La prise en charge Windows Vista Service Pack 1 (SP1) se termine le 12 juillet 2011. Pour continuer à recevoir des mises à jour de sécurité pour Windows, assurez-vous que vous exécutez Windows Vista avec Service Pack 2 (SP2). Pour plus d’informations, consultez cette page web de Microsoft : La prise en charge se termine pour certaines versions d’Windows.
Introduction
Windows Vista Service Pack 1, Windows 7, Windows Server 2008 et Windows Server 2008 R2 incluent désormais la prise en charge de la protection seCLUT (Structured Exception Handling Overwrite Protection). Cette fonctionnalité est conçue pour bloquer les exploits qui utilisent la technique de réécriture seH (Structured Exception Handler). Ce mécanisme de protection est fourni au moment de l’run-time. Par conséquent, il aide à protéger les applications, qu’elles soient compilées avec les dernières améliorations, telles que l’option /SAFESEH. Nous recommandons aux Windows utilisateurs qui exécutent l’un des systèmes d’exploitation ci-dessus d’améliorer le profil de sécurité de leurs systèmes.
Cet article vous aide à activer cette fonctionnalité.
Pour que nous enableons cette fonctionnalité pour vous, allez à la section « Activerpour moi». Si vous préférez activer cette fonctionnalité vous-même, allez à la section «Laissez-moi l’activer vous-même».
Remarque Si vous exécutez Windows 7 ou Windows Server 2008 R2, allez à la section « Me permettre de l’activer moi-même », car l’Assistant automatique pour Windows 7 et pour Windows Server 2008 R2 n’est pas encore disponible.
Activer pour moi
Pour activer cette fonctionnalité automatiquement, cliquez sur le lien Corriger ce problème. Cliquez ensuite sur Exécuter dans la boîte de dialogue Téléchargement de fichier, puis suivez les étapes de cet Assistant.
Notes
-
Cet Assistant s’applique Windows Vista Service Pack 1 et Windows Server 2008.
-
Cet Assistant peut être en anglais uniquement. Toutefois, le correctif automatique fonctionne également pour les autres versions linguistiques de Windows.
-
Si vous n’êtes pas sur l’ordinateur qui pose problème, vous pouvez enregistrer la correction automatique sur une clé flash ou sur un CD-CD, puis l’exécuter sur l’ordinateur qui pose problème.
Vos commentaires sont les bienvenus. Pour envoyer des commentaires ou signaler des problèmes avec cette solution, veuillez laisser un commentaire sur le blog « Résoudre le problème pour moi » ou nous envoyer un
message électronique.
Me permettre de l’activer moi-même
Importante Cette section, méthode ou tâche contient les étapes qui vous indiquent comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 La restauration du Registre dans WindowsBy par défaut est activée dans Windows Server 2008 R2 et Windows Server 2008. Par défaut, SE HIPP est désactivé dans Windows 7 et Windows Vista. Pour activer SE THESEP manuellement, suivez les étapes suivantes :
-
Cliquez sur Démarrer,puis sur Exécuter,tapez regedit, puis appuyez sur Entrée.
-
Trouvez la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidationRemarque Si vous ne trouvez pas l’entrée de Registre DisableExceptionChainValidation sous la sous-cléHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\, suivez ces étapes pour la créer :
-
Cliquez avec le bouton droit sur lenoyau, pointez sur
Nouveau,puis cliquez sur Valeur DWORD. -
Tapez
DisableExceptionChainValidation, puis appuyez sur Entrée.
-
-
Double-cliquez
sur DisableExceptionChainValidation. -
Modifiez la valeur de l’entrée de Registre DisableExceptionChainValidation sur 0 pour l’activer, puis cliquez sur OK.
Remarque : la valeur 1 désactive l’entrée de Registre. La valeur 0 l’active. -
Fermez l'Éditeur du Registre.
Problèmes connus
Une fois que vous avez activé SE HIPP, il se peut que les versions existantes des applications protégées par Cygwin, Skype et Armad qu’elles ne fonctionnent pas correctement.
Remarque Pour résoudre ce problème, contactez le fournisseur du logiciel pour obtenir une mise à jour.
Références
Empêcher l’exploitation des sites de réécriture SEH
Pour plus d’informations sur une technique permettant d’empêcher l’exploitation des sites de seH, consultez le site web nonformé suivant :
http://www.uninformed.org/?v=5&a=2&t=txtLes produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
Microsoft fournit des informations de contact tierces pour vous aider à trouver le support technique. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas l'exactitude des informations concernant les sociétés tierces.
