MS02-054 : Un tampon non contrôlé dans les fonctions de décompression de fichiers peut permettre à un utilisateur malveillant d'exécuter du code

Traductions disponibles Traductions disponibles
Numéro d'article: 329048
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Symptômes

Un fichier zip (fichier à l'extension de nom de fichier .zip) contient des fichiers compressés, ce qui leur permet d'occuper moins de place sur le disque dur. Dans Windows 98 avec Plus! 98, Windows Millennium Edition et Windows XP, la fonctionnalité Dossiers compressés permet de traiter des fichiers zip comme des dossiers. Vous pouvez utiliser cette fonctionnalité pour créer des fichiers zip, pour y ajouter des fichiers ou pour en extraire des fichiers.

La fonctionnalité Dossiers compressés présente les problèmes de sécurité suivants :
  • Il existe un tampon non contrôlé dans le programme qui gère la décompression des fichiers d'un fichier zip. Lorsque ce programme tente d'ouvrir un fichier au nom de fichier spécialement mal formé contenu dans un fichier zip, l'Explorateur Windows peut se bloquer ou un utilisateur malveillant peut être en mesure d'exécuter du code. Ce comportement représente une faille de sécurité.
  • La fonction de décompression peut placer un fichier dans un dossier différent (ou un dossier enfant) du dossier cible spécifié par l'utilisateur comme emplacement de destination des fichiers décompressés. Ce comportement peut permettre à un utilisateur malveillant de placer un fichier dans un emplacement connu sur l'ordinateur de l'utilisateur, par exemple un programme dans le dossier de démarrage.

Résolution

Pour plus d'informations sur la façon de résoudre ce problème, cliquez sur l'un des liens suivants pour afficher la section qui s'applique à votre situation.

Windows XP (toutes les versions)

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la publication du prochain Service Pack Windows XP qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions fournies plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de Support technique Microsoft, ainsi que des informations relatives aux frais de support technique, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Le Service Pack 1 Windows XP contient le correctif au problème de "tampon non contrôlé dans la gestion des fichiers zip". Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322389 Comment faire pour obtenir le dernier Service Pack Windows XP
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :

Anglais (E.U.) :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Arabe :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Chinois (simplifié) :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Chinois (traditionnel) :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Tchèque :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Danois :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Néerlandais :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Finnois :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Français :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Allemand :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Grec :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Hébreu :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Hongrois :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Italien :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Japonais :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Coréen :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Norvégien :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Polonais :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Portugais :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Portugais (Brésil) :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Russe :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Espagnol :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Suédois :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant

Turc :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant
Date de publication : 02 octobre 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Vous pouvez installer cette mise à jour sur Windows XP ou Windows XP avec le Service Pack 1 installé. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322389 Comment faire pour obtenir le dernier Service Pack Windows XP
Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : mode automatique.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : mode silencieux (pas d'intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Par exemple, pour installer la mise à jour sans aucune intervention de l'utilisateur et sans forcer le redémarrage de l'ordinateur, exécutez la ligne de commande suivante :
q329048_wxp_sp2_x86_fra /u /q /z
AVERTISSEMENT : votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou ceux d'une version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Les fichiers suivants sont copiés dans le dossier %Windir%\System32.
   Date        Heure  Version        Taille   Nom de fichier
   --------------------------------------------------------------------------
   25/09/2002  16:21  6.0.2600.101   316 928  Zipfldr.dll   (antérieur à SP1)
   25/09/2002  19:18  6.0.2600.1126  316 928  Zipfldr.dll   (avec SP1)
				

Windows Millennium Edition et Windows 98 avec Plus! 98

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en cliquant sur le lien donné plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft, ainsi que des informations relatives aux frais de support technique, consultez le site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows Millennium Edition

La mise à jour pour Windows Millennium Edition est disponible à partir du site Web Windows Update. Pour obtenir la mise à jour, cliquez sur le lien ci-dessous :
http://v4.update.microsoft.com/fr/default.asp
Windows 98 avec Plus! Pack
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329048 maintenant (en anglais)
Date de publication : 02 octobre 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations d'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /q : modes silencieux pour les packages.
  • /t:chemin complet : indique un dossier de travail temporaire.
  • /c : extrait les fichiers uniquement vers le dossier s'il est également utilisé avec le commutateur /t.
  • /c:cmd : remplace la commande d'installation définie par l'auteur.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou ceux d'une version ultérieure) répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Windows Millennium Edition
  Date      Heure  Version         Taille   Chemin et nom de fichier
  ---------------------------------------------------------------------
  10/09/02  20:13  5.50.4921.1000  193 296  %Windir%\System\Zipfldr.dll
				
Windows 98 avec Plus! Pack
  Date      Heure  Version    Taille   Chemin et nom de fichier
  ----------------------------------------------------------------
  16/09/02  19:24  5.0.531.0  188 688  %Windir%\System\Zipfldr.dll
				

Statut

Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/bulletin/MS02-054.mspx
Pour plus d'informations sur les mises à jour à double mode, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
328848 Description des packages de mise à jour à double mode pour Windows XP

Propriétés

Numéro d'article: 329048 - Dernière mise à jour: jeudi 3 février 2011 - Version: 4.7
Mots-clés : 
kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com