Avis de sécurité Microsoft : Une vulnérabilité dans Internet Explorer peut permettre l'exécution de code à distance

Traductions disponibles Traductions disponibles
Numéro d'article: 961051 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Microsoft a publié un avis sur ce problème pour les professionnels de l'informatique de sécurité de Microsoft. Cet avis de sécurité contient des informations supplémentaires relatives à la sécurité. Pour afficher cet avis de sécurité, site Web Microsoft suivant :
http://www.microsoft.com/technet/security/advisory/961051.mspx

Contournement

Pour contourner ce problème, appliquez l'une des méthodes suivantes.

Remarque Vous devez exécuter les commandes décrites dans cet article en tant qu'administrateur. Dans Windows Vista et Windows Server 2008, vous devez exécuter les commandes à partir d'une invite de commande élevée. Pour ouvrir une invite de commande avec des privilèges élevés, procédez comme suit :
  1. Cliquez sur Démarrer , tapez cmd dans la zone de recherche et appuyez sur ENTRÉE.
  2. Dans la liste des résultats, cliquez avec le bouton droit sur cmd , puis cliquez sur Exécuter en tant qu'administrateur .

Méthode 1: Utiliser une liste de contrôle d'accès système pour désactiver OLEDB32.dll pour les applications moins

Cette solution de contournement ressemble à la «utiliser SACL entrées à désactiver OLEDB32.dll "solution de contournement décrites plus loin dans cet article. Cette solution de contournement est plus sélective sur les applications qui sont bloquées d'accéder à OLEDB32.DLL. Internet Explorer est toujours bloqué. Toutefois, la plupart des autres applications ne sont pas. Cela présente l'avantage de protection Internet Explorer contre les attaques. Toutefois, il permet toujours autres applications qui dépendent de OLEDB32.DLL pour fonctionner correctement.

Pour fournir ce type de protection sélective, cette solution de contournement repose sur le fait que Internet Explorer s'exécute avec mode protégé est activé par défaut. Cela signifie que le processus iexplore.exe s'exécute à un niveau d'intégrité faible. Pour plus d'informations sur ce que cela signifie et comment cela fonctionne, visitez la page Web Microsoft suivant :
http://msdn.microsoft.com/en-us/library/bb250462.aspx
Le mécanisme d'intégrité permet aux processus de bloc d'écrire aux objets sécurisables tels que les fichiers qui ont un niveau d'intégrité plus élevé. Pour cela en appliquant une entrée de niveau intégrité spéciale à la liste SACL d'un objet.

Remarque Il est également possible de bloquer un processus de pouvoir lire ou exécuter des objets sécurisables à un niveau d'intégrité plus élevé.

Comment faire pour utiliser cette solution de contournement

Notes
  • Cette solution de contournement s'applique uniquement à Windows Vista et versions ultérieures de Windows.
  • Pour utiliser cette solution de contournement, Internet Explorer doit être exécuté avec mode protégé est activé. Cela nécessite que mode protégé et contrôle de compte utilisateur (UAC) sont activés. Il s'agit du paramètre par défaut. Pour déterminer si le mode protégé est activé, examinez la barre d'état d'Internet Explorer.
Pour utiliser cette solution de contournement, procédez comme suit :
  1. Enregistrer le texte suivant dans un dossier temporaire :
    • systèmes de 32 bits
      Enregistrer le texte suivant dans un fichier texte nommé «BlockAccess_x86.inf»:
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
    • systèmes de 64 bits
      Enregistrer le texte suivant dans un fichier texte nommé «BlockAccess_x86.inf»:
       [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
      enregistrer le texte suivant dans un fichier texte qui est nommé «BlockAccess_x64.inf»:
       [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
  2. Ouvrez une invite de commandes administrateur élevée dans le dossier temporaire.
  3. À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    SecEdit/configuration/db BlockAccess.sdb/cfg < fichier inf >
  4. Une fois que la commande est terminée, vous devez un message semblable au suivant :
    La tâche est terminée.
    Consultez le fichier % windir%\Security\Logs\Scesrv.log pour obtenir des informations détaillées.

Comment valider cette solution de contournement

Vous pouvez utiliser la commande icacls pour déterminer si la solution a été appliquée. Pour ce faire, utilisez une des opérations suivantes :
  • système d'exploitation pour un 32 bits
    À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
  • système d'exploitation pour un 64 bits
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

    icacls "% ProgramFiles (x 86) %\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
Chaque fois que vous exécutez la commande icacls , parcourez la sortie de la ligne suivante.
Level:(NW,NR,NX) obligatoire Label\Medium obligatoire
Si la ligne est présente et contient des valeurs les NR et NX, la solution a été appliquée avec succès. Toutefois, si la ligne est manquante ou si une des valeurs NR ou NX est manquante, la solution de contournement n'a pas été correctement appliquée.

L'effet de cette solution de contournement

Cette solution de contournement affecte uniquement les applications ADO/OLE DB qui sont exécutent dans Internet Explorer. Ce n'est pas courant. Cette solution a un impact minimal car tous les autres processus sont exécutent dans niveau d'intégrité moyen ou plus serait toujours en mesure de charger et utiliser OLEDB32.dll.

Comment annuler cette solution de contournement

Pour annuler la solution de contournement, procédez comme suit :
  1. Enregistrer le texte suivant dans un dossier temporaire :
    • systèmes de 32 bits
      Enregistrer le texte suivant dans un fichier texte nommé «unBlockAccess_x86.inf»:
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
    • systèmes de 64 bits
      Enregistrer le texte suivant dans un fichier texte nommé «unBlockAccess_x86.inf»:
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
      enregistre le texte suivant dans un fichier texte nommé: "unBlockAccess_x64.inf":
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
  2. Ouvrez une invite de commandes administrateur élevée dans le dossier temporaire.
  3. À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    SecEdit/configuration/db UnblockAccess.sdb/cfg < fichier inf >
  4. Une fois que la commande est terminée, vous devez un message semblable au suivant :
    La tâche est terminée.
    Consultez le fichier % windir%\Security\Logs\Scesrv.log pour obtenir des informations détaillées.
Utilisez la commande icacls pour vérifier que la solution a été supprimée. Ensuite, vous pouvez supprimer en toute sécurité les fichiers UnblockAccess.sdb et UnblockAccess.inf. Consultez la section «valider cette solution de contournement "de"Méthode 1"pour savoir comment utiliser la commande icacls pour vérifier que la solution a été supprimée.

Méthode 2: Désactiver la fonctionnalité «Position de ligne» de OLEDB32.dll

important Cette section, méthode ou tâche contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, les problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous que ces étapes avec soin. Pour ajouter une protection, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d'informations sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
322756Comment faire pour sauvegarder et restaurer le Registre de Windows
Pour désactiver la fonctionnalité «Position de ligne» de OLEDB32.dll, supprimez la sous-clé de Registre Position de la ligne suivante :
HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

L'effet de désactiver la fonctionnalité «Position de ligne» de OLEDB32.dll

Toutes les applications ADO qui utilisent la propriété RowPosition et des informations connexes sont affectées. Toutes les applications OLE DB qui utilisent la bibliothèque de position OLE DB lignes sont affectées. MSHTML est affecté.

Comment annuler cette solution de contournement

Utilisez le fichier du Registre suivante pour restaurer la sous-clé de Registre Position de ligne :
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}]
@="Microsoft OLE DB Row Position Library"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\Ole DB\\oledb32.dll"
"ThreadingModel"="Both"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\ProgID]
@="RowPosition.RowPosition.1"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\VersionIndependentProgID]
@="RowPosition.RowPosition"

Méthode 3: Unregister OLEDB32.dll

Pour annuler l'inscription OLEDB32.dll, appliquez l'une des opérations suivantes.

Remarque Vous devez exécuter les commandes en tant qu'administrateur.
  • pour les versions de Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 pour systèmes 32 bits prises en charge
    À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"
  • pour les versions de Windows XP Professionnel Édition x 64, Windows Server 2003 Édition x 64, Windows Vista Édition x 64, Windows Server 2008 x 64 prises en charge-Systems et Windows Server 2008 pour systèmes Itanium
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"

    Regsvr32.exe/u "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"

L'effet de l'annulation de l'inscription OLEDB32.dll

Applications qui dépendent des accès aux données OLE DB ne fonctionnera pas.

Comment annuler cette solution de contournement

Pour annuler cette solution de contournement, appliquez l'une des opérations suivantes.

Remarque Vous devez exécuter les commandes en tant qu'administrateur.
  • pour les versions de Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 pour systèmes 32 bits prises en charge
    À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    regsvr32.exe "Program Files\Common Files\System\Ole DB\oledb32.dll"
  • pour les versions de Windows XP Professionnel Édition x 64, Windows Server 2003 Édition x 64, Windows Vista Édition x 64, Windows Server 2008 x 64 prises en charge-Systems et Windows Server 2008 pour systèmes Itanium
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    Regsvr32.exe "Program Files\Common Files\System\Ole DB\oledb32.dll"

    Regsvr32.exe "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"

Méthode 4: Utiliser entrées SACL pour désactiver OLEDB32.dll

Vous pouvez utiliser entrées SACL pour désactiver OLEDB32.dll. Pour ce faire, utilisez une des opérations suivantes.

Remarque Vous devez exécuter les commandes en tant qu'administrateur.
  • pour les versions de Windows 2000, Windows XP et Windows Server 2003 prises en charge
    À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone: N
  • pour les versions de Windows XP Professionnel Édition x 64, Windows Server 2003 x 64 Edition et Windows Server 2003 pour systèmes Itanium prises en charge
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone: N

    cacls "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/E/P everyone: N
  • pour les versions de Windows Vista et Windows Server 2008 pour systèmes 32 bits prises en charge
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"

    icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

    icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)
  • pour les versions de Windows Vista Édition x 64, Windows Server 2008 pour systèmes 64, x et Windows Server 2008 pour systèmes Itanium prises en charge
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"

    icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

    icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

    TAKEOWN/f "\Common Program Files (x 86)"

    icacls \Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.64.dll.TXT Program Files (x 86)"

    icacls "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

L'effet de l'annulation de l'inscription OLEDB32.dll

Applications qui dépendent des accès aux données OLE DB ne fonctionnera pas.

Comment annuler cette solution de contournement

Pour annuler cette solution de contournement, appliquez l'une des opérations suivantes :

Remarque Vous devez exécuter les commandes en tant qu'administrateur.
  • pour les versions de Windows 2000, Windows XP et Windows Server 2003 prises en charge
    À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/R tout le monde
  • pour les versions de Windows XP Professionnel Édition x 64, Windows Server 2003 x 64 Edition et Windows Server 2003 pour systèmes Itanium prises en charge
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/R tout le monde

    cacls "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/E/R tout le monde
  • pour les versions de Windows Vista et Windows Server 2008 pour systèmes 32 bits prises en charge
    À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    icacls "Program Files\Common Files\System\Ole DB" /restore %TEMP%\oledb32.32.dll.TXT
  • pour les versions de Windows Vista Édition x 64, Windows Server 2008 pour systèmes 64, x et Windows Server 2008 pour systèmes Itanium prises en charge
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    icacls "Program Files\Common Files\System\Ole DB" /restore %TEMP%\oledb32.32.dll.TXT

    icacls "Program Files (x 86) \Common Files\System\Ole DB" /restore %TEMP%\oledb32.64.dll.TXT

Comment déterminer si vous exécutez 32 bits ou une Édition 64 bits de Windows

Si vous êtes sûr pas quelle version de Windows que vous utilisez, ou si elle est une version 32 bits ou 64 bits, ouvrez informations système (Msinfo32.exe) et vérifiez la valeur est répertoriée pour Type . Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer , puis cliquez sur Exécuter ou cliquez sur Rechercher .
  2. Tapez msinfo32.exe et appuyez sur ENTRÉE.
  3. Dans Informations système , vérifiez la valeur de Type .
    • Pour les éditions 32 bits de Windows, la valeur de type du système est - PC base x 86 .
    • Pour les éditions 64 bits de Windows, la valeur de type du système est PC à base 64 x .
Pour plus d'informations sur la façon de déterminer si vous exécutez une édition 32 bits ou 64 bits de Windows, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
827218Comment déterminer si votre ordinateur exécute une version 32 bits ou une version 64 bits du système d'exploitation Windows

Propriétés

Numéro d'article: 961051 - Dernière mise à jour: dimanche 14 décembre 2008 - Version: 3.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Internet Explorer 7
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 for Windows Server 2003 IA64
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Microsoft Internet Explorer 6.0 Service Pack 2
  • Microsoft Internet Explorer 6.0 Service Pack 1
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.01 Service Pack 4
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1 sur le système suivant
    • Windows Vista Professionnel
    • Windows Vista Entreprise
    • Windows Vista Édition Familiale Basique
    • Windows Vista Édition Familiale Premium
    • Windows Vista Starter
    • Windows Vista Édition Intégrale
    • Windows Vista Entreprise 64 bits
    • Windows Vista Édition Familiale Basique 64 bits
    • Windows Vista Édition Familiale Premium 64 bits
    • Windows Vista Édition Intégrale 64 bits
    • Windows Vista Professionnel 64 bits
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Starter
  • Windows Vista Édition Intégrale
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Familiale Basique 64 bits
  • Windows Vista Édition Familiale Premium 64 bits
  • Windows Vista Édition Intégrale 64 bits
  • Windows Vista Professionnel 64 bits
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
Mots-clés : 
kbmt kbregistry kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB961051 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 961051
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com