MS03-040 : Correctif cumulatif pour Internet Explorer d'octobre 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 828750 - Voir les produits auxquels s'applique cet article

Mises à jour techniques

  • 1er octobre 2003 : première publication.
  • 15 octobre 2003 : mise à jour de la section "Conditions préalables" pour signaler que vous pouvez installer le correctif de sécurité sur Windows NT Server 4.0 avec le Service Pack 6a (SP6a) installé et sur Windows 2000 avec le Service Pack 2 installé.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Il s'agit d'un correctif cumulatif pour Microsoft Internet Explorer qui contient les fonctionnalités de tous les correctifs précédemment publiés pour Internet Explorer 5.01, 5.5, et 6. En outre, ce correctif de sécurité élimine les problèmes suivants récemment signalés :
  • Un problème qui se produit car Internet Explorer ne détermine pas correctement un type d'objet renvoyé par un serveur Web dans une fenêtre contextuelle. Un agresseur qui exploite ce problème peut exécuter des programmes arbitraires sur votre ordinateur. Si vous visitez le site Web d'un agresseur, ce dernier peut exploiter ce problème sans aucune autre action de votre part. Un agresseur peut aussi créer un message électronique HTML qui tente d'exploiter ce problème.
  • Un problème qui se produit car Internet Explorer ne détermine pas correctement un type d'objet renvoyé par un serveur Web au cours de la liaison de données XML. Un agresseur qui exploite ce problème peut exécuter des programmes arbitraires sur votre ordinateur. Si vous visitez le site Web d'un agresseur, ce dernier peut exploiter ce problème sans aucune autre action de votre part. Un agresseur peut aussi créer un message électronique HTML qui tente d'exploiter ce problème.
Microsoft a modifié la méthode utilisée par Internet Explorer pour gérer les comportements DHTML (Dynamic HTML) dans la zone sensible d'Internet Explorer. Un agresseur qui exploite un problème séparé peut provoquer l'exécution du code de script par Internet Explorer dans le contexte de sécurité de la zone Internet. En outre, un agresseur peut utiliser la capacité du Lecteur Microsoft Windows Media à ouvrir des adresses Web (ou URL) dans le contexte de la zone Ordinateur local à partir d'une zone séparée afin de mener une attaque. Un agresseur peut aussi créer un message électronique HTML qui tente d'exploiter ce comportement.

Pour exploiter ces défauts, l'agresseur doit créer un message électronique HTML spécialement formé et vous l'envoyer. L'agresseur pourrait également héberger un site Web malveillant contenant une page Web destinée à exploiter ces problèmes. L'agresseur devrait ensuite vous persuader d'accéder à ce site Web.

À l'instar du précédent correctif cumulatif de sécurité pour Internet Explorer publié dans le bulletin de sécurité MS03-032 (822925), ce correctif cumulatif provoque l'arrêt du fonctionnement de la méthode window.showHelp si vous n'avez pas appliqué la mise à jour de l'aide HTML. Si vous avez installé le contrôle HTML Help mis à jour répertorié dans l'article 811630 de la Base de connaissances Microsoft, vous pouvez toujours utiliser la fonctionnalité de l'aide HTML après application de ce correctif de sécurité. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
811630 Mise à jour de l'aide HTML pour limiter la fonctionnalité lorsqu'elle est invoquée avec la méthode Window.showHelp( )
Outre l'application de ce correctif de sécurité, Microsoft vous recommande également de mettre à jour le Lecteur Windows Media, tel que décrit dans l'article 828026 de la Base de connaissances Microsoft. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
828026 Mise à jour du comportement des commandes de script URL pour le Lecteur Windows Media
Vous pouvez vous procurer cette mise à jour sur le site Web Microsoft Windows Update et à partir du Centre de téléchargement de Microsoft pour toutes les versions prises en charge du Lecteur Windows Media. Bien que cette mise à jour ne soit pas un correctif de sécurité, elle contient une modification du comportement de la capacité du Lecteur Windows Media à ouvrir les adresses Web. Cette modification permet de se protéger des attaques basées sur le comportement DHTML. Cette mise à jour limite en particulier la capacité du Lecteur Windows Media à ouvrir les adresses Web dans la zone Ordinateur local à partir d'autres zones.

Facteurs atténuants

  • Par défaut, Internet Explorer s'exécute sur Windows Server 2003 dans une configuration de sécurité renforcée. Cette configuration par défaut d'Internet Explorer permet de bloquer ces attaques. Si la configuration de sécurité renforcée d'Internet Explorer est désactivée, les protections pour empêcher toute exploitation de ces vulnérabilités sont supprimées.
  • En cas d'attaque Web, l'agresseur doit héberger un site Web qui contient une page Web conçue pour exploiter ces vulnérabilités. Un agresseur ne dispose d'aucun moyen pour vous forcer à visiter un site Web malveillant en dehors du vecteur de messagerie électronique HTML. Au lieu de cela, l'agresseur doit vous y attirer, généralement en vous incitant à cliquer sur un lien qui mène à son site Web.
  • L'exploitation de la vulnérabilité permettra à l'agresseur de disposer des mêmes informations d'authentification que les vôtres. Les comptes qui sont configurés pour disposer de peu d'informations d'authentification sur l'ordinateur sont moins exposés que les comptes qui fonctionnent avec des informations d'authentification d'administrateur.
Remarques
  • À l'instar du précédent correctif cumulatif pour Internet Explorer publié avec le bulletin de sécurité MS03-032 (822925), ce correctif cumulatif définit le bit Kill pour les contrôles ActiveX suivants :
    Réduire ce tableauAgrandir ce tableau
    DescriptionNom de fichierCLSIDRéférence
    Contrôle Microsoft HTML HelpHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Contrôle ActiveX PluginPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Contrôle DirectX Files ViewerXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Rapport d'erreurs Microsoft WindowsBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Pour plus d'informations sur le bit Kill, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    240797 Comment faire pour empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer
  • Ce correctif de sécurité définissant le bit Kill pour le contrôle Microsoft HTML Help, vous pouvez constater des liens rompus dans l'aide si vous n'avez pas installé le contrôle HTML Help mis à jour répertorié dans l'article 811630 de la Base de connaissances Microsoft. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    811630 Mise à jour de l'aide HTML pour limiter la fonctionnalité lorsqu'elle est invoquée avec la méthode window.showHelp( )
  • À l'instar des précédents correctifs cumulatifs pour Internet Explorer publiés dans les bulletins MS03-032 (822925), ce correctif cumulatif stoppe l'exécution de la méthode window.showHelp si vous n'avez pas appliqué la mise à jour de l'aide HTML. Si vous avez installé le contrôle HTML Help mis à jour répertorié dans l'article 811630 de la Base de connaissances Microsoft, vous pouvez toujours utiliser la fonctionnalité de l'aide HTML après application de cette mise à jour. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    811630 Mise à jour de l'aide HTML pour limiter la fonctionnalité lorsqu'elle est invoquée avec la méthode window.showHelp( )

Résolution

Informations sur les Service Packs

Pour résoudre ce problème, procurez-vous le dernier Service Pack Microsoft Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322389 Comment faire pour obtenir le dernier Service Pack Windows XP

Informations sur le correctif

Informations sur le téléchargement

Pour télécharger et installer cette mise à jour, reportez-vous au site Web Microsoft Windows Update à l'adresse suivante, puis installez la mise à jour critique 828750 :
http://update.microsoft.com
Les administrateurs peuvent télécharger cette mise à jour à partir du Centre de téléchargement Microsoft ou à partir du Catalogue Microsoft Windows Update pour la déployer sur plusieurs ordinateurs. Si vous souhaitez installer ultérieurement cette mise à jour sur un ou plusieurs ordinateurs, recherchez le numéro d'identification de cet article à l'aide des Options de recherche avancées dans le Catalogue Windows Update. Pour plus d'informations sur la façon de télécharger des mises à jour à partir du Catalogue Windows Update, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
323166 Comment faire pour télécharger des mises à jour et des pilotes à partir du Catalogue Windows Update ou du Catalogue Microsoft Update
Pour télécharger cette mise à jour à partir du Centre de téléchargement Microsoft, reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx
Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Vous devez avoir ouvert une session en tant qu'administrateur pour installer cette mise à jour. Pour télécharger et installer cette mise à jour, reportez-vous au site Web Windows Update à l'adresse suivante, puis installez la mise à jour critique 828750 :
http://update.microsoft.com
Pour installer une version téléchargée de cette mise à jour, exécutez le package de mise à jour critique 828750 que vous avez téléchargé à l'aide des commutateurs d'installation appropriés. Les administrateurs peuvent déployer cette mise à jour à l'aide des services Microsoft SUS (Microsoft Software Update Services). Pour plus d'informations sur les Services de mises à jour logicielles, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
810796 Livre blanc : Présentation des Services de mises à jour logicielles
Pour vérifier que cette mise à jour a été installée, utilisez l'outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d'informations sur MBSA, reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/france/securite/outils/mbsa.aspx
Vous pouvez aussi vérifier que cette mise à jour a été installée en appliquant l'une des méthodes suivantes :
  • Vérifiez l'existence de Q828750 dans le champ Nombre de mises à jour de la boîte de dialogue À propos de Internet Explorer. Vous ne pouvez pas appliquer cette méthode sur un ordinateur Windows Server 2003 ou Windows XP Édition 64 bits, version 2003, car le package ne met pas à jour le champ Nombre de mises à jour sur ces versions de Windows.
  • Comparez les versions des fichiers mis à jour sur l'ordinateur avec celles des fichiers répertoriés dans la section "Informations sur les fichiers" de cet article.
  • Vérifiez l'existence des entrées de Registre suivantes :
    • Windows Server 2003 et Windows XP Édition 64 bits, version 2003 :

      Vérifiez que la valeur DWORD
      Installed
      avec la valeur de données 1 apparaît dans la clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Toutes les autres versions de Windows :

      Vérifiez que la valeur DWORD
      IsInstalled
      avec la valeur de données 1 apparaît dans la clé de Registre suivante :
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Conditions préalables

Microsoft a testé les versions de Windows et les versions d'Internet Explorer qui sont répertoriées dans cet article afin de déterminer si elles sont concernées par ces vulnérabilités et de confirmer que la mise à jour décrite dans cet article les résout.

Pour installer les versions Internet Explorer 6 pour Windows Server 2003 de cette mise à jour, vous devez exécuter Internet Explorer 6 (version 6.00.3790.0000) sur Windows Server 2003 (32 bits ou 64 bits) ou Internet Explorer 6 sur Windows XP Édition 64 bits, version 2003.

Pour installer les versions Service Pack 1 (SP1) Internet Explorer 6 de cette mise à jour, vous devez exécuter le Service Pack 1 (SP1) Internet Explorer 6 (version 6.00.2800.1106) sur Windows XP Édition 64 bits, version 2002, Windows XP avec le Service Pack 1 (SP1) installé, Windows 2000 avec le Service Pack 4 (SP4) installé, Windows 2000 avec le Service Pack 3 (SP3) installé, Windows 2000 avec le Service Pack 2 (SP2) installé, Windows NT Workstation et Server 4.0 avec le Service Pack 6a (SP6a) installé ou Windows Millennium Edition.

Pour installer la version Internet Explorer 6 de cette mise à jour, vous devez exécuter Internet Explorer 6 (version 6.00.2600.0000) sur Windows XP.

Pour installer la version Internet Explorer 5.5 de cette mise à jour, vous devez exécuter le Service Pack 2 (SP2) Internet Explorer 5.5 (version 5.50.4807.2300) sur Windows 2000 avec le Service Pack 4 (SP4) installé, Windows 2000 avec le Service Pack 3 (SP3) installé, Windows 2000 avec le Service Pack 2 (SP2) installé, Windows NT Workstation et Server 4.0 avec le Service Pack 6a (SP6a) installé, Windows NT Server 4.0 Édition Terminal Server avec le Service Pack 6 (SP6) installé ou Windows Millennium Edition.

Pour installer la version Internet Explorer 5.01 de cette mise à jour, vous devez exécuter le Service Pack 4 (SP4) Internet Explorer 5.01 (version 5.00.3700.1000) sur Windows 2000 avec le Service Pack 4 (SP4) installé ou le Service Pack 3 (SP3) Internet Explorer 5.01 (version 5.00.3502.1000) sur Windows 2000 avec le Service Pack 3 (SP3) installé.

Remarque Les versions de Windows et les versions de Internet Explorer qui ne sont pas répertoriées dans cet article sont dans la phase prolongée du cycle de vie du produit ou ne sont plus prises en charge. Bien que vous puissiez installer certains des packages de mise à jour décrits dans cet article sur ces versions de Windows et d'Internet Explorer, Microsoft n'a pas testé ces versions pour déterminer si elles sont concernées par ces vulnérabilités ou pour confirmer que la mise à jour décrite dans cet article les résout. Microsoft vous recommande de mettre à niveau Windows et Internet Explorer vers une version prise en charge, puis d'appliquer la mise à jour appropriée. Si vous exécutez une version de Windows ou d'Internet Explorer qui est en phase d'extension de son cycle de vie et que vous disposez d'un contrat d'assistance étendu, contactez votre chargé de clientèle technique (TAM, Technical Account Manager) ou votre consultant en développement d'applications (ADC, Applications Development Consultant) pour obtenir des informations sur une mise à jour disponible pour votre configuration.

Pour plus d'informations sur la façon de déterminer la version d'Internet Explorer installée sur votre ordinateur, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
164539 Comment faire pour déterminer la version d'Internet Explorer installée
Pour plus d'informations sur les cycles de vie des composants Windows pris en charge, reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://support.microsoft.com/gp/lifeselectwin
Pour plus d'informations sur la façon d'obtenir le Service Pack 1 Internet Explorer 6, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
328548 Comment faire pour obtenir le dernier Service Pack Internet Explorer 6
Pour plus d'informations sur la façon d'obtenir le dernier Service Pack Internet Explorer 5.5, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
276369 Comment faire pour obtenir le dernier Service Pack Internet Explorer 5.5
Pour plus d'informations sur la façon d'obtenir le Service Pack 3 (SP3) Internet Explorer 5.01, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
267954 Comment faire pour obtenir le dernier Service Pack Internet Explorer 5.01

Nécessité d'un redémarrage

Pour les versions Internet Explorer 6 de cette mise à jour, vous devez redémarrer l'ordinateur pour terminer l'installation. Pour les versions Internet Explorer 5.01 et 5.5 de cette mise à jour, vous devez redémarrer l'ordinateur et vous connecter en tant qu'administrateur pour terminer l'installation sur les ordinateurs Windows NT 4.0 et Windows 2000.

État précédent de la mise à jour

Cette mise à jour remplace le Correctif cumulatif pour Internet Explorer d'août 2003 (822925) (MS03-032).

Commutateurs d'installation

Les versions Windows Server 2003 de ce correctif de sécurité (notamment Windows XP Édition 64 bits, version 2003) prennent en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Par exemple, pour installer le correctif de sécurité Windows Server 2003 32 bits sans intervention de la part de l'utilisateur, exécutez la commande suivante :
windowsserver2003-kb828750-x86-fra.exe /u /q
Pour installer le correctif de sécurité sans forcer le redémarrage de l'ordinateur, utilisez la commande suivante :
windowsserver2003-kb828750-x86-fra.exe /z
Remarque Vous pouvez combiner ces commutateurs en une seule commande.

Pour plus d'informations sur la façon de déployer ce correctif de sécurité avec les services Microsoft SUS (Microsoft Software Update Services), reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Les autres packages de mise à jour pour ce correctif de sécurité prennent en charge les commutateurs suivants :
  • /q : utilise le mode silencieux ou supprime les messages lors de l'extraction des fichiers.
  • /q:u : utilise le mode silencieux utilisateur. Le mode silencieux utilisateur présente certaines boîtes de dialogue à l'utilisateur.
  • /q:a : utilise le mode silencieux administrateur. Le mode silencieux administrateur permet de ne pas afficher de boîte de dialogue à l'utilisateur.
  • /t: chemin_d'accès : indique l'emplacement du dossier temporaire utilisé par le programme d'installation ou du dossier cible lors de l'extraction des fichiers (avec le commutateur/c).
  • /c : extrait les fichiers sans les installer. Si vous ne spécifiez pas le commutateur /t: chemin_d'accès, vous êtes invité à indiquer un dossier cible.
  • /c: chemin_d'accès : indique le chemin et le nom du fichier d'installation .inf ou .exe.
  • /r:n : ne redémarre jamais l'ordinateur après une installation.
  • /r:i : invite l'utilisateur à redémarrer l'ordinateur si un redémarrage est requis, sauf en cas d'utilisation avec le commutateur /q:a.
  • /r:a : redémarre toujours l'ordinateur après une installation.
  • /r:s : redémarre l'ordinateur après une installation sans formuler de demande auprès de l'utilisateur.
  • /n:v : ne vérifie pas la version. Utilisez ce commutateur avec précaution si vous souhaitez installer la mise à jour sur n'importe quelle version d'Internet Explorer.
Par exemple, exécutez la commande suivante pour installer la mise à jour sans aucune intervention de l'utilisateur et ne pas forcer l'ordinateur à redémarrer :
q828750.exe /q:a /r:n

Informations sur les fichiers

La version anglaise de ce correctif de sécurité dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Les fichiers suivants sont installés dans le dossier %Windir%\System sur Windows 98 Deuxième Édition et Windows Millennium Edition. Ils sont installés dans le dossier %Windir%\System32 sur Windows NT 4.0, Windows 2000, Windows XP et Windows Server 2003.
Internet Explorer 6 (32 bits) pour Windows Server 2003
   Date      Heure   Version           Taille     Nom de fichier
   -------------------------------------------------------------
   RTMQFE
   22/09/03  19:11  6.0.3790.89     2 917 888     Mshtml.dll
   22/09/03  19:11  6.0.3790.85     1 394 176     Shdocvw.dll
   22/09/03  19:11  6.0.3790.84       509 440     Urlmon.dll
   RTMGDR
   22/09/03  19:14  6.0.3790.88     2 917 888     Mshtml.dll
   22/09/03  19:14  6.0.3790.85     1 394 176     Shdocvw.dll
   22/09/03  19:14  6.0.3790.84       509 440     Urlmon.dll
Internet Explorer 6 (64 bits) pour Windows Server 2003 Édition 64 bits et Windows XP Édition 64 bits, version 2003
   Date      Heure    Version          Taille     Nom de fichier     Plateforme
   ----------------------------------------------------------------------------
   RTMQFE
   22/09/03  19:06  6.0.3790.89     8 210 944     Mshtml.dll         IA-64
   22/09/03  19:06  6.0.3790.89     3 359 232     Shdocvw.dll        IA-64
   22/09/03  19:06  6.0.3790.87     1 271 808     Urlmon.dll         IA-64
   22/09/03  19:11  6.0.3790.89     2 917 888     Wmshtml.dll        x86
   22/09/03  19:11  6.0.3790.85     1 394 176     Wshdocvw.dll       x86
   22/09/03  19:11  6.0.3790.84       509 440     Wurlmon.dll        x86
   RTMGDR
   22/09/03  19:10  6.0.3790.88     8 210 944     Mshtml.dll         IA-64
   22/09/03  19:10  6.0.3790.85     3 359 744     Shdocvw.dll        IA-64
   22/09/03  19:10  6.0.3790.87     1 271 808     Urlmon.dll         IA-64
   22/09/03  19:14  6.0.3790.88     2 917 888     Wmshtml.dll        x86
   22/09/03  19:14  6.0.3790.85     1 394 176     Wshdocvw.dll       x86
   22/09/03  19:14  6.0.3790.84       509 440     Wurlmon.dll        x86
Service Pack 1 (SP1) Internet Explorer 6 (32 bits) pour Windows XP avec le Service Pack 1 (SP1) installé, Windows XP, Windows 2000 avec le Service Pack 3 (SP3) installé, Windows 2000 avec le Service Pack 4 (SP4) installé, Windows NT 4.0 avec le Service Pack 6a (SP6a) installé, Windows Millennium Edition et Windows 98 Deuxième Édition
   Date      Heure    Version          Taille     Nom de fichier
   -------------------------------------------------------------
   18/09/03  22:28  6.0.2800.1264   2 793 984     Mshtml.dll
   23/05/03  17:15  6.0.2800.1203   1 338 880     Shdocvw.dll
   13/07/03  20:05  6.0.2800.1226     395 264     Shlwapi.dll    
   10/09/03  11:48  6.0.2800.1259     444 928     Urlmon.dll
Service Pack 1 (SP1) Internet Explorer 6 (64 bits) pour Windows XP Édition 64 bits, version 2002
   Date      Heure    Version          Taille     Nom de fichier     Plateforme
   ----------------------------------------------------------------------------
   18/09/03  21:16  6.0.2800.1264   9 079 808     Mshtml.dll         IA-64
   23/05/03  16:39  6.0.2800.1203   3 648 000     Shdocvw.dll        IA-64
   13/07/03  19:27  6.0.2800.1226   1 095 168     Shlwapi.dll        IA-64
   10/09/03  11:51  6.0.2800.1259   1 412 608     Urlmon.dll         IA-64
Internet Explorer 6 (32 bits) pour Windows XP
   Date      Heure    Version          Taille     Nom de fichier
   -------------------------------------------------------------
   18/09/03  21:51  6.0.2733.1800   2 763 264     Mshtml.dll
   11/07/03  14:59  6.0.2722.900       34 304     Pngfilt.dll
   05/03/02  00:09  6.0.2715.400      548 864     Shdoclc.dll
   22/05/03  22:49  6.0.2729.2200   1 336 320     Shdocvw.dll
   11/07/03  14:59  6.0.2730.1200     391 168     Shlwapi.dll
   11/07/03  14:59  6.0.2715.400       109 68     Url.dll          
   10/09/03  11:38  6.0.2733.1000     442 880     Urlmon.dll
   06/06/02  17:38  6.0.2718.400      583 168     Wininet.dll
Service Pack 2 (SP2) Internet Explorer 5.5 pour Windows 2000 avec le Service Pack 3 (SP3) installé, Windows 2000 avec le Service Pack 4 (SP4) installé, Windows NT 4.0 avec le Service Pack 6a (SP6a) installé, Windows Millennium Edition et Windows 98 Deuxième Édition
   Date      Heure    Version          Taille     Nom de fichier
   -------------------------------------------------------------
   18/09/03  21:26  5.50.4933.1800  2 759 952     Mshtml.dll
   17/10/02  00:01  5.50.4922.900      48 912     Pngfilt.dll
   22/05/03  23:09  5.50.4929.2200  1 149 200     Shdocvw.dll
   12/06/03  20:24  5.50.4930.1200    300 816     Shlwapi.dll
   05/03/02  01:53  5.50.4915.500      84 240     Url.dll
   10/09/03  11:31  5.50.4933.1000    408 848     Urlmon.dll
   06/06/02  21:27  5.50.4918.600     481 552     Wininet.dll
Internet Explorer 5.01 pour Windows 2000 avec le Service Pack 4 (SP4) installé et Windows 2000 avec le Service Pack 3 (SP3) installé
   Date      Heure    Version          Taille     Nom de fichier
   -------------------------------------------------------------
   18/09/03  20:36  5.0.3809.1800   2 282 768     Mshtml.dll
   12/06/03  23:15  5.0.3806.1200      48 912     Pngfilt.dll
   12/06/03  23:08  5.0.3806.1200   1 099 536     Shdocvw.dll
   12/06/03  23:07  5.0.3806.1200     279 824     Shlwapi.dll
   05/03/02  01:53  5.50.4915.500      84 240     Url.dll
   10/09/03  11:22  5.0.3809.1000     409 360     Urlmon.dll
   12/06/03  23:16  5.0.3806.1200     445 200     Wininet.dll
Remarques
  • Lorsque vous installez ce correctif de sécurité sur un ordinateur Windows Server 2003 ou Windows XP Édition 64 bits, version 2003, l'installation vérifie que tous les fichiers qui sont mis à jour sur votre ordinateur ont précédemment été mis à jour par un correctif Microsoft. Si vous avez déjà installé un correctif pour effectuer la mise à jour de l'un de ces fichiers, le programme d'installation copie les fichiers RTMQFE sur votre ordinateur. Sinon, il copie les fichiers RTMGDR sur votre ordinateur. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    824994 Description du contenu des mises à jour logicielles Windows XP Service Pack 2 et Windows Server 2003
  • Ces packages de mises à jour peuvent aussi contenir des fichiers supplémentaires en raison des dépendances des fichiers et des conditions d'installation ou de suppression requises.

Informations sur la suppression

Pour supprimer cette mise à jour, utilisez l'outil Ajouter ou supprimer des programmes (ou Ajout/Suppression de programmes) du Panneau de configuration. Cliquez sur Internet Explorer Q828750, puis sur Modifier/Supprimer (ou sur Ajouter/Supprimer).

Sur Windows Server 2003 et Windows XP Édition 64 bits, version 2003, les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB828750$\Spuninst. Cet utilitaire prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
Sur toutes les autres versions de Windows, les administrateurs système peuvent utiliser l'utilitaire Ieuninst.exe pour supprimer cette mise à jour. Ce correctif de sécurité installe l'utilitaire Ieuninst.exe dans le dossier %Windir%. Cet utilitaire prend en charge les commutateurs de ligne de commande suivants :
  • /? : affiche la liste des commutateurs pris en charge.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
Par exemple, pour supprimer cette mise à jour en mode silencieux, exécutez la commande suivante :
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Remarque Cette commande suppose que Windows est installé dans le dossier C:\Windows.

Contournement

Ces contournements sont des mesures temporaires car ils permettent seulement de bloquer les voies d'attaque. Ils ne résolvent pas la vulnérabilité sous-jacente. Microsoft vous recommande d'installer le correctif de sécurité le plus rapidement possible.

Les contournements suivants présentent des informations destinées à améliorer la protection de votre ordinateur contre une attaque.
  • Avertissement avant d'exécuter les contrôles ActiveX dans les zones Internet et Intranet

    Vous pouvez vous protéger de cette vulnérabilité en modifiant les paramètres de la zone de sécurité Internet pour vous avertir avant d'exécuter les composants ActiveX. Pour cela, procédez comme suit :
    1. Dans Internet Explorer, cliquez sur Options Internet dans le menu Outils.
    2. Cliquez sur l'onglet Sécurité.
    3. Cliquez sur Internet, puis sur Personnaliser le niveau.
    4. Sous Exécuter les contrôles ActiveX et les plugins, cliquez sur Demander.
    5. Cliquez sur OK.
    6. Cliquez dans la zone Intranet local, puis sur Personnaliser le niveau.
    7. Sous Exécuter les contrôles ActiveX et les plugins, cliquez sur Demander.
    8. Cliquez sur OK, puis de nouveau sur OK pour revenir à la fenêtre Internet Explorer.
  • Restriction des sites Web aux sites Web de confiance

    Après avoir configuré Internet Explorer pour vous avertir avant d'exécuter les contrôles ActiveX dans la zone Internet et Intranet local, vous pouvez ajouter des sites en lesquels vous avez confiance à une liste de sites de confiance. Cela vous permet de continuer à utiliser les sites Web comme vous le faites aujourd'hui, tout en vous aidant à vous protéger contre le problème que cet article décrit à propos des sites non sûrs. Pour cela, procédez comme suit :
    1. Dans Internet Explorer, cliquez sur Options Internet dans le menu Outils.
    2. Cliquez sur l'onglet Sécurité.
    3. Cliquez sur la zone Sites de confiance, puis sur Sites.
    4. Si vous souhaitez ajouter des sites qui ne nécessitent pas de canal chiffré, désactivez la case à cocher Nécessite un serveur sécurisé (https:) pour tous les sites dans cette zone.
    5. Dans la zone Ajoute ce site Web à la zone, tapez l'adresse Web (ou URL) d'un site de confiance, puis cliquez sur Ajouter. Répétez cette procédure pour chaque site à ajouter à la zone Sites de confiance.
    6. Cliquez sur OK, puis de nouveau sur OK pour accepter les modifications et revenir à Internet Explorer. Ajoutez tous les sites de confiance sur votre ordinateur. Par exemple, vous pouvez vouloir ajouter le site "http://update.microsoft.com". C'est le site Microsoft qui héberge le correctif de sécurité décrit par cet article. Il utilise un contrôle ActiveX pour installer le correctif.
  • Si vous utilisez Microsoft Outlook 2002 ou le Service Pack 1 (SP1) Microsoft Outlook Express 6 ou version ultérieure, lisez vos messages électroniques en texte brut pour vous protéger du vecteur d'attaque du message électronique HTML.

    Si vous utilisez Outlook 2002 ou le Service Pack1 (SP1) Outlook Express 6 ou version ultérieure, vous pouvez activer une fonctionnalité pour afficher tous vos messages électroniques qui ne sont pas signés numériquement ou chiffrés uniquement en texte brut. Les messages électroniques signés numériquement ou chiffrés ne sont pas concernés par ce paramètre et vous pouvez les afficher dans leurs formats d'origine. Pour plus d'informations sur l'utilisation de ce paramètre dans Outlook 2002, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    307594 OL2002 : Les utilisateurs peuvent lire les messages électroniques non sécurisés comme du Texte brut
    Pour plus d'informations sur l'utilisation de ce paramètre dans Outlook Express 6, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    291387 OLEXP : Utilisation des fonctionnalités antivirus dans Outlook Express 6

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Internet Explorer 6

Ce problème a été corrigé pour la première fois dans Microsoft Windows XP Service Pack 2.

Plus d'informations

Pour plus d'informations sur ce correctif de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/securite/Info/info.asp?mar=/france/technet/securite/Info/MS03-040.html

Problèmes connus

  • Pour supprimer (désinstaller) correctement plusieurs mises à jour cumulatives pour Internet Explorer sur un ordinateur Windows Server 2003 ou Windows XP Édition 64 bits, version 2003, vous devez supprimer les mises à jour dans le même ordre dans lequel elles ont été installées. Par exemple, si vous avez installé la mise à jour 818529, puis la mise à jour 828750, vous devez supprimer la mise à jour 828750 avant de supprimer la mise à jour 818529.
  • Après avoir supprimé la mise à jour critique 828750 sur un ordinateur Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition ou Windows 98 Deuxième Édition, vous ne pouvez plus supprimer les mises à jour cumulatives précédentes pour Internet Explorer (telles que la mise à jour critique 818529). Ce comportement est voulu par la conception même du produit. Il est uniquement possible de supprimer la dernière mise à jour cumulative installée.
  • Pour plus d'informations sur les problèmes connus pouvant survenir après l'installation de cette mise à jour, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    325192 Problèmes après l'installation de mises à jour pour Internet Explorer ou Windows

Propriétés

Numéro d'article: 828750 - Dernière mise à jour: lundi 16 mai 2011 - Version: 13.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Mots-clés : 
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com