MS03-015 : Correctif cumulatif pour Internet Explorer d'avril 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 813489 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Microsoft a publié un correctif cumulatif pour Internet Explorer. Ce correctif inclut des mises à jour pour les problèmes décrits dans l'article suivant de la Base de connaissances Microsoft :
810847 MS03-004 : Correctif cumulatif pour Internet Explorer daté de février 2003
Ce correctif cumulatif concerne également les quatre vulnérabilités suivantes récemment signalées :
  • Vulnérabilité de saturation de la mémoire tampon dans Urlmon.dll qui se produit car Internet Explorer ne vérifie pas correctement les paramètres de demandes de communication en retour à partir d'un serveur Web. Un agresseur peut être capable de tirer profit de cette vulnérabilité pour exécuter arbitrairement du code sur votre ordinateur. Même si la visite au site Web d'un agresseur peut exploiter cette vulnérabilité sans autre action de votre part, un agresseur ne possède aucun moyen pour vous obliger à vous rendre sur son site Web.
  • Vulnérabilité du contrôle des fichiers téléchargés dans Internet Explorer qui permet des entrées à partir d'un script transmis au contrôle. Ceci peut permettre à un agresseur de faire entrer un nom de fichier dans le contrôle des fichiers téléchargés et de télécharger automatiquement ce fichier sur un serveur Web.
  • Problème dans la gestion du rendu de fichiers tiers par Internet Explorer. Ce problème se produit car la méthode utilisée par Internet Explorer pour le rendu de fichiers tiers ne vérifie pas correctement les paramètres transmis à la méthode. Un agresseur peut créer une URL spécialement formée pour insérer un script lors du rendu du format d'un fichier tiers qui s'exécute dans votre contexte.
  • Problème dans le traitement des boîtes de dialogue modales par Internet Explorer. Ce problème se produit car un paramètre d'entrée n'est pas correctement vérifié. Ceci peut permettre à un agresseur l'utilisation d'un script inséré qui peut lui fournir l'accès aux fichiers stockés sur votre ordinateur. Même si la visite au site Web d'un agresseur peut exploiter cette vulnérabilité sans autre action de votre part, un agresseur ne possède aucun moyen pour vous obliger à se rendre sur son site Web.
Remarques
  • Ce correctif inclut également un correctif pour Internet Explorer 6 Service Pack 1 (SP1) permettant de corriger la méthode utilisée par Internet Explorer pour afficher les informations d'aide dans la zone Ordinateur local. Même si Microsoft n'a pas connaissance d'une méthode permettant d'exploiter cette vulnérabilité par elle-même, si la vulnérabilité a été exploitée, un agresseur peut lire les fichiers locaux de l'ordinateur.
  • Ce correctif définit également le bit « Kill » des contrôles ActiveX suivants :
    Réduire ce tableauAgrandir ce tableau
    DescriptionNom de fichierCLSIDRéférence
    Contrôle de l'aide HTML MicrosoftHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Contrôle ActiveX PluginPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Contrôle DirectX Files ViewerXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Pour plus d'informations sur le bit Kill, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    240797 Comment faire pour empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer
  • Ce correctif définissant le bit Kill pour le contrôle de l'aide HTML Microsoft, vous pouvez constater des liens rompus dans l'aide si vous n'avez pas installé le contrôle de l'aide HTML mis à jour répertorié dans l'article 811630 de la Base de connaissances Microsoft. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    811630 Mise à jour de l'aide HTML pour limiter la fonctionnalité lorsqu'elle est invoquée avec la méthode Window.showHelp( )
  • À l'instar du précédent correctif cumulatif pour Internet Explorer du bulletin MS03-004, ce correctif cumulatif stoppe l'exécution de la méthode window.showHelp si vous n'avez pas appliqué la mise à jour de l'aide HTML. Si vous avez installé la mise à jour de l'aide HTML à partir de l'article 811630 de la Base de connaissances Microsoft, vous pouvez toujours utiliser la fonctionnalité de l'aide HTML après application de cette mise à jour. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    811630 Mise à jour de l'aide HTML pour limiter la fonctionnalité lorsqu'elle est invoquée avec la méthode window.showHelp( )
  • Ce correctif résout également un problème qui empêche l'installation des correctifs cumulatifs antérieurs pour Internet Explorer sur des ordinateurs Microsoft Windows XP en mode non interactif (par exemple, en utilisant le Planificateur de tâches de Windows, Microsoft Systems Management Server ou le logiciel IBM Tivoli).
Pour plus d'informations sur ce correctif, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
811630 Mise à jour de l'aide HTML pour limiter la fonctionnalité lorsqu'elle est invoquée avec la méthode Window.showHelp( )

Plus d'informations

Informations sur le téléchargement

Pour télécharger et installer cette mise à jour, reportez-vous au site Web Microsoft Windows Update à l'adresse suivante et installez la mise à jour critique 813489 :
http://update.microsoft.com
Les administrateurs peuvent télécharger cette mise à jour à partir du Centre de téléchargement Microsoft ou à partir du Catalogue Windows Update pour la déployer sur plusieurs ordinateurs. Si vous souhaitez obtenir cette mise à jour pour l'installer ultérieurement sur plusieurs ordinateurs, effectuez une recherche sur le numéro de référence de l'article suivant en utilisant la fonctionnalité de recherche avancée dans le Catalogue Windows Update. Pour plus d'informations sur la façon de télécharger des mises à jour à partir du Catalogue Windows Update, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
323166 Comment faire pour télécharger des mises à jour et des pilotes à partir du Catalogue Windows Update ou du Catalogue Microsoft Update
Pour télécharger cette mise à jour à partir du Centre de téléchargement Microsoft, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx
Pour plus d'informations sur la façon de télécharger des fichiers à partir du Centre de téléchargement Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Vous devez avoir ouvert une session en tant qu'administrateur pour installer cette mise à jour. Pour télécharger et installer ce correctif, reportez-vous au site Windows Update à l'adresse suivante et installez la mise à jour critique 813489 :
http://update.microsoft.com
Pour installer une version téléchargée de cette mise à jour, exécutez le fichier q813489.exe que vous avez téléchargé à l'aide des commutateurs d'installation appropriés. Les administrateurs peuvent déployer cette mise à jour à l'aide des Services de mises à jour logicielles Microsoft. Pour plus d'informations sur les Services de mises à jour logicielles, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
810796 Livre blanc : Présentation des Services de mises à jour logicielles
Pour vérifier que cette mise à jour est correctement installée sur votre ordinateur, appliquez l'une des méthodes suivantes :
  • Ayez la confirmation de l'existence de Q813489 dans le champ Nombre de mises à jour de la boîte de dialogue À propos de Internet Explorer.
  • Comparez les versions des fichiers mis à jour sur l'ordinateur avec la section Informations sur les fichiers de cet article.
  • Confirmez l'existence de la clé de Registre suivante et confirmez qu'elle contient la
    IsInstalled
    valeur DWORD 1 :
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Conditions préalables

Pour installer la version Internet Explorer 6 de cette mise à jour, vous devez exécuter Internet Explorer 6 (version 6.00.2600.0000) sur une version 32 bits de Windows XP.

Pour installer les versions Service Pack 1 (SP1) Internet Explorer 6 de cette mise à jour, vous devez exécuter le Service Pack 1 Internet Explorer 6 (version 6.00.2800.1106) sur le Service Pack 1 (SP1) Windows XP (versions 32 bits ou 64 bits), Windows XP (versions 32 bits uniquement), le Service Pack 2 (SP2) Windows 2000 ou le Service Pack 3 (SP3) Windows 2000, le Service Pack 6a (SP6a) Windows NT 4.0, Windows Millennium Edition ou Windows 98 Deuxième Édition.

Pour installer la version Internet Explorer 5.5 de cette mise à jour, vous devez exécuter le Service Pack 2 Internet Explorer 5.5 (version 5.50.4807.2300) sur le Service Pack 3 (SP3) Windows 2000, le Service Pack 6a (SP6a) Windows NT 4.0, Windows Millennium Edition ou Windows 98 Deuxième Édition.

Pour installer la version Internet Explorer 5.01 de cette mise à jour, vous devez exécuter le Service Pack 3 Internet Explorer 5.01 (version 5.00.3502.1000) sur le Service Pack 3 Windows 2000. Pour plus d'informations sur la procédure permettant de déterminer la version d'Internet Explorer que vous utilisez, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
164539 Comment faire pour déterminer la version d'Internet Explorer installée
Pour plus d'informations sur les cycles de vie des composants du système d'exploitation Windows pris en charge, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/lifecycle/
Pour plus d'informations sur la façon d'obtenir le Service Pack 1 pour Internet Explorer 6, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
328548 Comment faire pour obtenir le dernier Service Pack Internet Explorer 6
Pour plus d'informations sur la façon d'obtenir le dernier Service Pack pour Internet Explorer 5.5, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
276369 Comment faire pour obtenir le dernier Service Pack Internet Explorer 5.5
Pour plus d'informations sur la façon d'obtenir le Service Pack 1 pour Internet Explorer 6, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
267954 Comment faire pour obtenir le dernier Service Pack Internet Explorer 5.01

Nécessité d'un redémarrage

Pour le package Internet Explorer 6 SP1, vous devez redémarrer l'ordinateur pour terminer l'installation de cette mise à jour. Pour toutes les autres versions de ce package, vous devez redémarrer l'ordinateur et ouvrir une session en tant qu'administrateur pour terminer l'installation de cette mise à jour.

État précédent de la mise à jour

Cette mise à jour remplace la mise à jour MS03-004 : Correctif cumulatif pour Internet Explorer de février 2003.

Commutateurs d'installation

Les packages de mise à jour pour ce correctif prennent en charge les commutateurs suivants :
  • /q Indique un mode silencieux ou supprime des messages lors de l'extraction des fichiers.
  • /q:u Indique un mode silencieux utilisateur, ce qui évite l'affichage de certaines boîtes de dialogue à l'utilisateur.
  • /q:a Indique un mode silencieux administrateur, ce qui permet de ne pas afficher de boîte de dialogue à l'utilisateur.
  • /t: chemin Indique le dossier cible des fichiers d'extraction.
  • /c Extrait les fichiers sans les installer. Si /t: chemin n'est pas spécifié, vous êtes invité à indiquer un dossier cible.
  • /c: chemin Indique le chemin et le nom du fichier d'installation .inf ou .exe.
  • /r:n Ne redémarre jamais l'ordinateur après une installation.
  • /r:i Invite l'utilisateur à redémarrer l'ordinateur si un redémarrage est requis, sauf en cas d'utilisation avec /q:a.
  • /r:a Redémarre toujours l'ordinateur après une installation.
  • /r:s Redémarre l'ordinateur après une installation sans formuler de demande auprès de l'utilisateur.
  • /n:v Ne vérifie pas la version. Soyez prudent lorsque vous utilisez ce correctif pour installer la mise à jour sur une version de Internet Explorer.
Par exemple, exécutez la ligne de commande suivante pour installer la mise à jour sans aucune intervention de l'utilisateur et ne pas forcer l'ordinateur à redémarrer :
q813489.exe /q:a /r:n

Informations sur les fichiers

La version anglaise de ce correctif doit avoir les attributs de fichier indiqués dans les tableaux ci-dessous ou ceux d'une version ultérieure. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.

Les fichiers suivants sont installés dans le dossier %Windir%\System dans Windows 98, Windows 98 Deuxième Édition et Windows Millennium Edition. Ils sont installés dans le dossier %Windir%\System32 dans Windows NT 4.0, Windows 2000 et Windows XP.

Internet Explorer 6 SP1 (32 bits)

   Date         Heure  Version        Taille    Nom de fichier
   ---------------------------------------------------------
   24/02/2003     17:31  6.0.2800.1170  2 787 840  Mshtml.dll
   24/02/2003     17:32  6.0.2800.1170  1 339 904  Shdocvw.dll
   24/03/2003     19:18  6.0.2800.1170    483 328  Urlmon.dll

Internet Explorer 6 SP1 (64 bits)

   Date      Heure    Version     Taille     Nom de fichier     Plate-forme
   -------------------------------------------------------------------
   24/02/2003    16:50  6.0.2800.1170  9 075 200   Mshtml.dll   IA-64
   24/02/2003    16:57  6.0.2800.1170  3 648 000   Shdocvw.dll  IA-64
   24/03/2003    20:31  6.0.2800.1170  1 411 584   Urlmon.dll   IA-64

Internet Explorer 6

   Date         Heure  Version        Taille    Nom de fichier
   ---------------------------------------------------------
   25/02/2003    21:19  6.0.2726.2500  2 762 240  Mshtml.dll
   24/03/2003    15:25  6.0.2722.900      34 304  Pngfilt.dll
   04/03/2002    23:09  6.0.2715.400     548 864  Shdoclc.dll
   05/11/2002    15:01  6.0.2723.100   1 336 320  Shdocvw.dll
   24/03/2003    15:25  6.0.2715.400     109 568  Url.dll
   24/03/2003    15:00  6.0.2727.2400    481 280  Urlmon.dll
   06/06/2002    16:38  6.0.2718.400     583 168  Wininet.dll

Internet Explorer 5.5 SP2

   Date         Heure   Version         Taille    Nom de fichier
   ----------------------------------------------------------
   25/02/2003  21:04  5.50.4926.2500  2 759 440   Mshtml.dll 
   16/10/2002  23:01  5.50.4922.900      48 912   Pngfilt.dll
   04/11/2002  13:27  5.50.4923.500   1 149 200   Shdocvw.dll
   05/03/2002  00:53  5.50.4915.500      84 240   Url.dll    
   21/03/2003  16:40  5.50.4927.2100    451 344   Urlmon.dll 
   06/06/2002  20:27  5.50.4918.600     481 552   Wininet.dll

Internet Explorer 5.01 SP3 (Windows 2000 uniquement)

   Date         Heure  Version        Taille    Nom de fichier
   ---------------------------------------------------------
   28/03/2003  21:20  5.0.3516.2800  2 357 008    Mshtml.dll 
   14/10/2002  14:28  5.0.3510.1100     48 912    Pngfilt.dll
   09/01/2003  21:41  5.0.3513.900   1 108 752    Shdocvw.dll
   05/03/2002  00:53  5.50.4915.500     84 240    Url.dll    
   21/03/2003  15:55  5.0.3516.2100    451 344    Urlmon.dll 
   07/06/2002  22:56  5.0.3506.1000    461 584    Wininet.dll
Remarque Ces mises à jour peuvent aussi contenir des fichiers supplémentaires en raison des dépendances des fichiers.

Informations sur la suppression

Pour supprimer (désinstaller) cette mise à jour, utilisez l'outil Ajouter ou supprimer des programmes (ou Ajout/Suppression de programmes) du Panneau de configuration. Cliquez sur Internet Explorer Q813489, puis sur Modifier/Supprimer (ou sur Ajouter/Supprimer). Les administrateurs système peuvent utiliser l'utilitaire Ieunist.exe pour supprimer cette mise à jour. Ieuninst.exe se trouve dans le dossier %Windir% et prend en charge les commutateurs de ligne de commande suivants :
  • /? : affiche la liste des paramètres pris en charge.
  • /z Ne redémarre pas l'ordinateur une fois l'installation terminée.
  • /q Mode silencieux (sans intervention de l'utilisateur).
Par exemple, tapez la ligne de commande suivante pour supprimer cette mise à jour en mode silencieux :
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Remarque Cette ligne de commande suppose que Windows est installé dans le dossier C:\Windows.

Problèmes connus

  • Si vous essayez d'installer cette mise à jour et que vous n'avez pas ouvert de session en tant qu'administrateur, le message d'avertissement suivant peut s'afficher :
    Avertissement
    Vous ne possédez pas des droits d'administrateur sur cet ordinateur. Certaines installations ne pourront pas être effectuées correctement à moins qu'elles ne soient conduites par un administrateur. Voulez-vous continuer ?
    Lorsque vous cliquez sur Continuer, le message d'erreur suivant peut s'afficher :
    Mise à jour de Microsoft Internet Explorer
    Voulez-vous continuer l'installation de cette mise à jour ?
    Lorsque vous cliquez sur Oui, les messages d'erreur suivants peuvent s'afficher :
    Installateur INF avancé
    Vous ne possédez pas des droits d'administrateur sur cet ordinateur. L'installation ne pourra pas être effectuée correctement à moins qu'elle ne soit conduite par un administrateur.
    Si vous cliquez sur OK, les messages suivants peuvent s'afficher :
    Mise à jour de Microsoft Internet Explorer
    Cette mise à jour a été installée.
    Ce message est incorrect. Cette mise à jour n'a pas été installée.
  • Si vous installez les versions 32 bits et 64 bits de cette mise à jour sur Windows XP 64 bits, les deux mises à jour sont répertoriées en tant que "Internet Explorer Q813489" dans l'outil Ajout/Suppression de programmes du Panneau de configuration. Après la suppression de l'une de ces mises à jour, le message d'erreur "Fichier INF incorrect" s'affiche lorsque vous essayez de supprimer la seconde mise à jour.
  • Pour plus d'informations sur les problèmes connus pouvant survenir après l'installation de cette mise à jour, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    325192 Problèmes après l'installation de mises à jour pour Internet Explorer ou Windows
  • Vous pouvez installer la version Internet Explorer 5.5 SP2 de la mise à jour critique 813489 sur un ordinateur Windows 2000 SP3 exécutant Internet Explorer 5.01 SP3. Pour résoudre ce problème, supprimez la version Internet Explorer 5.5 SP2 de la mise à jour critique 813489, puis installez la version Internet Explorer 5.01 SP3 de la mise à jour critique 813489. Les administrateurs peuvent utiliser l'outil Ieuninst.exe pour supprimer la mise à jour Internet Explorer 5.5 SP2 comme cela est expliqué dans la section « Informations sur la suppression » de cet article. Par exemple, pour supprimer la mise à jour en mode silencieux, exécutez la commande suivante :
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Remarque Cette ligne de commande suppose que Windows est installé dans le dossier C:\Windows.
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Propriétés

Numéro d'article: 813489 - Dernière mise à jour: mercredi 11 mai 2011 - Version: 9.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Mots-clés : 
kbwin2ksp4fix kbsecurity KB813489
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com