MS03-040 : Octobre 2003, de correctif cumulatif pour Internet Explorer

Mises à jour techniques

  • Le 1er octobre 2003 : Publié à l’origine.
  • Le 15 octobre 2003 : Mise à jour de la section « Conditions préalables » pour indiquer que vous pouvez installer le correctif de sécurité sur Windows NT Workstation 4.0 SP6a et Windows 2000 SP2.

Symptômes

Il s’agit d’un correctif de sécurité cumulatif pour Microsoft Internet Explorer qui inclut les fonctionnalités de tous les correctifs précédemment publiés pour Internet Explorer 5.01, 5.5 et 6. En outre, ce correctif de sécurité élimine les vulnérabilités suivantes récemment signalées :
  • Un problème qui se produit car Internet Explorer ne détermine pas correctement un type d’objet qui est retourné à partir d’un serveur Web dans une fenêtre contextuelle. Un agresseur qui exploite cette vulnérabilité pourrait exécuter des programmes arbitraires sur votre ordinateur. Si vous deviez visiter un site Web malveillant, l’attaquant pourrait exploiter cette vulnérabilité sans autre action de votre part. Un attaquant pourrait également créer un message électronique HTML qui tente d’exploiter cette vulnérabilité.
  • Un problème qui se produit car Internet Explorer ne détermine pas correctement un type d’objet qui est retourné à partir d’un serveur Web lors de la liaison de données XML. Un agresseur qui exploite cette vulnérabilité pourrait exécuter des programmes arbitraires sur votre ordinateur. Si vous deviez visiter un site Web malveillant, l’attaquant pourrait exploiter cette vulnérabilité sans autre action de votre part. Un attaquant pourrait également créer un message électronique HTML qui tente d’exploiter cette vulnérabilité.
Microsoft a modifié la méthode utilisée par Internet Explorer pour gérer les comportements DHTML (Dynamic HTML) dans la zone sensible d’Internet Explorer. Un agresseur qui exploite une vulnérabilité séparée peut entraîner Internet Explorer à exécuter du code de script dans le contexte de sécurité de la zone Internet. En outre, un attaquant pourrait utiliser la capacité de Microsoft Lecteur Windows Media à ouvrir les adresses Web (ou URL) dans le contexte de la zone ordinateur Local à partir d’une zone séparée pour lancer une attaque. Un attaquant pourrait également créer un message électronique HTML qui tente d’exploiter ce problème.

Pour exploiter ces failles, il faudrait que l’attaquant créer un message électronique HTML spécialement formé et vous envoyer le message. Ou bien, un attaquant pourrait héberger un site Web malveillant qui contient une page Web conçue pour exploiter ces vulnérabilités. L’agresseur devrait ensuite vous persuader de visiter ce site Web.

Comme le précédent correctif cumulatif Internet Explorer qui a été publié avec le bulletin de sécurité
MS03-032 (822925), ce correctif cumulatif entraîne la méthode window.showHelp cesser de fonctionner si vous n’avez pas appliqué la mise à jour de l’aide HTML. Si vous avez installé le contrôle HTML Help mis à jour à partir de l’article 811630 de la Base de connaissances Microsoft, vous pouvez toujours utiliser la fonctionnalité d’aide HTML après avoir appliqué ce correctif de sécurité.
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

811630 mise à jour de l’aide HTML pour limiter la fonctionnalité lorsqu’elle est invoquée avec la méthode window.showHelp)

Outre l’application de ce correctif de sécurité, Microsoft vous recommande d’installer également la mise à jour du Lecteur Windows Media qui est décrite dans l’article 828026 de la Base de connaissances Microsoft.
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Comportement de la commande de script de mise à jour pour Lecteur Windows Media URL 828026

Cette mise à jour est disponible à partir du site Web Microsoft Windows Update et à partir du Microsoft Download Center pour toutes les versions prises en charge du Lecteur Windows Media. Bien qu’il ne soit pas un correctif de sécurité, cette mise à jour contient une modification du comportement de la capacité du Lecteur Windows Media à ouvrir les adresses Web. Cette modification peut aider à protéger contre les attaques fondées sur des comportements DHTML. Plus précisément, cette mise à jour limite la capacité du Lecteur Windows Media à ouvrir les adresses Web dans la zone ordinateur Local à partir d’autres zones.

Facteurs atténuants

  • Par défaut, Internet Explorer sur Windows Server 2003 s’exécute dans une Configuration de sécurité améliorée. Cette configuration par défaut d’Internet Explorer permet de bloquer ces attaques. Si la Configuration de sécurité renforcée d’Internet Explorer a été désactivée, les protections pour empêcher toute exploitation de ces vulnérabilités sont supprimées.
  • Dans le scénario d’attaque Web, l’attaquant devrait héberger un site Web contenant une page Web conçue pour exploiter ces défauts. Un attaquant n’aurait aucun moyen pour vous forcer à visiter un site Web malveillant, à l’exception du vecteur de message électronique HTML. Au lieu de cela, il faudrait que l’attaquant de vous attirer sur le site, en général en vous permettant de cliquer sur un lien qui vous mène à son site Web à l’origine.
  • Exploitation de la vulnérabilité autoriserait l’agresseur uniquement les mêmes informations d’identification en tant que vos informations d’identification. Les comptes qui sont configurés pour disposer de peu d’informations d’identification sur l’ordinateur sont moins exposés que les comptes qui fonctionnent avec les informations d’identification d’administrateur.
Remarques
  • Le correctif précédent de la sécurité d’Internet Explorer qui a été publié avec le bulletin de sécurité MS03-032 (822925), ce correctif cumulatif définit le bit Kill pour les contrôles ActiveX suivants :
    DescriptionNom de fichierCLSIDRéférence
    Contrôle Microsoft HTML HelpHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Contrôle de plug-in ActiveXPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Contrôle DirectX Files ViewerXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Outil de création de rapports de Microsoft WindowsBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Pour plus d’informations sur le bit Kill, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

    Article 240797 de la façon d’empêcher un contrôle ActiveX dans Internet Explorer

  • Étant donné que ce correctif de sécurité définit le bit Kill pour le contrôle Microsoft HTML Help, vous pouvez rencontrer des liens rompus dans l’aide si vous n’avez pas installé le contrôle HTML Help mis à jour à partir de l’article 811630 de la Base de connaissances Microsoft.
    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

    811630 mise à jour de l’aide HTML pour limiter la fonctionnalité lorsqu’elle est invoquée avec la méthode window.showHelp)

  • À l’instar de la précédente Internet Explorer correctif cumulatif qui a été publié avec le bulletin de sécurité MS03-032 (822925), ce correctif cumulatif entraîne la méthode window.showHelp cessent de fonctionner si vous n’avez pas appliqué la mise à jour de l’aide HTML. Si vous avez installé le contrôle HTML Help mis à jour à partir de l’article 811630 de la Base de connaissances Microsoft, vous pouvez toujours utiliser la fonctionnalité d’aide HTML après avoir appliqué cette mise à jour.
    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

    811630 mise à jour de l’aide HTML pour limiter la fonctionnalité lorsqu’elle est invoquée avec la méthode window.showHelp)

Résolution

Informations sur le service pack

Pour résoudre ce problème, procurez-vous le dernier service pack pour Microsoft Windows XP. Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
322389 comment obtenir le dernier service pack Windows XP

Informations sur le correctif

Informations sur le téléchargement

Pour télécharger et installer cette mise à jour, visitez le site Web Microsoft Windows Update et installez la mise à jour critique 828750 :Les administrateurs peuvent télécharger cette mise à jour à partir du Microsoft Download Center ou à partir du catalogue Microsoft Windows Update pour la déployer sur plusieurs ordinateurs. Si vous souhaitez installer ultérieurement sur un ou plusieurs ordinateurs, recherchez ce numéro d’identification de l’article à l’aide de la fonctionnalité Options de recherche avancées dans le catalogue Windows Update.
Pour plus d’informations sur la façon de télécharger des mises à jour à partir du catalogue Windows Update, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

323166 de la façon de télécharger des mises à jour et des pilotes à partir du catalogue Windows Update

Pour télécharger cette mise à jour à partir du Microsoft Download Center, visitez le site Web de Microsoft à l’adresse suivante :Pour plus d'informations sur la façon de télécharger des fichiers de Support Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment obtenir des fichiers de support technique Microsoft auprès des Services en ligne
Microsoft a vérifié que ce fichier ne comportait pas de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, permettant d’éviter toute modification non autorisée du fichier.

Informations sur l’installation

Vous devez être connecté en tant qu’administrateur pour installer cette mise à jour. Pour télécharger et installer cette mise à jour, visitez le site Web Windows Update et installez la mise à jour critique 828750 :Pour installer une version téléchargée de cette mise à jour, exécutez le package d’une mise à jour critique 828750 que vous avez téléchargé à l’aide de la commande appropriée
Commutateurs d’installation . Les administrateurs peuvent déployer cette mise à jour à l’aide de Microsoft Software Update Services (SUS).
Pour plus d’informations sur SUS, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
Livre blanc sur software Update Services Overview 810796 disponible

Pour vérifier que cette mise à jour a été installée, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d’informations sur MBSA, consultez le site Web de Microsoft à l’adresse suivante :Vous pouvez peut-être également vérifier que cette mise à jour a été installée à l’aide d’une des méthodes suivantes :
  • Confirmez l’existence de Q828750 dans le champ Mise à jour dans la boîte de dialogue à propos de Internet Explorer . Vous ne pouvez pas utiliser cette méthode sur Windows Server 2003 ou sur Windows XP 64-Bit Edition Version 2003, car le package ne met pas à jour le champ Mise à jour pour ces versions de Windows.
  • Comparez les versions des fichiers mis à jour sur votre ordinateur avec les fichiers qui sont répertoriés dans la section «Informations sur les fichiers» de cet article.
  • Vérifiez que les entrées de Registre suivantes existent.
    • Windows Server 2003 et Windows XP Édition 64 bits, Version 2003 :

      Confirmez que le
      Installé Valeur DWORD avec une valeur de données 1 apparaît dans la clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Toutes les autres versions de Windows :

      Vérifiez que la valeur DWORD Installed avec une valeur de données 1 apparaît dans la clé de Registre suivante :
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Conditions préalables

Microsoft a testé les versions de Windows et les versions d’Internet Explorer qui sont répertoriées dans cet article afin de déterminer si elles sont concernées par ces vulnérabilités et de confirmer que la mise à jour décrite dans cet article résout ces problèmes.

Pour installer Internet Explorer 6 pour les versions de Windows Server 2003 de cette mise à jour, vous devez exécuter Internet Explorer 6 (version 6.00.3790.0000) sur Windows Server 2003 (32 bits ou 64 bits) ou si vous devez exécuter Internet Explorer 6 sur Windows XP 64-Bit Edition Version 2003.

Pour installer les versions Internet Explorer 6 Service Pack 1 (SP1) de cette mise à jour, vous devez exécuter Internet Explorer 6 SP1 (version 6.00.2800.1106) sur Windows XP 64-Bit Edition Version 2002 ; Windows XP SP1 ; Windows XP ; Windows 2000 Service Pack 4 (SP4) ; Windows 2000 Service Pack 3 (SP3) ; Windows 2000 Service Pack 2 (SP2) ; Windows NT Workstation et Server 4.0 Service Pack de 6 a (SP6a) ; Service Pack 6 Windows NT Server 4.0 Terminal Server Edition ; ou Windows Millennium Edition.

Pour installer la version Internet Explorer 6 de cette mise à jour, vous devez exécuter Internet Explorer 6 (version 6.00.2600.0000) sur Windows XP.

Pour installer la version Internet Explorer 5.5 de cette mise à jour, vous devez exécuter Internet Explorer 5.5 Service Pack 2 (version 5.50.4807.2300) sur Windows 2000 Service Pack 4, Windows 2000 SP3, Windows 2000 Service Pack 2, Windows NT Workstation et Server 4.0 SP6a, Windows NT Server 4.0, Édition Terminal Server SP6 ou Windows Millennium Edition.

Pour installer la version Internet Explorer 5.01 de cette mise à jour, vous devez exécuter Internet Explorer 5.01 Service Pack 4 (version 5.00.3700.1000) sur Windows 2000 SP4 ou si vous devez exécuter Internet Explorer 5.01 Service Pack 3 (version 5.00.3502.1000) sur Windows 2000 SP3.

Remarque Les versions de Windows et d’Internet Explorer qui ne sont pas répertoriés dans cet article sont dans la phase prolongée du cycle de vie du produit ou ne sont plus pris en charge. Bien que vous puissiez installer certains des packages de mise à jour décrits dans cet article sur ces versions de Windows et d’Internet Explorer, Microsoft n’a pas testé ces versions pour déterminer si elles sont concernées par ces vulnérabilités ou pour confirmer que la mise à jour décrite dans cet article résout ces problèmes. Microsoft vous recommande de mettre à niveau vers une version prise en charge de Windows et d’Internet Explorer, puis appliquez la mise à jour appropriée. Si vous exécutez une version de Windows ou d’Internet Explorer qui est dans la phase prolongée du cycle de vie du produit, et si vous disposez d’un contrat d’assistance étendu, contactez votre responsable de compte technique (TAM) ou votre fournisseur de services Internet (ADC, Applications Development Consultant) pour plus d’informations sur une mise à jour pour votre configuration.

Pour plus d’informations sur la façon de déterminer quelle version d’Internet Explorer que vous exécutez, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

164539 comment faire pour déterminer la version d’Internet Explorer est installée

Pour plus d’informations sur le cycle de vie des composants Windows, visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur la façon d’obtenir le Service Pack 1 de Internet Explorer 6, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
328548 comment obtenir le dernier Service Pack pour Internet Explorer 6

Pour plus d’informations sur la façon d’obtenir le dernier service pack Internet Explorer 5.5, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

276369 comment obtenir le dernier service pack Internet Explorer 5.5

Pour plus d’informations sur la façon d’obtenir Internet Explorer 5.01 SP3, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

267954 comment obtenir le dernier service pack Internet Explorer 5.01

Nécessité d’un redémarrage

Pour les versions Internet Explorer 6 de cette mise à jour, vous devez redémarrer votre ordinateur pour terminer l’installation. Pour l’Internet Explorer 5.01 et les versions de Internet Explorer 5.5 de cette mise à jour, vous devez redémarrer votre ordinateur et puis ouvrez une session en tant qu’administrateur pour terminer l’installation sur les ordinateurs fonctionnant sous Windows NT 4.0 et Windows 2000.

État de mise à jour précédente

Cette mise à jour remplace le MS03-032 : août 2003, correctif cumulatif pour Internet Explorer (822925).

Commutateurs d’installation

Les versions de Windows Server 2003 de ce correctif de sécurité (y compris l’édition de Windows XP Édition 64 bits, Version 2003) prennent en charge les commutateurs d’installation suivants :
  • / ?: Affiche la liste des commutateurs d’installation.
  • /u: utilise le mode sans assistance.
  • /f: force d’autres programmes à se fermer lorsque l’ordinateur s’arrête.
  • /n: ne sauvegarde pas les fichiers à supprimer.
  • / o: remplace les fichiers OEM sans avertissement.
  • /z: ne redémarre pas une fois l’installation terminée.
  • /q: utilise le mode silencieux (sans intervention de l’utilisateur).
  • / l: liste des correctifs installés.
  • / x: extrait les fichiers sans exécuter le programme d’installation.
Par exemple, pour installer le correctif de sécurité Windows Server 2003 32 bits sans intervention de l’utilisateur, utilisez la commande suivante :
windowsserver2003-kb828750-x86-enu.exe /u /q
Pour installer ce correctif de sécurité sans forcer le redémarrage de l’ordinateur, utilisez la commande suivante :
windowsserver2003-kb828750-x86-enu.exe /z
Remarque Vous pouvez combiner ces commutateurs en une seule commande.

Pour plus d’informations sur la façon de déployer ce correctif de sécurité à l’aide de Software Update Services, visitez le site Web de Microsoft à l’adresse suivante :Les autres packages de mise à jour pour ce correctif de sécurité prend en charge les commutateurs suivants :
  • /q: utilisation mode silencieux ou supprime les messages lorsque les fichiers sont en cours d’extraction.
  • / q : u: le mode silencieux utilisateur utilisation. Le mode silencieux utilisateur présente certaines boîtes de dialogue à l’utilisateur.
  • /q : un: utilisation : mode silencieux administrateur. Le mode silencieux administrateur ne présente pas toutes les boîtes de dialogue à l’utilisateur.
  • /t:
    chemin d’accès: spécifier l’emplacement du dossier temporaire utilisé par le programme d’installation ou le dossier cible pour l’extraction des fichiers (lorsque vous utilisez le commutateur/c ).
  • /c: extrait les fichiers sans les installer. Si vous ne spécifiez pas le commutateur/t:
    changer de chemin d’accès , vous êtes invité pour un dossier cible.
  • /c:
    chemin d’accès: spécifiez le chemin d’accès et le nom du fichier d’installation .inf ou .exe.
  • / r : n: ne redémarre jamais l’ordinateur après l’installation.
  • / r : i: invite l’utilisateur à redémarrer l’ordinateur si un redémarrage est requis, sauf lorsque ce commutateur est utilisé avec le /q : un basculer.
  • /r : un: redémarre toujours l’ordinateur après l’installation.
  • / r : s: redémarre l’ordinateur après l’installation sans intervention de l’utilisateur.
  • / n : v: ne vérifie pas la version. Utilisez ce commutateur avec précaution pour installer la mise à jour sur n’importe quelle version d’Internet Explorer.
Par exemple, pour installer la mise à jour sans aucune intervention de l’utilisateur et ne pas forcer l’ordinateur à redémarrer, utilisez la commande suivante :
q828750.exe /q:a /r:n

Informations sur les fichiers

La version anglaise de ce correctif de sécurité dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés dans le temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’outil Date et heure dans le Panneau de configuration.


Les fichiers suivants sont installés dans le dossier %Windir%\System sur Windows 98 Deuxième Édition et Windows Millennium Edition. Ils sont installés dans le dossier %Windir%\System32 sur Windows NT 4.0, Windows 2000, Windows XP et Windows Server 2003.
Internet Explorer 6 (32 bits) pour Windows Server 2003
   Date         Time   Version      Size       File name
-------------------------------------------------------
RTMQFE
22-Sep-2003 19:11 6.0.3790.89 2,917,888 Mshtml.dll
22-Sep-2003 19:11 6.0.3790.85 1,394,176 Shdocvw.dll
22-Sep-2003 19:11 6.0.3790.84 509,440 Urlmon.dll
RTMGDR
22-Sep-2003 19:14 6.0.3790.88 2,917,888 Mshtml.dll
22-Sep-2003 19:14 6.0.3790.85 1,394,176 Shdocvw.dll
22-Sep-2003 19:14 6.0.3790.84 509,440 Urlmon.dll

Internet Explorer 6 (64 bits) pour les versions de Windows Server 2003 64 bits et Windows XP 64-Bit Edition Version 2003
   Date         Time   Version      Size       File name     Platform
------------------------------------------------------------------
RTMQFE
22-Sep-2003 19:06 6.0.3790.89 8,210,944 Mshtml.dll IA-64
22-Sep-2003 19:06 6.0.3790.89 3,359,232 Shdocvw.dll IA-64
22-Sep-2003 19:06 6.0.3790.87 1,271,808 Urlmon.dll IA-64
22-Sep-2003 19:11 6.0.3790.89 2,917,888 Wmshtml.dll x86
22-Sep-2003 19:11 6.0.3790.85 1,394,176 Wshdocvw.dll x86
22-Sep-2003 19:11 6.0.3790.84 509,440 Wurlmon.dll x86
RTMGDR
22-Sep-2003 19:10 6.0.3790.88 8,210,944 Mshtml.dll IA-64
22-Sep-2003 19:10 6.0.3790.85 3,359,744 Shdocvw.dll IA-64
22-Sep-2003 19:10 6.0.3790.87 1,271,808 Urlmon.dll IA-64
22-Sep-2003 19:14 6.0.3790.88 2,917,888 Wmshtml.dll x86
22-Sep-2003 19:14 6.0.3790.85 1,394,176 Wshdocvw.dll x86
22-Sep-2003 19:14 6.0.3790.84 509,440 Wurlmon.dll x86

Internet Explorer 6 SP1 (32 bits) pour Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition et Windows 98 Deuxième Édition
   Date         Time   Version        Size       File name
---------------------------------------------------------
18-Sep-2003 22:28 6.0.2800.1264 2,793,984 Mshtml.dll
23-May-2003 17:15 6.0.2800.1203 1,338,880 Shdocvw.dll
13-Jul-2003 20:05 6.0.2800.1226 395,264 Shlwapi.dll
10-Sep-2003 11:48 6.0.2800.1259 444,928 Urlmon.dll

Internet Explorer 6 SP1 (64 bits) pour Windows XP Édition 64 bits, Version 2002
   Date         Time   Version        Size       File name    Platform
-------------------------------------------------------------------
18-Sep-2003 21:16 6.0.2800.1264 9,079,808 Mshtml.dll IA-64
23-May-2003 16:39 6.0.2800.1203 3,648,000 Shdocvw.dll IA-64
13-Jul-2003 19:27 6.0.2800.1226 1,095,168 Shlwapi.dll IA-64
10-Sep-2003 11:51 6.0.2800.1259 1,412,608 Urlmon.dll IA-64

Internet Explorer 6 (32 bits) pour Windows XP
   Date         Time   Version        Size       File name
---------------------------------------------------------
18-Sep-2003 21:51 6.0.2733.1800 2,763,264 Mshtml.dll
11-Jul-2003 14:59 6.0.2722.900 34,304 Pngfilt.dll
05-Mar-2002 00:09 6.0.2715.400 548,864 Shdoclc.dll
22-May-2003 22:49 6.0.2729.2200 1,336,320 Shdocvw.dll
11-Jul-2003 14:59 6.0.2730.1200 391,168 Shlwapi.dll
11-Jul-2003 14:59 6.0.2715.400 109,568 Url.dll
10-Sep-2003 11:38 6.0.2733.1000 442,880 Urlmon.dll
06-Jun-2002 17:38 6.0.2718.400 583,168 Wininet.dll

Internet Explorer 5.5 SP2 pour Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition et Windows 98 Deuxième Édition
   Date         Time   Version         Size       File name
----------------------------------------------------------
18-Sep-2003 21:26 5.50.4933.1800 2,759,952 Mshtml.dll
17-Oct-2002 00:01 5.50.4922.900 48,912 Pngfilt.dll
22-May-2003 23:09 5.50.4929.2200 1,149,200 Shdocvw.dll
12-Jun-2003 20:24 5.50.4930.1200 300,816 Shlwapi.dll
05-Mar-2002 01:53 5.50.4915.500 84,240 Url.dll
10-Sep-2003 11:31 5.50.4933.1000 408,848 Urlmon.dll
06-Jun-2002 21:27 5.50.4918.600 481,552 Wininet.dll

Internet Explorer 5.01 pour Windows 2000 SP4 et Windows 2000 SP3
   Date         Time   Version        Size       File name
---------------------------------------------------------
18-Sep-2003 20:36 5.0.3809.1800 2,282,768 Mshtml.dll
12-Jun-2003 23:15 5.0.3806.1200 48,912 Pngfilt.dll
12-Jun-2003 23:08 5.0.3806.1200 1,099,536 Shdocvw.dll
12-Jun-2003 23:07 5.0.3806.1200 279,824 Shlwapi.dll
05-Mar-2002 01:53 5.50.4915.500 84,240 Url.dll
10-Sep-2003 11:22 5.0.3809.1000 409,360 Urlmon.dll
12-Jun-2003 23:16 5.0.3806.1200 445,200 Wininet.dll

Remarques
  • Lorsque vous installez ce correctif de sécurité sur un Windows Server 2003 ou sur une édition de Windows XP Édition 64 bits, Version 2003-ordinateur, le programme d’installation vérifie si tous les fichiers qui sont mis à jour sur votre ordinateur ont précédemment été mis à jour par un correctif Microsoft. Si vous avez déjà installé un correctif pour mettre à jour un de ces fichiers, le programme d’installation copie les fichiers RTMQFE sur votre ordinateur. Dans le cas contraire, le programme d’installation copie les fichiers RTMGDR sur votre ordinateur.
    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

    824994 description du contenu de Windows XP Service Pack 2 et Windows Server 2003 software mises à jour

  • En raison des dépendances des fichiers et des conditions d’installation ou la suppression, ces mises à jour peuvent également contenir des fichiers supplémentaires.

Informations sur la suppression

Pour supprimer cette mise à jour, utilisez l’outil Ajouter ou supprimer des programmes outil (ou l’outil Ajout/Suppression de programmes) du Panneau de configuration. Cliquez sur Internet Explorer Q828750 , puis cliquez sur Modifier/Supprimer (ou cliquez sur
Add/Remove ).

Sur Windows Server 2003 et Windows XP 64-Bit Edition Version 2003, les administrateurs système peuvent utiliser l’utilitaire Spunist.exe pour supprimer ce correctif de sécurité. L’utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB828750$\Spuninst. Cet utilitaire prend en charge les commutateurs d’installation suivants :
  • / ?: Affiche la liste des commutateurs d’installation.
  • /u: utilise le mode sans assistance.
  • /f: force d’autres programmes à se fermer lorsque l’ordinateur s’arrête.
  • /z: ne redémarre pas une fois l’installation terminée.
  • /q: utilise le mode silencieux (sans intervention de l’utilisateur).
Sur toutes les autres versions de Windows, les administrateurs système peuvent utiliser l’utilitaire Ieuninst.exe pour supprimer cette mise à jour. Ce correctif de sécurité installe l’utilitaire Ieuninst.exe dans le dossier % Windir%. Cet utilitaire prend en charge les commutateurs de ligne de commande suivants :
  • / ?: Affiche la liste des commutateurs pris en charge.
  • /z: ne redémarre pas une fois l’installation terminée.
  • /q: utilise le mode silencieux (sans intervention de l’utilisateur).
Par exemple, pour supprimer cette mise à jour en mode silencieux, utilisez la commande suivante :
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Remarque Cette commande suppose que Windows est installé dans le dossier C:\Windows.

Solution de contournement

Ces contournements sont des mesures temporaires car ils permettent seulement de bloquer les voies d’attaque. Ces solutions de contournement ne corrigent pas la vulnérabilité sous-jacente. Microsoft vous recommande d’installer le correctif de sécurité dès que possible.

Solutions de contournement suivantes visent à vous donner des informations pour vous aider à protéger votre ordinateur contre les attaques.
  • Avertir avant d’exécuter les contrôles ActiveX dans les zones Internet et Intranet

    Vous pouvez vous protéger contre cette vulnérabilité en modifiant vos paramètres pour la zone de sécurité Internet pour vous avertir avant d’exécuter les composants ActiveX. Pour ce faire, procédez comme suit :
    1. Dans Internet Explorer, cliquez sur Options Internet dans le menu Outils .
    2. Cliquez sur l'onglet sécurité .
    3. Cliquez sur la zone Internet , puis cliquez sur Personnaliser le niveau.
    4. Sous les plug-ins et les contrôles ActiveX de s’exécuter, cliquez sur demander .
    5. Cliquez sur OK.
    6. Cliquez sur la zone Intranet Local , puis cliquez sur Personnaliser le niveau.
    7. Sous les plug-ins et les contrôles ActiveX de s’exécuter, cliquez sur demander.
    8. Cliquez sur OK, puis cliquez sur
      OK pour retourner dans Internet Explorer.
  • Restriction des sites Web aux sites Web de confiance uniquement

    Après avoir configuré Internet Explorer pour vous avertir avant d’exécuter les contrôles ActiveX dans la zone Internet et Intranet Local, vous pouvez ajouter des sites auxquels vous faites confiance à une liste de sites de confiance. Cela vous permet de continuer à utiliser les sites Web de confiance exactement comme vous le faites aujourd'hui, tout en vous aidant à vous protéger contre le problème que cet article décrit les autres sites. Pour ce faire, procédez comme suit :
    1. Dans Internet Explorer, cliquez sur Options Internet dans le menu Outils .
    2. Cliquez sur l'onglet sécurité .
    3. Cliquez sur la zone Sites approuvés , puis cliquez sur Sites.
    4. Si vous souhaitez ajouter des sites qui ne requièrent pas un canal chiffré, désactivez la nécessite un serveur sécurisé (https :) pour tous les sites dans cette zone case à cocher.
    5. Dans la zone Ajouter ce Site Web à la zone , tapez l’adresse Web (ou URL) d’un site auquel vous faites confiance, puis cliquez sur
      Ajouter. Répétez cette procédure pour chaque site que vous souhaitez ajouter à la zone Sites de confiance.
    6. Cliquez sur OK , puis cliquez sur
      OK pour accepter les modifications et retourner dans Internet Explorer. Ajoutez les sites auxquels vous faites confiance n’effectueront ne pas d’action malveillante sur votre ordinateur. Par exemple, vous souhaiterez peut-être ajouter le site « http://update.microsoft.com ». Ceci est le site Microsoft qui héberge le correctif de sécurité décrit dans cet article ; ce site utilise un contrôle ActiveX pour installer le correctif de sécurité.
  • Si vous utilisez Microsoft Outlook 2002 ou Microsoft Outlook Express 6 SP1 ou une version ultérieure, lire vos messages électroniques en texte brut pour vous protéger du vecteur d’attaque du message électronique HTML

    Si vous utilisez Outlook 2002 ou Outlook Express 6 SP1 ou version ultérieure, vous pouvez activer une fonctionnalité pour afficher tous les messages électroniques qui ne sont pas signés numériquement ou cryptés uniquement en texte brut. Une signature numérique ou des messages électroniques cryptés ne sont pas affectés par ce paramètre et vous pouvez les afficher dans leurs formats d’origine.
    Pour plus d’informations sur l’utilisation de ce paramètre dans Outlook 2002, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

    Description d’article 307594 de la d’une nouvelle fonctionnalité qui permet aux utilisateurs de lire sans signature numérique ou sans chiffrement au format texte brut dans Office XP SP-1

    Pour plus d’informations sur l’utilisation de ce paramètre dans Outlook Express 6, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

    291387 utilisation des fonctionnalités antivirus dans Outlook Express 6

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Internet Explorer 6

Ce problème a été corrigé dans Microsoft Windows XP Service Pack 2.

Plus d'informations

Pour plus d’informations sur ce correctif de sécurité, visitez le site Web de Microsoft à l’adresse suivante :

Problèmes connus

  • Pour supprimer correctement (désinstaller) plus d’une mise à jour cumulative pour Internet Explorer sur un ordinateur qui exécute Windows Server 2003 ou qui exécute une édition de Windows XP Édition 64 bits, Version 2003, vous devez supprimer les mises à jour dans le même ordre qu’ils ont été installés. Par exemple, si vous installez 818529, puis la mise à jour 828750, vous devez supprimer 828750 avant de supprimer 818529.
  • Sur un ordinateur qui exécute Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition ou Windows 98 Deuxième Édition, après la suppression de la mise à jour de la critique 828750, vous ne pouvez pas supprimer les mises à jour cumulatives précédentes pour Internet Explorer (telles que la mise à jour de la critique 818529). Ce comportement est voulu par la conception. La suppression est prise en charge uniquement pour la mise à jour cumulative dernière que vous avez installé.
  • Pour plus d’informations sur les problèmes connus qui peuvent se produire après l’installation de cette mise à jour, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

    325192 problèmes après l’installation de mises à jour pour Internet Explorer ou Windows

Propriétés

ID d'article : 828750 - Dernière mise à jour : 27 janv. 2017 - Révision : 2

Commentaires