Comment faire pour désactiver l'objet ADODB.Stream dans Internet Explorer

Un objet de flux de données ADO représente un fichier en mémoire. L'objet de flux de données contient plusieurs méthodes pour lire et écrire des fichiers binaires et des fichiers texte. Lorsque cette fonctionnalité intégrée est associée à des vulnérabilités connues de la sécurité dans Microsoft Internet Explorer, un site Internet peut exécuter des scripts à partir de la zone Ordinateur local. Ce problème se produit car l'objet ADODB.Stream permet l'accès au disque dur lorsque l'objet ADODB.Stream est hébergé dans Internet Explorer.

N'importe quelle application métier qui requiert le chargement ou l'enregistrement d'un fichier sur le disque dur peut utiliser l'objet ADODB.Stream dans Internet Explorer. Par exemple, si un serveur intranet héberge un formulaire qu'un employé doit télécharger et remplir, l'objet ADODB.Stream est utilisé pour obtenir le fichier et l'enregistrer localement. Une fois que l'utilisateur a modifié le fichier localement et l'a renvoyé sur le serveur, l'objet ADODB.Stream est utilisé pour lire le fichier sur le disque dur local et le renvoyer sur le serveur.

Il est vivement recommandé d'utiliser d'autres méthodes pour fournir cette fonctionnalité. Par exemple, vous pouvez utiliser une application ou un contrôle qui exige que l'utilisateur accède au disque dur.

Informations sur la mise à jour logicielle

Avertissement Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.

Microsoft fournit trois méthodes pour désactiver l'objet ADODB.Stream dans Internet Explorer. Vous pouvez utiliser Microsoft Windows Update pour mettre à jour votre ordinateur, vous pouvez télécharger un fichier mis à jour à partir du Centre de téléchargement Microsoft ou vous pouvez désactiver l'objet ADODB.Stream manuellement.

Ces méthodes fonctionnent en créant la clé de Registre suivante : Cette clé de Registre a un GUID pour l'objet ADODB.Stream. Lorsque Internet Explorer reconnaît cette clé de Registre, il n'autorise pas le démarrage du composant dans le navigateur.

Remarques importantes

• Si vous exécutez l'objet ADODB.Stream à partir d'un serveur (couche intermédiaire), la désactivation de l'objet ADODB.Stream sur le serveur n'affecte pas la fonctionnalité de l'objet ADODB.Stream avec les services Internet (Microsoft Internet Information Services).
• Si vous exécutez l'objet ADODB.Stream à partir d'un client à l'aide d'Internet Explorer, la désactivation de l'objet ADODB.Stream empêche la création de l'objet ADODB.Stream dans Internet Explorer.

Windows Update

Pour installer cette mise à jour, reportez-vous au site Web de Microsoft à l'adresse suivante :

Mise à jour du Centre de téléchargement Microsoft

Pour désactiver l'objet ADODB.Stream à l'aide d'une mise à jour d'une clé de Registre disponible sur le Centre de téléchargement Microsoft, reportez-vous à l'un des sites Web de Microsoft suivants, selon votre système d'exploitation :

Windows XP, Windows 2000, Windows NT et Windows Server 2003Windows 9x et Windows Millennium EditionWindows XP Édition 64 bits Version 2003 et Windows Server 2003 Édition 64 bitsDes informations supplémentaires et des instructions de téléchargement sont disponibles sur le site Web du Centre de téléchargement Microsoft.

Procédure manuelle

Pour désactiver l'objet ADODB.Stream en créant manuellement la clé de Registre, procédez comme suit :

1. Fermez toutes les fenêtres du navigateur Internet Explorer qui sont ouvertes.
2. Cliquez sur Démarrer, puis sur Exécuter.
3. Dans la zone Ouvrir, tapez Regedit, puis cliquez sur OK.
4. Dans l'Éditeur du Registre, recherchez la clé de Registre suivante :
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
5. Cliquez avec le bouton droit sur ActiveX Compatibility, pointez sur Nouveau, puis cliquez sur Clé.
6. Tapez le nom suivant pour la clé :
   {00000566-0000-0010-8000-00AA006D2EA4}
7. Cliquez avec le bouton droit sur la nouvelle clé, pointez sur Nouveau, puis sur Valeur DWORD.
8. Nommez la valeur Compatibility Flags.
9. Dans le volet droit, cliquez avec le bouton droit sur Compatibility Flags, puis cliquez sur Modifier.
10. Dans la boîte de dialogue Édition de la valeur DWORD, assurez-vous que l'option Hexadécimale est sélectionnée, tapez 400 dans la zone Données de la valeur, puis cliquez sur OK.
11. Fermez l'Éditeur du Registre.

Lorsque vous définissez un indicateur de compatibilité, l'objet ADODB.Stream ne peut pas accéder au disque dur de votre ordinateur dans Internet Explorer. Cependant, l'objet ADODB.Stream peut toujours accéder à votre disque dur en dehors d'Internet Explorer.

Remarques importantes

Lorsque vous ajoutez cette clé de Registre, seul l'objet ADODB.Stream dans Internet Explorer est affecté. Aucun autre objet ADO n'est affecté par cette modification.

Une fois la mise à jour appliquée, vous recevrez le message d'erreur suivant si vous essayez d'utiliser un objet de flux de données ADO à partir d'une page HTML dans Internet Explorer :Si vous exécutez une application dans un environnement intranet d'entreprise et que cet environnement utilise actuellement l'objet ADODB.Stream avec Internet Explorer, l'application de cette mise à jour peut entraîner l'arrêt de l'application. Pour restaurer l'application, Microsoft recommande de définir la sécurité de votre navigateur Internet Explorer à Élevé, puis de désactiver l'indicateur de compatibilité de l'objet ADODB.Stream

1. Pour définir la sécurité de votre navigateur Internet Explorer en lui attribuant la valeur Élevé, procédez comme suit :
   1. Dans Internet Explorer, cliquez sur Options Internet dans le menu Outils.
   2. Cliquez sur l'onglet Sécurité. Sous Sélectionnez une zone de contenu Web pour spécifier ses paramètres de sécurité, cliquez sur Internet.
   3. Cliquez sur Niveau par défaut, puis déplacez le curseur sur Élevé.
   4. Cliquez sur Appliquer, puis sur OK pour fermer la boîte de dialogue Options Internet.
2. Effacez l'indicateur de compatibilité de l'objet ADODB.Stream pour Internet Explorer en définissant une valeur égale à zéro (0x0). La définition de la valeur à zéro (0x0) désactive la clé et rétablit la fonctionnalité. Pour définir manuellement l'indicateur de compatibilité à zéro, procédez comme suit :
   1. Cliquez sur Démarrer, puis sur Exécuter.
   2. Dans la zone Ouvrir, tapez Regedit, puis cliquez sur OK.
   3. Dans l'Éditeur du Registre, recherchez la clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
   4. Dans le volet droit, double-cliquez sur Compatibility Flags.
   5. Dans la boîte de dialogue Édition de la valeur DWORD, assurez-vous que l'option Hexadécimale est sélectionnée, tapez 0 dans la zone Données de la valeur, puis cliquez sur OK.
   6. Fermez l'Éditeur du Registre.

Remarque Notez que vous devez redémarrer Internet Explorer pour que les modifications soient prises en compte.

Pour plus d'informations sur la façon de renforcer la zone Ordinateur local dans Internet Explorer, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Pour plus d'informations sur la sécurité Internet, reportez-vous au site Web de Microsoft à l'adresse suivante : Pour plus d'informations sur la façon d'empêcher l'exécution de contrôles ActiveX sur votre système, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.