MS07-040 : Des vulnérabilités de .NET Framework peuvent permettre l'exécution de code à distance

Traductions disponibles Traductions disponibles
Numéro d'article: 931212 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS07-040. Ce bulletin contient toutes les informations pertinentes sur la mise à jour de sécurité correspondante, y compris les informations de fichier manifest et les options de déploiement. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft aux adresses suivantes :

Plus d'informations

Problèmes courants concernant cette mise à jour de sécurité

Le tableau ci-dessous répertorie les problèmes connus relatifs à cette mise à jour de sécurité. Si vous rencontrez des problèmes ne figurant pas parmi ces problèmes connus, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support International Microsoft à l'adresse suivante :
http://support.microsoft.com/common/international.aspx
Pour les entreprises, la prise en charge des mises à jour de sécurité se fait via leurs contacts habituels de support.

Pour utiliser le tableau, examinez les deux premières lignes. Recherchez la colonne correspondant au numéro d'article de la Base de connaissances Microsoft pour la mise à jour concernant la version de .NET Framework utilisée. Les lignes contenant un « X » correspondent à un article de la Base de connaissances décrivant un problème connu pour la version de .NET Framework que vous utilisez. Cliquez sur un numéro dans la colonne de gauche pour afficher l'article correspondant.
Réduire ce tableauAgrandir ce tableau
KB930494
.NET Framework 1.0 SP3
KB928367
.NET Framework 1.0 SP3
KB928366
.NET Framework 1.1 SP1
KB933854
.NET Framework 1.1 SP1
KB929729
.NET Framework 1.1 SP1
KB928365
NET Framework 2.0
KB929916
.NET Framework 2.0
Article de la Base de connaissances Microsoft MCE et Tablet PC Vista/Windows Server 2003/Windows 2000/Windows XP Windows 2000/Windows XP/Windows Server 2003 x64 et IA-64 Windows Server 2003 x86 Vista Windows Server 2003/Windows XP/Windows 2000 Vista
923100XXXXX
923101XX
931846XX
934229XX
934711XXXXX
934712XX
934793XX
936597XX
939160XXX
939949X
940332XXX
940521X
940947X
941386XX
941789X
942086XX
943804X
944746XX
944925X

Articles de la Base de connaissances Microsoft décrivant les problèmes connus liés à cette mise à jour de sécurité

Pour plus d'informations sur les problèmes connus référencés dans ce tableau, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
.923100 Lorsque vous essayez d'installer une mise à jour pour .NET Framework 1.0, 1.1, 2.0, 3.0 ou 3.5, vous pouvez recevoir un code d'erreur Windows Update « 0x643 » ou un code d'erreur Windows Installer « 1603 »
923101 Message d'erreur lorsque vous essayez d'installer une mise à jour de sécurité pour .NET Framework 2.0 sur un ordinateur Windows Server 2003 x64 Edition : « Erreur 1324. Le chemin d'accès au dossier 'Program Files' contient un caractère non valide »
931846 Vous ne pourrez peut-être pas exécuter des packages SQL Server 2005 Integration Services qui contiennent les tâches de script ou des composants de script
934229 La page « Ajouter un lien vers le site » cesse de répondre et le lien n'est pas ajouté lorsque vous essayez d'ajouter un lien vers l'annuaire de sites dans un site SharePoint Portal Server 2003
934711 Message d'erreur lorsque vous redémarrer l'ordinateur après la désinstallation d'une mise à jour de sécurité pour .NET Framework 1.1 : « Cette application a demandé une interruption anormale de l'exécution »
934712 Message d'avertissement lorsque vous essayez d'installer une mise à jour de sécurité .NET Framework 1.0 SP3 ou .NET Framework 1.1 SP1 sur un ordinateur Windows Vista : « Un programme non identifié veut accéder à votre ordinateur »
934793 Description du package de correctifs pour SharePoint Server 2007 daté du 12 avril 2007 (en anglais)
936597 L'application ou le contrôle ne s'exécute pas lorsque vous essayez d'exécuter des balises HREF Microsoft .NET Framework 1.0 pour pointer vers une application exécutable gérée (.exe) ou vers un contrôle
939160 La version de fichier est restaurée vers la version qui est installée par le dernier service pack lorsque vous supprimez certaines mises à jour de sécurité pour .NET Framework 1.1 ou .NET Framework 1.0
939949 Message d'erreur lorsque vous exécutez une application ou lorsque vous essayez d'accéder à un site Web sur un ordinateur sur lequel est installée une mise à jour particulière du logiciel .NET Framework 2.0 : « Nom de culture 'Culture' non pris en charge »
940332 Message d'erreur lorsque vous installez une mise à jour pour .NET Framework 1.0 ou 1.1 : « Le correctif de mise à jour ne peut pas être installé par le service Windows Installer »
940521 Après l'installation de la mise à jour de sécurité pour .NET Framework 2.0 décrite dans le bulletin de sécurité MS07-040, le comportement de UTF8Encoding, UnicodeEncoding et UTF32Encoding s'adapte aux spécifications d'Unicode 5.0 pour le codage Unicode.
940947 Message d'erreur après l'installation de la mise à jour de sécurité 931212 (MS07-040) dans Windows 2000 Service Pack 4 : « Erreur 127 : La procédure spécifiée est introuvable »
941386 CORRECTIF : message d'erreur lors de l'exécution d'une application Web ASP.NET 2.0 qui repose sur .NET Framework 2.0 après l'installation de la mise à jour de sécurité MS07-040 : « Le type "System.Web.HttpHeaderCollection" n'est pas marqué comme sérialisable » (en anglais)
941789 Des messages d'erreur s'affichent après l'installation de la mise à jour de sécurité 931212 (MS07-040) sur un serveur Web frontal Windows SharePoint Services 3.0 ou SharePoint Server 2007 (en anglais)
942086 CORRECTIF : message d'erreur lors de l'exécution d'une application Web ASP.NET 2.0 qui repose sur .NET Framework 2.0 : « Le constructeur permettant de désérialiser un objet de type "<custom object>" n'a pas été trouvé » (en anglais)
943804 CORRECTIF : Certains caractères Unicode retournés par la propriété Application.ExecutablePath dans.NET Framework 2.0 s'affichent sous la forme « ? » (en anglais)
944746 CORRECTIF : ID évén. : après avoir installé la mise à jour de sécurité MS07-040 sur un ordinateur doté de .NET Framework 1.0, l'erreur 1008 se produit. (en anglais)
944925 CORRECTIF : lorsque vous sérialisez un objet ObjRef entre l'ordinateur client et l'ordinateur serveur après avoir installé la mise à jour MS07-040 sur l'ordinateur client uniquement, il se peut qu'un message d'erreur d'exception s'affiche. (en anglais)

Articles de la Base de connaissances Microsoft décrivant les packages individuels pour cette mise à jour de sécurité

Pour plus d'informations sur les différents packages pour cette mise à jour de la sécurité, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
930494 Description de la mise à jour de sécurité pour .NET Framework 1.0 Service Pack 3 pour Windows XP Media Center et Windows XP Édition Tablet PC datée du 10 juillet 2007
928367 Description de la mise à jour de sécurité pour NET Framework 1.0 Service Pack 3 pour les ordinateurs Microsoft Windows Vista, Windows Server 2003, Windows XP et Windows 2000 datée du 10 juillet 2007
928366 Description de la mise à jour de sécurité pour NET Framework 1.1 Service Pack 1 pour les ordinateurs Windows XP et Windows 2000 : 10 juillet 2007
933854 Description de la mise à jour de sécurité pour NET Framework 1.1 Service Pack 1 pour Windows Server 2003 datée du 10 juillet 2007
929729 Description de la mise à jour de sécurité pour NET Framework 1.1 Service Pack 1 pour les ordinateurs Microsoft Windows Vista datée du 10 juillet 2007
928365 Description de la mise à jour de sécurité pour NET Framework 2.0 pour les ordinateurs Windows Server 2003, Windows XP et Windows 2000 : 10 juillet 2007
929916 Description de la mise à jour de sécurité pour NET Framework 2.0 pour les ordinateurs Microsoft Windows XP et Windows Vista datée du 10 juillet 2007

Informations supplémentaires relatives à cette mise à jour de sécurité

Après l'installation de cette mise à jour de sécurité, le comportement de UTF8Encoding, UnicodeEncoding et UTF32Encoding est modifié pour satisfaire aux spécifications d'Unicode 5.0 pour le codage Unicode. Les octets invalides et non autorisés ne sont pas supprimés. Ils sont remplacés par le caractère U+FFFD, qui est le caractère de remplacement Unicode.

Pour plus d'informations sur ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
940521 Après l'installation de la mise à jour de sécurité pour .NET Framework 2.0 décrite dans le bulletin de sécurité MS07-040, le comportement de UTF8Encoding, UnicodeEncoding et UTF32Encoding s'adapte aux spécifications d'Unicode 5.0 pour le codage Unicode.

Logiciels concernés

Cet article s'applique aux versions suivantes de Microsoft .NET Framework utilisées avec les systèmes d'exploitation Microsoft correspondants :
  • .NET Framework 1.0 Service Pack 3 utilisé avec :
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professionnel Édition x64
    • Windows XP Professionnel Service Pack 2 (SP2) Édition x64
    • Windows XP Édition Tablet PC 2005
    • Windows XP Édition Media Center 2005
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 pour les systèmes Itanium utilisé avec :
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 Édition x64
    • Windows Server 2003 Service Pack 2 Édition x64
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Server 2008
  • .NET Framework 1.1 Service Pack 1 utilisé avec :
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professionnel Édition x64
    • Windows XP Professionnel Service Pack 2 Édition x64
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 pour les systèmes Itanium utilisés avec :
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 Édition x64
    • Windows Server 2003 Service Pack 2 Édition x64
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Vista Édition x64
    • Windows Vista Édition x64 Service Pack 1
    • Windows Server 2008
    • Windows Server 2008 Édition x64
    • Windows Server 2008 pour systèmes Itanium
  • .NET Framework 2.0 utilisé avec :
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professionnel Édition x64
    • Windows XP Professionnel Service Pack 2 (SP2) Édition x64
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 pour les systèmes Itanium utilisés avec :
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 Édition x64
    • Windows Server 2003 Service Pack 2 Édition x64
    • Windows Vista
    • Windows Vista Édition x64

Propriétés

Numéro d'article: 931212 - Dernière mise à jour: jeudi 14 août 2008 - Version: 13.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Customer Service and Support Information
Mots-clés : 
kmcustomerservice kbresolve kbpubtypekc kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbexpertisebeginner KB931212
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com