MS02-072 : tampon dans l'environnement Windows non contrôlé peut permettre la compromission système

Traductions disponibles Traductions disponibles
Numéro d'article: 329390 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

L'environnement Windows fournit le cadre de base de l'interface utilisateur de Windows Vous êtes plus familiarisés il comme le bureau Windows, mais il fournit également toutes les fonctions différentes pour aider à définir votre session informatique, incluant organiser des fichiers et des dossiers et fournir le moyen de lancer des programmes.

Un tampon non contrôlé existe sur une des fonctions qui sont utilisées par l'environnement Windows pour extraire l'information de fichiers audio d'attributs personnalisés. Cela provoque une vulnérabilité de sécurité parce qu'elle est possible un utilisateur malveillant pour monter une attaque buffer-overrun et un utilisateur pour essayer d'exploiter cette faille.

Un attaquant peut tenter d'exploiter cette vulnérabilité en créant un fichier .mp3 ou .wma qui contient un attribut Custom endommagé alors, en hébergeant le fichier sur un Web ou un partage réseau ou en l'envoyant sous forme d'un message HTML. Si vous maintenez votre pointeur de souris sur l'icône du fichier (n' importe lequel sur un Web ou le disque local) ou ouvrez le dossier partagé le dossier partagé situé dans lequel le fichier est stocké, le code vulnérable peut démarrer. Un message HTML peut provoquer le code vulnérable être démarré lorsque vous ouvrez ou prévisualisez le message électronique. Une attaque réussie l'environnement Windows à arrêter de fonctionner peut pousser ou provoquer le code de l'attaquant exécuter se sur votre ordinateur dans votre contexte de sécurité.

Résolution

Information de Service Pack

Pour résoudre ce problème procurez-vous le dernier service pack de Microsoft Windows XP Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322389 Obtention du dernier Service Pack Windows XP

Informations sur le téléchargemen

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement de Microsoft

32 bits

Réduire cette imageAgrandir cette image
Download
Download the 329390 package now.

64 bits

Réduire cette imageAgrandir cette image
Download
Download the 329390 package now.
Dater de publication : 18 décembre 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en lign
Microsoft a analysé ce fichier en vue de détecter la présence de virus Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier Le fichier est stocké sur les serveurs sécurisés qui aident à empêcher toutes les modifications non autorisées dans le fichier.

Informations relatives à l'installation

Vous pouvez installer cette mise à jour sur ordinateur qui exécute Windows XP ou Service Pack 1 Windows XP (SP1). Vous devez redémarrer votre ordinateur après avoir installé cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants
  • / ? : Vous affichez la liste de commutateurs d'installation.
  • /u : Mode automatique d'utilisation.
  • /f : force d'autres programmes à quitter lorsque l'ordinateur est arrêté.
  • /n : do en arrière en haut de suppression ne pas de fichiers.
  • /o : remplace les fichiers OEM demander sans.
  • /z : Ne pas redémarrer lorsque l'installation est terminée.
  • /q : d'utiliser le mode silencieux (aucun intervention d'utilisateur).
  • /l : liste a installé un correctif.
  • /x : extrait les fichiers sans exécuter programme d'installation.
Exemple pour installer la mise à jour sans aucune intervention d'utilisateur et pour exécuter la ligne de commande suivante, puis, sans forcer le redémarrage de l'ordinateur :
q329390_wxp_sp2_x86_enu /u /q /z
Avertissement votre ordinateur est vulnérable tant que vous ne le redémarrez pas.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure Les dates et les dates de ces fichiers sont exprimées en temps universel (UTC) coordonné. Lorsque vous affichez l'information de fichier, elle est converti à l'heure locale. Pour rechercher la différence entre UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'outil dans Panneau de configuration Date et heure.

32 bits

   Date         Time   Version        Size     Path and file name
   ------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   126,464  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  125,440  %WinDir%\System32\Shmedia.dll (with SP1)

64 bits

   Date         Time   Version        Size     Path and File name
   -------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   121,344  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  120,320  %WinDir%\System32\Shmedia.dll (with SP1)

Statut

Microsoft a confirmé que ce problème pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article Ce problème a été corrigé pour la première fois dans Microsoft Windows XP Service Pack 2

Plus d'informations

Pour plus d'informations sur cette vulnérabilité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/MS02-072.mspx

Propriétés

Numéro d'article: 329390 - Dernière mise à jour: mercredi 26 février 2014 - Version: 4.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
Mots-clés : 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix atdownload KB329390 KbMtfr kbmt
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que feraient une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique. Si vous relevez des erreurs graves et souhaitez contribuer à l?amélioration du système, vous pouvez compléter l?enquête à votre disposition dans le bas des articles.
La version anglaise de cet article est la suivante: 329390
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com