MS03-021 : Une défaillance du Lecteur Windows Media peut permettre l'accès à la bibliothèque multimédia

Traductions disponibles Traductions disponibles
Numéro d'article: 819639 - Voir les produits auxquels s'applique cet article

Mises à jour techniques

  • 27 juin 2003 : La section "Informations relatives aux fichiers" a été mise à jour.
  • 1er juillet 2003 : La section "Informations sur le téléchargement" a été mise à jour pour pointer vers l'URL de téléchargement correcte. Les informations techniques n'ont pas été modifiées.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Dans le Lecteur Windows Media Série 9, une défaillance dans un contrôle ActiveX peut permettre à une page Web d'accéder à votre bibliothèque multimédia. Un attaquant qui exploite ce problème de sécurité obtient uniquement l'accès à la bibliothèque multimédia sur votre ordinateur. L'attaquant ne peut pas parcourir votre disque dur ni obtenir l'accès à des mots de passe ou des données cryptées. En outre, l'attaquant ne peut pas modifier les fichiers sur le disque dur ; il ne peut modifier que le contenu des entrées de la bibliothèque multimédia pour ces fichiers.

Résolution

Informations sur le correctif de sécurité

Informations sur le téléchargement

Windows XP, Windows 2000, Windows Millennium Edition et Windows 98
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 819639 maintenant.
Date de publication : 25 juin 2003

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.
Windows Server 2003
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 819639 maintenant. Date de publication : 25 juin 2003

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations relatives à l'installation

Ce correctif de sécurité prend en charge les paramètres d'installation suivants :
  • /? : affiche la liste des paramètres d'installation.
  • /q : mode silencieux (pas d'intervention de l'utilisateur).
  • /q:u : indique un mode silencieux utilisateur, qui présente certaines boîtes de dialogue à l'utilisateur.
  • /q:a : indique un mode silencieux administrateur, sans présenter de boîtes de dialogue à l'utilisateur.
  • /t:chemin complet : spécifie le dossier de travail temporaire.
  • /c : extrait les fichiers sans exécuter le programme d'installation lorsqu'il est utilisé avec le paramètre /t.
  • /c:cmd : remplace la commande d'installation définie par l'auteur.
  • /r:n : ne redémarre jamais l'ordinateur après une installation.
  • /r:i : redémarre l'ordinateur si c'est nécessaire. Redémarre automatiquement l'ordinateur si cela est nécessaire pour terminer l'installation.
  • /r:a : redémarre toujours l'ordinateur après une installation.
Pour vérifier que le correctif de sécurité est correctement installé sur votre ordinateur, ayez la confirmation de l'existence de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm819639

Informations sur le déploiement

Pour installer le correctif de sécurité sans intervention de la part de l'utilisateur, utilisez la commande suivante :
windowsmedia9-kb819639-x86-enu /q:a
Pour installer le correctif de sécurité sans forcer le redémarrage de l'ordinateur, utilisez la commande suivante :
windowsmedia9-kb819639-x86-enu /r:n
Remarque Vous pouvez combiner ces commutateurs en une seule commande.

Pour obtenir des informations sur le déploiement de ce correctif de sécurité avec les Services de mises à jour logicielles Microsoft, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Nécessité d'un redémarrage

Il n'est pas nécessaire de redémarrer l'ordinateur après avoir appliqué ce correctif de sécurité.

Informations de suppression

Vous ne pouvez pas supprimer ce correctif sous Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition (Me) ou Microsoft Windows 98 Deuxième Édition. La technologie d'installation utilisée dans ces versions de Windows ne prend pas en charge la suppression du correctif de sécurité. Pour supprimer ce correctif de sécurité sous Microsoft Windows Server 2003, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Informations de remplacement de correctif

Ce correctif de sécurité ne remplace pas d'autres correctifs.

Informations relatives aux fichiers

La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure  Version     Taille     Nom de fichier
   ------------------------------------------------------
   06/06/03  00:50  9.0.0.3008  4 653 056  Wmp.dll
Fichiers de prise en charge de l'installation
Le fichier suivant est inclus pour la prise en charge de l'installation du correctif de sécurité.
   Date      Heure  Taille  Nom de fichier
   ---------------------------------------
   06/06/03  22:26  1 566   Wm819639.inf
Fichiers inclus pour des raisons de dépendance de fichiers
Les fichiers suivants sont inclus pour des raisons de dépendance de fichiers.
   Date      Heure   Version          Taille   Nom de fichier
   ----------------------------------------------------------
   18/08/01  02:43   6.0.2600.0       91 136   Advpack.dll
   06/06/00  20:43   4.71.704.0        2 272   W95inf16.dll
   06/06/00  20:43   4.71.16.0         4 608   W95inf32.dll

Statut

Microsoft a confirmé que ce problème pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/ms03-021.html&xmlpath=/france/technet/themes/secur/2003.xml&rang=10

Propriétés

Numéro d'article: 819639 - Dernière mise à jour: mercredi 5 décembre 2007 - Version: 4.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Media Player 9 Series
Mots-clés : 
kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB819639
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com