MS02-066 : novembre 2002 correctif cumulatif pour Internet Explorer

Traductions disponibles Traductions disponibles
Numéro d'article: 328970 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Résumé

Microsoft a publié un correctif cumulatif pour Internet Explorer. Ce correctif inclut mises à jour pour les problèmes décrits dans les articles Base de connaissances Microsoft suivants :
323759 MS02-047 : correctif cumulatif de 22 août 2002 pour Explorer de Internet
321232 MS02-023 : 15 mai, 2002, correctif cumulatif pour Internet Explorer
316059 MS02-005 : 11 février 2002 correctif cumulatif pour Internet Explorer
319182 MS02-015 : 28 mars, 2002, correctif cumulatif pour Internet Explorer
Ce correctif cumulatif empêche également les problèmes de sécurité suivants :
  • Un problème de dépassement de capacité de la mémoire tampon qui se produit car Internet Explorer ne vérifie pas correctement les paramètres de fichiers PNG (Portable Network Graphics) lorsqu'ils sont ouverts. Pour le meilleur des connaissances de Microsoft, ce problème peut servir uniquement à provoquer Internet Explorer cesser de fonctionner. L'effet d'exploiter cette vulnérabilité par rapport à Internet Explorer est relativement mineur. Vous devrez uniquement redémarrer Internet Explorer pour restaurer le fonctionnement normal. Toutefois, un certain nombre d'autres produits Microsoft (notamment, la plupart des Microsoft Office produits et de serveur d'index Microsoft) reposent sur Internet Explorer pour afficher le format PNG fichiers. Exploiter cette vulnérabilité par rapport à un tel programme entraîne leur arrêt également. De ce fait, Microsoft recommande de clients d'installer ce correctif ils utilisez Internet Explorer que le Web principal ou non navigateur.
  • Un problème de divulgation d'informations relatives à la manière dans les Internet Explorer caractères poignées codées dans un site Web adresse (URL). Ce problème de sécurité peut permettre à un agresseur de concevoir une URL qui contient certains caractères codés. Les caractères codés peuvent rediriger vers un deuxième site Web. Si vous suivez l'URL, l'utilisateur malveillant peut accéder la même que vous sur le site Web deuxième. Cela peut permettre à l'agresseur pour accéder à des informations que vous partagez avec le deuxième site Web.
  • Un problème qui se produit car Internet Explorer ne, dans certaines conditions, vérifier correctement le composant qui appelle la balise OBJECT. Cela peut permettre à un agresseur pour obtenir le nom du dossier Temporary Internet Files sur votre ordinateur local. Ce problème de sécurité ne pas permettre à un agresseur de lire ou modifier les fichiers sur votre ordinateur local car le dossier Fichiers Internet temporaires se trouve dans la zone de sécurité Internet. Connaître le nom du dossier Fichiers Internet temporaires peut permettre à un agresseur pour identifier le nom de l'utilisateur connecté et pour lire les autres informations dans le dossier Temporary Internet Files (tels que les cookies).
  • Trois problèmes de sécurité qui, bien qu'ils ont différentes causes, ont les mêmes effets. Tous les trois problèmes se produire car vérifications de sécurité incomplète se produisent des lorsque techniques de programmation particuliers sont utilisées dans les pages Web. Ces vulnérabilités peuvent permettre à un site Web pour accéder aux informations d'un autre domaine, y compris votre ordinateur local. Cela peut permettre l'opérateur de site à lire, mais ne pas à modifier, tout fichier qui peut être affiché dans une fenêtre de navigateur sur votre ordinateur local. Ces vulnérabilités peuvent permettre également à un agresseur pour lancer un fichier programme qui est déjà présent sur votre ordinateur local.
Ce correctif cumulatif définit le « kill » bit sur MSN Chat contrôle ActiveX qui est décrit dans le bulletin de sécurité Microsoft suivant :
MS02-022: http://www.microsoft.com/technet/security/bulletin/MS02-022.mspx
Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
240797 Comment faire pour empêcher un contrôle ActiveX d'exécuter dans Internet Explorer
810202 Une vulnérabilité de sécurité dans le contrôle ActiveX DirectX Files Viewer
Ce processus vérifie qu'un contrôle vulnérable Impossible ajouter à votre ordinateur. Pour plus d'informations sur les problèmes connus qui peuvent se produire lorsque vous installez cette mise à jour, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
325192 Problèmes après l'installation de mises à jour pour Internet Explorer ou Windows
Pour résoudre ce problème, procurez-vous le dernier service pack pour Microsoft Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000

Plus d'informations

Pour plus d'informations sur ce correctif, reportez-vous au site de Web Microsoft suivant :
http://www.microsoft.com/protect/computer/updates/bulletins/default.mspx

Informations de téléchargement

Le fichier suivant est téléchargeable à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Download
Download the 328970 package now
Date de publication : novembre 20 2002

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier de virus. Microsoft utilisé les logiciels de détection de virus plus récente ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, pour empêcher toute modification non autorisée dans le fichier.

Informations d'installation

Vous pouvez installer la version Internet Explorer 6 de cette mise à jour sur Internet Explorer 6 ou Internet Explorer 6 Service Pack 1 (SP1). Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
328548 Comment faire pour obtenir le dernier Service Pack pour Internet Explorer 6
La version Internet Explorer 5.5 de cette mise à jour nécessite Internet Explorer 5.5 Service Pack 2 (SP2). Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
276369 Comment faire pour obtenir le dernier Service Pack pour Internet Explorer 5.5
Internet Explorer 5.01 pour Windows 2000 version de cette mise à jour requiert le Service Pack 3 (SP3) Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000
Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour.

Ce package prend en charge les commutateurs suivants :
  • /q Spécifie le mode silencieux, ou supprime des invites, lors de l'extraction des fichiers.
  • /q: u spécifie le mode silencieux utilisateur, qui évite l'affichage des boîtes de dialogue à l'utilisateur.
  • /q: un spécifie le mode silencieux administrateur, qui permet de ne pas afficher toutes les boîtes de dialogue à l'utilisateur.
  • /t:path Spécifie le dossier cible pour l'extraction des fichiers.
  • /c Extrait les fichiers sans les installer.
  • /c:path Indique le chemin d'accès et le nom d'installation .inf ou .exe.
  • /r: n ne redémarre jamais l'ordinateur après l'installation.
  • /r: i redémarrer si un redémarrage est nécessaire-redémarre automatiquement l'ordinateur si l'ordinateur doit être redémarré pour terminer une installation.
  • /r: une toujours redémarre l'ordinateur après l'installation.
  • /r: s redémarre l'ordinateur après l'installation sans formuler de demande auprès de l'utilisateur.
  • /n: v aucune vérification de version-installe le programme remplaçant toute version précédente.
Par exemple, le file name / q: un r: n commande installe la mise à jour sans aucune intervention de l'utilisateur et ne force pas le redémarrage de l'ordinateur.

Avertissement : votre ordinateur est vulnérable jusqu'au redémarrage il et journal en tant qu'administrateur pour terminer l'installation.

Remarque : vous ne pouvez pas installer correctement cette mise à jour sur des ordinateurs Windows XP en mode non interactif (par exemple, en utilisant le Planificateur de tâches Windows, Microsoft Systems Management Server ou le logiciel IBM Tivoli). Microsoft est recherche ce problème et comptabiliser plus d'informations dans cet article lorsque les informations devient disponibles.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont exprimées en coordinated universal temps (UTC). Lorsque vous affichez les informations de fichier, il est convertie en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'outil Date et heure du Panneau de configuration.

Les fichiers suivants sont installés dans le dossier % windir%\System32.

Internet Explorer 6 avec SP1 (32 bits)

   Date         Time   Version        Size       File name
   ---------------------------------------------------------
   29-Aug-2002  09:23  6.0.2800.1106     91,136  Advpack.dll
   10-Oct-2002  22:17  6.0.2800.1126  2,787,840  Mshtml.dll
   10-Oct-2002  22:18  6.0.2800.1126    483,328  Urlmon.dll

Internet Explorer 6 avec Service Pack 1 (64 bits)

   Date         Time   Version        Size       File name
   --------------------------------------------------------
   15-Oct-2002  17:21  6.0.2800.1126  9,064,448  Mshtml.dll
   15-Oct-2002  17:26  6.0.2800.1126  1,410,560  Urlmon.dll

Internet Explorer 6

   Date         Time   Version       Size       File name
   --------------------------------------------------------
   15-Oct-2002  18:37  6.0.2722.900  2,764,288  Mshtml.dll
   16-Oct-2002  22:38  6.0.2722.900     34,304  Pngfilt.dll
   05-Mar-2002  01:09  6.0.2715.400    548,864  Shdoclc.dll
   11-Oct-2002  17:53  6.0.2722.900  1,336,832  Shdocvw.dll
   16-Oct-2002  22:38  6.0.2715.400    109,568  Url.dll
   11-Oct-2002  17:53  6.0.2722.900    481,280  Urlmon.dll
   06-Jun-2002  18:38  6.0.2718.400    583,168  Wininet.dll

Internet Explorer 5.5 avec le Service Pack 2

   Date         Time   Version        Size       File name
   ---------------------------------------------------------
   06-Jun-2000  21:43  5.50.4134.600     92,432  Advpack.dll
   17-Oct-2002  00:36  5.50.4922.900  2,757,392  Mshtml.dll
   17-Oct-2002  01:01  5.50.4922.900     48,912  Pngfilt.dll
   15-Oct-2002  22:40  5.50.4922.900  1,149,200  Shdocvw.dll
   05-Mar-2002  02:53  5.50.4915.500     84,240  Url.dll
   15-Oct-2002  22:41  5.50.4922.900    451,344  Urlmon.dll
   06-Jun-2002  22:27  5.50.4918.600    481,552  Wininet.dll

Internet Explorer 5.01 sur Windows 2000 SP3

   Date         Time   Version        Size       File name
   ---------------------------------------------------------
   15-Oct-2002  15:57  5.0.3510.1100  2,358,032  Mshtml.dll
   14-Oct-2002  16:28  5.0.3510.1100     48,912  Pngfilt.dll
   14-Oct-2002  17:02  5.0.3510.1100  1,106,704  Shdocvw.dll
   05-Mar-2002  02:53  5.50.4915.500     84,240  Url.dll
   14-Oct-2002  17:02  5.0.3510.1100    455,952  Urlmon.dll
   08-Jun-2002  00:56  5.0.3506.1000    461,584  Wininet.dll
Remarque : raison des dépendances de fichiers, ces mises à jour peuvent également contenir des fichiers.

Propriétés

Numéro d'article: 328970 - Dernière mise à jour: lundi 24 février 2014 - Version: 8.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 6.0 Service Pack 1 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Édition Développeur
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Deuxième Édition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 6.0 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Édition Développeur
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Deuxième Édition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Mots-clés : 
kbnosurvey kbarchive kbmt kbwin2ksp4fix kbwin2000presp4fix kbbug kbfix kbie550presp3fix kbie600presp2fix kbie600sp2fix kbsecbulletin kbsecurity kbsecvulnerability KB328970 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 328970
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com