Un tampon non contrôlé dans l'environnement Windows pourrait entraîner l'exécution d'un code

Traductions disponibles Traductions disponibles
Numéro d'article: 313829 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F313829
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Si un programme utilisant une extension d'environnement de gestionnaire d'URL est supprimé de manière incomplète ou incorrecte, un utilisateur mal intentionné peut lancer une attaque du type « dépassement du tampon » sur l'ordinateur. L'attaque, si elle réussit, peut autoriser l'exécution d'un code sur l'ordinateur.

Cause

Ce problème de sécurité survient parce qu'un composant Windows permettant de rechercher les programmes qui n'ont pas été complètement supprimés contient un tampon non contrôlé.

Si le programme est effacé, ou supprimé de manière incorrecte, un « gestionnaire » de ce programme reste inscrit dans le Registre Windows. Un segment de code malintentionné soumettant des données invalides à ce gestionnaire peut provoquer l'arrêt (blocage) de l'environnement Windows ou autoriser l'exécution d'un autre code sur l'ordinateur dans le contexte du compte de l'utilisateur actuellement connecté.

REMARQUE  : ce problème de sécurité n'existe pas lorsqu'un programme est désinstallé. Lorsqu'un programme est désinstallé, Windows supprime l'enregistrement du gestionnaire du programme.

Résolution

Windows 2000

Pour résoudre ce problème, procurez-vous le dernier Service Pack pour Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000
Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Version anglaise

Réduire cette imageAgrandir cette image
Télécharger
Version arabe

Réduire cette imageAgrandir cette image
Télécharger
Version chinoise (simplifié)

Réduire cette imageAgrandir cette image
Télécharger
Version chinoise (traditionnel)

Réduire cette imageAgrandir cette image
Télécharger
Version tchèque

Réduire cette imageAgrandir cette image
Télécharger
Version danoise

Réduire cette imageAgrandir cette image
Télécharger
Version néerlandaise

Réduire cette imageAgrandir cette image
Télécharger
Version finnoise

Réduire cette imageAgrandir cette image
Télécharger
Version française

Réduire cette imageAgrandir cette image
Télécharger
Version allemande

Réduire cette imageAgrandir cette image
Télécharger
Version grecque

Réduire cette imageAgrandir cette image
Télécharger
Version hébraïque

Réduire cette imageAgrandir cette image
Télécharger
Version hongroise

Réduire cette imageAgrandir cette image
Télécharger
Version italienne

Réduire cette imageAgrandir cette image
Télécharger
Version japonaise

Réduire cette imageAgrandir cette image
Télécharger
Version japonaise (NEC)

Réduire cette imageAgrandir cette image
Télécharger
Version coréenne

Réduire cette imageAgrandir cette image
Télécharger
Version norvégienne

Réduire cette imageAgrandir cette image
Télécharger
Version polonaise

Réduire cette imageAgrandir cette image
Télécharger
Version portugaise (Brésil)

Réduire cette imageAgrandir cette image
Télécharger
Version portugaise

Réduire cette imageAgrandir cette image
Télécharger
Version russe

Réduire cette imageAgrandir cette image
Télécharger
Version espagnole

Réduire cette imageAgrandir cette image
Télécharger
Version suédoise

Réduire cette imageAgrandir cette image
Télécharger
Version turque

Date de publication : 07.03.02

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Le fichier est conservé sur des serveurs sécurisés qui empêchent toute modification non autorisée du fichier. La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
    GMT-UTC Date  Heure  Version         Taille     Nom de fichier
   ----------------------------------------------------------
    03/12/2001    21:35  5.00.3502.4718  2 338 576  Shell32.dll      
				

Windows NT 4 0

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux systèmes susceptibles de subir une attaque. Vérifiez l'accessibilité physique de l'ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis l'ordinateur. Reportez-vous au bulletin de sécurité Microsoft associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si l'ordinateur est réellement exposé, il est recommandé d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions fournies plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir la liste complète des numéros de téléphone des services de Support technique Microsoft et des informations sur les frais engendrés, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
Remarque Dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non directement liés à la mise à jour en question. Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q313829 maintenant
Date de publication : 7 mars 2002

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
    GMT-UTC Date  Heure  Version  Taille     Nom de fichier
   ---------------------------------------------------
    10/12/2001    17:53  4.00     1 280 784  Shell32.dll
				

Windows NT Server 4.0, Édition Terminal Server

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème immédiatement, téléchargez le correctif en cliquant sur le lien figurant plus loin dans cet article ou procurez-vous-le auprès des services de support technique Microsoft. Pour obtenir la liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les frais engendrés, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=fh;FR-FR;CNTACTMS
REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q313829 maintenant
Date de publication : 7 mars 2002

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
    GMT-UTC Date  Heure     Version  Taille     Nom de fichier

   ---------------------------------------------------
    19.01.2002    00:25:00  4.00     1 300 752  Shell32.dll
				

Windows NT 4.0 avec Active Desktop, Windows 98 et Windows 98 Deuxième Édition

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème immédiatement, téléchargez ce correctif en cliquant sur le lien figurant plus loin dans cet article ou procurez-vous le correctif auprès des services de support technique Microsoft. Pour obtenir la liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les frais engendrés, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=fh;FR-FR;CNTACTMS
REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q313829 maintenant
Date de publication : 7 mars 2002

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
    GMT-UTC Date  Heure  Version  Taille     Nom de fichier
   ----------------------------------------------------------
    02/06/1998    16:00  4.72.3110.0       80 864  Advpack.dll      
    30/11/1997    22:59                    20 480  Prebind.exe      
    07/12/2001    04:25  4.72.3812.600  1 388 816  Shel95.dll       
    07/12/2001    05:23  4.72.3812.600  1 719 056  Shelnt.dll       
    02/06/1998    16:00  4.71.704.0         2 272  W95inf16.dll     
    02/06/1998    16:00  4.71.0016.0        4 608  W95inf32.dll     
				

Statut

Windows 2000

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows 2000. Ce problème a été corrigé pour la première fois dans Windows 2000 Service Pack 3.

Windows NT 4.0

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows NT 4.0.

Windows NT Server 4.0, Édition Terminal Server

Microsoft a confirmé que ce problème pouvait entraîner un certain degré de vulnérabilité dans Microsoft Windows NT Server 4.0, Édition Terminal Server.

Windows 98 et Windows 98 Deuxième Édition

Microsoft a confirmé que ce problème pouvait entraîner un certain degré de vulnérabilité dans Microsoft Windows 98 et Microsoft Windows 98 Deuxième Édition.

Plus d'informations

L'environnement Windows fournit le cadre et les fonctionnalités de base de l'interface utilisateur de Windows. Il est plus familier aux utilisateurs que le Bureau Windows, mais il offre d'autres fonctions qui permettent de définir la session Windows de l'utilisateur. Ces fonctions incluent l'organisation de fichiers et de dossiers et la mise à disposition des éléments nécessaires pour exécuter des programmes. Les extensions d'environnement sont des programmes que vous pouvez installer pour compléter les fonctionnalités de l'Explorateur Windows. L'Explorateur est conçu pour répondre de manière spécifique aux fonctions exécutées par l'utilisateur dans son environnement. Lorsque vous cliquez sur un objet, l'Explorateur recherche les modules de programmes enregistrés pour cet événement, et s'il en existe un, il tente de charger ce module. Si l'environnement Windows est compromis, Windows peut cesser de répondre (se bloquer) ou le contrôle de l'ordinateur peut être transféré à un programme malintentionné.

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/bulletin/MS02-014.mspx
Pour plus d'informations sur la façon d'obtenir un correctif pour Windows 2000 Datacenter Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
265173 Le programme Datacenter et Windows 2000 Datacenter Server
Pour plus d'informations sur l'installation de plusieurs correctifs en un seul redémarrage, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
296861 Comment faire pour installer plusieurs mises à jour ou correctifs Microsoft Windows en un seul redémarrage

Propriétés

Numéro d'article: 313829 - Dernière mise à jour: lundi 24 février 2014 - Version: 7.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows 98 Deuxième Édition
Mots-clés : 
kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbenv kbfix kbsechack kbsecurity kbsecvulnerability kbshell kbwin2000presp3fix kbwin2000sp3fix KB313829
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com