Avertissement : L’application de bureau Internet Explorer 11 mise hors service et non prise en charge a été désactivée définitivement via une mise à jour de Microsoft Edge sur certaines versions de Windows 10. Pour plus d’informations, consultez FAQ sur la mise hors service des applications de bureau Internet Explorer 11.
Symptômes
Supposons que vous essayiez de charger un fichier à l’aide d’un objet XMLHttpRequest dans la spécification Level 2 dans Internet Explorer 10. Le chargement du fichier ne peut pas être terminé si post reçoit un défi d’authentification 401. Le chargement se fige indéfiniment ou expire si un défi 401 est reçu sur http POST.
En outre, cela affecte les fichiers POST qui contiennent des fichiers joints à l’aide d’une méthode formData().append. Les défaillances peuvent se produire de l’une des deux manières pendant les traces réseau, selon que le protocole Kerberos ou le protocole NT LAN Manager (NTLM) est utilisé :-
Si Internet Explorer envoie le POST et que le serveur répond avec un 401 incluant l’en-tête d’authentification (AH), puis que le protocole Kerberos est négocié :
-
Internet Explorer envoie le post initial qui contient le corps complet.
-
Le serveur répond avec Authentifier : Négocier.
-
Internet Explorer envoie le hachage Kerberos au serveur avec la longueur du contenu qui indique qu’un corps POST complet est présent, mais n’inclut pas le contenu.
-
Le serveur attend la charge utile restante. Toutefois, la charge utile n’est jamais envoyée.
-
-
Si Internet Explorer envoie le post et que le serveur répond avec un 401 incluant l’AH, puis que le protocole NTLM est négocié :
-
Internet Explorer envoie le post initial qui contient le corps complet.
-
Le serveur répond avec Authentifier : Négocier ou Authentifier : NTLM.
-
Internet Explorer envoie le hachage NTLM au serveur avec content-length = 0.
-
Le serveur répond avec le hachage du serveur.
-
Aucun post de suivi contenant le hachage terminé ou un corps POST complet n’est envoyé par le client.
-
Résolution
Informations sur la mise à jour
Pour résoudre ce problème, installez la mise à jour de sécurité cumulative la plus récente pour Internet Explorer. Pour ce faire, accédez à Microsoft Update. Pour obtenir des informations techniques sur la mise à jour de sécurité cumulative la plus récente pour Internet Explorer, accédez au site web Microsoft suivant :
http://www.microsoft.com/technet/security/current.aspxRemarque Cette mise à jour a été incluse pour la première fois dans la mise à jour de sécurité 2975687. Pour plus d’informations sur les 2977629 de mise à jour de sécurité, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :
2977629 MS14-052 : Mise à jour de sécurité cumulative pour Internet Explorer : 9 septembre 2014
État
Microsoft a confirmé l’existence de ce problème dans les produits Microsoft répertoriés dans la section « Produits concernés ».
Références
Consultez la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.