MS07-040 : Des vulnérabilités de .NET Framework pourraient permettre l’exécution de code à distance


INTRODUCTION


Microsoft a publié le Bulletin de sécurité MS07-040. Ce bulletin contient toutes les informations pertinentes sur la mise à jour de sécurité correspondante, y compris les informations du manifeste de fichiers et les options de déploiement. Pour consulter la totalité du Bulletin de sécurité, reportez-vous au site web de Microsoft aux adresses suivantes :

Informations supplémentaires


Problèmes connus concernant cette mise à jour de sécurité

Le tableau ci-dessous répertorie les problèmes connus relatifs à cette mise à jour de sécurité. Aide à l’installation des mises à jour :
Support pour Microsoft Update

Solutions de sécurité pour professionnels de l'informatique :
Résolution des problèmes de sécurité et support TechNet

Protégez votre ordinateur Windows des virus et des logiciels malveillants :
Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays :
Support international



Pour utiliser le tableau, examinez les deux premières lignes. Recherchez la colonne correspondant au numéro d’article de la Base de connaissances Microsoft pour la mise à jour concernant la version de .NET Framework utilisée. Les lignes contenant un « X » correspondent à un article de la Base de connaissances décrivant un problème connu pour la version de .NET Framework que vous utilisez. Cliquez sur un numéro dans la colonne de gauche pour afficher l’article correspondant.
KB930494
.NET Framework 1.0 SP3
KB928367
.NET Framework 1.0 SP3
KB928366
.NET Framework 1.1 SP1
KB933854
.NET Framework 1.1 SP1
KB929729
.NET Framework 1.1 SP1
KB928365
NET Framework 2.0
KB929916
NET Framework 2.0
Article de la Base de connaissances Microsoft MCE et Tablet PC Vista/Windows Server 2003/Windows 2000/Windows XP Windows 2000/Windows XP/Windows Server 2003 x64 et IA-64 Windows Server 2003 x86 Vista Windows Server 2003/Windows XP/Windows 2000 Vista
923100 XXXXX
923101 XX
931846 XX
934229 XX
934711 XXXXX
934712 XX
934793 XX
936597 XX
939160 XXX
939949 X
940332 XXX
940521 X
940947 X
941386 XX
941789 X
942086 XX
943804 X
944746 XX
944925 X

Articles de la Base de connaissances Microsoft décrivant les problèmes connus liés à cette mise à jour de sécurité

Pour plus d’informations sur les problèmes connus référencés dans ce tableau, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
923100 Lorsque vous essayez d’installer une mise à jour de sécurité pour .NET Framework 1.0, 1.1. ou 2.0, vous pouvez recevoir un code d’erreur Windows Update « 0x643 » ou un code d’erreur Windows Installer « 1603 »
923101 Message d’erreur lorsque vous essayez d’installer une mise à jour de sécurité pour .NET Framework 2.0 sur un ordinateur Windows Server 2003 Édition x64 : « Erreur 1324. Le dossier « Program Files » contient un caractère non valide »
931846 Vous ne pourrez peut-être pas exécuter les packages SQL Server 2005 Integration Services qui contiennent des tâches ou des composants de script
934229 La page « Ajouter un lien vers le site » cesse de répondre et le lien n’est pas ajouté lorsque vous essayez d’ajouter un lien vers l’annuaire de sites dans un site SharePoint Portal Server 2003
934711 Message d’erreur lorsque vous redémarrez l’ordinateur après la désinstallation d’une mise à jour de sécurité pour .NET Framework 1.1 : « Cette application a demandé une interruption anormale de l’exécution »
934712 Message d’avertissement lorsque vous essayez d’installer une mise à jour de sécurité .NET Framework 1.0 Service Pack 3 ou .NET Framework 1.1 Service Pack 1 sur un ordinateur Windows Vista : « Un programme non identifié veut accéder à votre ordinateur »
934793 Description du package de correctifs pour SharePoint Server 2007 daté du 12 avril 2007
936597 L’application ou le contrôle ne s’exécute pas lorsque vous essayez d’exécuter des balises HREF Microsoft .NET Framework 1.0 pour pointer vers une application exécutable gérée (.exe) ou vers un contrôle
939160 La version de fichier est restaurée vers la version installée par le dernier Service Pack lorsque vous supprimez certaines mises à jour de sécurité pour .NET Framework 1.1 ou .NET Framework 1.0
939949 Message d’erreur lorsque vous exécutez une application ou lorsque vous essayez d’accéder à un site web sur un ordinateur sur lequel est installée une mise à jour particulière du logiciel .NET Framework 2.0 : « Nom de culture « Culture » non pris en charge »
940332 Message d’erreur lorsque vous installez une mise à jour pour .NET Framework 1.1 ou .NET Framework 1.0 : « Le correctif de mise à jour ne peut pas être installé par le service Windows Installer »
940521 Après l’installation de la mise à jour de sécurité pour .NET Framework 2.0 décrite dans le bulletin de sécurité MS07-040, le comportement de la classe UTF8Encoding, UnicodeEncoding et UTF32Encoding s’adapte aux spécifications d’Unicode 5.0 pour le codage Unicode
940947 Message d’erreur après l’installation de la mise à jour de sécurité 931212 (MS07-040) dans Windows 2000 Service Pack 4 : « Erreur 127 : la procédure spécifiée est introuvable »
941386 CORRECTIF : message d’erreur lors de l’exécution d’une application web ASP.NET 2.0 qui repose sur .NET Framework 2.0 après l’installation de la mise à jour de sécurité MS07-040 : « Le type 'System.Web.HttpHeaderCollection' n’est pas marqué comme sérialisable »
941789 Des messages d’erreur s’affichent après l’installation de la mise à jour de sécurité 931212 (MS07-040) sur un serveur web frontal Windows SharePoint Services 3.0 ou SharePoint Server 2007
942086 CORRECTIF : message d’erreur lors de l’exécution d’une application web ASP.NET 2.0 qui repose sur .NET Framework 2.0 : « Le constructeur pour désérialiser un objet de type '<objet personnalisé>' est introuvable »
943804 CORRECTIF : certains caractères Unicode retournés par la propriété Application.ExecutablePath dans .NET Framework 2.0 s’affichent sous la forme « ? »
944746 CORRECTIF : l’ID d’événement 1008 se produit après l’installation de la mise à jour de sécurité MS07-040 sur un ordinateur exécutant .NET Framework 1.0
944925 CORRECTIF : lorsque vous sérialisez un objet ObjRef entre l’ordinateur client et l’ordinateur serveur après avoir installé la mise à jour MS07-040 sur l’ordinateur client uniquement, il se peut qu’un message d’erreur d’exception s’affiche.

Articles de la Base de connaissances Microsoft décrivant les packages individuels de cette mise à jour de sécurité

Pour plus d’informations sur les différents packages de cette mise à jour de sécurité, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :

930494 Description de la mise à jour de sécurité pour .NET Framework 1.0 Service Pack 3 pour Windows XP Media Center et Windows XP Édition Tablet PC datée du 10 juillet 2007

928367 Description de la mise à jour de sécurité pour .NET Framework 1.0 Service Pack 3 pour Windows Vista, Windows Server 2003, Windows XP et Windows 2000 datée du 10 juillet 2007

928366 Description de la mise à jour de sécurité pour .NET Framework 1.1 Service Pack 1 pour Windows XP et Windows 2000 datée du 10 juillet 2007

933854 Description de la mise à jour de sécurité pour .NET Framework 1.1 Service Pack 1 pour Windows Server 2003 datée du 10 juillet 2007

929729 Description de la mise à jour de sécurité pour .NET Framework 1.1 Service Pack 1 pour Windows Vista datée du 10 juillet 2007

928365 Description de la mise à jour de sécurité pour .NET Framework 2.0 pour Windows Server 2003, Windows XP et Windows 2000 datée du 10 juillet 2007

929916 Description de la mise à jour de sécurité pour .NET Framework 2.0 pour Windows Vista datée du 10 juillet 2007

Informations supplémentaires relatives à cette mise à jour de sécurité

Après l’installation de cette mise à jour de sécurité, le comportement de UTF8Encoding, UnicodeEncoding et UTF32Encoding est modifié pour satisfaire aux spécifications d’Unicode 5.0 pour le codage Unicode. Les octets non valides et non autorisés ne sont pas supprimés. Ils sont remplacés par le caractère U+FFFD, qui est le caractère de remplacement Unicode.

Pour plus d’informations sur ce problème, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

940521 Après l’installation de la mise à jour de sécurité pour .NET Framework 2.0 décrite dans le bulletin de sécurité MS07-040, le comportement de la classe UTF8Encoding, UnicodeEncoding et UTF32Encoding s’adapte aux spécifications d’Unicode 5.0 pour le codage Unicode

Logiciels concernés

Cet article s’applique aux versions suivantes de Microsoft .NET Framework sur les systèmes d’exploitation Microsoft correspondants :

  • .NET Framework 1.0 Service Pack 3 sous :

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professionnel Édition x64
    • Windows XP Professionnel Édition x64 Service Pack 2
    • Windows XP Édition Tablet PC 2005
    • Windows XP Édition Media Center 2005
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 pour systèmes Itanium sous :

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 Édition x64
    • Windows Server 2003 Édition x64 Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Server 2008
  • .NET Framework 1.1 Service Pack 1 sous :

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professionnel Édition x64
    • Windows XP Professionnel Édition x64 Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 pour systèmes Itanium sous :

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 Édition x64
    • Windows Server 2003 Édition x64 Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Vista Édition x64
    • Windows Vista Édition x64 Service Pack 1
    • Windows Server 2008
    • Windows Server 2008 Édition x64
    • Windows Server 2008 pour systèmes Itanium
  • .NET Framework 2.0 sous :

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professionnel Édition x64
    • Windows XP Professionnel Édition x64 Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 pour systèmes Itanium sous :

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 Édition x64
    • Windows Server 2003 Édition x64 Service Pack 2
    • Windows Vista
    • Windows Vista Édition x64