Correctif disponible pour des vulnérabilités dans Internet Explorer

Traductions disponibles Traductions disponibles
Numéro d'article: 269368 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Microsoft a publié une mise à jour de sécurité Internet Explorer qui élimine les vulnérabilités de sécurité suivants dans Internet Explorer versions 5, 5.01 et 5.5 :
  • Le problème « Scriptlet rendu ». Le contrôle ActiveX contrôle qui est utilisé pour appelé scriptlets est également un moteur de rendu pour HTML (Hypertext Markup Language) et tout autre fichier types tels que fichiers .txt et .doc. En raison de cette fonctionnalité, un opérateur de site Web malveillant peut fournissent des informations incorrectes se compose de script dans le but de présentation dans un fichier système Internet Explorer avec un nom connu, puis utiliser le contrôle Scriptlet pour afficher le fichier. Cette action serait le script de s'exécuter dans la zone ordinateur local, à quel moment il peut accéder aux fichiers sur l'ordinateur local. Pour des informations sur ce problème de sécurité, reportez-vous au site Web à le Microsoft suivant :
    http://www.microsoft.com/technet/security/bulletin/ms00-055.mspx
    Pour obtenir la liste des questions fréquemment posées à propos de ce problème, affichez le site Web de Microsoft à l'adresse suivante :
    http://www.microsoft.com/technet/security/bulletin/fq00-055.mspx
  • Une nouvelle variante de la « cadre vérification domaine" vulnérabilité qui a été résolue dans Internet Explorer 5.01. Pour des informations sur ce problème de sécurité, reportez-vous au site Web à le Microsoft suivant :
    http://www.microsoft.com/technet/security/bulletin/ms00-033.mspx
    Pour exploiter les deux premiers problèmes, un opérateur de site Web malveillant devrez connaissez, ou le deviner, le nom exact et le chemin de chaque fichier de l'opérateur de site Web malveillant souhaite afficher. Même ensuite, l'opérateur de site Web malveillant peut afficher uniquement les types de fichier qui peuvent être ouvert dans une fenêtre de navigateur tel que .txt ou fichiers .doc, mais pas .exe ou .dat fichiers. Si le site Web dans une zone où active scripting est désactivé, aucun problème peut être exploité.
  • Un correctif pour le problème « script d'Internet Explorer » qui est décrite au site Web de Microsoft à l'adresse suivante est également inclus :
    http://www.microsoft.com/technet/security/bulletin/MS00-049.mspx
Plus à éliminer les problèmes précédents, ce correctif protège également contre plusieurs autres vulnérabilités qui sont répertoriées dans la section « Plus d'informations ».

Résolution

Pour résoudre ce problème, procurez-vous le dernier service pack Internet Explorer version 5.5. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
276369 Comment faire pour obtenir le dernier Service Pack Internet Explorer 5.5
Pour résoudre ce problème, procurez-vous le dernier service pack Internet Explorer version 5.01. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
267954 Comment faire pour obtenir le dernier Service Pack Internet Explorer 5.01

Correctif disponible

Ce correctif est la partie d'Internet Explorer 5.5 Service Pack 1, vous pouvez également obtenir le correctif individuel en consultant le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/windows/ie/download/critical/patch11.htm
Remarque : cette mise à jour peuvent ne pas apparaître sur le site Web Microsoft Windows Update ou le message suivant peut s'afficher lorsque vous installez cette mise à jour à partir du site Web Microsoft.com :
Cette mise à jour ne pas besoin d'être installé sur ce système.
Mises à jour sont disponibles uniquement pour Internet Explorer 4.01 Service Pack 2, version 5.01, version 5.01 Service Pack 1 et 5.5. Internet Explorer versions 4.0, 4.01 Service Pack 1 et 5.0 sont également vulnérables à ce comportement. Si votre navigateur est une version d'Internet Explorer (4.0 ou version ultérieure) autre que 4.01 Service Pack 2, version 5.01, version 5.01 Service Pack 1 ou 5.5, votre ordinateur est toujours vulnérable. Microsoft recommande que vous installer la dernière version d'Internet Explorer et puis installez ce correctif.

Si vous exécutez Internet Explorer 5.5, vous pouvez installer Internet Explorer 5.5 Service Pack 1 pour résoudre ce problème. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
276369 Comment faire pour obtenir le dernier Service Pack Internet Explorer 5.5
Pour plus d'informations sur la façon de déterminer la version d'Internet Explorer installée, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
164539 Comment faire pour déterminer la version d'Internet Explorer installée
La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
Internet Explorer 5.5
File name    Size            Date           Time         Version
-----------------------------------------------------------------------
Asctrls.ocx  110,864         07/28/2000     2:16:40 PM   5.50.4207.2600
Mshtml.dll   2,744,592       07/28/2000     3:25:48 PM   5.50.4207.2601

Internet Explorer 5.01
File name      Size          Date           Time          Version

-----------------------------------------------------------------------
Mshtml.dll     2,353,424     07/26/2000     3:11:00 PM    5.0.3019.2500
Shdocvw.dll    1,095,952     06/22/2000     2:42:46 PM    5.0.3018.2200
Urlmon.dll     449,808       05/03/2000     2:12:56 PM    5.0.3017.300
Wininet.dll    460,560       05/12/2000     12:23:28 PM   5.0.3017.1200

Internet Explorer 5.01 SP1
File name     Size        Date           Time          Version
---------------------------------------------------------------------------
Mshtml.dll    2,353,424   07/27/2000     8:25:38 AM    5.0.3207.2500
Shdocvw.dll   1,095,952   07/27/2000     10:44:12 AM   5.0.3207.2200

Internet Explorer 4.01 SP2 (Windows 95/98)
File name    Size       Date      Time             Version
---------------------------------------------------------------------------
Mshtml.dll   2,424,592  8/04/00   2:31:38 PM       4.72.3720.4000
Wininet.dll  373,008    2/23/00   5:11:40 PM       4.72.3714.2300

Internet Explorer 4.01 SP2 (Windows NT 4.0)
File name    Size        Date      Time             Version
---------------------------------------------------------------------------

Mshtml.dll   2,424,080   8/04/00   3:30:08 PM       4.72.3720.4000
Wininet.dll  373,008     2/23/00   5:33:18 PM       4.72.3714.2300
				

Statut

Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé dans Internet Explorer version 5.5 Service Pack 1. Ce problème a été corrigé dans Internet Explorer version 5.01 Service Pack 2.

Plus d'informations

Pour plus de sur précédentes mises à jour qui sont inclus dans ce correctif, informations, reportez-vous site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/ms00-039.mspx
En outre, pour les ordinateurs qui exécutent Internet Explorer 5.5 uniquement, ce correctif élimine également la vulnérabilité décrite dans le bulletin de sécurité Microsoft MS00-042.
http://www.microsoft.com/technet/security/Bulletin/MS00-042.mspx
Pour plus d'informations liées à la sécurité sur Microsoft produits, Veuillez reportez-vous au site de Web de Microsoft le suivante :
http://www.microsoft.com/security/

Propriétés

Numéro d'article: 269368 - Dernière mise à jour: mardi 11 février 2014 - Version: 4.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 Édition 128 bits
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 Édition 128 bits
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Mots-clés : 
kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp2fix kbie550presp1fix kbie550sp1fix KB269368 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 269368
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com