MS03-032 : Correctif cumulatif pour Internet Explorer d'août 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 822925 - Voir les produits auxquels s'applique cet article

Mises à jour techniques

  • 04 novembre 2003 : dans la section "Informations sur la suppression", modification de la référence de "Internet Explorer Q818529" en "Internet Explorer Q822925".
  • 19 septembre 2003 : mise à jour de la section "Problèmes connus" de façon à inclure le message d'erreur "HTTP 404 - Fichier introuvable".
  • 12 septembre 2003 : mise à jour de la section "Informations sur les fichiers" pour corriger la liste des fichiers pour le Service Pack 2 Internet Explorer 5.5.
  • 09 septembre 2003 : les modifications suivantes ont été apportées à cet article :
    • mise à jour de la section "Informations sur les fichiers" pour corriger les manifestes de fichiers pour Internet Explorer 6 (32 bits) pour Windows Server 2003, Internet Explorer 6 (32 bits) pour Windows Server 2003 versions 64 bits et Windows XP Édition 64 bits, Version 2003, Internet Explorer 5.5 SP2 pour Windows 2000 avec le Service Pack 4 installé, Windows 2000 avec le Service Pack 3 installé, Windows NT 4.0 avec le Service Pack 6a installé, Windows Millennium Edition et Windows 98 Deuxième Édition et Internet Explorer 5.01 pour Windows 2000 avec le Service Pack 3 ou le Service Pack 4 installé.
    • Mise à jour de la section "Problèmes connus" pour documenter une erreur qui se produit lorsqu'une demande est effectuée à ASP .NET 1.0 exécuté sur Windows XP ou lorsque vous essayez de désinstaller ce correctif si le client Baan Front Office est installé.
  • 25 août 2003 : mise à jour de la section "Nécessité d'un redémarrage" de cet article pour indiquer que vous n'êtes pas obligé d'ouvrir une session en tant qu'administrateur pour terminer l'installation des versions Internet Explorer 6 de cette mise à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Microsoft a publié un correctif cumulatif pour Internet Explorer. Ce correctif inclut des mises à jour pour les problèmes décrits dans l'article suivant de la Base de connaissances Microsoft :
818529 MS03-020 : Correctif cumulatif pour Internet Explorer de juin 2003
Ce correctif cumulatif concerne également les failles de sécurité suivantes récemment signalées :
  • Problème de sécurité qui implique le modèle de sécurité entre domaines d'Internet Explorer. Le modèle de sécurité entre domaines d'Internet Explorer empêche des systèmes Windows de domaines différents de partager des informations. Ce défaut peut entraîner l'exécution d'un script dans la zone Poste de travail. Pour exploiter ce défaut, un agresseur doit héberger un site Web malveillant qui contient une page Web conçue pour exploiter ce défaut, puis persuader un utilisateur de visiter ce site. Une fois qu'un utilisateur a visité le site Web malveillant, l'agresseur peut exécuter un script nuisible en abusant de la méthode employée par Internet Explorer pour extraire des fichiers du cache du navigateur, puis accéder à des informations dans un domaine différent. Dans le pire des cas, l'opérateur du site Web peut parvenir à charger un script malveillant sur le système d'un utilisateur dans le contexte de la zone Poste de travail. En outre, ce défaut peut permettre à un agresseur d'exécuter un fichier exécutable déjà présent sur le système local ou d'afficher des fichiers présents sur l'ordinateur. Ce défaut est dû au fait qu'un fichier provenant d'Internet avec une adresse URL créée à cet effet peut s'afficher dans le cache du navigateur qui s'exécute dans la zone Poste de travail.
  • Problème de sécurité qui se produit car Internet Explorer ne détermine pas correctement un type d'objet renvoyé par un serveur Web. Un agresseur qui parvient à exploiter ce défaut peut exécuter arbitrairement du code sur le système d'un utilisateur. Si un utilisateur a visité le site Web d'un agresseur, ce dernier peut exploiter ce défaut sans aucune autre action de la part de l'utilisateur. Un agresseur peut aussi concevoir un message électronique HTML qui tente d'exploiter ce défaut.
  • Problème de sécurité détecté dans le contrôle ActiveX BR549.dll. Ce correctif définit le bit Kill du contrôle ActiveX BR549 (CLSID : 167701E3-FDCF-11D0-A48E-006097C549FF). Ce contrôle implémentait la prise en charge de l'outil de création de rapport Windows, qui n'est désormais plus pris en charge par Internet Explorer. Le contrôle contient un problème de sécurité et, pour protéger les clients qui possèdent ce contrôle, le correctif empêche l'exécution ou la réintroduction du contrôle sur les systèmes des utilisateurs en définissant le bit Kill pour ce contrôle. Pour plus d'informations sur le bit Kill, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    240797 Comment faire pour empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer
Outre ces failles de sécurité, une modification a été apportée à la manière dont Internet Explorer rend les fichiers HTML, cela pour résoudre un défaut d'affichage des pages Web dans Internet Explorer. Ce défaut peut entraîner l'échec du navigateur ou de Microsoft Outlook Express. Internet Explorer ne rend pas correctement une balise de type d'entrée. Lorsqu'un utilisateur affiche le site Web d'un agresseur, il pourrait permettre à ce dernier d'exploiter ce défaut. En outre, un agresseur peut concevoir un message électronique HTML spécialement mis en forme qui peut, une fois ouvert ou prévisualisé, entraîner l'échec d'Outlook Express.

Facteurs atténuants

  • Par défaut, Internet Explorer s'exécute sur Windows Server 2003 dans une configuration de sécurité renforcée. Cette configuration par défaut d'Internet Explorer permet de bloquer ces attaques. Si la configuration de sécurité renforcée d'Internet Explorer est désactivée, les protections pour empêcher toute exploitation de ces vulnérabilités sont supprimées.
  • En cas d'attaque Web, l'agresseur doit héberger un site Web qui contient une page Web conçue pour exploiter ces défauts. Un agresseur ne dispose d'aucun moyen pour forcer les utilisateurs à visiter un site Web malveillant en dehors du vecteur de messagerie électronique HTML. Au lieu de cela, l'agresseur doit les y attirer, généralement en les incitant à cliquer sur un lien qui les mènerait à son site Web.
  • Le code exécuté sur le système ne s'exécute qu'avec les droits de l'utilisateur ayant ouvert une session.
Remarques
  • À l'instar du précédent correctif cumulatif pour Internet Explorer publié avec le bulletin de sécurité MS03-020 (818529), ce correctif cumulatif définit le bit Kill pour les contrôles ActiveX suivants :

    Réduire ce tableauAgrandir ce tableau
    DescriptionNom de fichierCLSIDRéférence
    Contrôle Microsoft HTML HelpHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Contrôle ActiveX PluginPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Contrôle DirectX Files ViewerXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202


    Pour plus d'informations sur le bit Kill, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    240797 Comment faire pour empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer
  • Ce correctif définissant le bit Kill pour le contrôle Microsoft HTML Help, vous pouvez constater des liens rompus dans l'aide si vous n'avez pas installé le contrôle HTML Help mis à jour répertorié dans l'article 811630 de la Base de connaissances Microsoft. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    811630 Mise à jour de l'aide HTML pour limiter la fonctionnalité lorsqu'elle est invoquée avec la méthode Window.showHelp( )
  • À l'instar des précédents correctifs cumulatifs pour Internet Explorer publiés avec les bulletins de sécurité MS03-004 (810847), MS03-015 (813489) et MS03-020 (818529), ce correctif cumulatif stoppe l'exécution de la méthode window.showHelp si vous n'avez pas appliqué la mise à jour de l'aide HTML. Si vous avez installé le contrôle HTML Help mis à jour répertorié dans l'article 811630 de la Base de connaissances Microsoft, vous pouvez toujours utiliser la fonctionnalité de l'aide HTML après application de cette mise à jour. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    811630 Mise à jour de l'aide HTML pour limiter la fonctionnalité lorsqu'elle est invoquée avec la méthode window.showHelp( )

Résolution

Informations sur le téléchargement

Pour télécharger et installer cette mise à jour, reportez-vous au site Web Microsoft Windows Update à l'adresse suivante, puis installez la mise à jour critique 822925 :
http://update.microsoft.com
Les administrateurs peuvent télécharger cette mise à jour à partir du Centre de téléchargement Microsoft ou à partir du Catalogue Microsoft Windows Update pour la déployer sur plusieurs ordinateurs. Si vous souhaitez installer ultérieurement cette mise à jour sur un ou plusieurs ordinateurs, recherchez le numéro d'identification de cet article à l'aide des Options de recherche avancées dans le Catalogue Windows Update. Pour plus d'informations sur la façon de télécharger des mises à jour à partir du Catalogue Windows Update, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
323166 COMMENT FAIRE : Télécharger des mises à jour Windows et des pilotes à partir du Catalogue Windows Update
Pour télécharger cette mise à jour à partir du Centre de téléchargement Microsoft, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?FamilyID=8e97edbd-3109-45f6-9f2f-457d05422ce7&DisplayLang=fr
Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Vous devez avoir ouvert une session en tant qu'administrateur pour installer cette mise à jour. Pour télécharger et installer cette mise à jour, reportez-vous au site Web Windows Update à l'adresse suivante, puis installez la mise à jour critique 822925 :
http://update.microsoft.com
Pour installer une version téléchargée de cette mise à jour, exécutez le package de mise à jour critique 822925 que vous avez téléchargé à l'aide des commutateurs d'installation appropriés. Les administrateurs peuvent déployer cette mise à jour à l'aide des services Microsoft SUS (Microsoft Software Update Services). Pour plus d'informations sur les Services de mises à jour logicielles, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
810796 Livre blanc : Présentation des Services de mises à jour logicielles
Pour vérifier que cette mise à jour a été installée, utilisez l'utilitaire Microsoft Baseline Security Analyzer (MBSA). Pour plus d'informations sur MBSA, reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/france/securite/outils/mbsa.aspx
Vous pouvez aussi vérifier que cette mise à jour a été installée en appliquant l'une des méthodes suivantes :
  • Vérifiez l'existence de Q822925 dans le champ Nombre de mises à jour de la boîte de dialogue À propos de Internet Explorer. Vous ne pouvez pas appliquer cette méthode sur un ordinateur Windows Server 2003 ou Windows XP Édition 64 bits, version 2003, car le package ne met pas à jour le champ Nombre de mises à jour sur ces systèmes d'exploitation.
  • Comparez les versions des fichiers mis à jour sur l'ordinateur avec celles des fichiers répertoriés dans la section Informations sur les fichiers de cet article.
  • Vérifiez l'existence des entrées de Registre suivantes :
    • Windows Server 2003 et Windows XP Édition 64 bits, version 2003 :

      Vérifiez que la valeur DWORD
      Installed
      avec la valeur de données 1 apparaît dans la clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB822925
    • Toutes les autres versions de Windows :

      Vérifiez que la valeur DWORD
      IsInstalled
      avec la valeur de données 1 apparaît dans la clé de Registre suivante :
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{377483c2-e4b4-4ee8-b577-9aed264c8735}

Conditions préalables

Microsoft a testé les versions de Windows et d'Internet Explorer répertoriées dans cet article pour déterminer si elles sont concernées par ces failles de sécurité et pour confirmer que la mise à jour décrite dans cet article résout ces problèmes.

Pour installer les versions Internet Explorer 6 pour Windows Server 2003 de cette mise à jour, vous devez exécuter Internet Explorer 6 (version 6.00.3790.0000) sur Windows Server 2003 (32 bits ou 64 bits) ou Internet Explorer 6 sur Windows XP Édition 64 bits, version 2003.

Pour installer les versions Service Pack 1 (SP1) Internet Explorer 6 de cette mise à jour, vous devez exécuter le Service Pack 1 (SP1) Internet Explorer 6 (version 6.00.2800.1106) sur Windows XP Édition 64 bits, version 2002, Windows XP avec le Service Pack 1 (SP1) installé, Windows XP, Windows 2000 avec le Service Pack 4 (SP4) installé, Windows 2000 avec le Service Pack 3 (SP3) installé, Windows NT 4.0 avec le Service Pack 6a (SP6a) installé ou Windows Millennium Edition.

Pour installer la version Internet Explorer 6 de cette mise à jour, vous devez exécuter Internet Explorer 6 (version 6.00.2600.0000) sur Windows XP.

Pour installer la version Internet Explorer 5.5 de cette mise à jour, vous devez exécuter le Service Pack 2 (SP2) Internet Explorer 5.5 (version 5.50.4807.2300) sur Windows 2000 avec le Service Pack 4 (SP4) installé, Windows 2000 avec le Service Pack 3 (SP3) installé, Windows NT 4.0 avec le Service Pack 6a (SP6a) installé ou Windows Millennium Edition.

Pour installer la version Internet Explorer 5.01 de cette mise à jour, vous devez exécuter le Service Pack 4 (SP4) Internet Explorer 5.01 (version 5.00.3700.1000) sur Windows 2000 avec le Service Pack 4 (SP4) installé ou le Service Pack 3 (SP3) Internet Explorer 5.01 (version 5.00.3502.1000) sur Windows 2000 avec le Service Pack 3 (SP3) installé.

Remarque Les versions de Windows et les versions de Internet Explorer qui ne sont pas répertoriées dans cet article sont dans la phase prolongée du cycle de vie du produit ou ne sont plus prises en charge. Bien que vous puissiez installer certains des packages de mise à jour décrits dans cet article sur ces versions de Windows et d'Internet Explorer, Microsoft n'a pas testé ces versions pour déterminer si elles sont concernées par ces failles de sécurité ou pour confirmer que la mise à jour décrite dans cet article résout ces problèmes. Microsoft vous recommande de mettre à niveau Windows et Internet Explorer vers une version prise en charge, puis d'appliquer la mise à jour appropriée. Si vous exécutez une version de Windows ou d'Internet Explorer qui est en phase d'extension de son cycle de vie et que vous disposez d'un contrat d'assistance étendu, contactez votre chargé de clientèle technique (TAM, Technical Account Manager) ou votre consultant en développement d'applications (ADC, Applications Development Consultant) pour obtenir des informations sur une mise à jour disponible pour votre configuration. Pour plus d'informations sur la façon de déterminer la version d'Internet Explorer installée sur votre ordinateur, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
164539 Comment faire pour déterminer la version d'Internet Explorer installée
Pour plus d'informations sur les cycles de vie des composants Windows pris en charge, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/windows/lifecycle/default.mspx
Pour plus d'informations sur la façon d'obtenir le Service Pack 1 Internet Explorer 6, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
328548 Comment faire pour obtenir le dernier Service Pack Internet Explorer 6
Pour plus d'informations sur la façon d'obtenir le dernier Service Pack Internet Explorer 5.5, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
276369 Comment faire pour obtenir le dernier Service Pack Internet Explorer 5.5
Pour plus d'informations sur la façon d'obtenir le Service Pack 3 (SP3) Internet Explorer 5.01, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
267954 Comment faire pour obtenir le dernier Service Pack Internet Explorer 5.01

Nécessité d'un redémarrage

Pour les versions Internet Explorer 6 de cette mise à jour, vous devez redémarrer l'ordinateur pour terminer l'installation de cette mise à jour. Pour les versions Internet Explorer 5.01 et 5.5 de cette mise à jour, vous devez redémarrer l'ordinateur et vous connecter en tant qu'administrateur pour terminer l'installation de cette mise à jour sur les ordinateurs Windows NT et Windows 2000.

État précédent de la mise à jour

Cette mise à jour remplace le Correctif cumulatif pour Internet Explorer de juin 2003 (818529) (MS03-020).

Commutateurs d'installation

Les versions Windows Server 2003 de ce correctif (notamment Windows XP Édition 64 bits, version 2003) prennent en charge les commutateurs d'installation suivants :
  • /? Affiche la liste des commutateurs d'installation.
  • /u Utilise le mode sans assistance.
  • /f Force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n Ne sauvegarde pas les fichiers à supprimer.
  • /o Remplace les fichiers OEM sans avertissement.
  • /z Ne redémarre pas l'ordinateur une fois l'installation terminée.
  • /q Utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l Répertorie les correctifs installés.
  • /x Extrait les fichiers sans exécuter le programme d'installation.
Par exemple, pour installer le correctif Windows Server 2003 32 bits sans intervention de la part de l'utilisateur, exécutez la commande suivante :
windowsserver2003-kb822925-x86-fra.exe /u /q
Pour installer ce correctif sans forcer le redémarrage de l'ordinateur, exécutez la commande suivante :
windowsserver2003-kb822925-x86-fra.exe /z
Remarque Vous pouvez combiner ces commutateurs en une seule commande.

Pour plus d'informations sur la façon de déployer ce correctif à l'aide des services Microsoft SUS (Microsoft Software Update Services), reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Les autres packages de mise à jour pour ce correctif prennent en charge les commutateurs suivants :
  • /q Utilise le mode silencieux ou supprime les messages lors de l'extraction des fichiers.
  • /q:u Utilise le mode silencieux utilisateur. Le mode silencieux utilisateur présente certaines boîtes de dialogue à l'utilisateur.
  • /q:a Utilise le mode silencieux administrateur. Le mode silencieux administrateur permet de ne pas afficher de boîte de dialogue à l'utilisateur.
  • /t: chemin_d'accès : indique l'emplacement du dossier temporaire utilisé par le programme d'installation ou du dossier cible lors de l'extraction des fichiers (avec le commutateur /c).
  • /c Extrait les fichiers sans les installer. Si /t: chemin n'est pas spécifié, vous êtes invité à indiquer un dossier cible.
  • /c: chemin_d'accès Indique le chemin d'accès et le nom du fichier d'installation .inf ou .exe.
  • /r:n Ne redémarre jamais l'ordinateur après une installation.
  • /r:i Invite l'utilisateur à redémarrer l'ordinateur si un redémarrage est requis, sauf en cas d'utilisation avec le commutateur /q:a.
  • /r:a Redémarre toujours l'ordinateur après une installation.
  • /r:s Redémarre l'ordinateur après une installation sans formuler de demande auprès de l'utilisateur.
  • /n:v Ne vérifie pas la version. Utilisez ce commutateur avec précaution si vous souhaitez installer la mise à jour sur n'importe quelle version d'Internet Explorer.
Par exemple, pour installer la mise à jour sans aucune intervention de l'utilisateur et sans forcer le redémarrage de l'ordinateur, exécutez la commande suivante :
q822925.exe /q:a /r:n

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Les fichiers suivants sont installés dans le dossier %Windir%\System sur Windows 98 Deuxième Édition et Windows Millennium Edition. Ils sont installés dans le dossier %Windir%\System32 sur Windows NT 4.0, Windows 2000, Windows XP et Windows Server 2003.

Internet Explorer 6 (32 bits) pour Windows Server 2003

   Date      Heure  Version            Taille  Nom de fichier
   --------------------------------------------------------------
   05/08/03  22:37  6.0.3790.64     2 917 376  Mshtml.dll   RTMGDR    
   05/08/03  22:37  6.0.3790.59     1 394 176  Shdocvw.dll  RTMGDR
   05/08/03  22:37  6.0.3790.75       509 440  Urlmon.dll   RTMGDR
   05/08/03  22:35  6.0.3790.72     2 917 376  Mshtml.dll   RTMQFE
   05/08/03  22:35  6.0.3790.59     1 394 176  Shdocvw.dll  RTMQFE
   05/08/03  22:35  6.0.3790.75       509 440  Urlmon.dll   RTMQFE

Internet Explorer 6 (64 bits) pour Windows Server 2003 versions 64 bits et Windows XP Édition 64 bits, version 2003

   Date      Heure  Version            Taille  Nom de fichier  Plateforme Dossier
   -----------------------------------------------------------------------------
   05/08/03  22:37  6.0.3790.64     8 209 920  Mshtml.dl        IA64      RTMGDR
   05/08/03  22:37  6.0.3790.59     3 359 744  Shdocvw.dll      IA64      RTMGDR
   05/08/03  22:37  6.0.3790.75     1 271 808  Urlmon.dll       IA64      RTMGDR
   05/08/03  22:37  6.0.3790.64     2 917 376  Wmshtml.dll      X86       RTMGDR
   05/08/03  22:37  6.0.3790.59     1 394 176  Wshdocvw.dll     X86       RTMGDR
   05/08/03  22:37  6.0.3790.75       509 440  Wurlmon.dll      X86       RTMGDR
   05/08/03  22:30  6.0.3790.72     8 209 920  Mshtml.dl        IA64      RTMQFE
   05/08/03  22:30  6.0.3790.59     3 359 744  Shdocvw.dll      IA64      RTMQFE
   05/08/03  22:30  6.0.3790.75     1 271 808  Urlmon.dll       IA64      RTMQFE
   05/08/03  22:35  6.0.3790.72     2 917 376  Wmshtml.dll      X86       RTMQFE
   05/08/03  22:35  6.0.3790.59     1 394 176  Wshdocvw.dll     X86       RTMQFE
   05/08/03  22:35  6.0.3790.75       509 440  Wurlmon.dll      X86       RTMQFE

Internet Explorer 6 SP1 (32 bits) pour Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition et Windows 98 Deuxième Édition

   Date      Heure  Version           Taille  Nom de fichier
   --------------------------------------------------------------
   13/07/03  20:02  6.0.2800.1226  2 793 472  Mshtml.dll
   23/05/03  17:15  6.0.2800.1203  1 338 880  Shdocvw.dll
   13/07/03  20:05  6.0.2800.1226    395 264  Shlwapi.dll      
   13/07/03  20:03  6.0.2800.1226    483 840  Urlmon.dll        

Internet Explorer 6 SP1 (64 bits) pour Windows XP Édition 64 bits, version 2002

   Date      Heure  Version        Taille      Nom de fichier
   --------------------------------------------------------------
   13/07/03  15:18  6.0.2800.1226  9 078 784   Mshtml.dll
   23/05/03  12:39  6.0.2800.1203  3 648 000   Shdocvw.dll
   13/07/03  15:27  6.0.2800.1226  1 095 168   Shlwapi.dll    
   13/07/03  15:24  6.0.2800.1226  1 412 096   Urlmon.dll

Internet Explorer 6 (32 bits) pour Windows XP

   Date      Heure  Version            Taille  Nom de fichier
   --------------------------------------------------------------
   17/06/03  22:20  6.0.2730.1700   2 762 752  Mshtml.dll
   11/07/03  14:59  6.0.2722.900       34 304  Pngfilt.dll
   05/03/02  00:09  6.0.2715.400      548 864  Shdoclc.dll
   22/05/03  22:49  6.0.2729.2200   1 336 320  Shdocvw.dll
   11/07/03  14:59  6.0.2730.1200     391 168  Shlwapi.dll
   11/07/03  14:59  6.0.2715.400       109 68  Url.dll          
   11/07/03  14:57  6.0.2731.1000     481 792  Urlmon.dll
   06/06/02  17:38  6.0.2718.400      583 168  Wininet.dll

Service Pack 2 (SP2) Internet Explorer 5.5 pour Windows 2000 avec le Service Pack 3 (SP3) installé, Windows 2000 avec le Service Pack 4 (SP4) installé, Windows NT 4.0 avec le Service Pack 6a (SP6a) installé, Windows Millennium Edition et Windows 98 Deuxième Édition

   Date      Heure  Version            Taille  Nom de fichier
   ----------------------------------------------------------
   17/06/03  22:03  5.50.4930.1700  2 759 440  Mshtml.dll
   17/10/02  00:01  5.50.4922.900      48 912  Pngfilt.dll
   22/05/03  23:09  5.50.4929.2200  1 149 200  Shdocvw.dll   
   12/06/03  20:24  5.50.4930.1200    300 816  Shlwapi.dll
   05/03/02  01:53  5.50.4915.500      84 240  Url.dll
   10/07/03  20:23  5.50.4931.1000    451 344  Urlmon.dll
   06/06/02  21:27  5.50.4918.600     481 552  Wininet.dll
 

Internet Explorer 5.01 pour Windows 2000 avec le Service Pack 4 (SP4) ou le Service Pack 3 (SP3) installé

   Date      Heure  Version            Taille  Nom de fichier
   --------------------------------------------------------------
   18/06/03  00:32  5.0.3806.1700   2 281 744  Mshtml.dll
   12/06/03  23:15  5.0.3806.1200      48 912  Pngfilt.dll
   12/06/03  23:08  5.0.3806.1200   1 099 536  Shdocvw.dll
   12/06/03  23:07  5.0.3806.1200     279 824  Shlwapi.dll
   05/03/02  01:53  5.50.4915.500      84 240  Url.dll
   12/06/03  23:16  5.0.3806.1200     409 360  Urlmon.dll
   12/06/03  23:16  5.0.3806.1200     445 200  Wininet.dll   
Remarques
  • Lorsque vous installez ce correctif de sécurité sur un ordinateur Windows Server 2003 ou Windows XP Édition 64 bits, version 2003, l'installation vérifie que tous les fichiers qui sont mis à jour sur votre ordinateur ont précédemment été mis à jour par un correctif Microsoft. Si vous avez déjà installé un correctif pour effectuer la mise à jour de l'un de ces fichiers, le programme d'installation copie les fichiers RTMQFE sur votre ordinateur. Sinon, il copie les fichiers RTMGDR sur votre ordinateur. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    824994 Description du contenu d'un package de mise à jour des produits Windows Server 2003
  • Ces packages de mises à jour peuvent aussi contenir des fichiers supplémentaires en raison des dépendances des fichiers et des conditions d'installation ou de suppression requises.

Informations sur la suppression

Pour supprimer cette mise à jour, utilisez l'outil Ajouter ou supprimer des programmes (ou Ajout/Suppression de programmes) du Panneau de configuration. Cliquez sur Internet Explorer Q822925, puis sur Modifier/Supprimer (ou sur Ajouter/Supprimer).

Sur Windows Server 2003 et Windows XP Édition 64 bits, version 2003, les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB818529$\Spuninst. Cet utilitaire prend en charge les commutateurs d'installation suivants :
  • /? Affiche la liste des commutateurs d'installation.
  • /u Utilise le mode sans assistance.
  • /f Force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z Ne redémarre pas l'ordinateur une fois l'installation terminée.
  • /q Utilise le mode silencieux (sans intervention de l'utilisateur).
Sur toutes les autres versions de Windows, les administrateurs système peuvent utiliser l'utilitaire Ieuninst.exe pour supprimer cette mise à jour. Ce correctif installe l'utilitaire Ieuninst.exe dans le dossier %Windir%. Cet utilitaire prend en charge les commutateurs de ligne de commande suivants :
  • /? Affiche la liste des commutateurs pris en charge.
  • /z Ne redémarre pas l'ordinateur une fois l'installation terminée.
  • /q Utilise le mode silencieux (sans intervention de l'utilisateur).
Par exemple, pour supprimer cette mise à jour en mode silencieux, exécutez la commande suivante :
c:\windows\ieuninst /q c:\windows\inf\q822925.inf
Remarque Cette commande suppose que Windows est installé dans le dossier C:\Windows.

Plus d'informations

Pour plus d'informations sur ce correctif, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/securite/bulletins/2003/ms03-032.aspx

Problèmes connus

  • Après avoir installé les mises à jour de sécurité cumulatives pour Internet Explorer documentées dans le bulletin de sécurité Microsoft MS03-032, le message d'erreur suivant peut s'afficher lorsque vous essayez de visiter des pages Web ouvertes par des fonctions JavaScript dans des cadres ou des fenêtres :
    HTTP 404 - Fichier introuvable
    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    827667 Message d'erreur "HTTP 404 - Fichier introuvable" lorsque vous essayez de visiter des pages Web ouvertes par des fonctions JavaScript dans des cadres ou des fenêtres
  • Après avoir installé le correctif, le message d'erreur suivant s'affiche lorsqu'une requête est faite à ASP.NET 1.0 exécuté sur Windows XP :
    Application serveur non disponible
    Pour plus d'informations sur ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    827641 BOGUE : Message d'erreur d'ASP.NET "Application serveur non disponible" une fois la mise à jour de sécurité MS03-032 installée
  • Lorsque vous essayez de supprimer ce correctif, le message d'erreur suivant peut s'afficher :
    There was an error in trying to uninstall the patch. (Erreur lors de la désinstallation de ce correctif.)
    Ce problème peut se produire si le client Baan Front Office est installé. Le client Baan Front Office ajoute des informations à la valeur de chaîne Path de la clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE
    Pour résoudre ce problème, procédez comme suit :
    1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
    2. Recherchez la clé de Registre suivante et cliquez dessus :
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE
    3. Cliquez avec le bouton droit sur la valeur de chaîne Path, puis cliquez sur Modifier.
    4. Dans la zone Données de la valeur, supprimez le point-virgule (;) et tout texte affiché après "Internet Explorer". Par exemple, la zone Données de la valeur doit contenir un texte semblable au suivant :

      C:\Program Files\Internet Explorer
  • Pour supprimer (désinstaller) correctement plusieurs mises à jour cumulatives pour Internet Explorer sur un ordinateur Windows Server 2003 ou Windows XP Édition 64 bits, version 2003, vous devez supprimer les mises à jour dans l'ordre inverse dans lequel elles ont été installées. Par exemple, si vous avez installé la mise à jour 818529, puis la mise à jour 822925, vous devez supprimer la mise à jour 822925 avant de supprimer la mise à jour 818529.
  • Sur un ordinateur Windows 2000 ou Windows XP, vous pouvez installer la mise à jour critique 813489 ou 818529 après avoir installé la mise à jour critique 822925. Si vous procédez ainsi, les fichiers mis à jour dans la mise à jour critique 822925 sont remplacés par les anciens fichiers des mises à jour critiques 813489 ou 818529. Pour résoudre ce problème, réinstallez la mise à jour critique 822925.
  • Vous pouvez installer la version Service Pack 2 (SP2) Internet Explorer 5.5 de la mise à jour critique 822925 sur un ordinateur Windows 2000 avec le Service Pack 3 (SP3) installé exécutant le Service Pack 3 (SP3) Internet Explorer 5.01. Pour résoudre ce problème, supprimez la version Service Pack 2 (SP2) Internet Explorer 5.5 de la mise à jour critique 818529, puis installez la version Service Pack 3 (SP3) Internet Explorer 5.01 de la mise à jour critique 818529. Les administrateurs peuvent utiliser l'outil Ieuninst.exe pour supprimer la mise à jour Service Pack 2 (SP2) Internet Explorer 5.5. Pour plus d'informations, reportez-vous à la section Informations sur la suppression de cet article. Par exemple, pour supprimer la mise à jour en mode silencieux, exécutez la commande suivante :
    c:\windows\ieuninst /q c:\windows\inf\q818529.inf
    Remarque Cette commande suppose que Windows est installé dans le dossier C:\Windows.
  • Après avoir supprimé la mise à jour critique 818529 sur un ordinateur Windows XP, Windows 2000, Windows NT, Windows Millennium Edition ou Windows 98 Deuxième Édition, vous ne pouvez plus supprimer les mises à jour cumulatives précédentes pour Internet Explorer (telles que la mise à jour critique 813489). Ce comportement est voulu par la conception même du produit. Il est uniquement possible de supprimer la dernière mise à jour cumulative installée.
  • Pour plus d'informations sur les problèmes connus pouvant survenir après l'installation de cette mise à jour, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    325192 Problèmes après l'installation de mises à jour pour Internet Explorer ou Windows

Propriétés

Numéro d'article: 822925 - Dernière mise à jour: mercredi 18 mai 2011 - Version: 11.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Mots-clés : 
KB822925
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com