top of sectionTop of section
Top of sectionTop of section

Vulnérabilité liée à un fichier iCal mal formé - CVE-2007-0039 :

Il existe une vulnérabilité de déni de service dans Microsoft Exchange Server, liée à son mode de traitement des requêtes sur les contenus de calendrier. Un attaquant pourrait exploiter cette vulnérabilité en envoyant par message électronique un fichier iCal spécialement conçu à un compte utilisateur Microsoft Exchange Server. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système de messagerie de répondre.

Facteurs atténuants concernant la vulnérabilité liée à un fichier iCal mal formé - CVE-2007-0039 :

Nous n'avons identifié aucun facteur atténuant pour cette vulnérabilité.

Top of sectionTop of section
Solutions de contournement concernant la vulnérabilité liée à un fichier iCal mal formé - CVE-2007-0039 :

Microsoft a testé les solutions de contournement ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d'attaque connus. Lorsqu'une solution de contournement réduit une fonctionnalité, elle est identifiée dans la section suivante :

Exigez une authentification pour les connexions à un serveur Microsoft Exchange Server pour tous les protocoles client et de transport de messages.

Exiger une authentification pour toutes les connexions au serveur Exchange aidera à protéger contre les attaques anonymes. Ceci ne protègera pas contre une attaque provenant d'un utilisateur authentifié.

Impact de cette solution de contournement : La communication anonyme provenant des clients par le biais d'IMAP, POP3, HTTP, LDAP, SMTP et NNTP ne sera plus possible. Les communications anonymes serveur à serveur par RPC, X.400, passerelles à distance et protocoles de connexion tiers ne seront également plus possibles. Dans les configurations par défaut d'Exchange Server, l'accès authentifié est requis pour tous les protocoles, à l'exception de SMTP. Si toutes les parties du message de type MIME text/calendar et le fichier meeting.ics sont bloqués, les connexions anonymes SMTP peuvent être acceptées.

Bloquez iCal sur Microsoft Exchange Server pour améliorer la protection contre les tentatives d'exploitation de cette vulnérabilité à travers la messagerie SMTP.

Les systèmes peuvent être configurés de manière à empêcher la réception de certains types de fichiers sous forme de pièces jointes. Les demandes de réunion, généralement utilisées dans Outlook, comportent une pièce jointe contenant les informations relatives à la réunion. Cette pièce jointe est généralement appelée meeting.ics. En la bloquant et en bloquant le type MIME text/calendar, vous aidez à protéger les serveurs Exchange et autres programmes contre cette vulnérabilité si vous ne pouvez pas installer la mise à jour de sécurité disponible. Pour aider à protéger un ordinateur Exchange Server contre les attaques via SMTP, bloquez les fichiers .ics et tout contenu de type MIME text/calendar avant qu'ils n'atteignent l'ordinateur Exchange Server.

Remarque : Exchange prend en charge d'autres protocoles de messagerie, tels que X.400, qui ne sont pas protégés par ces solutions de contournement. Nous conseillons aux administrateurs d'exiger l'authentification de tous les autres protocoles client et de transport de messages afin de renforcer la protection contre les attaques issues de ces protocoles.

Remarque : Filtrer les pièces jointes portant le nom de fichier meeting.ics ne suffira peut-être pas à protéger votre système. Une pièce jointe spécialement conçue pourrait porter un autre nom et être toutefois traitée par le serveur Exchange. Pour renforcer la protection contre les messages électroniques spécialement conçus, bloquez tout contenu de type MIME text/calendar.

Il existe plusieurs manières de bloquer le fichier meeting.ics et autre contenu de type calendar. Voici quelques suggestions :

Vous pouvez utiliser le filtre de messages SMTP d'ISA Server 2000 pour bloquer toutes les pièces jointes ou uniquement le fichier meeting.ics. Si vous utilisez ISA Server 2000, la meilleure méthode de protection est celle qui consiste à bloquer toutes les pièces jointes, car ce serveur ne prend pas en charge le blocage de contenu basé sur le type MIME. Pour plus d’informations, consultez l’article 315132 de la Base de connaissances Microsoft.

Vous pouvez utiliser le filtre SMTP d'ISA Server 2000 pour bloquer toutes les pièces jointes ou uniquement le fichier meeting.ics. Si vous utilisez ISA Server 2000, la meilleure méthode de protection est celle qui consiste à bloquer toutes les pièces jointes, car ce serveur ne prend pas en charge le blocage de contenu basé sur le type MIME. Pour plus d’informations, consultez l’Article 320703 de la Base de connaissances Microsoft.

Vous pouvez utiliser le filtre de messages SMTP d'ISA Server 2004 pour bloquer toutes les pièces jointes ou uniquement le fichier meeting.ics. Si vous utilisez ISA Server 2004, la meilleure méthode de protection est celle qui consiste à bloquer toutes les pièces jointes, car ce serveur ne prend pas en charge le blocage de contenu basé sur le type MIME. Pour plus d’informations, consultez l’article 888709 de la Base de connaissances Microsoft.

Vous pouvez utiliser des filtres de courrier de tiers pour bloquer tout contenu de type MIME text/calendar avant qu'il n'atteigne un ordinateur Exchange Server ou une application vulnérable.

Impact de cette solution de contournement : Si les pièces jointes de calendrier sont bloquées, les demandes de réunion ne seront pas réceptionnées correctement. Dans certains cas, les utilisateurs peuvent recevoir des messages vides au lieu de la demande de réunion d'origine. Dans d'autres cas, les utilisateurs risquent de ne pas recevoir les demandes de réunion. N'appliquez cette solution de contournement que si vous ne pouvez pas installer la mise à jour de sécurité disponible ou si une mise à jour n'est pas disponible pour votre configuration.

Top of sectionTop of section
Forum aux questions concernant la vulnérabilité liée à un fichier iCal mal formé - CVE-2007-0039 :

Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité de déni de service. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système de messagerie de Microsoft Exchange Server de répondre. Durant ce laps de temps, Exchange Server ne pourrait pas répondre aux requêtes d'un utilisateur pour lire, envoyer ou recevoir des messages électroniques. Le service de la banque d'informations Microsoft Exchange (Microsoft Exchange Information Store service) doit être redémarré pour rétablir les fonctionnalités.

Quelle est la cause de cette vulnérabilité ?
Les fonctionnalités EXCDO fournies avec Exchange Server ne traitent pas convenablement certaines propriétés iCAL présentes dans les messages électroniques.

Que signifie EXCDO ?
EXCDO (Exchange Collaboration Data Objects) est une interface permettant le traitement de certains types d'informations dans la banque d'informations Exchange.

Qu'est-ce qu'iCAL ?
Le calendrier Internet iCAL est un type de contenu MIME utilisé par Microsoft Exchange Server et les clients de messagerie lors de l'envoi et de l'échange d'informations liées aux calendriers et à la planification.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système de messagerie de Microsoft Exchange Server de répondre. Durant ce laps de temps, Exchange Server ne pourrait pas répondre aux requêtes d'un utilisateur pour lire, envoyer ou recevoir des messages électroniques. Le service de la banque d'informations Microsoft Exchange (Microsoft Exchange Information Store service) doit être redémarré pour rétablir les fonctionnalités.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?
Un attaquant pourrait tenter d'exploiter cette vulnérabilité en créant un fichier iCal spécialement conçu et en l'envoyant en pièce jointe d'un message électronique à un compte utilisateur Microsoft Exchange Server. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système de messagerie de répondre.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les serveurs Microsoft Exchange sont les plus exposés à cette vulnérabilité.

Que fait cette mise à jour ?
Cette mise à jour supprime la vulnérabilité en modifiant la façon dont Exchange Server traite les messages contenant des propriétés iCAL.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce Bulletin, Microsoft n'avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce Bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Top of sectionTop of section
Top of sectionTop of section

Vulnérabilité liée au décodage MIME - CVE-2007-0213 :

Il existe une vulnérabilité d'exécution de code à distance dans Microsoft Exchange Server, liée à son mode de décodage de messages électroniques spécialement conçus. Un attaquant pourrait exploiter la vulnérabilité en envoyant un message électronique spécialement conçu à un compte utilisateur Microsoft Exchange Server. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Facteurs atténuants concernant la vulnérabilité liée au décodage MIME - CVE-2007-0213 :

Nous n'avons identifié aucun facteur atténuant pour cette vulnérabilité.

Top of sectionTop of section
Solutions de contournement concernant la vulnérabilité liée au décodage MIME - CVE-2007-0213 :

Microsoft a testé les solutions de contournement ci-dessous. Ces solutions ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d’attaque connus. Lorsqu'une solution de contournement réduit une fonctionnalité, elle est identifiée dans la section suivante :

Exigez une authentification pour les connexions à un serveur Microsoft Exchange Server pour tous les protocoles client et de transport de messages.

Exiger une authentification pour toutes les connexions au serveur Exchange aidera à protéger contre les attaques anonymes. Ceci ne protègera pas contre une attaque provenant d'un utilisateur authentifié.

Impact de cette solution de contournement : La communication anonyme provenant des clients par le biais d'IMAP, POP3, HTTP, LDAP, SMTP et NNTP ne sera plus possible. Les communications anonymes serveur à serveur par RPC, X.400, passerelles à distance et protocoles de connexion tiers ne seront également plus possibles. Dans les configurations par défaut d'Exchange Server, l'accès authentifié est requis pour tous les protocoles, à l'exception de SMTP. Si toutes les parties du message de type MIME text/calendar et le fichier meeting.ics sont bloqués, les connexions anonymes SMTP peuvent être acceptées.

Top of sectionTop of section
Forum aux questions sur la vulnérabilité liée au décodage MIME - CVE-2007-0213 :

Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité d'exécution de code à distance. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Quelle est la cause de cette vulnérabilité ?
Microsoft Exchange traite de manière incorrecte le décodage de contenu spécialement conçu, encodé en base 64.

Que signifie MIME ?
MIME (Multipurpose Internet Mail Extensions) est un standard permettant notamment l'utilisation des pièces jointes sur le Web.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?
Un attaquant pourrait exploiter la vulnérabilité en envoyant un message électronique spécialement conçu à un compte utilisateur Microsoft Exchange Server. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les serveurs Microsoft Exchange sont les plus exposés à cette vulnérabilité.

Que fait cette mise à jour ?
La mise à jour supprime la vulnérabilité en modifiant la façon dont Exchange Server traite les messages encodés en base 64.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce Bulletin, Microsoft n'avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce Bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Top of sectionTop of section
Top of sectionTop of section

Vulnérabilité liée au traitement d'un littéral IMAP - CVE-2007-0221 :

Il existe dans Microsoft Exchange Server une vulnérabilité de déni de service, liée à son mode de traitement des requêtes IMAP non valides. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une commande IMAP spécialement conçue à Microsoft Exchange Server, si celui-ci est configuré en tant que serveur IMAP. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système de messagerie de répondre.

Facteurs atténuants concernant la vulnérabilité liée au traitement d'un littéral IMAP - CVE-2007-0221 :

Les meilleures pratiques en matière de pare-feu, ainsi que les configurations par défaut des pare-feu, contribuent à protéger les réseaux contre les attaques lancées depuis l’extérieur de l’entreprise. Les meilleures pratiques recommandent que les systèmes connectés à Internet aient le moins possible de ports exposés.

Top of sectionTop of section
Solutions de contournement concernant la vulnérabilité liée au traitement d'un littéral IMAP - CVE-2007-0221 :

Microsoft a testé les solutions de contournement ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d'attaque connus. Lorsqu'une solution de contournement réduit une fonctionnalité, elle est identifiée dans la section suivante :

Bloquez les éléments suivants au niveau de votre pare-feu :

Port TCP 143

Ce port est utilisé pour établir une connexion avec IMAP. En le bloquant, vous protégerez les systèmes situés derrière le pare-feu des tentatives d’exploitation de cette vulnérabilité.

Désactivation du service IMAP

En désactivant le service IMAP, vous protégerez votre système contre les tentatives d'exploitation de cette vulnérabilité. Pour désactiver le service IMAP, procédez comme suit :

1.

Cliquez sur Démarrer, puis sur Panneau de configuration .Vous pouvez également pointer sur Paramètres, puis cliquer sur Panneau de configuration.

2.

Double-cliquez sur Outils d'administration.

3.

Double-cliquez sur Services.

4.

Double-cliquez sur IMAP4.

5.

Dans la liste Type de démarrage, sélectionnez Désactivé.

6.

Cliquez sur Arrêter, puis sur OK.

Vous pouvez également désactiver le service IMAP en entrant la commande suivante à l'invite de commande :

sc stop IMAP4svc
sc config IMAP4svc start= disabled

Impact de cette solution de contournement : Si vous désactivez le service IMAP, vous désactivez la fonctionnalité IMAP pour les clients IMAP.

Arrêter le serveur virtuel IMAP

En arrêtant le serveur virtuel IMAP, vous protégerez votre système contre les tentatives d'exploitation de cette vulnérabilité. Pour arrêter le serveur virtuel IMAP, procédez comme suit :

1.

Cliquez sur Démarrer, sélectionnez Tous les programmes, Microsoft Exchange , puis cliquez sur Gestionnaire système.

2.

Développez Serveurs, puis Serveur, puis Protocoles et, enfin, IMAP4.

3.

Cliquez à l'aide du bouton droit de la souris sur Serveur virtuel IMAP4, puis sur Arrêter.

Impact de cette solution de contournement : Si vous désactivez le serveur virtuel IMAP, vous désactivez la fonctionnalité IMAP pour les clients IMAP.

Top of sectionTop of section
Forum aux questions sur la vulnérabilité liée au traitement d'un littéral IMAP - CVE-2007-0221 :

Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité de déni de service. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système de messagerie de Microsoft Exchange Server de répondre. Durant ce laps de temps, Exchange Server ne pourrait pas répondre aux requêtes d'un utilisateur pour lire, envoyer ou recevoir des messages électroniques. Le Service d'administration IIS doit être redémarré pour rétablir ses fonctionnalités.

Quelle est la cause de cette vulnérabilité ?
La vulnérabilité est liée au traitement incorrect d'une commande par le service IMAP.

Que signifie IMAP ?
IMAP est l'acronyme d'Internet Message Access Protocol. IMAP est un protocole de messagerie électronique que le serveur Exchange et les autres programmes de messagerie utilisent pour l'échange de messages. IMAP permet aux utilisateurs d'exécuter des tâches, notamment la création de dossiers, la recherche de messages et d'autres tâches de messagerie électronique.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système de messagerie de Microsoft Exchange Server de répondre. Durant ce laps de temps, Exchange Server ne pourrait pas répondre aux requêtes d'un utilisateur pour lire, envoyer ou recevoir des messages électroniques. Le Service d'administration IIS doit être redémarré pour rétablir ses fonctionnalités.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?
Un attaquant pourrait tenter d'exploiter la vulnérabilité en envoyant une commande IMAP spécialement conçue à Microsoft Exchange Server s'il est configuré en tant que serveur IMAP. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système de messagerie de répondre.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Bien que la mise à jour de sécurité ait été conçue pour tous les serveurs Microsoft Exchange affectés et pris en charge, les serveurs hébergeant les services IMAP sont les plus exposés à cette vulnérabilité.

Que fait cette mise à jour ?
La mise à jour supprime la vulnérabilité en modifiant la façon dont Microsoft Exchange Server valide les commandes IMAP.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce Bulletin, Microsoft n'avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce Bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Informations sur la mise à jour de sécurité

Logiciels concernés :

Pour obtenir des informations sur la mise à jour de sécurité spécifique aux Logiciels concernés, cliquez sur le lien approprié :

Microsoft Exchange Server 2000 Service Pack 3

Conditions requises :

Cette mise à jour de sécurité nécessite Microsoft Exchange 2000 Server Service Pack 3 avec le Correctif cumulatif pour Exchange 2000 suite au Service Pack 3. Pour plus d'informations, consultez l'Article 870540 de la Base de connaissances Microsoft. Pour télécharger la mise à jour nécessaire, visitez ce site Web.

Inclusion dans les futurs Service Packs :

Aucun ensemble de mises à jour n'est prévu à l'heure de publication du présent Bulletin de sécurité.

Informations d’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
OptionDescription

/help

Affiche les options de ligne de commande.

Modes d'installation 

/passive

Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.

/quiet

Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent.

Options de redémarrage 

/norestart

Ne redémarre pas l’ordinateur une fois l’installation terminée.

/forcerestart

Redémarre l'ordinateur après l'installation et force la fermeture des applications lors de l'arrêt, sans enregistrer les fichiers ouverts au préalable.

/warnrestart[:x]

Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive.

/promptrestart

Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage.

Options spéciales 

/overwriteoem

Écrase les fichiers OEM sans message d’invite.

/nobackup

Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation.

/forceappsclose

Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.

/log:path

Permet la redirection des fichiers journaux d'installation.

/integrate:path

Intègre la mise à jour aux fichiers source Windows situés au chemin spécifié. Ces fichiers sont situés au chemin spécifié par cette option.

/extract[:path]

Extrait les fichiers sans exécuter le programme d’installation.

/ER

Autorise un rapport d'erreurs étendu.

/verbose

Autorise une journalisation détaillée. Crée le journal %Windir%\CabBuild.log pendant l'installation. Ce journal détaille les fichiers qui sont copiés. L'utilisation de cette option peut ralentir l'installation.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation pris en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Informations sur le déploiement :

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, entrez la commande suivante à l'invite de commande :

Exchange2000-KB931832-x86-enu /quiet

Nécessité de redémarrer :

Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer. Pour éviter la nécessité d'un redémarrage, arrêtez tous les services affectés et fermez toutes les applications susceptibles d'utiliser les fichiers affectés avant d'installer la mise à jour de sécurité. Pour plus d'informations sur les raisons pouvant justifier un redémarrage, consultez l'article 887012 de la Base de connaissances Microsoft.

Informations sur la désinstallation :

Pour supprimer cette mise à jour, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$ExchUninstall931832$\Spuninst.

Options Spuninst.exe prises en charge
OptionDescription

/help

Affiche les options de ligne de commande.

Modes d'installation 

/passive

Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.

/quiet

Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent.

Options de redémarrage 

/norestart

Ne redémarre pas l’ordinateur une fois l’installation terminée.

/forcerestart

Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts.

/warnrestart[:x]

Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive.

/promptrestart

Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage.

Options spéciales 

/forceappsclose

Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.

/log:path

Permet la redirection des fichiers journaux d'installation.

Informations sur les fichiers :

La version anglaise de ce correctif possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Microsoft Exchange 2000 Server Service Pack 3 avec le Correctif cumulatif pour Exchange 2000 suite au Service Pack 3 :

Nom de fichierVersionDateHeureTaille

Cdoex.dll

6.0.6619.12

10-avr-2007

01:51

3,985,408

Excdo.dll

6.0.6619.12

10-avr-2007

01:51

3,665,920

Exmime.dll

6.0.6619.12

10-avr-2007

01:34

262,144

Febecfg.dll

6.0.6619.12

10-avr-2007

00:49

40,960

Iisif.dll

6.0.6619.12

10-avr-2007

01:33

32,768

Iisproto.dll

6.0.6619.12

10-avr-2007

01:34

135,168

Imap4fe.dll

6.0.6619.12

10-avr-2007

00:50

135,168

Imap4svc.dll

6.0.6619.12

10-avr-2007

01:33

126,976

Mdbmsg.dll

6.0.6619.12

10-avr-2007

00:48

2,342,912

Pop3fe.dll

6.0.6619.12

10-avr-2007

00:51

24,576

Pop3svc.dll

6.0.6619.12

10-avr-2007

01:31

73,728

Store.exe

6.0.6619.12

10-avr-2007

01:33

4,714,496

Vérification de l'application de la mise à jour

Microsoft Baseline Security Analyzer

Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). MBSA permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer.

Vérification de la version de fichier

Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.

1.

Cliquez sur Démarrer, puis sur Rechercher.

2.

Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche.

3.

Dans la zone Une partie ou l'ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur Rechercher.

4.

Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés.

Remarque : Selon la version installée du système d'exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés.

5.

Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée.

Remarque : Les attributs autres que la version de fichier peuvent changer en cours d’installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Vérification de la clé de Registre

Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant la clé de Registre suivante :

HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB931832\Filelist

Top of sectionTop of section

Microsoft Exchange Server 2003 Service Pack 1 et Microsoft Exchange Server 2003 Service Pack 2

Conditions requises :

Cette mise à jour de sécurité nécessite Microsoft Exchange Server 2003 Service Pack 1 ou Microsoft Exchange Server 2003 Service Pack 2.

Inclusion dans les Service Packs :

La mise à jour concernant ce problème sera incluse dans un futur Service Pack ou ensemble de mises à jour.

Informations d’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
OptionDescription

/help

Affiche les options de ligne de commande.

Modes d'installation 

/passive

Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.

/quiet

Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent.

Options de redémarrage 

/norestart

Ne redémarre pas l’ordinateur une fois l’installation terminée.

/forcerestart

Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts.

/warnrestart[:x]

Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive.

/promptrestart

Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage.

Options spéciales 

/overwriteoem

Écrase les fichiers OEM sans message d’invite.

/nobackup

Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation.

/forceappsclose

Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.

/log:path

Permet la redirection des fichiers journaux d'installation.

/integrate:path

Intègre la mise à jour aux fichiers source Windows situés au chemin spécifié. Ces fichiers sont situés au chemin spécifié par cette option.

/extract[:path]

Extrait les fichiers sans exécuter le programme d’installation.

/ER

Autorise un rapport d'erreurs étendu.

/verbose

Autorise une journalisation détaillée. Crée le journal %Windir%\CabBuild.log pendant l'installation. Ce journal détaille les fichiers qui sont copiés. L'utilisation de cette option peut ralentir l'installation.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation pris en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Informations sur le déploiement :

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, entrez la commande suivante à l'invite de commande :

Exchange2003-KB931832-x86-enu /quiet

Nécessité de redémarrer :

Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer. Pour éviter la nécessité d'un redémarrage, arrêtez tous les services affectés et fermez toutes les applications susceptibles d'utiliser les fichiers affectés avant d'installer la mise à jour de sécurité. Pour plus d'informations sur les raisons pouvant justifier un redémarrage, consultez l'article 887012 de la Base de connaissances Microsoft.

Informations sur la désinstallation :

Pour supprimer cette mise à jour, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$ExchUninstall931832$\Spuninst.

Options Spuninst.exe prises en charge
OptionDescription

/help

Affiche les options de ligne de commande

Modes d'installation 

/passive

Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.

/quiet

Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent.

Options de redémarrage 

/norestart

Ne redémarre pas l’ordinateur une fois l’installation terminée.

/forcerestart

Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts.

/warnrestart[:x]

Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive.

/promptrestart

Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage.

Options spéciales 

/forceappsclose

Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.

/log:path

Permet la redirection des fichiers journaux d'installation.

Informations sur les fichiers :

La version anglaise de ce correctif possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Microsoft Exchange Server 2003 Service Pack 1 :

Nom de fichierVersionDateHeureTaille

Cdoex.dll

6.5.7235.2

09-avr-2007

19:51

3,928,064

Excdo.dll

6.5.7235.2

09-avr-2007

19:51

3,650,560

Exmime.dll

6.5.7235.2

09-avr-2007

19:29

201,728

Mdbmsg.dll

6.5.7235.2

09-avr-2007

18:51

3,269,632

Redir.asp

Non applicable

03-fév-2007

06:44

3,304

Store.exe

6.5.7235.2

09-avr-2007

19:27

5,201,408

Microsoft Exchange Server 2003 Service Pack 2 :

Nom de fichierVersionDateHeureTaille

Cdoex.dll

6.5.7652.24

05-avr-2007

18:40

3,945,984

Excdo.dll

6.5.7652.24

05-avr-2007

18:40

3,631,616

Exmime.dll

6.5.7652.24

05-avr-2007

17:20

201,728

Exosal.dll

6.5.7652.24

05-avr-2007

17:18

70,144

Mdbmsg.dll

6.5.7652.24

05-avr-2007

19:02

3,375,104

Store.exe

6.5.7652.24

05-avr-2007

17:19

5,261,312

Vérification de l'application de la mise à jour

Microsoft Baseline Security Analyzer

Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). MBSA permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer.

Vérification de la version de fichier

Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.

1.

Cliquez sur Démarrer, puis sur Rechercher.

2.

Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche.

3.

Dans la zone Une partie ou l'ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur Rechercher.

4.

Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés.

Remarque : Selon la version installée du système d'exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés.

5.

Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée.

Remarque : Les attributs autres que la version de fichier peuvent changer en cours d’installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Vérification de la clé de Registre

Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant la clé de Registre suivante :

Microsoft Exchange Server 2003 Service Pack 1 :

HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP2\KB931832\Filelist

Microsoft Exchange Server 2003 Service Pack 2 :

HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP3\KB931832\Filelist

Top of sectionTop of section

Microsoft Exchange Server 2007

Conditions requises :

Cette mise à jour de sécurité nécessite Microsoft Exchange Server 2007.

Inclusion dans les Service Packs :

La mise à jour concernant ce problème sera incluse dans un futur Service Pack ou ensemble de mises à jour.

Informations d’installation :

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
OptionDescription

/help

Affiche les options de ligne de commande.

Modes d'installation 

/q[n|b|r|f]

Détermine le niveau d'interaction avec l'utilisateur.
n - Aucune intervention de l'utilisateur (none)
b - Intervention basique de l'utilisateur (basic)
r - Intervention réduite de l'utilisateur (reduced)
f - Intervention totale de l'utilisateur (full - par défaut)

Options d'installation 

/extract [répertoire]

Extrait le package vers le répertoire indiqué.

Options de redémarrage 

/norestart

Ne redémarre pas l’ordinateur une fois l’installation terminée.

/forcerestart

Redémarre l'ordinateur après l'installation et force la fermeture des applications lors de l'arrêt, sans enregistrer les fichiers ouverts au préalable.

/promptrestart

Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage.

Options de journalisation 

/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <fichier journal>

i - Messages d'état (information)
w - Avertissements (warnings)
e - Tous messages d'erreur (errors)
a - Démarrage des actions (actions)
r - Enregistrements spécifiques aux actions (records)
u - Requêtes de l'utilisateur (user)
c - Paramètres initiaux de l'interface utilisateur
m - Mémoire insuffisante ou informations de sortie irrécupérables (memory)
o - Message d'espace disque insuffisant (out of disk space)
p - Propriétés du terminal (properties)
v - Mode documenté (verbose)
x - Autres informations de débogage (extra)
+ - Ajouter au fichier journal existant
! - Forcer l'écriture de chaque ligne dans le journal
* - Écrire toutes les informations, sauf les options v et x

/log <fichier journal>

Identique à /l* <fichier journal>

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour plus d’informations sur les options d’installation prises en charge, consultez les options de ligne de commande de Windows Installer. Pour plus d'informations sur Windows Installer, consultez le site Web Windows Installer sur MSDN.

Informations sur le déploiement :

Pour installer cette mise à jour de sécurité sans intervention de l’utilisateur, entrez la commande suivante à l'invite de commande :

Microsoft Exchange Server 2007 (x86) :

Exchange2007-KB935490-x86-en.msp /quiet

Microsoft Exchange Server 2007 (x64) :

Exchange2007-KB935490-x64-en.msp /quiet

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l’invite de commande :

Microsoft Exchange Server 2007 (x86) :

Exchange2007-KB935490-x86-en.msp /norestart

Microsoft Exchange Server 2007 (x64) :

Exchange2007-KB935490-x64-en.msp /norestart

Nécessité de redémarrer :

Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer. Pour éviter la nécessité d'un redémarrage, arrêtez tous les services affectés et fermez toutes les applications susceptibles d'utiliser les fichiers affectés avant d'installer la mise à jour de sécurité. Pour plus d'informations sur les raisons pouvant justifier un redémarrage, consultez l'article 887012 de la Base de connaissances Microsoft.

Informations sur la désinstallation :

Pour supprimer cette mise à jour, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Informations sur les fichiers :

La version anglaise de ce correctif possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Microsoft Exchange Server 2007 (x86) :

Nom de fichierVersionDateHeureTailleProcesseur

Cdoex.dll

8.0.710.0

03-avr-2007

07:58

3,705,816

x86

Excdo.dll

8.0.710.0

03-avr-2007

07:58

3,494,360

x86

Exmime.dll

8.0.709.0

31-mar-2007

08:24

207,816

x86

Microsoft Exchange Server 2007 (x64) :

Nom de fichierVersionDateHeureTailleProcesseur

Cdoex.dll

8.0.709.0

31-mar-2007

08:27

4,918,240

x64

Excdo.dll

8.0.709.0

31-mar-2007

08:26

4,845,024

x64

Exmime.dll

8.0.709.0

31-mar-2007

08:26

365,008

x64

Pour une meilleure compréhension du modèle de service de Microsoft Exchange, veuillez consulter cet article MSDN. Pour les questions relatives au nouveau modèle de service d'Exchange, veuillez contacter les Services de support produits de Microsoft.

Vérification de l'application de la mise à jour

Microsoft Baseline Security Analyzer

Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). MBSA permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer.

Vérification de la version de fichier

Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.

1.

Cliquez sur Démarrer, puis sur Rechercher.

2.

Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche.

3.

Dans la zone Une partie ou l'ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur Rechercher.

4.

Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés.

Remarque : Selon la version installée du système d'exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés.

5.

Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée.

Remarque : Les attributs autres que la version de fichier peuvent changer en cours d’installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Vérification de la clé de Registre

Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant la clé de Registre suivante :

HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2007\SP1\KB935490\Filelist

Top of sectionTop of section
Top of sectionTop of section

Remerciements

Microsoft remercie les organismes ci-dessous pour avoir contribué à la protection de ses clients :

Martijn Brinkers d'Izecom pour avoir signalé la vulnérabilité d'injection de script dans Outlook Web Access (CVE-2007-0220).

Alexander Sotirov de Determina Security Research pour avoir signalé la vulnérabilité liée à un fichier iCal mal formé (CVE-2007-0039).

Joxean Koret en collaboration avec le programme de contribution sur les vulnérabilités d'iDefense pour avoir signalé la vulnérabilité liée au traitement d'un littéral IMAP (CVE-2007-0221).

Pour obtenir d’autres mises à jour de sécurité :

Les mises à jour relatives à d'autres problèmes de sécurité sont disponibles aux adresses suivantes :

Les mises à jour de sécurité sont disponibles sur le Centre de téléchargement Microsoft. La méthode la plus simple est celle qui consiste à effectuer une recherche sur le mot-clé « security_patch ».

Les mises à jour pour plates-formes grand public sont disponibles sur le site Web Microsoft Update.

Support technique :

En cas de problème, contactez les services de support technique de Microsoft. Les appels au Support technique concernant les mises à jour de sécurité ne sont pas facturés par Microsoft.

Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Le support technique ayant trait aux mises à jour de sécurité n'est pas facturé par Microsoft. Pour savoir comment contacter le Support Microsoft, consultez le site International Support.

Ressources de sécurité :

Le site Web Espace Sécurité TechNet fournit d'autres informations sur la sécurité dans les produits Microsoft.

TechNet Update Management Center

Microsoft Software Update Services

Microsoft Windows Server Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update

Microsoft Update

Catalogue Windows Update : Pour plus d'informations sur le Catalogue Windows Update, consultez l'Article 323166 de la Base de connaissances Microsoft.

Office Update 

Software Update Services :

Microsoft Software Update Services (SUS) permet aux administrateurs de déployer de façon rapide et fiable les dernières mises à jour critiques et les mises à jour de sécurité vers les serveurs Windows 2000 et Windows Server 2003, ainsi que vers les systèmes de bureau exécutant Windows 2000 Professionnel ou Windows XP Professionnel.

Pour plus d'informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services.

Windows Server Update Services :

Windows Server Update Services (WSUS) permet aux administrateurs de déployer de façon rapide et fiable les dernières mises à jour critiques et les mises à jour de sécurité pour les systèmes d'exploitation Windows 2000 et versions ultérieures, Office XP et versions ultérieures, Exchange Server 2003 et SQL Server 2000 sur Windows 2000 et versions ultérieures.

Pour plus d'informations sur le déploiement des mises à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services.

Systems Management Server :

Microsoft Systems Management Server (SMS) propose une solution d'entreprise pleinement configurable pour la gestion des mises à jour. Avec SMS, les administrateurs peuvent identifier les systèmes Windows qui ont besoin d'une mise à jour de sécurité et exécuter le déploiement contrôlé de ces mises à jour dans l'ensemble de l'entreprise en dérangeant le moins possible les utilisateurs. Pour plus d'informations sur la façon dont les administrateurs peuvent utiliser SMS 2003 pour déployer les mises à jour de sécurité, consultez le site Web Gestion des correctifs de sécurité SMS 2003. Les utilisateurs SMS 2.0 peuvent aussi recourir au Feature Pack Software Updates Service pour faciliter le déploiement de leurs mises à jour de sécurité. Pour plus d'informations sur SMS, consultez le site Web SMS.

Remarque : SMS utilise Microsoft Baseline Security Analyzer, l’Outil de détection de Microsoft Office (Office Detection Tool - ODT) et l'Outil d'analyse des mises à jour pour entreprise pour offrir une assistance étendue à la détection et au déploiement des correctifs proposés dans les bulletins de sécurité. Il se peut que certaines mises à jour logicielles ne soient pas détectées par ces outils. Dans ce cas, il est possible d'utiliser les capacités d'inventaire de SMS pour cibler les mises à jour vers des ordinateurs spécifiques. Pour plus d'informations sur cette procédure, consultez le site Web suivant. Certaines mises à jour de sécurité peuvent requérir des privilèges d'administrateur après redémarrage du système. Pour installer ces mises à jour, les administrateurs peuvent utiliser l’outil de déploiement avec élévation des droits (disponible dans le Feature Pack d'administration SMS 2003 et dans le Feature Pack d'administration 2.0).

Dédit de responsabilité :

Les informations contenues dans la Base de connaissances Microsoft sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.

Révisions : 

V1.0 (8 mai 2007) : Bulletin publié.

V1.1 (26 mai 2009) : Ajout d'une entrée à la section « Forum aux questions concernant cette mise à jour de sécurité » pour annoncer une modification de la logique de détection. La détection ne propose plus les mises à jour MS06-019 et MS06-029, mais proposera désormais uniquement la mise à jour MS07-026. Il n'y a aucune modification concernant les fichiers binaires. Nos clients ayant déjà installé la mise à jour MS07-026 n'ont pas besoin de la réinstaller.


Haut de pageHaut de page