Connexion

Select the product you need help with

MS02-072 : tampon dans l'environnement Windows non contr�l� peut permettre la compromission syst�me

Num�ro d'article: 329390 - Voir les produits auxquels s'applique cet article

ATTENTION : Cet article est issu du syst�me de traduction automatique

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Agrandir tout | R�duire tout

L'environnement Windows fournit le cadre de base de l'interface utilisateur de Windows Vous �tes plus familiaris�s il comme le bureau Windows, mais il fournit �galement toutes les fonctions diff�rentes pour aider � d�finir votre session informatique, incluant organiser des fichiers et des dossiers et fournir le moyen de lancer des programmes.

Un tampon non contr�l� existe sur une des fonctions qui sont utilis�es par l'environnement Windows pour extraire l'information de fichiers audio d'attributs personnalis�s. Cela provoque une vuln�rabilit� de s�curit� parce qu'elle est possible un utilisateur malveillant pour monter une attaque buffer-overrun et un utilisateur pour essayer d'exploiter cette faille.

Un attaquant peut tenter d'exploiter cette vuln�rabilit� en cr�ant un fichier .mp3 ou .wma qui contient un attribut Custom endommag� alors, en h�bergeant le fichier sur un Web ou un partage r�seau ou en l'envoyant sous forme d'un message HTML. Si vous maintenez votre pointeur de souris sur l'ic�ne du fichier (n' importe lequel sur un Web ou le disque local) ou ouvrez le dossier partag� le dossier partag� situ� dans lequel le fichier est stock�, le code vuln�rable peut d�marrer. Un message HTML peut provoquer le code vuln�rable �tre d�marr� lorsque vous ouvrez ou pr�visualisez le message �lectronique. Une attaque r�ussie l'environnement Windows � arr�ter de fonctionner peut pousser ou provoquer le code de l'attaquant ex�cuter se sur votre ordinateur dans votre contexte de s�curit�.

Retour au d�but | Envoyer des commentaires

R�solution

Information de Service Pack

Pour r�soudre ce probl�me procurez-vous le dernier service pack de Microsoft Windows XP Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

322389

(http://support.microsoft.com/kb/322389/EN-US/ )

Obtention du dernier Service Pack Windows XP

Informations sur le t�l�chargemen

Vous pouvez t�l�charger les fichiers suivants � partir du Centre de t�l�chargement de Microsoft

32 bits

R�duire cette imageAgrandir cette image

Download the 329390 package now.

(http://microsoft.com/downloads/details.aspx?FamilyId=A0BE7AF2-2653-4767-A85D-24BF68D28D20)

64 bits

R�duire cette imageAgrandir cette image

Download the 329390 package now.

(http://microsoft.com/downloads/details.aspx?FamilyId=FBA972FB-FF2A-41D0-8745-D31EEFB90437)

Dater de publication : 18 d�cembre 2002

Pour plus d'informations sur le t�l�chargement des fichiers du Support technique Microsoft cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

Proc�dure pour obtenir des fichiers de support technique Microsoft aupr�s des services en lign

Microsoft a analys� ce fichier en vue de d�tecter la pr�sence de virus Microsoft a utilis� les logiciels de d�tection de virus les plus r�cents disponibles � la date de publication de ce fichier Le fichier est stock� sur les serveurs s�curis�s qui aident � emp�cher toutes les modifications non autoris�es dans le fichier.

Informations relatives � l'installation

Vous pouvez installer cette mise � jour sur ordinateur qui ex�cute Windows XP ou Service Pack 1 Windows XP (SP1). Vous devez red�marrer votre ordinateur apr�s avoir install� cette mise � jour. Celle-ci prend en charge les commutateurs d'installation suivants

/ ? : Vous affichez la liste de commutateurs d'installation.
/u : Mode automatique d'utilisation.
/f : force d'autres programmes � quitter lorsque l'ordinateur est arr�t�.
/n : do en arri�re en haut de suppression ne pas de fichiers.
/o : remplace les fichiers OEM demander sans.
/z : Ne pas red�marrer lorsque l'installation est termin�e.
/q : d'utiliser le mode silencieux (aucun intervention d'utilisateur).
/l : liste a install� un correctif.
/x : extrait les fichiers sans ex�cuter programme d'installation.

Exemple pour installer la mise � jour sans aucune intervention d'utilisateur et pour ex�cuter la ligne de commande suivante, puis, sans forcer le red�marrage de l'ordinateur :

q329390_wxp_sp2_x86_enu /u /q /z

Avertissement votre ordinateur est vuln�rable tant que vous ne le red�marrez pas.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier r�pertori�s dans le tableau suivant ou ceux d'une version ult�rieure Les dates et les dates de ces fichiers sont exprim�es en temps universel (UTC) coordonn�. Lorsque vous affichez l'information de fichier, elle est converti � l'heure locale. Pour rechercher la diff�rence entre UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'outil dans Panneau de configuration Date et heure.

32 bits

   Date         Time   Version        Size     Path and file name
   ------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   126,464  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  125,440  %WinDir%\System32\Shmedia.dll (with SP1)

64 bits

   Date         Time   Version        Size     Path and File name
   -------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   121,344  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  120,320  %WinDir%\System32\Shmedia.dll (with SP1)

Retour au d�but | Envoyer des commentaires

Statut

Microsoft a confirm� que ce probl�me pouvait se traduire par une certaine vuln�rabilit� des produits Microsoft r�pertori�s au d�but de cet article Ce probl�me a �t� corrig� pour la premi�re fois dans Microsoft Windows XP Service Pack 2

Retour au d�but | Envoyer des commentaires

Plus d'informations

Pour plus d'informations sur cette vuln�rabilit�, reportez-vous au site Web de Microsoft � l'adresse suivante :

http://www.microsoft.com/technet/security/bulletin/MS02-072.mspx

(http://www.microsoft.com/technet/security/bulletin/MS02-072.mspx)

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 329390 - Derni�re mise � jour: lundi 21 mai 2007 - Version: 4.3

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Tablet PC Edition

kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix atdownload KB329390 KbMtfr kbmt

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que feraient une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique. Si vous relevez des erreurs graves et souhaitez contribuer � l?am�lioration du syst�me, vous pouvez compl�ter l?enqu�te � votre disposition dans le bas des articles.

La version anglaise de cet article est la suivante: 329390

(http://support.microsoft.com/kb/329390/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires