MS02-048 : Une faille dans le contrôle d'inscription de certificat peut entraîner la suppression des certificats numériques

Traductions disponibles Traductions disponibles
Numéro d'article: 323172 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Les versions de Microsoft Windows qui sont répertoriés dans la section « S'applique à » de cet article incluent un contrôle ActiveX qui est connu comme le contrôle d'inscription de certificat. Ce contrôle se trouve dans le fichier binaire Xenroll.dll. Windows utilise ce contrôle pour permettre les inscriptions de certificats basés sur le Web et de soumettre des demandes de certificat compatible 10 PKCS #. Lorsque ce contrôle reçoit le certificat demandé, il stocke le certificat dans le magasin de certificats local de l'utilisateur, qui fait partie du profil utilisateur.

Le contrôle d'inscription de certificat contient une faille qui peut permettre à une page Web, à l'aide d'un processus extrêmement complexe, d'exécuter le contrôle d'une manière qui supprime les certificats sur le système d'un utilisateur. Un attaquant qui parvient à exploiter cette vulnérabilité peut être en mesure de supprimer les certificats racine de confiance, certificats de cryptage EFS, les certificats de signature électronique et tous les autres certificats sur l'ordinateur, empêchant ainsi l'utilisateur de l'utilisation de ces fonctionnalités.

Une attaque peut-être être effectuée dans un des scénarios suivants :
  • L'attaquant peut créer une page Web qui exploite la vulnérabilité et héberger cette page sur un site Web pour attaquer les utilisateurs qui visitent ce site.
  • L'attaquant peut envoyer la page par courrier électronique HTML comme un moyen pour attaquer le destinataire.

Facteurs atténuants concernant la

  • Le vecteur d'attaque basé sur le site Web ne peut pas être exploité si les contrôles de ActiveX sont désactivés dans la zone de sécurité qui est associée à son site Web.
  • Le vecteur d'attaque basé sur le message peut ne pas être exploité si le client de messagerie du destinataire gère les messages électroniques HTML dans la zone sites sensibles. Par défaut, Microsoft Outlook Express 6 et Microsoft Outlook 2002 ouvrent les messages électroniques dans cette zone. Microsoft Outlook 98 et Microsoft Outlook 2000 ouvrent les messages électroniques HTML dans la zone sites sensibles si la mise à jour de sécurité est disponible sur le site Web de Microsoft à l'adresse suivante a été installé :
    Mise à jour de sécurité de messagerie Outlook
  • Cette vulnérabilité ne permet pas de certificats sur cartes à puce doit être supprimée, même si la carte à puce est dans l'ordinateur au moment de l'attaque.

Résolution

Microsoft a publié une mise à jour qui empêche le contrôle défectueux d'être appelée à partir de pages Web et installe de nouvelles versions du contrôle. La mise à jour du client inclut une modification de Registre qui désactive la version antérieure du contrôle et installe la nouvelle version du contrôle. Car une version courante du contrôle d'inscription de certificat doit être fournie pour tous les clients pris en charge, une dépendance sur CryptoAPI est créé. Le nouveau contrôle de l'inscription de certificat est dépendante de la fonctionnalité est disponible uniquement avec Microsoft Internet Explorer 5.0 ou version ultérieure. Par conséquent, cette mise à jour n'est pas installé sur les ordinateurs qui n'exécutent pas Internet Explorer 5 ou ultérieur. Si vous n'utilisez pas Internet Explorer 5 ou version ultérieure, le message d'erreur suivant s'affiche :
Cette mise à jour n'est pas conçu pour votre version d'Internet Explorer. Appuyez sur OK pour quitter.
Remarque: Si vous ajoutez ou supprimez des composants de votre ordinateur, vous devez réappliquer cette mise à jour.

Pour plus d'informations sur la façon de résoudre ce problème, cliquez sur les liens suivants pour consulter la section qui s'applique à votre système d'exploitation.

Windows XP (toutes Versions)

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322389 Comment faire pour obtenir le dernier Service Pack Windows XP

Informations de téléchargement de Windows XP pré-SP1

Si vous n'avez pas appliqué Windows XP Service Pack 1 (SP1) ou version ultérieure, appliquez le correctif adéquat pour résoudre ce problème. Les fichiers suivants sont disponibles pour téléchargement à partir de Microsoft Centre de téléchargement :

Windows XP Professionnel et Windows XP Édition familiale:
Anglais (US):
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Arabe:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Chinois (simplifié):
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Chinois (traditionnel):
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Tchèque:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Danois:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Néerlandais:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Finnois:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Français:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Allemand:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Grec:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Hébreu:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Hongrois:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Italien:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Japonais:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Coréen:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Norvégien:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Polonais:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Portugais:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Portugais (Brésil):
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Russe:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Espagnol:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Suédois:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Turc:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant
Windows XP Édition 64 bits:
Anglais (US):
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Français:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Allemand:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Japonais:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant
Date de parution : 28 août 2002

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des Services en ligne
Microsoft a analysé ce fichier contre les virus. Microsoft a utilisé les logiciels de détection de virus les plus récents qui était disponible à la date à laquelle le fichier a été publié. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Avant d'appliquer cette mise à jour, fermez tous les programmes, les sessions du navigateur Internet Explorer et les services Web.

Pour appliquer cette mise à jour sur un ordinateur client Windows XP, l'utilisateur qui est connecté doit être membre du groupe utilisateurs avec pouvoir local ou du groupe Administrateurs.

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Cette mise à jour prend en charge les commutateurs d'installation suivants :
  • -?: Affiche la liste des commutateurs d'installation.
  • -u: mode sans assistance.
  • -f: Force les autres programmes à se fermer lorsque l'ordinateur s'arrête.
  • -n: ne pas sauvegarder les fichiers de désinstallation.
  • -o: écrase les fichiers OEM sans demander confirmation.
  • -z: ne redémarre pas lors de l'installation est terminée.
  • -q: mode silencieux (sans intervention de l'utilisateur).
  • -l: liste des correctifs installés.
  • -x Extrait les fichiers sans exécuter le programme d'installation.
Par exemple, pour installer la mise à jour sans aucune intervention de l'utilisateur, puis à la force de l'ordinateur à redémarrer, utilisez la ligne de commande suivante :
nom de fichier -u - q - z
Avertissement: votre ordinateur est vulnérable tant que vous le redémarrez.

Informations sur les fichiers

La version anglaise de ce correctif possède les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés en temps universel (également connu sous le nom Universal Time Coordinate [UTC]). Les informations du fichier sont converties en heure locale. Pour trouver la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'outil Date et heure du Panneau de configuration.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Informations du Service Pack Windows 2000 (toutes Versions)

Pour résoudre ce problème, procurez-vous le dernier service pack pour Microsoft Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000

Informations sur le correctif Windows 2000 (toutes Versions)

Un correctif est désormais disponible auprès de Microsoft, mais il est conçu uniquement pour corriger le problème décrit dans cet article. Il s'applique uniquement aux ordinateurs que vous déterminez courent un risque d'attaque. Évaluez l'accessibilité physique de votre ordinateur, réseau et connectivité Internet et autres facteurs pour déterminer le degré de risque pour votre ordinateur. Voir le texte associé Bulletin de sécurité Microsoft pour aider à déterminer le degré de risque. Ce correctif peut recevoir des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'appliquer ce correctif maintenant. Sinon, attendez le prochain service pack Windows 2000 qui contiendra ce correctif.

Pour résoudre ce problème immédiatement, téléchargez le correctif en suivant les instructions fournies plus loin dans cet article ou contactez le Support technique Microsoft pour obtenir le correctif. Pour une liste complète des numéros de téléphone des Services de Support technique Microsoft et des informations sur les coûts de support, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.Microsoft.com/default.aspx?scid=fh ;EN-US ;CNTACTMS
Remarque: dans des cas particuliers, frais généralement encourus pour les appels au support technique peuvent être annulées si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de la mise à jour en question.

Informations sur le téléchargement

Le fichier suivant est disponible pour téléchargement à partir du centre de téléchargement Microsoft :
Toutes les langues:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant
Date de parution : 28 août 2002

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des Services en ligne
Microsoft a analysé ce fichier contre les virus. Microsoft a utilisé les logiciels de détection de virus les plus récents qui était disponible à la date à laquelle le fichier a été publié. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Avant d'appliquer cette mise à jour, fermez tous les programmes, les sessions du navigateur Internet Explorer et les services Web.

Pour appliquer cette mise à jour sur un client fonctionnant sous Windows 2000, l'utilisateur qui est connecté doit être membre du groupe utilisateurs avec pouvoir local ou du groupe Administrateurs.

Téléchargements du contrôle d'inscription de certificats (Xenroll.dll) aux ordinateurs client basé sur Alpha à partir de Windows 2000 qui a le certificat services installés n'est plus supporté.

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Cette mise à jour prend en charge les commutateurs d'installation suivants :
  • -?: Affiche la liste des commutateurs d'installation.
  • -u: mode sans assistance.
  • -f: Force les autres programmes à se fermer lorsque l'ordinateur s'arrête.
  • -n: ne pas sauvegarder les fichiers de désinstallation.
  • -o: écrase les fichiers OEM sans demander confirmation.
  • -z: ne redémarre pas lors de l'installation est terminée.
  • -q: mode silencieux (sans intervention de l'utilisateur).
  • -l: liste des correctifs installés.
  • -x: extrait les fichiers sans exécuter le programme d'installation.
Par exemple, pour installer la mise à jour sans aucune intervention de l'utilisateur, puis à la force de l'ordinateur à redémarrer, utilisez la ligne de commande suivante :
nom de fichier -u - q - z
Avertissement: votre ordinateur est vulnérable tant que vous le redémarrez.

Informations sur les fichiers

La version anglaise de ce correctif possède les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés dans le temps universel coordonné (UTC). Les informations du fichier sont converties en heure locale. Pour trouver la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'outil Date et heure du Panneau de configuration.
   Date         Version          Size     File name
   ---------------------------------------------------
   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll
   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll
				

Windows NT 4.0 (toutes Versions)

Un correctif est désormais disponible auprès de Microsoft, mais il est conçu uniquement pour corriger le problème décrit dans cet article. Il s'applique uniquement aux systèmes qui déterminent la courent un risque d'attaque. Évaluez l'accessibilité physique de l'ordinateur, réseau et connectivité Internet et d'autres facteurs pour déterminer le degré de risque pour l'ordinateur. Voir le texte associé Bulletin de sécurité Microsoft pour aider à déterminer le degré de risque. Ce correctif peut recevoir des tests supplémentaires. Si l'ordinateur est réellement exposé, nous vous conseillons d'appliquer ce correctif maintenant.

Pour résoudre ce problème immédiatement, téléchargez le correctif en suivant les instructions fournies plus loin dans cet article ou contactez le Support technique Microsoft pour obtenir le correctif. Pour une liste complète des numéros de téléphone des Services de Support technique Microsoft et des informations sur les coûts de support, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.Microsoft.com/contactus/?ws=support
Remarque : Dans des cas particuliers, frais généralement encourus pour les appels au support technique peuvent vous seront facturés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de la mise à jour en question.

Informations sur le téléchargement

Les fichiers suivants sont disponibles pour téléchargement à partir de Microsoft Centre de téléchargement :

Windows NT 4.0
Anglais:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Arabe:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Chinois (simplifié):
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Chinois (traditionnel):
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Chinois (Hong Kong):
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Tchèque:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Danois:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Néerlandais:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Finnois:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Français:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Allemand:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Hébreu:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Hongrois:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Italien:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Japonais:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Coréen:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Norvégien:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Polonais:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Portugais (brésilien):
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Russe:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Espagnol:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Suédois:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Thaï:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Date de parution : 28 août 2002

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des Services en ligne
Microsoft a analysé ce fichier contre les virus. Microsoft a utilisé les logiciels de détection de virus les plus récents qui était disponible à la date à laquelle le fichier a été publié. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Avant d'appliquer cette mise à jour, fermez tous les programmes, les sessions du navigateur Internet Explorer et les services Web.

Pour appliquer cette mise à jour sur un client Windows NT 4.0, l'utilisateur qui est connecté doit être membre du groupe utilisateurs avec pouvoir local ou du groupe Administrateurs.

Téléchargements du contrôle d'inscription de certificats (Xenroll.dll) aux ordinateurs client basé sur Alpha à partir de Windows NT 4.0 Server qui a installé les services de certificats n'est plus supporté.

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Cette mise à jour prend en charge les commutateurs d'installation suivants :
  • -y: effectuer la désinstallation (uniquement avec -m ou -q).
  • -f: Force la fermeture à l'arrêt des programmes.
  • -n: ne pas créer un dossier de désinstallation.
  • -z: ne redémarre pas lors de la mise à jour terminée.
  • -q: mode silencieux ou sans assistance sans interface utilisateur (ce commutateur est un sur-ensemble de -m).
  • -m: mode sans assistance avec interface utilisateur.
  • -l: liste des correctifs installés.
  • -x: extrait les fichiers sans exécuter le programme d'installation.
Par exemple, pour installer la mise à jour sans aucune intervention de l'utilisateur, puis à la force de l'ordinateur à redémarrer, utilisez la ligne de commande suivante :
nom de fichier -q - z
Avertissement: votre ordinateur est vulnérable tant que vous le redémarrez.

Informations sur les fichiers

La version anglaise de ce correctif possède les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés dans le temps universel coordonné (UTC). Les informations du fichier sont converties en heure locale. Pour trouver la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'outil Date et heure du Panneau de configuration.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Windows Millennium Edition, Windows 98 Deuxième Édition et Windows 98

Un correctif est désormais disponible auprès de Microsoft, mais il est conçu uniquement pour corriger le problème décrit dans cet article. Il s'applique uniquement aux ordinateurs que vous déterminez courent un risque d'attaque. Évaluez l'accessibilité physique de votre ordinateur, réseau et connectivité Internet et autres facteurs pour déterminer le degré de risque pour votre ordinateur. Voir le texte associé Bulletin de sécurité Microsoft pour aider à déterminer le degré de risque. Ce correctif peut recevoir des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'appliquer ce correctif maintenant.

Pour résoudre ce problème immédiatement, téléchargez le correctif en cliquant sur le lien de téléchargement plus loin dans cet article ou contactez le Support technique Microsoft pour obtenir le correctif. Pour une liste complète des numéros de téléphone des Services de Support technique Microsoft et des informations sur les coûts de support, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.Microsoft.com/default.aspx?scid=fh ;EN-US ;CNTACTMS
Remarque: dans des cas particuliers, frais généralement encourus pour les appels au support technique peuvent être annulés, si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de la mise à jour en question.

Informations sur le téléchargement

Les fichiers suivants sont disponibles pour téléchargement à partir de Microsoft Centre de téléchargement :

Windows Millennium Edition:
Anglais (US):
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Arabe:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Arabe activé:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Chinois (simplifié):
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Chinois (traditionnel):
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Tchèque:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Danois:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Néerlandais:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Finnois:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Français:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Allemand:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Grec:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Hébreu:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Hébreu activé:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Hongrois:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Italien:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Japonais:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Coréen:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Norvégien:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Polonais:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Portugais:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Portugais (Brésil):
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Russe:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Slovaque:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Slovène:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Espagnol:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Suédois:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Thaï:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant

Turc:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant
Windows 98 et Windows 98 Deuxième Édition:
Toutes les langues:
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q323172 maintenant
Date de parution : 28 août 2002

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des Services en ligne
Microsoft a analysé ce fichier contre les virus. Microsoft a utilisé les logiciels de détection de virus les plus récents qui était disponible à la date à laquelle le fichier a été publié. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Avant d'appliquer cette mise à jour, fermez tous les programmes, les sessions du navigateur Internet Explorer et les services Web.

Informations sur les fichiers

La version anglaise de ce correctif possède les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés dans le temps universel coordonné (UTC). Les informations du fichier sont converties en heure locale. Pour trouver la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'outil Date et heure du Panneau de configuration.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Statut

Windows XP (toutes Versions)

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans les produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé dans Windows XP Service Pack 1.

Windows 2000 (toutes Versions)

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans les produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé dans Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (toutes Versions)

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans les produits Microsoft répertoriés au début de cet article.

Windows Millennium Edition, Windows 98 Deuxième Édition et Windows 98

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans les produits Microsoft répertoriés au début de cet article.

Plus d'informations

Informations sur le client

Après avoir appliqué cette mise à jour sur un ordinateur client, le client ne peut pas inscrire un serveur Web pour lequel la mise à jour n'a pas été appliqué. Si vous utilisez ce client, vous pouvez rencontrer des pages Web qui cessent de répondre, vous pouvez recevoir des messages d'erreur que l'état du contrôle de ActiveX n'a pas pu être téléchargé, ou l'inscription peut ne pas réussisse.

Lorsqu'un ordinateur client pour lequel le contrôle mis à jour n'a pas été appliqué tente d'inscrire un serveur Web qui a été mis à jour, le serveur Web télécharge le contrôle mis à jour sur l'ordinateur client.

IMPORTANT: même si un site Web a été mis à jour et l'inscription du client est réussie, vous devez mettre à jour l'ordinateur client pour supprimer cette vulnérabilité. Navigateurs Netscape n'utilisent pas le contrôle de l'inscription de certificat lors de l'inscription avec un serveur de certificats Microsoft Windows ; Toutefois, les ordinateurs clients doivent être mis à jour pour supprimer cette vulnérabilité.

Informations sur le serveur

Si vous exploitez un site Web qui utilise le contrôle d'inscription de certificat, vous devez apporter des révisions mineures à vos programmes Web à utiliser le nouveau contrôle. Serveurs basés sur Windows NT 4.0 et serveurs Windows 2000 que héberger des pages d'inscription Web des Services de certificats doivent être mis à jour avec le nouveau contrôle de l'inscription de certificat et le contrôle d'inscription de carte à puce. Si une autorité de certification (CA) de Windows a également des services d'inscription Web installés sur des serveurs IIS Internet Information Services distincts, vous devez également appliquer la mise à jour du serveur à ces sites Web. Les sites Web tiers qui utilisent un de ces contrôles doivent également mettre à jour toutes les pages Web qui utilisent ces contrôles. Le site Web doit faire référence au nouvel identificateur (ID) et version de Xenroll.dll et Scrdenrl.dll :
  • Informations Xenroll.dll ancien:
    ID de classe: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Xenroll.dll nouvelles informations:
    ID de classe: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion = « 5,131,3659,0 »
  • Ancien Scrdenrl.dll informations:
    ID de classe: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • Informations nouvelles Scrdenrl.dll:
    ID de classe: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion = « 5,131,2195,5938 »
La mise à jour de Windows 2000 met automatiquement à jour les pages d'inscription Web d'autorité de certification Windows 2000 à utiliser les nouveaux contrôles pour l'inscription du client Windows. Les autorités de certification tierces doivent fournir des correctifs adéquats ou mettre à jour les pages Web appropriée pour utiliser le nouvel ID. de classe de contrôle Xenroll.dll

Le contrôle d'inscription de carte à puce est utilisé uniquement avec les autorités de certification Windows 2000. Ce contrôle ne s'applique pas à Windows NT 4.0, Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition.Les pages Web suivantes sont mises à jour sur une autorité de certification Windows 2000 :
Certdat.Inc
Certsgcl.Inc
Certsces.asp
Afin de corriger manuellement un serveur fonctionnant sous Windows NT 4.0 qui a installé les Services de certificats, procédez comme suit :
  1. Tapez la commande suivante à une invite de commande pour extraire manuellement les fichiers mis à jour dans un dossier temporaire :
    Q323172i /x
  2. Remplacez le Dossier_Windows\System32\Certsrv\Certcontrol\Xenroll.cab par la nouvelle version que vous avez extrait à l'étape 1.
  3. Installez la mise à jour comme vous le feriez habituellement en exécutant Q323172i.exe et puis redémarrez l'ordinateur lorsque vous êtes invité.
  4. Mettre à jour les pages suivantes de l'Active Server Pages (ASP) pour inclure le nouveau Xenroll ID de classe (CLSID) et les informations de version correcte :

    • Dossier_Windows\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Dossier_Windows\System32\Certsrv\\CertEnroll\Ceenroll.asp


    Pour ce faire :
    • Dans chaque page Web, remplacez l'ancien CLSID à partir de :
      ClassID = "CLSID-7A20-11 D 0-8F06-00C04FC295E1"

      pour :

      ClassID = "clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • Dans chaque page Web, modifiez le numéro de version à partir de :
      CODEBASE="/CertControl/Xenroll.cab#version=5,131,2090,1"

      pour :

      CODEBASE="/CertControl/Xenroll.cab#version=5,131,3659,0"
    Remarque: si la page web ne fait pas référence au CLSID de Xenroll ou ProgID dépendants de la version directement, alors qu'il n'a pas besoin d'être mis à jour. Le correctif qui fonctionne pour les ancien et nouveaux Xenroll consiste à utiliser CreateObject avec un ProgID indépendant de la version.

  5. Vérifiez que %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll a été remplacée par la nouvelle version.
  6. Modifiez le fichier Browscap.ini dans le dossier % SystemRoot%\System32\Inetsrv pour autoriser les navigateurs de version d'Internet Explorer 6.0.
Lorsqu'une page Web a été actualisée, si vous utilisez un client qui n'a pas été mis à jour, vous recevez le message suivant qui indique que le contrôle mis à jour est téléchargé et enregistré dans le navigateur Internet Explorer :
Téléchargement de contrôle ActiveX
Vous pouvez utiliser les ordinateurs clients basés sur Windows XP et Windows 2000 conjointement avec les pages de services d'inscription Web sur IIS et une autorité de certification Windows 2000 pour inscrire des cartes à puce au nom d'autres utilisateurs. La station d'inscription de carte à puce fonctionne via Internet Explorer sur l'ordinateur client et IIS sur le serveur qui héberge les pages d'inscription Web de l'autorité de certification (il s'agit d'un composant facultatif lors de l'installation de l'autorité de certification). La nouvelle version du contrôle d'inscription de carte à puce sur un site Web mis à jour n'est pas marquée « sûre pour l'écriture de scripts ». Vous devez configurer manuellement le navigateur Internet Explorer pour ajouter l'ordinateur serveur Web qui héberge les pages Web d'inscription à la liste des sites de confiance dans l'onglet sécurité des options Internet Explorer. Si vous ne le faites pas, le contrôle d'inscription de carte à puce ne sera pas téléchargé et elle ne peut pas être utilisée. Une fois que le serveur Web a été ajouté à la liste des sites de confiance, les pages d'inscription de carte à puce affichent toujours l'avertissement suivant (ce message s'affiche par conception) :
Un contrôle actif sur cette page peut être dangereux pour interagir avec d'autres parties de la page. Vous souhaitez autoriser cette interaction Oui/non ?
Cliquez sur Oui pour continuer à utiliser la station d'inscription de carte à puce de pages Web.

Si le serveur Web n'est pas répertorié dans les sites de confiance dans Internet Explorer, le message d'erreur suivant s'affiche :
Échec de la version correcte du contrôle ActiveX télécharger et installer. Vous n'êtes peut-être pas des autorisations suffisantes. Demandez à votre administrateur système pour obtenir une assistance.
Pour plus d'informations sur les possibles problèmes d'installation des Services de certificat après avoir appliqué cette mise à jour, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
328595 Problèmes installation de certificat Services une fois que vous appliquez le correctif Q323172
Pour plus d'informations sur cette vulnérabilité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.Microsoft.com/technet/security/bulletin/MS02-048.mspx
Pour plus d'informations sur les correctifs de Windows Millennium Edition, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
295413 Informations générales sur les correctifs de Windows Millennium Edition
Pour plus d'informations sur les correctifs de Windows 98 et Windows 98 Deuxième Édition, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
206071 Informations générales sur Windows 98 et les correctifs SE

Propriétés

Numéro d'article: 323172 - Dernière mise à jour: mercredi 18 avril 2012 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
Mots-clés : 
kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 323172
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com