MS03-027 : Une mémoire tampon non contrôlée dans l'environnement Windows peut compromettre votre système

Traductions disponibles Traductions disponibles
Numéro d'article: 821557 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

L'environnement Windows fournit le cadre de base de l'interface utilisateur de Windows. On l'associe communément au Bureau de Windows. L'environnement Windows fournit également de nombreuses autres fonctions qui permettent de définir votre session informatique, notamment l'organisation des fichiers et des dossiers, ainsi que la mise à disposition des éléments nécessaires pour exécuter des programmes.

Il existe une mémoire tampon non contrôlée dans une fonction utilisée par l'environnement Windows pour extraire des informations d'attributs personnalisés de certains dossiers. Cela engendre une faille de sécurité car un utilisateur malintentionné peut développer une attaque qui exploite ce défaut et exécuter du code sur votre ordinateur.

Un attaquant peut exploiter cette faille en créant un fichier Desktop.ini contenant un attribut personnalisé endommagé et en l'hébergeant sur un partage réseau. Si un utilisateur parcourt le dossier partagé où le fichier est stocké, la faille peut alors être exploitée. Une attaque réussie peut ainsi faire échouer l'environnement Windows ou exécuter du code sur l'ordinateur de l'utilisateur dans le contexte de sécurité de l'utilisateur. Facteurs atténuants :
  • Si le code d'un attaquant est exécuté, celui-ci s'exécute dans le contexte de sécurité de l'utilisateur. Par conséquent, les limitations en place contrôlant les actions de l'utilisateur s'appliquent également aux actions effectuées par le code de l'attaquant.
  • Un attaquant peut uniquement chercher à exploiter cette faille de sécurité en hébergeant un fichier nuisible sur un partage.
  • Cette faille de sécurité n'affecte que le Service Pack 1 (SP1) Windows XP. Si vous exécutez la version finale d'origine de Windows XP, votre ordinateur n'est pas affecté.

Résolution

Informations sur les Service Packs

Pour résoudre ce problème, procurez-vous le dernier Service Pack Microsoft Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322389 Comment faire pour obtenir le dernier Service Pack Windows XP

Informations sur la mise à jour

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows XP Professionnel et Windows XP Édition familiale :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 821557 maintenant.
Windows XP Édition 64 bits :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 821557 maintenant.
Date de publication : 16 juillet 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions préalables

Ce correctif de sécurité requiert l'installation du Service Pack 1 Windows XP. Pour plus d'informations sur la façon d'obtenir le dernier Service Pack, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322389 Comment faire pour obtenir le dernier Service Pack Windows XP

Informations sur l'installation

Ce correctif de sécurité prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Pour vérifier que le correctif de sécurité est installé sur votre ordinateur, confirmez l'existence de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Informations sur le déploiement

Pour installer le correctif de sécurité sans intervention de la part de l'utilisateur, utilisez la commande suivante :
windowsxp-kb821557-x86-fra /u /q
Pour installer le correctif de sécurité sans forcer le redémarrage de l'ordinateur, utilisez la commande suivante :
windowsxp-kb821557-x86-fra /z
Remarque Vous pouvez combiner ces paramètres en une commande.

Pour plus d'informations sur la façon de déployer ce correctif de sécurité avec les services Microsoft SUS (Microsoft Software Update Services), reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Nécessité d'un redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif de sécurité.

Informations sur la suppression

Pour supprimer ce correctif de sécurité, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB821557$\Spuninst. L'utilitaire prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).

Informations sur le remplacement de correctif de sécurité

Ce correctif de sécurité n'en remplace pas d'autre.

Informations sur les fichiers

La version anglaise de ce correctif doit avoir les attributs de fichier indiqués dans le tableau ci-dessous ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Windows XP Professionnel et Windows XP Édition familiale :
   Date        Heure    Version          Taille   Nom de fichier   Niveau SP 
   ------------------------------------------------------------------------- 
   11/06/2003  18:43  6.0.2600.1233   8 240 640   Shell32.dll      (avec SP1)
   11/06/2003  18:53  6.0.2600.115    8 223 744   Shell32.dll      (sans SP1)
Windows XP Édition 64 bits :
   Date      Heure    Version          Taille  Nom de fichier
   ---------------------------------------------------------------
   11/06/03  18:44  6.0.2800.1233  14 369 792  Shell32.dll (IA-64)
   10/06/03  15:39  6.0.2800.1233   8 240 640  Wshell32.dll (x86)
Vous pouvez vérifier les fichiers installés par ce correctif de sécurité à l'aide de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

Statut

Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés dans la liste des produits concernés. Ce problème a été corrigé pour la première fois dans Microsoft Windows XP Service Pack 2.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/info/info.asp?mar=/france/technet/securite/info/ms03-027.html

Propriétés

Numéro d'article: 821557 - Dernière mise à jour: mardi 14 février 2006 - Version: 8.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Home Edition SP1
Mots-clés : 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com