MS02-032 : Correctif du Lecteur Windows Media disponible

Traductions disponibles Traductions disponibles
Numéro d'article: 320920 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Symptômes

Microsoft a publié la version d'origine de cette mise à jour le 26 juin 2002 ; cette version décrivait le correctif comme étant cumulatif. Microsoft a par la suite découvert qu'un fichier avait été omis par inadvertance dans le correctif. Bien que cette omission n'ait aucun effet sur l'efficacité du correctif au niveau des nouveaux problèmes de sécurité abordés plus loin dans cet article, le correctif n'était pas cumulatif. En effet, le correctif d'origine ne contenait pas tous les correctifs mentionnés dans le bulletin de sécurité Microsoft MS01-056 (en anglais). Microsoft a créé un autre package correctif dans lequel est inclus le fichier manquant. Microsoft a republié ce correctif afin d'assurer son caractère cumulatif.

Si vous avez appliqué le correctif publié dans le bulletin de sécurité Microsoft MS01-056 (en anglais) ou celui distribué avec la version d'origine de cet article, vous êtes totalement protégé contre tous les problèmes de sécurité connus avec le Lecteur Windows Media et vous ne devez entreprendre aucune action. Sinon, Microsoft recommande d'appliquer la nouvelle version du correctif disponible plus loin dans cet article.

Microsoft a publié une mise à jour pour le Lecteur Windows Media comprenant tous les correctifs publiés à ce jour pour les versions 6.4 et 7.1 du Lecteur Windows Media et le Lecteur Windows Media pour Windows XP. Cette mise à jour supprime également trois problèmes de sécurité découverts récemment et décrits dans les articles suivants de la Base de connaissances Microsoft :
321678 MS02-032 : Correctif disponible pour le problème de sécurité de divulgation du cache dans le Lecteur Windows Media
321677 MS02-032 : Correctif disponible pour le problème de sécurité du service WMDM PMSP
321676 MS02-032 : Correctif disponible pour le problème de sécurité des sélections actives dans le Lecteur Windows Media
En outre, ce package contient les correctifs suivants :
320926 L'extension .wms est supprimée du Lecteur Windows Media
320944 Comment faire pour désactiver le traitement des scripts HTML contenus dans des fichiers Windows Media

Résolution

Microsoft a testé les versions 6.4 et 7.1 du Lecteur Windows Media et le Lecteur Windows Media pour Windows XP afin de déterminer si elles sont concernées par ce problème de sécurité. Les versions antérieures, y compris la version 7, ne sont plus prises en charge et sont peut-être concernées par ces problèmes.

Lecteur Windows Media sur Windows XP

Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322389 Comment faire pour obtenir le dernier Service Pack Windows XP

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger Wm320920_8 maintenant
Date de publication : 24 juillet 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier. Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
/? - Affiche la liste des commutateurs d'installation.
/q - Mode silencieux (sans intervention de l'utilisateur).
/q:u - Indique un mode silencieux utilisateur, ce qui évite l'affichage de certaines boîtes de dialogue à l'utilisateur.
/q:a - Indique un mode silencieux administrateur, ce qui permet de ne pas afficher de boîte de dialogue à l'utilisateur.
/t:chemin_complet - Spécifie un dossier de travail temporaire.
/c - Extrait les fichiers sans exécuter le programme d'installation lorsqu'il est utilisé avec le commutateur /t.
/c:Cmd - Remplace la commande d'installation définie par l'auteur.
/r:n - Ne redémarre jamais l'ordinateur après une installation.
/r:i - Redémarre si nécessaire. Redémarre automatiquement l'ordinateur si cela est nécessaire pour terminer une installation.
/r:a - Redémarre toujours l'ordinateur après une installation.
/r:s - Redémarre l'ordinateur après une installation sans formuler de demande auprès de l'utilisateur.
Par exemple, la commande wm320920_8 /q:a /r:n installe la mise à jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur à redémarrer.

REMARQUE : si les fichiers à remplacer sont en cours d'utilisation, le commutateur /r:n peut être ignoré.

AVERTISSEMENT : votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure  Version       Taille     Nom de fichier
   --------------------------------------------------------
   21/09/01  15:39  6.4.09.1121     498 960  Dxmasf.dll
   13/05/02  14:23  6.4.09.1124     929 280  Msdxm.ocx
   16/05/02  19:09  8.00.00.4482    229 434  Unregmp2.exe
   16/05/02  19:09  8.00.00.4482  1 327 376  Wmpcore.dll
   16/05/02  19:09  8.00.00.4482    532 752  Wmplayer.exe
				
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers.

Lecteur Windows Media 7.1

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en cliquant sur le lien donné plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft, ainsi que des informations relatives aux frais de support technique, consultez le site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger Wm320920_71 maintenant
Date de publication : 24 juillet 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier. Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
/? - Affiche la liste des commutateurs d'installation.
/q - Mode silencieux (sans intervention de l'utilisateur).
/q:u - Indique un mode silencieux utilisateur, ce qui évite l'affichage de certaines boîtes de dialogue à l'utilisateur.
/q:a - Indique un mode silencieux administrateur, ce qui permet de ne pas afficher de boîte de dialogue à l'utilisateur.
/t:chemin_complet - Spécifie un dossier de travail temporaire.
/c - Extrait les fichiers sans exécuter le programme d'installation lorsqu'il est utilisé avec le commutateur /t.
/c:Cmd - Remplace la commande d'installation définie par l'auteur.
/r:n - Ne redémarre jamais l'ordinateur après une installation.
/r:i - Redémarre si nécessaire. Redémarre automatiquement l'ordinateur si cela est nécessaire pour terminer une installation.
/r:a - Redémarre toujours l'ordinateur après une installation.
/r:s - Redémarre l'ordinateur après une installation sans formuler de demande auprès de l'utilisateur.
Par exemple, la commande wm320920_71 /q:a /r:n installe la mise à jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur à redémarrer.

REMARQUE : si les fichiers à remplacer sont en cours d'utilisation, le commutateur /r:n peut être ignoré.

AVERTISSEMENT : votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure  Version       Taille     Nom de fichier  Système d'exploitation
   -----------------------------------------------------------------------------------------
   13/09/01  13:44  6.4.07.1121     498 448  Dxmasf.dll      Windows 98,
                                                             Windows Millennium Edition
   13/05/02  13:54  6.4.07.1124   1 676 800  Msdxm.ocx       Windows 98,
                                                             Windows Millennium Edition
   21/09/01  15:39  6.4.09.1121     498 960  Dxmasf.dll      Windows 2000
   13/05/02  14:23  6.4.09.1124     929 280  Msdxm.ocx       Windows 2000
   16/05/02  18:24  7.10.00.3068     57 344  Mspmspsv.exe    Windows 2000
   16/05/02  18:27  7.10.00.3068    217 088  Unregmp2.exe    Toutes les versions de Windows
   16/05/02  18:27  7.10.00.3068    815 104  Wmpcore.dll     Toutes les versions de Windows
   16/05/02  18:27  7.10.00.3068    348 160  Wmplayer.exe    Toutes les versions de Windows

				
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers.

Lecteur Windows Media 6.4

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en cliquant sur le lien donné plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft, ainsi que des informations relatives aux frais de support technique, consultez le site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger Wm320920_64 maintenant
Date de publication : 24 juillet 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier. Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
/? - Affiche la liste des commutateurs d'installation.
/q - Mode silencieux (sans intervention de l'utilisateur).
/q:u - Indique un mode silencieux utilisateur, ce qui évite l'affichage de certaines boîtes de dialogue à l'utilisateur.
/q:a - Indique un mode silencieux administrateur, ce qui permet de ne pas afficher de boîte de dialogue à l'utilisateur.
/t:chemin_complet - Spécifie un dossier de travail temporaire.
/c - Extrait les fichiers sans exécuter le programme d'installation lorsqu'il est utilisé avec le commutateur /t.
/c:Cmd - Remplace la commande d'installation définie par l'auteur.
/r:n - Ne redémarre jamais l'ordinateur après une installation.
/r:i - Redémarre si nécessaire. Redémarre automatiquement l'ordinateur si cela est nécessaire pour terminer l'installation.
/r:a - Redémarre toujours l'ordinateur après une installation.
/r:s - Redémarre l'ordinateur après une installation sans formuler de demande auprès de l'utilisateur.
Par exemple, la commande wm320920_64 /q:a /r:n installe la mise à jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur à redémarrer.

REMARQUE : si les fichiers à remplacer sont en cours d'utilisation, le commutateur /r:n peut être ignoré.

AVERTISSEMENT : votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure  Version      Taille     Nom de fichier  Système d'exploitation
   -------------------------------------------------------------------------------
   13/09/01  13:44  6.4.07.1121    498 448  Dxmasf.dll      Windows 95,
                                                            Windows 98,
                                                            Windows NT
   13/05/02  13:54  6.4.07.1124  1 676 800  Msdxm.ocx       Windows 95,
                                                            Windows 98,
                                                            Windows NT
   21/09/01  15:39  6.4.09.1121    498 960  Dxmasf.dll      Windows 2000
   13/05/02  14:23  6.4.09.1124    929 280  Msdxm.ocx       Windows 2000
				
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers.

Statut

Microsoft a confirmé que ce problème pouvait entraîner une certaine vulnérabilité des versions du Lecteur Windows Media répertoriées au début de cet article. Ce problème a été corrigé pour la première fois dans le Service Pack 1 Microsoft Windows XP.

Plus d'informations

Pour plus d'informations sur les commutateurs de ligne de commande, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
197147 Commutateurs de ligne de commandes courants pour les fichiers de mise à jour avec installation automatique
Pour plus d'informations sur ces problèmes de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/bulletin/ms02-032.mspx
Pour plus d'informations sur le Lecteur Windows Media, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/windows/windowsmedia/fr/default.asp

Propriétés

Numéro d'article: 320920 - Dernière mise à jour: mercredi 11 août 2004 - Version: 5.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Lecteur Windows Media 6.4
  • Microsoft Windows Media Player 7.1
  • Microsoft Windows Media Player 8.01
  • Microsoft Windows Media Player 8.01
Mots-clés : 
kbdownload kbbug kbfix kbsecvulnerability kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB320920
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com