MS02-015 : Mise à jour disponible pour la faille d'exécution des fichiers locaux dans Internet Explorer

Traductions disponibles Traductions disponibles
Numéro d'article: 319235 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F319235
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Une vulnérabilité existant dans Internet Explorer pourrait permettre à un attaquant d'exécuter des programmes locaux sur l'ordinateur d'un utilisateur. L'attaquant pourrait envoyer un message électronique HTML spécialement mis en forme ou créer une page Web qui, une fois ouvert(e), pourrait exécuter un programme sur l'ordinateur local de l'utilisateur. Il est important de noter qu'aucun paramètre ne peut être envoyé. L'étendue jusqu'à laquelle l'attaquant pourrait exploiter cette faille se limite à l'exécution d'un programme local ou à la fermeture de session de l'utilisateur sur son propre ordinateur local.

Cause

Cette faille de sécurité découle de la façon dont Internet Explorer gère les objets ActiveX, en particulier la propriété codeBase . Si vous définissez la propriété CODEBASE d'un objet ou d'un programme vers le chemin d'un fichier de programme local, ce fichier de programme peut être invoqué sans intervention de l'utilisateur. Cela se produit en raison du fait que, quand HTML est traité, il tente de se lier à la source. Cela entraîne l'exécution du fichier de programme parce que la balise CODEBASE et la balise OBJECT s'exécutent dans la même zone (par exemple, la zone Poste de travail). Dans ce cas, ils devraient s'exécuter dans la zone Internet, ce qui devrait empêcher les programmes locaux d'être exécutés sur l'ordinateur de l'utilisateur.

Résolution

Internet Explorer 6

Pour résoudre ce problème, procurez-vous le dernier Service Pack Internet Explorer 6. Pour plus d?informations, consultez l?article suivant de la Base de connaissances Microsoft :
328548 Comment obtenir le dernier Service Pack Internet Explorer 6
La mise à jour pour ce problème est comprise dans le "Correctif cumulatif pour Internet Explorer du 28 mars 2002". Pour plus d'informations sur la procédure à suivre pour vous procurer ce correctif, cliquez sur le numéro ci-après pour afficher l'article correspondant de la Base de connaissances Microsoft :
319182 MS02-015 : Correctif cumulatif pour Internet Explorer du 28 mars 2002

Internet Explorer 5.5 Service Pack 2

La mise à jour pour ce problème est comprise dans le "Correctif cumulatif pour Internet Explorer du 28 mars 2002". Pour plus d'informations sur la procédure à suivre pour vous procurer ce correctif, cliquez sur le numéro ci-après pour afficher l'article correspondant de la Base de connaissances Microsoft :
319182 MS02-015 : Correctif cumulatif pour Internet Explorer du 28 mars 2002

Internet Explorer 5.5 Service Pack 1

La mise à jour pour ce problème est comprise dans le "Correctif cumulatif pour Internet Explorer du 28 mars 2002". Pour plus d'informations sur la procédure à suivre pour vous procurer ce correctif, cliquez sur le numéro ci-après pour afficher l'article correspondant de la Base de connaissances Microsoft :
319182 MS02-015 : Correctif cumulatif pour Internet Explorer du 28 mars 2002

Internet Explorer 5.01 Service Pack 2 (uniquement sur Windows 2000 et Windows NT 4.0)

Cette mise à jour ne concerne que les utilisateurs exécutant Internet Explorer 5.01 Service Pack 2 dans Microsoft Windows 2000 Service Pack 2 ou Windows NT 4.0 Service Pack 6a . Si vous exécutez Internet Explorer 5.01 sur une autre version de Windows, installez Internet Explorer 5.5 Service Pack 2 ou sur version ultérieure , puis appliquez cette mise à jour.

La mise à jour pour ce problème est comprise dans le "Correctif cumulatif pour Internet Explorer du 28 mars 2002". Pour plus d'informations sur la procédure à suivre pour vous procurer ce correctif, cliquez sur le numéro ci-après pour afficher l'article correspondant de la Base de connaissances Microsoft :
319182 MS02-015 : Correctif cumulatif pour Internet Explorer du 28 mars 2002

Statut

Internet Explorer 6

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Internet Explorer 6. Ce problème a été corrigé dans le Service Pack 1 de Microsoft Internet Explorer version 6.

Internet Explorer 5.5

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Internet Explorer 5.01. Ce problème a été corrigé dans le Service Pack 3 de Microsoft Internet Explorer version 5.01 pour Windows 2000.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, consultez le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/ms02-015.asp

Propriétés

Numéro d'article: 319235 - Dernière mise à jour: lundi 24 février 2014 - Version: 2.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01 Service Pack 1
  • Microsoft Internet Explorer 5.01 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
Mots-clés : 
kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbsecvulnerability kbie600presp1fix kbwin2000sp3fix kbsecurity kbie550presp3fix kbinternet kbsecbulletin kbsechack KB319235
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com