Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Avis de sécurité Microsoft : Une vulnérabilité de Microsoft XML Core Services peut permettre l'exécution de code à distance

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Le support d'Office 2003 a pris fin

Microsoft a mis fin au support d'Office 2003 le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Avertissement
La solution de réparation décrite dans cet article a été remplacée par la solution présentée dans l'article 2722479 de la Base de connaissances Microsoft. Pour plus d'informations, accédez au site Web Microsoft à l'adresse suivante :

2722479 MS12-043 : Une vulnérabilité de Microsoft XML Core Services peut permettre l'exécution de code à distance : 14.08.12


INTRODUCTION
Microsoft a publié un avis de sécurité concernant ce problème à l'attention des informaticiens. Celui-ci contient des informations supplémentaires relatives à la sécurité. Pour afficher cet avis de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :

Le bulletin de sécurité fournit des informations supplémentaires sur le problème et traite des éléments suivants :
  • les scénarios dans lesquels vous pouvez appliquer ou désactiver les solutions de contournement ;
  • les facteurs atténuants.
Afin que nous puissions résoudre le problème pour vous, consultez la section « Aidez-moi ».
Aidez-moi
La solution de réparation décrite dans cette section ne doit pas être utilisée en remplacement d'une mise à jour de sécurité. Nous vous recommandons de toujours installer les dernières mises à jour de sécurité. Nous proposons toutefois cette solution pour contourner le problème dans certains cas.

Pour plus d'informations sur cette solution de contournement, reportez-vous à la page Web des avis de sécurité Microsoft à l'adresse suivante : L'avis de sécurité fournit des informations supplémentaires sur le problème et traite des éléments suivants :
  • les scénarios dans lesquels vous pouvez appliquer ou désactiver la solution de contournement ;
  • comment appliquer manuellement la solution de contournement.
Pour consulter ces informations, développez la section Actions suggérées, puis la section Solution de contournement.

Solution de réparation pour MSXML version 3, MSXML version 4 ou MSXML version 6

Pour activer ou désactiver ces solutions, cliquez sur le bouton Fix it ou sur le lien sous l'en-tête Activer ou Désactiver. Cliquez sur Exécuter dans la boîte de dialogue Téléchargement de fichier, puis suivez la procédure indiquée par l'Assistant Résolution.
ActiverDésactiver

Solution de réparation pour MSXML version 5

Pour activer ou désactiver cette solution, cliquez sur le bouton Fix it ou sur le lien sous l'en-tête Activer ou Désactiver. Cliquez sur Exécuter dans la boîte de dialogue Téléchargement de fichier, puis suivez la procédure indiquée par l'Assistant Résolution.
ActiverDésactiver
Remarques
  • Ces Assistants peuvent n'exister qu'en anglais. Toutefois, les résolutions automatiques fonctionnent aussi pour d'autres versions linguistiques de Windows.
  • Si vous n'êtes pas sur l'ordinateur sur lequel le problème existe, vous pouvez enregistrer la résolution automatique sur un lecteur flash ou sur un CD-ROM et ensuite l'exécuter sur l'ordinateur concerné par le problème.
  • Si vous souhaitez exécuter une installation silencieuse de cette solution, procédez comme suit :
    1. Ouvrez une ligne de commande avec des privilèges d'administrateur.
    2. Tapez la commande suivante et appuyez sur Entrée :
      msiexec /i MicrosoftFixit50897.msi /quiet

Plus d'informations

Déploiement d'une base de données de compatibilité des applications sur plusieurs ordinateurs

Pour déployer une base de données de compatibilité des applications sur plusieurs ordinateurs, vous pouvez utiliser une solution de gestion du système, telle que Microsoft System Center Configuration Manager 2007, et utiliser l'outil de ligne de commande SDBInst.exe pour installer la base de données. Pour obtenir des informations détaillées sur l'utilisation de l'application SDBInst, accédez à la page Web TechNet suivante : Pour déployer Microsoft Fix it 50897 sur plusieurs ordinateurs à l'aide de SDBInst, procédez comme suit :

Remarque Pour plus d'informations sur les options de ligne de commande permettant d'installer cette solution, reportez-vous à la page Web MSDN suivante :
  1. Extrayez le fichier CAB à partir du package de réparation. Pour cela, tapez la commande suivante à l'invite de commandes :
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    Remarque Msidb.exe fait partie des outils de développement Windows Installer. Pour plus d'informations, reportez-vous à la page Web suivante de Microsoft :
  2. Extrayez les fichiers SDB de CabFile à l'aide de n'importe quel utilitaire d'extraction de fichier CAB :
    extract.exe /E CabFile
  3. Utilisez SDBInst pour appliquer les fichiers .sdb précédemment extraits. Pour cela, tapez la commande suivante à l'invite de commandes :
    SDBInst Chemin_d'accès_fichier_sdb\Nom_fichier.sdb

    Table de hachage de fichier

    Le tableau suivant répertorie les empreintes des certificats qui sont utilisés pour signer les fichiers .sdb. Comparez l'empreinte du certificat figurant dans ce tableau avec celle qui est indiquée sur le fichier .sdb que vous avez extrait.
    Nom de fichierInformations sur le hachage
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
mise à jour sécurité_correctif sécurité_mise à jour sécurité bogue défaut vulnérabilité utilisateur malveillant exploiter Registre non authentifié saturation de la mémoire tampon étendue spécialement formée refus de service spécialement prévu DoS TSE
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.
Propriétés

ID d'article : 2719615 - Dernière mise à jour : 10/05/2012 11:57:00 - Révision : 4.0

  • Windows 7 Service Pack 1
  • Windows 7 Entreprise
  • Windows 7 Professionnel
  • Windows 7 Édition Integrale
  • Windows 7 Édition Familiale Premium
  • Windows 7 Édition Familiale Basique
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2
  • Windows Vista Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • 2007 Microsoft Office Suite Service Pack 2
  • 2007 Microsoft Office Suite Service Pack 3
  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2719615
Commentaires