MS03-011 : Un défaut dans la machine virtuelle Microsoft peut constituer un risque pour le système

Traductions disponibles Traductions disponibles
Numéro d'article: 816093 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).

Mise à jour technique

17 juillet 2003 : mise à jour de cet article avec ajout d'informations sur le Service Pack 4 Windows 2000 et sur Windows Server 2003.

10 novembre 2003 : mise à jour de la section « Nécessité d'un redémarrage ».

23 avril 2004 : mise à jour de cet article avec suppression des informations sur le Service Pack 4 Windows 2000.
Agrandir tout | Réduire tout

Sommaire

Symptômes

La machine virtuelle Microsoft (Microsoft VM) est une machine virtuelle pour l'environnement d'exploitation Win32. Elle est fournie avec la plupart des versions de Windows et de Microsoft Internet Explorer. Un nouveau problème de sécurité concernant le composant de vérification de P-code de la machine virtuelle Microsoft a été signalé. Ce problème se produit car le vérificateur de P-code ne détecte pas de code malveillant lorsqu'une applet Java est chargée. Le vecteur d'attaque de ce nouveau problème de sécurité est probablement l'?uvre d'un utilisateur malveillant qui a créé une applet Java à caractère malveillant insérée dans une page Web qui a exploité cette vulnérabilité à son ouverture. Un utilisateur malveillant peut héberger cette page Web à caractère malveillant sur un site Web ou l'envoyer à un autre utilisateur dans un message électronique. La présente machine virtuelle Microsoft a été mise à jour pour inclure un correctif à ce problème récemment signalé. Cette version de la machine virtuelle contient tous les correctifs précédents.

Résolution

Pour résoudre ce problème, installez le package 816093 de mise à jour de la sécurité de la machine virtuelle Microsoft. Cette mise à jour met à niveau la machine virtuelle Microsoft vers la version 5.00.3810. Toutes les versions de la machine virtuelle Microsoft antérieures à 5.00.3810 sont concernées par les problèmes mentionnés dans la section "Symptômes" de cet article.

Informations sur le téléchargement

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003, and Windows 2000 (sauf pour Windows 2000 SP2 and SP3)

Pour télécharger le correctif permettant de mettre à jour les installations existantes de la machine virtuelle Microsoft, reportez-vous au site Web Microsoft Windows Update. Windows Update détecte la version de Windows que vous exécutez et vous propose le correctif correspondant. Pour obtenir la mise à jour, reportez-vous à la section "Mises à jour critiques" du site Web Microsoft Windows Update :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

Windows 2000 SP2 et SP3 uniquement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 816093 maintenant.
Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur le déploiement

Les administrateurs réseau peuvent télécharger cette mise à jour à partir du Catalogue Windows Update pour la déployer sur plusieurs ordinateurs sur lesquels est déjà installée la machine virtuelle Microsoft :
http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&thankspage=15
Si vous devez obtenir cette mise à jour pour l'installer ultérieurement sur plusieurs ordinateurs, effectuez une recherche sur le numéro de référence de l'article suivant en utilisant la recherche avancée dans le Catalogue Windows Update. Pour plus d'informations sur la façon de télécharger des mises à jour à partir du Catalogue Windows Update, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
323166 Comment faire pour télécharger des mises à jour Windows et des pilotes à partir du Catalogue Windows Update
Remarques
  • Si vous exécutez Windows Server 2003, Windows XP ou Windows 2000 avec le Service Pack 4 installé sans la machine virtuelle Microsoft, vous ne pouvez pas installer cette mise à jour de la machine virtuelle Microsoft. Si vous essayez d'installer cette mise à jour de la machine virtuelle Microsoft sur un ordinateur Windows Server 2003, Windows XP ou Windows 2000 SP4 sur lequel la machine virtuelle n'est pas déjà installée, le message suivant s'affiche :
    Microsoft VM
    This setup will only upgrade over an existing version of the Microsoft VM. (Ce programme d'installation ne peut effectuer qu'une mise à niveau d'une version existante de la machine virtuelle Microsoft.)
    Si vous cliquez sur OK, le message suivant s'affiche :
    Microsoft VM
    L'installation est terminée.
    Ce message est incorrect. La machine virtuelle Microsoft n'est pas installée si elle n'est pas déjà présente sur votre ordinateur.

    Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
    820101 Forum Aux Questions concernant la machine virtuelle Microsoft et Windows 2000 Service Pack 4
    813926 Différences entre le Service Pack 1 Windows XP et le Service Pack 1a Windows XP
  • Pour télécharger cette mise à jour pour les ordinateurs Windows Server 2003, Windows XP ou Windows 2000 avec Service Pack 4 sur lesquels la machine virtuelle Microsoft est installée, ou pour les ordinateurs Windows NT 4.0, Windows Millennium Edition, Windows 98 Deuxième Édition ou Windows 98, sélectionnez Windows Server 2003, Windows XP, Windows 2000 SP4, Windows Millennium Edition ou Windows 98 comme système d'exploitation.
  • Les ordinateurs Windows NT 4.0 ne disposent pas de l'accès au Catalogue Windows Update. Si vous devez télécharger un package Windows NT 4.0 pour l'installer sur plusieurs ordinateurs ou ultérieurement, accédez au Catalogue Windows Update au moyen d'un ordinateur qui exécute Windows 98, Windows Millennium Edition, Windows 2000, Windows XP ou Windows Server 2003, puis sélectionnez Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003 ou Windows XP comme système d'exploitation. Cette mise à jour de la machine virtuelle Microsoft peut être installée sur les ordinateurs Windows 98, Windows Millennium Edition, Windows 2000 avec Service Pack 4, Windows Server 2003, Windows XP ou Windows NT 4.0 sur lesquels la machine virtuelle est déjà installée. Les administrateurs qui n'ont pas accès à un ordinateur Windows 98, Windows Millennium Edition, Windows 2000, Windows XP ou Windows Server 2003 peuvent contacter les services de Support technique Microsoft pour obtenir le correctif. Pour obtenir la liste complète des numéros de téléphone des services de Support technique Microsoft et des informations sur les frais engendrés, reportez-vous au site Web de Microsoft à l'adresse suivante :
    http://support.microsoft.com/default.aspx?scid=fh;FR-FR;CNTACTMS
Pour plus d'informations sur la façon d'installer la machine virtuelle Microsoft en mode silencieux sans redémarrage de l'ordinateur, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
304930 Comment faire pour installer des mises à jour de la machine virtuelle Microsoft de façon silencieuse sans redémarrer l'ordinateur

Conditions préalables

Cette mise à jour ne peut être installée que sur les ordinateurs sur lesquels est déjà installée une version antérieure de la machine virtuelle Microsoft. La version Windows 2000 SP2 ou SP3 de cette mise à jour de la machine virtuelle Microsoft nécessite le Service Pack 2 ou version ultérieure de Windows 2000 et elle ne peut être installée sur aucun autre système d'exploitation. Pour télécharger cette mise à jour pour le Service Pack 2 ou le Service Pack 3 Windows 2000 à partir du Catalogue Windows Update, sélectionnez le système d'exploitation Windows 2000 SP2 ou Windows 2000 SP3. Pour plus d'informations sur la façon d'obtenir Windows 2000 SP2 ou version ultérieure, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000
Si vous exécutez Windows NT 4.0, l'installation du Service Pack 3 ou version ultérieure de Windows NT 4.0 est requise avant l'installation de cette mise à jour. Pour plus d'informations sur la façon d'obtenir le dernier Service Pack Windows NT 4.0, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
152734 Comment faire pour obtenir le dernier Service Pack Windows NT 4.0

Nécessité d'un redémarrage

Vous devez redémarrer votre ordinateur après l'installation de cette mise à jour si le numéro de version de la machine virtuelle que vous mettez à jour est le 3802 ou antérieur. (Le numéro de version 3802 de la machine virtuelle Microsoft est inclus dans le Service Pack 2 Windows 2000.) La mise à jour requiert également l'ouverture d'une session administrateur après le redémarrage pour terminer l'installation. Il est inutile de redémarrer votre ordinateur si vous installez la mise à jour de la machine virtuelle Java sur un numéro de version compris entre les numéros 3805 et 3810. (Le numéro de version 3805 de la machine virtuelle Microsoft est inclus dans le Service Pack 3 Windows 2000.)

Informations sur la suppression

Ce correctif contient des fichiers système ainsi que des composants protégés. En conséquence, il est impossible de le supprimer.

Informations sur le remplacement de correctif

Cette mise à jour remplace les mises à jour suivantes (en anglais) :

Informations sur les fichiers

La version anglaise de cette mise à jour dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'élément Date et heure du Panneau de configuration.
   Date      Heure  Version        Taille  Nom de fichier
   ------------------------------------------------------
   13/03/03  14:51                  2 678  Classes.cer
   13/03/03  14:51              5 751 849  Classes.zip
   17/03/03  19:05  5.0.3810.0    404 752  Javart.dll
   13/03/03  18:33  5.0.3810.0    172 304  Jview.exe
   17/03/03  19:05  5.0.3810.0    946 960  Msjava.dll
   13/03/03  14:51                  2 678  Msjdbc.cer
   13/03/03  14:51                137 482  Msjdbc.zip
   20/03/02  08:53                 10 957  Osp.zip 
Remarque Après l'installation de la machine virtuelle mise à jour, tous les fichiers .zip ont un nom différent. Ce comportement est voulu par la conception même du produit et peut être ignoré. Notez également que seuls certains fichiers du package Zip ont été modifiés pour cette version. Toutefois, ces fichiers ne peuvent pas être installés séparément.

Contournement

Il existe plusieurs solutions de contournement que vous pouvez appliquer de façon temporaire pendant que vous effectuez l'évaluation et le test de la nouvelle machine virtuelle Microsoft :
  • En environnement d'entreprise, vous pouvez utiliser des filtres d'application sur le pare-feu pour examiner et bloquer du code mobile.
  • Vous pouvez utiliser un ordinateur client doté d'un logiciel de messagerie Microsoft récent, tel que Microsoft Outlook 2002 ou Outlook Express 6. Par défaut, une défense contre le vecteur d'attaque par messagerie électronique est prévue dans les versions récentes d'Outlook. Si vous utilisez des clients dotés de versions moins récentes de Microsoft Outlook, tels qu'Outlook 98 ou 2000, le vecteur de messagerie électronique est bloqué si la mise à jour de sécurité de la messagerie Outlook est utilisée.
  • Vous pouvez empêcher l'exécution d'applets Java dans la zone Internet d'Internet Explorer. Notez que si vous désactivez l'exécution d'applets Java, l'affichage de certaines pages Web peut être altéré. Pour désactiver les applets Java :
    1. Dans le menu Outils, cliquez sur Options Internet, sur l'onglet Sécurité, puis sur Personnaliser le niveau.
    2. Dans la zone Paramètres, sous Autorisations Java, cliquez sur Désactiver Java, puis cliquez deux fois sur OK.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Plus d'informations

Pour déterminer le numéro de version de la machine virtuelle Microsoft sur un ordinateur Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition, procédez comme suit :
  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Dans la zone Ouvrir, tapez command, puis cliquez sur OK.
  3. À l'invite de commandes, tapez jview, puis appuyez sur ENTRÉE.

    Les informations de version apparaissent sur la première ligne sous la forme "Version n.nn.nnnn", où les quatre derniers chiffres correspondent au numéro de version. Par exemple, 5.00.3802 correspond au numéro de version 3802 de la machine virtuelle Microsoft.
Pour déterminer le numéro de version de la machine virtuelle Microsoft sur un ordinateur Windows NT 4.0, Windows 2000 ou Windows XP, procédez comme suit :
  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Dans la zone Ouvrir, tapez cmd, puis cliquez sur OK.
  3. À l'invite de commandes, tapez jview, puis appuyez sur ENTRÉE.

    Notez que les informations de version apparaissent sur la première ligne sous la forme "Version n.nn.nnnn", où les quatre derniers chiffres correspondent au numéro de version. Par exemple, 5.00.3802 correspond au numéro de version 3802 de la machine virtuelle Microsoft.
Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx

Références

Pour plus d'informations sur la façon dont ce correctif s'applique au Service Pack 4 Windows 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
820101 Forum Aux Questions concernant la machine virtuelle Microsoft et le Service Pack 4 Windows 2000
Pour plus d'informations sur les différences entre le Service Pack 1 et le Service Pack 1a Windows XP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
813926 Différences entre le Service Pack 1 Windows XP et le Service Pack 1a Windows XP

Propriétés

Numéro d'article: 816093 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 16.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 98 Deuxième Édition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Mots-clés : 
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com