Bulletin de sécurité Microsoft MS07-048 - Important

Des vulnérabilités dans les Gadgets Windows pourraient permettre l'exécution de code à distance (938123)

Paru le 14 août 2007

Version : 1.0

Informations générales

Synthèse

Cette mise à jour de sécurité de niveau « important » corrige deux vulnérabilités signalées confidentiellement, ainsi que d'autres vulnérabilités identifiées lors de l'étude menée par Microsoft. Ces vulnérabilités pourraient permettre à un attaquant anonyme d'exécuter du code à distance en utilisant les privilèges de l'utilisateur connecté. Si un utilisateur s'abonnait à un flux RSS malveillant dans le gadget Titres des flux ou ajoutait un fichier de contacts malveillant dans le gadget Contacts ou si un utilisateur cliquait sur un lien malveillant dans le gadget Météo, un attaquant pourrait potentiellement exécuter du code sur le système. Dans tous les vecteurs d'attaque, les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Il s'agit d'une mise à jour de sécurité de niveau « important » qui concerne toutes les éditions de Windows Vista prises en charge. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce bulletin.

Cette mise à jour de sécurité corrige cette vulnérabilité en améliorant le code de validation dans les gadgets Titres des flux et Contacts. Le document Inspection de votre gadget indique les pratiques recommandées pour la création de gadgets. Pour obtenir plus d'informations sur la vulnérabilité, consultez la sous-section « Forum aux questions » spécifique à chaque vulnérabilité, dans la section « Informations par vulnérabilité ».

Recommandation : Microsoft recommande à ses clients d’appliquer cette mise à jour de sécurité.

Problèmes connus : L'Article 938123 de la Base de connaissances Microsoft décrit les problèmes connus auxquels les clients peuvent être confrontés lors de l'installation de cette mise à jour de sécurité. Cet article documente également les solutions palliatives recommandées.

Top of section

Logiciels concernés et non concernés

Microsoft a testé les logiciels répertoriés dans ce bulletin afin de déterminer les versions ou éditions concernées. Toute autre version ou édition a atteint la fin de son cycle de vie ou n'est pas affectée. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.

Logiciels concernés

Système d’exploitation	Impact de sécurité maximal	Indice de gravité cumulée	Bulletins remplacés par cette mise à jour
Windows Vista	Exécution de code à distance	Important	Aucun.
Windows Vista Édition x64	Exécution de code à distance	Important	Aucun.

Top of section

Forum aux questions concernant la présente mise à jour de sécurité

Quels sont les problèmes connus auxquels les clients peuvent être confrontés lorsqu'ils installent cette mise à jour de sécurité ?
L'Article 938123 de la Base de connaissances Microsoft décrit les problèmes connus auxquels les clients peuvent être confrontés lors de l'installation de cette mise à jour de sécurité. Cet article documente également les solutions palliatives recommandées.

Pourquoi cette mise à jour corrige-t-elle plusieurs vulnérabilités de sécurité ?
Cette mise à jour concerne plusieurs vulnérabilités, car les modifications nécessaires pour les corriger se situent dans des fichiers apparentés. Nos clients n’ont ainsi qu’une mise à jour à installer, plutôt que plusieurs mises à jour presque identiques.

Cette mise à jour comporte-t-elle d'autres modifications de sécurité affectant les fonctionnalités ?
Oui. Outre les modifications indiquées dans la sous-section Forum aux questions se référant à l'entrée de la vulnérabilité concernée de la section Informations concernant la vulnérabilité de ce bulletin, cette mise à jour inclut des modifications de défense en profondeur pour le gadget Actions de Windows.

Top of section

Informations par vulnérabilité

Indices de gravité et identificateurs de vulnérabilité

Logiciels concernés	Vulnérabilité d'exécution de code à distance du gadget Titres des flux dans Windows Vista – CVE-2007-3033	Vulnérabilité d'exécution de code à distance du gadget Contacts dans Windows Vista – CVE-2007-3032	Vulnérabilité d'exécution de code à distance du gadget Météo dans Windows Vista – CVE-2007-3891	Indice de gravité cumulée
Windows Vista	Important Exécution de code à distance	Modéré Exécution de code à distance	Modéré Exécution de code à distance	Important
Windows Vista Édition x64	Important Exécution de code à distance	Modéré Exécution de code à distance	Modéré Exécution de code à distance	Important

Top of section

Vulnérabilité d'exécution de code à distance du gadget Titres des flux dans Windows Vista – CVE-2007-3033

Il existe dans Windows Vista une vulnérabilité du gadget Titres des flux qui pourrait permettre à un attaquant anonyme d'exécuter du code à distance en utilisant les privilèges de l'utilisateur connecté.

Pour afficher cette vulnérabilité en tant qu'entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez la référence CVE-2007-3033.

Vulnérabilité d'exécution de code à distance du gadget Titres des flux dans Windows Vista – CVE-2007-3033

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences, qui existent dans un état par défaut et qui pourraient diminuer l'impact de l'exploitation de cette vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

•	L'utilisateur doit s'abonner à un flux RSS non fiable ou compromis dans le gadget Titres des flux en utilisant Internet Explorer.

Top of section

Solutions de contournement pour la vulnérabilité d'exécution de code à distance du gadget Titres des flux dans Windows Vista – CVE-2007-3033

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

•

Désactiver le gadget Titres des flux :

Pour désactiver le gadget Titres des flux, procédez comme suit :

1.	Cliquez avec le bouton droit dans le Volet Windows.
2.	Dans le menu qui apparaît, sélectionnez Propriétés.
3.	Dans la boîte de dialogue Propriétés du Volet Windows, cliquez sur le bouton Afficher la liste des gadgets en cours d’exécution.
4.	Sélectionnez le gadget Titres des flux, puis cliquez sur le bouton Supprimer.

Impact de cette solution de contournement : Le gadget Titres des flux est désactivé.

•

Désinstaller le gadget Titres des flux :

Pour désinstaller le gadget Titres des flux, procédez comme suit :

•	Cliquez avec le bouton droit dans le Volet Windows.
•	Dans le menu qui apparaît, sélectionnez Ajouter des gadgets....
•	Cliquez avec le bouton droit sur le gadget Titres des flux.
•	Dans le menu qui apparaît, sélectionnez Désinstaller.

Impact de cette solution de contournement : Le gadget Titres des flux sera désinstallé.

•

Modifier la liste de contrôle d'accès sur le fichier gadget.xml de manière à en restreindre l'accès :

L'application de cette solution de contournement peut faire échouer l'installation des mises à jour de sécurité fournies avec ce Bulletin de sécurité.

Pour modifier la liste de contrôle d'accès (ACL) sur le fichier gadget.xml de manière à en restreindre l'accès, procédez comme suit :

1.	Cliquez sur Démarrer, sur Tous les programmes, sur Accessoires, cliquez avec le bouton droit sur Invite de commandes, cliquez sur Exécuter en tant qu'administrateur, puis sur Continuer.
2.	À l'invite, tapez la commande suivante : cd %ProgramFiles%\Windows Sidebar\Gadgets\RSSFeeds.Gadget\fr-FR
3.	À l'invite, tapez la commande suivante et prenez note des listes de contrôle d'accès figurant actuellement sur le fichier (y compris les paramètres d'héritage), au cas où vous auriez besoin d'annuler cette modification : takeown /f gadget.xml
4.	À l'invite, tapez la commande suivante pour inclure le gadget Titres des flux dans l'ACL. Prenez note des listes de contrôle d'accès figurant actuellement sur le fichier (y compris les paramètres d'héritage), au cas où vous auriez besoin d'annuler cette modification : icacls gadget.xml /deny "Tout le monde":(R,RX)
5.	Vous devez Fermer la session de votre système ou arrêter processus sidebar.exe après avoir appliqué cette solution de contournement.

Impact de cette solution de contournement : Le gadget Titres des flux est désactivé.

•

Désactiver le Volet Windows dans la Stratégie de groupe

Pour désactiver le Volet Windows dans la Stratégie de groupe, procédez comme suit :

1.	Cliquez sur Démarrer, puis sur Exécuter, tapez « gpedit.msc », puis cliquez sur Continuer.
2.	Sous Stratégie Ordinateur local\Configuration ordinateur, double-cliquez sur Modèles d'administration, sur Composants WIndows, puis sur Volet Windows.
3.	Définir le paramètre Désactiver le Volet Windows sur Activé :
4.	Cliquez avec le bouton droit sur Désactiver le Volet Windows.
5.	Dans le menu qui apparaît, sélectionnez Propriétés.
6.	Sélectionner la case d'option Activé.
7.	Vous devez Fermer la session de votre système ou arrêter processus sidebar.exe après avoir appliqué cette solution de contournement.

Impact de cette solution de contournement : Le Volet Windows est désactivé.

•

Désactiver le Volet Windows dans le Registre système

La désactivation du Volet Windows en créant une nouvelle clé de Registre permet de protéger le système affecté des tentatives d'exploitation de cette vulnérabilité. Pour créer une nouvelle clé de Registre pour le Volet Windows, procédez comme suit :

Remarque : Toute mauvaise utilisation de l’Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut garantir que les problèmes résultant d’une mauvaise utilisation de l’Éditeur du Registre pourront être résolus. L'utilisation de l'Éditeur du Registre relève de votre responsabilité. Pour savoir comment modifier le Registre, consultez la rubrique d’Aide "Modifier des clés et des valeurs" dans l’Éditeur du Registre (Regedit.exe) ou les rubriques d’Aide "Ajouter et supprimer des informations dans le Registre" et "Modifier les données du Registre" dans Regedt32.exe.

Remarque : Nous vous conseillons de sauvegarder le Registre avant de le modifier.

1.	Cliquez sur Démarrer, puis sur Exécuter, tapez « regedit » (sans les guillemets), puis cliquez sur Continuer.
2.	Développez HKEY_LOCAL_LA MACHINE, SOFTWARE, Microsoft, Windows, CurrentVersion, puis Policies.
3.	Cliquez avec le bouton droit sur Policies, sélectionnez Nouveau, sélectionner Clé, puis tapez Windows en tant que nom de fichier.
4.	Cliquez avec le bouton droit sur Windows, sélectionnez Nouveau, sélectionner Clé, puis tapez Sidebar en tant que nom de fichier.
5.	Cliquez avec le bouton droit sur Sidebar, sélectionnez Nouveau, sélectionnez Valeur DWORD 32 bits, puis tapez TurnOffSidebar en tant que Nom.
6.	Cliquez avec le bouton droit sur TurnOffSidebar, puis définissez Value data: sur 1.
7.	Vous devez Fermer la session de votre système ou arrêter processus sidebar.exe après avoir appliqué cette solution de contournement.

Impact de cette solution de contournement : Le Volet Windows est désactivé.

Top of section

Vulnérabilité d'exécution de code à distance du gadget Titres des flux dans Windows Vista – CVE-2007-3033

Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité d'exécution de code à distance. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code sur le système vulnérable.

Quelle est la cause de cette vulnérabilité ?
La validation effectuée par le gadget Titres des flux lors de l'analyse des attributs HTML n'est pas suffisante.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code sur le système vulnérable.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Le gadget Titres des flux est installé et activé par défaut sur Windows Vista. L'utilisateur doit s'abonner à un flux RSS non fiable ou compromis dans le gadget Titres des flux en utilisant Internet Explorer. Une fois qu'un abonnement à un flux a été effectué, un attaquant doit envoyer, en utilisant cet abonnement, un article RSS spécialement conçu pour exploiter le système. Un attaquant pourrait alors exécuter du code dans le contexte de l'utilisateur connecté en se servant du flux malveillant ou spécialement conçu subséquent à cet article sur Internet.

Qu'est-ce qu'un gadget ?
Les gadgets sont des mini-applications conçues pour fournir à l'utilisateur des informations ou des utilitaires. Windows Vista traite les gadgets de la même manière qu'il traite tout le code exécutable. Les gadgets sont écrits à l'aide de HTML et de scripts mais, contrairement aux pages Web, ce HTML n'est pas situé sur un serveur distant arbitraire. Le contenu HTML dans le gadget est d'abord téléchargé comme partie d'un package de ressources et de fichiers de configuration pour être ensuite exécuté depuis l'ordinateur local. Ce processus de téléchargement est similaire à celui du téléchargement des applications (fichiers .exe) depuis Internet.

Cette vulnérabilité peut-elle être exploitée sur Internet ?
Oui, cette vulnérabilité pourrait être exploitée via Internet si un utilisateur s'abonnait à un flux RSS malveillant dans le gadget Titres des flux ou si un flux de confiance est compromis par un attaquant.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Tout système Windows Vista sur lequel le gadget Titres des flux est activé et abonné aux flux RSS.

Que fait cette mise à jour ?
Cette mise à jour supprime cette vulnérabilité en ajoutant des vérifications supplémentaires sur les attributs HTML dans les gadgets de Titres des flux.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Top of section

Vulnérabilité d'exécution de code à distance du gadget Contacts dans Windows Vista – CVE-2007-3032

Il existe dans Windows Vista une vulnérabilité du gadget Contacts qui pourrait permettre à un attaquant d'exécuter du code à distance en utilisant les privilèges de l'utilisateur connecté.

Pour afficher cette vulnérabilité en tant qu'entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez la référence CVE-2007-3032.

Vulnérabilité d'exécution de code à distance du gadget Contacts dans Windows Vista – CVE-2007-3032

•	Par défaut, le gadget Contacts n'est pas activé. Pour être exposé au risque d'exploitation de cette vulnérabilité, l'utilisateur doit ajouter le gadget Contacts au Volet Windows.
•	Lorsque le gadget Contacts est activé, l'utilisateur doit ajouter ou doit importer des contacts malveillants spécialement conçus en provenance d'un attaquant.

Top of section

Solutions de contournement pour la vulnérabilité d'exécution de code à distance du gadget Contacts dans Windows Vista – CVE-2007-3032

•

Désactiver le gadget Contacts :

Pour désactiver le gadget Contacts, procédez comme suit :

1.	Cliquez avec le bouton droit dans le Volet Windows.
2.	Dans le menu qui apparaît, sélectionnez Propriétés.
3.	Dans la boîte de dialogue Propriétés du Volet Windows, cliquez sur le bouton Afficher la liste des gadgets en cours d’exécution.
4.	Sélectionnez le gadget Contacts, puis cliquez sur le bouton Supprimer.

Impact de cette solution de contournement : Le gadget Contacts est désactivé.

•

Désinstaller le gadget Contacts :

Pour désactiver le gadget Contacts, procédez comme suit :

1.	Cliquez avec le bouton droit dans le Volet Windows.
2.	Dans le menu qui apparaît, sélectionnez Ajouter des gadgets....
3.	Cliquez avec le bouton droit sur le gadget Contacts.
4.	Dans le menu qui apparaît, sélectionnez Désinstaller.

Impact de cette solution de contournement : Le gadget Contacts sera désinstallé.

•

Modifier la liste de contrôle d'accès sur le fichier gadget.xml de manière à en restreindre l'accès :

L'application de cette solution de contournement peut faire échouer l'installation des mises à jour de sécurité fournies avec ce Bulletin de sécurité.

Pour modifier la liste de contrôle d'accès (ACL) sur le fichier gadget.xml de manière à en restreindre l'accès, procédez comme suit :

1.	Cliquez sur Démarrer, sur Tous les programmes, sur Accessoires, cliquez avec le bouton droit sur Invite de commandes, cliquez sur Exécuter en tant qu'administrateur, puis sur Continuer.
2.	À l'invite, tapez la commande suivante : cd %ProgramFiles%\Windows Sidebar\Gadgets\Contacts.Gadget\fr-FR
3.	À l'invite, tapez la commande suivante. Prenez note des listes de contrôle d'accès figurant sur le fichier (y compris les paramètres d'héritage), au cas où vous auriez besoin d'annuler cette modification : takeown /f gadget.xml
4.	À l'invite, tapez la commande suivante pour inclure le gadget Contacts dans l'ACL. Prenez note des listes de contrôle d'accès figurant actuellement sur le fichier (y compris les paramètres d'héritage), au cas où vous auriez besoin d'annuler cette modification : icacls gadget.xml /deny "Tout le monde":(R,RX)
5.	Vous devez Fermer la session de votre système ou arrêter processus sidebar.exe après avoir appliqué cette solution de contournement.

Impact de cette solution de contournement : Le gadget Contacts est désactivé.

•

Désactiver le Volet Windows dans la Stratégie de groupe

Pour désactiver le Volet Windows dans la Stratégie de groupe, procédez comme suit :

1.	Cliquez sur Démarrer, puis sur Exécuter, tapez « gpedit.msc », puis cliquez sur Continuer.
2.	Sous Stratégie Ordinateur local\Configuration ordinateur, double-cliquez sur Modèles d'administration, sur Composants WIndows, puis sur Volet Windows.
3.	Définir le paramètre Désactiver le Volet Windows sur Activé :
4.	Cliquez avec le bouton droit sur Désactiver le Volet Windows.
5.	Dans le menu qui apparaît, sélectionnez Propriétés.
6.	Sélectionner la case d'option Activé.
7.	Vous devez Fermer la session de votre système ou arrêter processus sidebar.exe après avoir appliqué cette solution de contournement.

Impact de cette solution de contournement : Le Volet Windows est désactivé.

•

Désactiver le Volet Windows dans le Registre système

Remarque : Nous vous conseillons de sauvegarder le Registre avant de le modifier.

1.	Cliquez sur Démarrer, puis sur Exécuter, tapez « regedit » (sans les guillemets), puis cliquez sur Continuer.
2.	Développez HKEY_LOCAL_LA MACHINE, SOFTWARE, Microsoft, Windows, CurrentVersion, puis Policies.
3.	Cliquez avec le bouton droit sur Policies, sélectionnez Nouveau, sélectionner Clé, puis tapez Windows en tant que nom de fichier.
4.	Cliquez avec le bouton droit sur Windows, sélectionnez Nouveau, sélectionner Clé, puis tapez Sidebar en tant que nom de fichier.
5.	Cliquez avec le bouton droit sur Sidebar, sélectionnez Nouveau, sélectionnez Valeur DWORD 32 bits, puis tapez TurnOffSidebar en tant que Nom.
6.	Cliquez avec le bouton droit sur TurnOffSidebar, puis définissez Value data: sur 1.
7.	Vous devez Fermer la session de votre système ou arrêter processus sidebar.exe après avoir appliqué cette solution de contournement.

Impact de cette solution de contournement : Le Volet Windows est désactivé.

Top of section

Vulnérabilité d'exécution de code à distance du gadget Contacts dans Windows Vista – CVE-2007-3032

Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité d'exécution de code. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code sur le système vulnérable dans le contexte de l'utilisateur connecté.

Quelle est la cause de cette vulnérabilité ?
La validation effectuée par le gadget Contacts sur les contacts lors de leur importation n'est pas suffisante.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code sur le système vulnérable dans le contexte de l'utilisateur connecté.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Le gadget Contacts est installé sur Windows Vista mais n'est pas activé par défaut. Un utilisateur devrait activer le gadget Contacts. Un attaquant devrait alors envoyer un contact spécialement conçu à un système affecté ou persuader un utilisateur de visiter une page Web permettant le téléchargement de ce contact spécialement conçu. L'utilisateur devrait ajouter le contact malveillant. Une fois le contact ajouté ou importé, l'attaquant pourrait alors exécuter du code dans le contexte de l'utilisateur qui était connecté lorsque ce contact a été sélectionné ou si ce contact figure en première position contact dans la liste.

Cette vulnérabilité peut-elle être exploitée sur Internet ?
Oui, cette vulnérabilité pourrait être exploitée via Internet si un utilisateur ajoutait ou importait le fichier du contact malveillant depuis Internet vers le gadget Contacts. Ce contact devrait alors être sélectionné ou figurer en première position dans la liste.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Tout système Windows Vista sur lequel le gadget Contacts est activé serait exposé à cette vulnérabilité.

Que fait cette mise à jour ?
Cette mise à jour supprime cette vulnérabilité en ajoutant des vérifications supplémentaires sur les contacts importés dans le gadget Contacts.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable.

Top of section

Vulnérabilité d'exécution de code à distance du gadget Météo dans Windows Vista – CVE-2007-3891

Il existe dans Windows Vista une vulnérabilité du gadget Météo qui pourrait permettre à un attaquant d'exécuter du code à distance en utilisant les privilèges de l'utilisateur connecté.

Pour afficher cette vulnérabilité en tant qu'entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez la référence CVE-2007-3891.

Vulnérabilité d'exécution de code à distance du gadget Météo dans Windows Vista – CVE-2007-3891

•	Les liens ne sont pas visibles dans l'affichage par défaut du gadget Météo. Pour afficher les liens dans le gadget Météo, l'utilisateur doit glisser-déplacer le gadget Météo vers le bureau.
•	Les services météorologiques fournis par le gadget Météo ne sont pas disponibles dans toutes les régions géographiques.

Top of section

Solutions de contournement pour la vulnérabilité d'exécution de code à distance du gadget Météo dans Windows Vista – CVE-2007-3891

•

Désactiver le gadget Météo :

Pour désactiver le gadget Météo, procédez comme suit :

1.	Cliquez avec le bouton droit dans le Volet Windows.
2.	Dans le menu qui apparaît, sélectionnez Propriétés.
3.	Dans la boîte de dialogue Propriétés du Volet Windows, cliquez sur le bouton Afficher la liste des gadgets en cours d’exécution.
4.	Sélectionnez le gadget Météo, puis cliquez sur le bouton Supprimer.

Impact de cette solution de contournement : Le gadget Météo est désactivé.

•

Désinstaller le gadget Météo :

Pour désinstaller le gadget Météo, procédez comme suit :

•	Cliquez avec le bouton droit dans le Volet Windows.
•	Dans le menu qui apparaît, sélectionnez Ajouter des gadgets....
•	Cliquez avec le bouton droit sur le gadget Météo.
•	Dans le menu qui apparaît, sélectionnez Désinstaller.

Impact de cette solution de contournement : Le gadget Météo sera désinstallé.

•

Modifier la liste de contrôle d'accès sur le fichier gadget.xml de manière à en restreindre l'accès :

L'application de cette solution de contournement peut faire échouer l'installation des mises à jour de sécurité fournies avec ce Bulletin de sécurité.

Pour modifier la liste de contrôle d'accès (ACL) sur le fichier gadget.xml de manière à en restreindre l'accès, procédez comme suit :

1.	Cliquez sur Démarrer, sur Tous les programmes, sur Accessoires, cliquez avec le bouton droit sur Invite de commandes, cliquez sur Exécuter en tant qu'administrateur, puis sur Continuer.
2.	À l'invite, tapez la commande suivante : cd %ProgramFiles%\Windows Sidebar\Gadgets\Weather.Gadget\fr-FR
3.	À l'invite, tapez la commande suivante et prenez note des listes de contrôle d'accès figurant actuellement sur le fichier (y compris les paramètres d'héritage), au cas où vous auriez besoin d'annuler cette modification : takeown /f gadget.xml
4.	À l'invite, tapez la commande suivante pour inclure le gadget Météo dans l'ACL. Prenez note des listes de contrôle d'accès figurant actuellement sur le fichier (y compris les paramètres d'héritage), au cas où vous auriez besoin d'annuler cette modification : icacls gadget.xml /deny "Tout le monde":(R,RX)
5.	Vous devez Fermer la session de votre système ou arrêter processus sidebar.exe après avoir appliqué cette solution de contournement.

Impact de cette solution de contournement : Le gadget Météo est désactivé.

•

Désactiver le Volet Windows dans la Stratégie de groupe

Pour désactiver le Volet Windows dans la Stratégie de groupe, procédez comme suit :

1.	Cliquez sur Démarrer, puis sur Exécuter, tapez « gpedit.msc », puis cliquez sur Continuer.
2.	Sous Stratégie Ordinateur local\Configuration ordinateur, double-cliquez sur Modèles d'administration, sur Composants WIndows, puis sur Volet Windows.
3.	Définir le paramètre Désactiver le Volet Windows sur Activé :
4.	Cliquez avec le bouton droit sur Désactiver le Volet Windows.
5.	Dans le menu qui apparaît, sélectionnez Propriétés.
6.	Sélectionner la case d'option Activé.
7.	Vous devez Fermer la session de votre système ou arrêter processus sidebar.exe après avoir appliqué cette solution de contournement.

Impact de cette solution de contournement : Le Volet Windows est désactivé.

•

Désactiver le Volet Windows dans le Registre système

Remarque : Toute mauvaise utilisation de l’Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut garantir que les problèmes résultant d’une mauvaise utilisation de l’Éditeur du Registre pourront être résolus. L'utilisation de l'Éditeur du Registre relève de votre responsabilité. Pour savoir comment modifier le Registre, consultez la rubrique d’Aide "Modifier des clés et des valeurs" dans l’Éditeur du Registre (Regedit.exe) ou les rubriques d’Aide "Ajouter et supprimer des informations dans le Registre" et "Modifier les données du Registre" dans Regedt32.exe.

Remarque : Nous vous conseillons de sauvegarder le Registre avant de le modifier.

1.	Cliquez sur Démarrer, puis sur Exécuter, tapez « regedit » (sans les guillemets), puis cliquez sur Continuer.
2.	Développez HKEY_LOCAL_LA MACHINE, SOFTWARE, Microsoft, Windows, CurrentVersion, puis Policies.
3.	Cliquez avec le bouton droit sur Policies, sélectionnez Nouveau, sélectionner Clé, puis tapez Windows en tant que nom de fichier.
4.	Cliquez avec le bouton droit sur Windows, sélectionnez Nouveau, sélectionner Clé, puis tapez Sidebar en tant que nom de fichier.
5.	Cliquez avec le bouton droit sur Sidebar, sélectionnez Nouveau, sélectionnez Valeur DWORD 32 bits, puis tapez TurnOffSidebar en tant que Nom.
6.	Cliquez avec le bouton droit sur TurnOffSidebar, puis définissez Value data: sur 1.
7.	Vous devez Fermer la session de votre système ou arrêter processus sidebar.exe après avoir appliqué cette solution de contournement.

Impact de cette solution de contournement : Le Volet Windows est désactivé.

Top of section

Vulnérabilité d'exécution de code à distance du gadget Météo dans Windows Vista – CVE-2007-3891

Quelle est la cause de cette vulnérabilité ?
La validation effectuée par le gadget Météo lors de l'analyse des attributs HTML n'est pas suffisante.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code sur le système vulnérable.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Pour exploiter cette vulnérabilité, un attaquant devrait compromettre la connexion de l'utilisateur et le convaincre de cliquer sur un lien malveillant dans le gadget Méréo. Pour afficher les liens dans le gadget Météo, l'utilisateur doit tout d'abord glisser-déplacer le gadget Météo vers le bureau. Les liens ne sont pas visibles dans l'affichage par défaut du gadget Météo.

Cette vulnérabilité peut-elle être exploitée sur Internet ?
Non, cette vulnérabilité ne peut pas être exploitée via Internet par un attaquant anonyme.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Tout système Windows Vista sur lequel le gadget Météo s'exécute sur le bureau et où les liens sont visibles.

Que fait cette mise à jour ?
Cette mise à jour supprime cette vulnérabilité en ajoutant des vérifications supplémentaires sur les attributs HTML dans les gadgets de Météo.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non.

Top of section

Informations concernant la mise à jour

Outils de détection, de déploiement et Conseils

Gérez les mises à jour logicielles et de sécurité que vous avez besoin de déployer vers vos serveurs, ordinateurs de bureau et ordinateurs portables dans votre organisation. Pour plus d'informations, consultez le site TechNet Update Management Center. Le site Web Espace Sécurité Technet fournit des informations complémentaires sur la sécurité dans les produits Microsoft.

Les mises à jour de sécurité sont disponibles sur Microsoft Update, Windows Update et Office Update. Les mises à jour de sécurité sont également disponibles sur le Centre de téléchargement Microsoft. Le plus simple est d'effectuer une recherche sur le mot-clé "security_patch". Enfin, les mises à jour de sécurité peuvent être téléchargées à partir du catalogue Windows Update. Pour plus d'informations sur le Catalogue Windows Update, consultez l'Article 323166 de la Base de connaissances Microsoft.

Conseils sur la détection et le déploiement

Microsoft a mis à votre disposition des conseils sur la détection et le déploiement des mises à jour de sécurité de ce mois. Ces conseils aideront également les informaticiens à utiliser divers outils afin de déployer ces mises à jour : Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), l'outil de détection Microsoft Office, Microsoft Systems Management Server (SMS), l'Outil d'inventaire des mises à jour de sécurité et l'outil d'analyse des mises à jour pour entreprise (EST). Pour plus d’informations, consultez l’article 910723 de la Base de connaissances Microsoft.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer. Le tableau suivant fournit le résumé de détection MBSA pour cette mise à jour de sécurité.

Logiciels	MBSA 1.2.1	MBSA 2.0.1
Windows Vista	Non	Consulter la remarque concernant Windows Vista ci-dessous
Windows Vista Édition x64	Non	Consulter la remarque concernant Windows Vista ci-dessous

Remarque concernant Windows Vista : Microsoft ne prend pas en charge l'installation de MBSA 2.0.1 sur les ordinateurs exécutant Windows Vista, mais vous pouvez installer MBSA 2.0.1 sur un système d'exploitation pris en charge, puis analyser l'ordinateur Windows Vista à distance. Pour plus d’informations concernant le support de MBSA pour Windows Vista, consultez le site Web MBSA. Consultez également l'Article 931943 de la Base de connaissances Microsoft : Prise en charge de Microsoft Baseline Security Analyzer (MBSA) pour Windows Vista.

Windows Server Update Services

Windows Server Update Services (WSUS) permet aux administrateurs de déployer les dernières mises à jour critiques et les mises à jour de sécurité pour les systèmes d'exploitation Windows 2000 et versions ultérieures, Office XP et versions ultérieures, Exchange Server 2003 et SQL Server 2000 sur Windows 2000 et versions ultérieures. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services.

Systems Management Server

Le tableau suivant présente les capacités de détection et de déploiement par SMS pour cette mise à jour de sécurité.

Logiciels	SMS 2.0	SMS 2003
Windows Vista	Non	Consulter la remarque concernant Windows Vista ci-dessous
Windows Vista Édition x64	Non	Consulter la remarque concernant Windows Vista ci-dessous

Pour SMS 2.0, le Feature Pack SUS de SMS, qui inclut l'Outil d'inventaire des mises à jour (SUIT), peut être utilisé par SMS pour détecter des mises à jour de sécurité. SMS SUIT utilise le moteur MBSA 1.2.1 pour procéder à la détection. Pour plus d’informations sur l'outil d'inventaire des mises à jour, consultez le site Web Microsoft suivant. Pour plus d'informations concernant les restrictions de l'Outil d'inventaire des mises à jour (SUIT), consultez l'Article 306460 de la Base de connaissances Microsoft. Le Feature Pack SUS de SMS inclut également l'Outil d'inventaire des mises à jour de Microsoft Office pour détecter les mises à jour requises pour les applications Office de Microsoft.

SMS 2003 peut utiliser l'Outil d'inventaire SMS 2003 pour les mises à jour Microsoft (SMS 2003 Inventory Tool for Microsoft Updates - ITMU) afin de détecter les mises à jour de sécurité proposées par Microsoft Update et prises en charge par Windows Server Update Services. Pour plus d'informations sur l'outil d'inventaire SMS 2003 pour les mises à jour Microsoft, consultez le site Web Microsoft suivant. SMS 2003 peut également utiliser l'Outil d'inventaire des mises à jour de Microsoft Office pour détecter les mises à jour des applications Microsoft Office.

Remarque pour Windows Vista : Microsoft Systems Management Server 2003 avec Service Pack 3 inclut la prise en charge pour la gestion de Windows Vista.

Pour plus d'informations sur SMS, consultez le site Web SMS.

Top of section

Déploiement de la mise à jour de sécurité

Logiciels concernés

Pour obtenir des informations sur la mise à jour de sécurité spécifique aux Logiciels concernés, cliquez sur le lien approprié :

Windows Vista (toutes versions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Inclusion dans les futurs Service Packs :	La mise à jour concernant ce problème pourra être inclus dans un futur ensemble de mises à jour.
Déploiement
Installation sans l'intervention de l'utilisateur	Pour les éditions 32 bits de Windows Vista prises en charge : Windows6.0-kb938123-x86-enu /quiet Pour les éditions 64 bits de Windows Vista prises en charge : Windows6.0-kb938123-x64-enu /quiet
Installation sans redémarrer temporairement	Pour les éditions 32 bits de Windows Vista prises en charge : Windows6.0-kb938123-x86-enu /norestart Pour les éditions 64 bits de Windows Vista prises en charge : Windows6.0-kb938123-x64-enu /norestart
Informations complémentaires	Consultez la sous-section « Outils de détection, de déploiement et Conseils ».
Nécessité de redémarrer
Redémarrage nécessaire	Oui, vous devez redémarrez votre système après avoir appliqué cette mise à jour de sécurité
HotPatching	Non concerné
Informations de désinstallation	Pour supprimer cette mise à jour, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Voir les mises à jour installées et sélectionnez la mise à jour correspondante dans la liste.
Informations sur les fichiers	Consultez la sous-section « Informations sur les fichiers », ci-dessous, pour obtenir le manifeste de fichier complet Remarque : Il n'existe aucune clé de Registre pour valider la présence de ce correctif. Pour détecter la présence du correctif, utilisez l'Infrastructure de gestion Windows (WMI).

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Pour les éditions 32 bits de Windows Vista prises en charge :

Nom de fichier	Date	Heure	Taille	Dossier
Contacts.css	20-juil-2007	02:28	1,167	x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.HTML	20-juil-2007	02:23	11,865	x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.js	20-juil-2007	02:25	22,763	x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml	20-juil-2007	02:20	1,026	x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.css	20-juil-2007	02:31	1,167	x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Contacts.HTML	20-juil-2007	02:26	11,865	x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Contacts.js	20-juil-2007	02:28	22,763	x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml	20-juil-2007	02:23	1,026	x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Flyout.css	20-juil-2007	02:25	3,072	x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Flyout.HTML	20-juil-2007	02:19	1,658	x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml	20-juil-2007	02:26	929	x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.css	20-juil-2007	02:32	2,842	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.HTML	20-juil-2007	02:24	9,748	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.js	20-juil-2007	02:20	100,116	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.css	20-juil-2007	02:23	1,254	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.HTML	20-juil-2007	02:24	3,324	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.js	20-juil-2007	02:27	5,914	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Flyout.css	20-juil-2007	02:28	3,072	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Flyout.HTML	20-juil-2007	02:22	1,658	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml	20-juil-2007	02:29	929	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.css	20-juil-2007	02:35	2,842	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.HTML	20-juil-2007	02:27	9,748	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.js	20-juil-2007	02:24	100,116	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Settings.css	20-juil-2007	02:26	1,254	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Settings.HTML	20-juil-2007	02:27	3,324	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Settings.js	20-juil-2007	02:30	5,914	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Docked.js	20-juil-2007	02:21	201,350	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml	20-juil-2007	02:30	889	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Localization.js	20-juil-2007	02:29	4,234	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.css	20-juil-2007	02:30	1,474	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.HTML	20-juil-2007	02:29	3,954	x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.css	20-juil-2007	02:17	6,202	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.HTML	20-juil-2007	02:18	6,928	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.js	20-juil-2007	02:20	80,502	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Undocked.js	20-juil-2007	02:17	296,038	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Util.js	20-juil-2007	02:24	20,874	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Docked.js	20-juil-2007	02:24	201,350	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml	20-juil-2007	02:33	889	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Localization.js	20-juil-2007	02:31	4,234	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Settings.css	20-juil-2007	02:33	1,474	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Settings.HTML	20-juil-2007	02:32	3,954	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.css	20-juil-2007	02:20	6,202	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.HTML	20-juil-2007	02:21	6,928	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.js	20-juil-2007	02:23	80,502	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Undocked.js	20-juil-2007	02:20	296,038	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Util.js	20-juil-2007	02:27	20,874	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml	20-juil-2007	02:27	1,846	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Library.js	20-juil-2007	02:31	36,084	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Localizedstrings.js	20-juil-2007	02:22	5,406	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Settings.css	20-juil-2007	02:25	8,306	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Settings.HTML	20-juil-2007	02:28	5,078	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Settings.js	20-juil-2007	02:23	44,870	x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Weather.css	20-juil-2007	02:27	22,858	x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Weather.HTML	20-juil-2007	02:21	13,004	x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Weather.js	20-juil-2007	02:25	78,056	x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml	20-juil-2007	02:30	1,846	x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Library.js	20-juil-2007	02:34	36,084	x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Localizedstrings.js	20-juil-2007	02:25	5,406	x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Settings.css	20-juil-2007	02:28	8,306	x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Settings.HTML	20-juil-2007	02:31	5,078	x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Settings.js	20-juil-2007	02:26	44,870	x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Weather.css	20-juil-2007	02:30	22,858	x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Weather.HTML	20-juil-2007	02:24	13,004	x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Weather.js	20-juil-2007	02:28	78,056	x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Pour les éditions 64 bits de Windows Vista prises en charge :

Nom de fichier	Date	Heure	Taille	Processeur	Dossier
Contacts.css	20-juil-2007	03:37	1,167	x64	amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.HTML	20-juil-2007	03:33	11,865	x64	amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.js	20-juil-2007	03:35	22,763	x64	amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml	20-juil-2007	03:30	1,026	x64	amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.css	20-juil-2007	03:29	1,167	x64	amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Contacts.HTML	20-juil-2007	03:25	11,865	x64	amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Contacts.js	20-juil-2007	03:27	22,763	x64	amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml	20-juil-2007	03:22	1,026	x64	amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Flyout.css	20-juil-2007	03:35	3,072	x64	amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Flyout.HTML	20-juil-2007	03:29	1,658	x64	amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml	20-juil-2007	03:35	929	x64	amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.css	20-juil-2007	03:40	2,842	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.HTML	20-juil-2007	03:34	9,748	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.js	20-juil-2007	03:30	100,116	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.css	20-juil-2007	03:32	1,254	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.HTML	20-juil-2007	03:34	3,324	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.js	20-juil-2007	03:36	5,914	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Flyout.css	20-juil-2007	03:27	3,072	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Flyout.HTML	20-juil-2007	03:21	1,658	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml	20-juil-2007	03:27	929	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.css	20-juil-2007	03:33	2,842	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.HTML	20-juil-2007	03:26	9,748	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.js	20-juil-2007	03:22	100,116	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Settings.css	20-juil-2007	03:24	1,254	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Settings.HTML	20-juil-2007	03:26	3,324	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Settings.js	20-juil-2007	03:28	5,914	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Docked.js	20-juil-2007	03:31	201,350	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml	20-juil-2007	03:39	889	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Localization.js	20-juil-2007	03:38	4,234	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.css	20-juil-2007	03:39	1,474	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.HTML	20-juil-2007	03:38	3,954	x64	amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.css	20-juil-2007	03:27	6,202	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.HTML	20-juil-2007	03:29	6,928	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.js	20-juil-2007	03:30	80,502	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Undocked.js	20-juil-2007	03:27	296,038	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Util.js	20-juil-2007	03:33	20,874	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Docked.js	20-juil-2007	03:23	201,350	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml	20-juil-2007	03:31	889	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Localization.js	20-juil-2007	03:30	4,234	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Settings.css	20-juil-2007	03:31	1,474	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Settings.HTML	20-juil-2007	03:30	3,954	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.css	20-juil-2007	03:19	6,202	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.HTML	20-juil-2007	03:21	6,928	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.js	20-juil-2007	03:22	80,502	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Undocked.js	20-juil-2007	03:19	296,038	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Util.js	20-juil-2007	03:25	20,874	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml	20-juil-2007	03:36	1,846	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Library.js	20-juil-2007	03:40	36,084	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Localizedstrings.js	20-juil-2007	03:32	5,406	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Settings.css	20-juil-2007	03:35	8,306	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Settings.HTML	20-juil-2007	03:37	5,078	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Settings.js	20-juil-2007	03:33	44,870	x64	amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Weather.css	20-juil-2007	03:37	22,858	x64	amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Weather.HTML	20-juil-2007	03:31	13,004	x64	amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Weather.js	20-juil-2007	03:34	78,056	x64	amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml	20-juil-2007	03:28	1,846	x64	amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Library.js	20-juil-2007	03:32	36,084	x64	amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Localizedstrings.js	20-juil-2007	03:24	5,406	x64	amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Settings.css	20-juil-2007	03:26	8,306	x64	amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Settings.HTML	20-juil-2007	03:29	5,078	x64	amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Settings.js	20-juil-2007	03:25