Avis de sécurité Microsoft : Une vulnérabilité dans Microsoft DirectShow peut permettre l'exécution de code à distance

Traductions disponibles Traductions disponibles
Numéro d'article: 971778 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Introduction

Microsoft a publié un avis de sécurité concernant ce problème à l'attention des informaticiens. Celui-ci contient des informations supplémentaires relatives à la sécurité. Pour afficher cet avis de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/security/advisory/971778.mspx


Afin que nous puissions résoudre le problème abordé dans l'avis de sécurité pour vous, consultez la section « Aidez-moi ». Pour résoudre ce problème vous-même, consultez la section « Je résous le problème moi-même ».

Aidez-moi

Pour appliquer la solution de contournement qui désactive automatiquement l'analyse QuickTime sur un ordinateur exécutant Windows 2000, Windows XP ou Windows Server 2003, cliquez sur le lien Résoudre ce problème sous Activer la solution de contournement. Pour annuler la solution de contournement, cliquez sur le lien Résoudre ce problème sous Désactiver la solution de contournement. Quel que soit le scénario, cliquez sur Exécuter dans la boîte de dialogue Téléchargement de fichier et suivez la procédure indiquée par l'Assistant de résolution.


Réduire ce tableauAgrandir ce tableau
Activer la solution de contournementDésactiver la solution de contournement
Résoudre ce problème
Microsoft Fix it 50256
Résoudre ce problème
Microsoft Fix it 50257


Remarque Cet Assistant peut exister en anglais uniquement. La correction automatique fonctionne toutefois pour les versions de Windows dans d'autres langues.

Remarque Si vous n'utilisez pas l'ordinateur concerné, vous pouvez enregistrer la solution sur un lecteur flash ou sur un CD-ROM et ensuite l'exécuter sur l'ordinateur concerné par le problème.

Rendez-vous ensuite dans la section « Le problème est-il résolu ? ».

Je résous le problème moi-même

Pour appliquer la solution de contournement qui désactive l'analyse QuickTime, appliquez l'une des méthodes suivantes :
Important Cette section, méthode ou tâche explique la procédure de modification du Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 Procédure de sauvegarde, de modification et de restauration du Registre dans Windows XP

Utilisation de la méthode interactive

  1. Cliquez sur Démarrer, Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
  2. Recherchez les sous-clés de Registre suivantes et cliquez dessus :
    • Pour les systèmes Windows 32 bits :
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • Pour les systèmes Windows 64 bits :
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  3. Dans le menu Fichier, cliquez sur Exporter.
  4. Dans la boîte de dialogue Exporter un fichier du Registre, tapez Quicktime_Parser_Backup.reg, puis cliquez sur Enregistrer.

    Remarque Par défaut, une sauvegarde de cette clé de Registre sera créée dans le dossier Mes documents.
  5. Appuyez sur SUPPR du clavier pour supprimer la clé de Registre. Lorsque vous êtes invité à supprimer la clé de Registre dans la boîte de dialogue Confirmer la suppression de la clé, cliquez sur Oui.
  6. Quittez l'Éditeur du Registre.

Utilisation d'un script de déploiement géré

  1. Créez une copie de sauvegarde des clés de Registre à l'aide d'un script de déploiement géré contenant le texte suivant :
    • Pour les systèmes Windows 32 bits :
      Regedit.exe /e Quicktime_Decoder_Backup.reg
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • Pour les systèmes Windows 64 bits :
      Regedit.exe /e Quicktime_Decoder_Backup.reg
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} 
      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  2. Copiez le texte suivant dans un fichier texte, puis enregistrez le fichier au format .reg. Par exemple, enregistrez le fichier sous « Disable_Quicktime_Parser.reg » :
    • Pour les systèmes Windows 32 bits :
      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
    • Pour les systèmes Windows 64 bits :
      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
      [-HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
  3. Sur l'ordinateur cible, tapez la commande suivante à partir d'une invite de commandes disposant de droits élevés pour exécuter le script de Registre :
    Regedit.exe /s Disable_Quicktime_Parser.reg

Impact de la solution de contournement

La lecture de contenu de QuickTime va être désactivée.

Comment annuler les solutions de contournement

Comment annuler la méthode interactive
  1. Cliquez sur Démarrer, Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
  2. Dans le menu Fichier, cliquez sur Importer.
  3. Dans la boîte de dialogue Importer un fichier du Registre, sélectionnez Quicktime_Parser_Backup.reg, puis cliquez sur Ouvrir.
  4. Quittez l'Éditeur du Registre, puis redémarrez l'ordinateur.
Comment annuler le script de déploiement géré
Sur l'ordinateur cible, tapez la commande suivante à partir d'une invite de commandes disposant de droits élevés pour rétablir l'état d'origine :
Regedit.exe /s Quicktime_Parser_Backup.reg

Le problème est-il résolu ?

Vérifiez si la clé de Registre est créée ou modifiée. Si la clé de Registre est créée ou modifiée, vous avez terminé avec cet article. Si la clé de Registre n'est pas créée ou modifiée, vous pouvez contacter l'assistance.

Propriétés

Numéro d'article: 971778 - Dernière mise à jour: vendredi 26 février 2010 - Version: 4.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 sur le système suivant
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
Mots-clés : 
kbmsifixme kbfixme kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew kbregistry KB971778
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com