MS07-055 : Une vulnérabilité dans Kodak Image Viewer peut permettre l'exécution de code à distance

Microsoft a publié le bulletin de sécurité MS07-055. Ce bulletin contient toutes les informations pertinentes sur la mise à jour de sécurité, y compris les informations de fichier manifest et les options de déploiement. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft aux adresses suivantes : Remarque Kodak Image Viewer n'est installé en mode natif que dans Windows 2000. Il n'est pas installé en mode natif dans Windows XP ou Windows Server 2003. Cependant, si vous avez fait une mise à niveau de Windows 2000 vers Windows XP ou Windows Server 2003, Kodak Image Viewer peut être installé.

Contournement

Pour contourner ce problème, désinstallez Kodak Image Viewer.

Remarque Kodak Image Viewer peut ne pas figurer dans la liste lorsque vous cliquez sur Ajouter/Supprimer des composants Windows sous l'option Ajout/Suppression de programmes du Panneau de configuration. Pour désinstaller Kodak Image Viewer, il peut s'avérer nécessaire de modifier un fichier .inf afin de pouvoir afficher le composant WIC dans Ajout/Suppression de programmes. Pour cela, procédez comme suit :
  1. Utilisez un éditeur de texte, tel que le Bloc-notes, pour ouvrir le fichier suivant :

    %Systemroot%\Inf\Sysoc.inf
  2. Recherchez le texte suivant dans le fichier Sysoc.inf :
    imagevue=ockodak.dll,ImagingOcEntry,imagevue.inf,hide,7
  3. Supprimez le mot « hide » du texte. Par exemple, la ligne modifiée de l'étape 2 peut apparaître comme suit :
    imagevue=ockodak.dll,ImagingOcEntry,imagevue.inf,,7
  4. Enregistrez le fichier Sysoc.inf.
  5. Ouvrez le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes, puis cliquez sur Ajouter/Supprimer des composants Windows.
  6. Désactivez la case à cocher associée au composant WIC (Imaging), puis cliquez sur Suivant. Suivez les étapes restantes pour désinstaller le composant.
Pour vérifier que les fichiers Kodak Image Viewer ont bien été supprimés, recherchez les fichiers suivants. Si vous les trouvez, supprimez-les.

%Systemroot%t\System32\Oieng400.dll
%ProgramFiles%\Windows NT\Accessories\Imagevue\Kodakimg.exe
%ProgramFiles%\Windows NT\Accessories\Imagevue\Kodakprv.exe
Propriétés

ID d'article : 923810 - Dernière mise à jour : 15 mai 2008 - Révision : 1

Commentaires