MS02-015 : Mise à jour disponible pour la faille d'exécution des fichiers locaux dans Internet Explorer

Ancien nº de publication de cet article : F319235
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Une vulnérabilité existant dans Internet Explorer pourrait permettre à un attaquant d'exécuter des programmes locaux sur l'ordinateur d'un utilisateur. L'attaquant pourrait envoyer un message électronique HTML spécialement mis en forme ou créer une page Web qui, une fois ouvert(e), pourrait exécuter un programme sur l'ordinateur local de l'utilisateur. Il est important de noter qu'aucun paramètre ne peut être envoyé. L'étendue jusqu'à laquelle l'attaquant pourrait exploiter cette faille se limite à l'exécution d'un programme local ou à la fermeture de session de l'utilisateur sur son propre ordinateur local.
Cause
Cette faille de sécurité découle de la façon dont Internet Explorer gère les objets ActiveX, en particulier la propriété codeBase. Si vous définissez la propriété CODEBASE d'un objet ou d'un programme vers le chemin d'un fichier de programme local, ce fichier de programme peut être invoqué sans intervention de l'utilisateur. Cela se produit en raison du fait que, quand HTML est traité, il tente de se lier à la source. Cela entraîne l'exécution du fichier de programme parce que la balise CODEBASE et la balise OBJECT s'exécutent dans la même zone (par exemple, la zone Poste de travail). Dans ce cas, ils devraient s'exécuter dans la zone Internet, ce qui devrait empêcher les programmes locaux d'être exécutés sur l'ordinateur de l'utilisateur.
Résolution

Internet Explorer 6

Pour résoudre ce problème, procurez-vous le dernier Service Pack Internet Explorer 6. Pour plus d’informations, consultez l’article suivant de la Base de connaissances Microsoft :
328548 Comment obtenir le dernier Service Pack Internet Explorer 6
La mise à jour pour ce problème est comprise dans le "Correctif cumulatif pour Internet Explorer du 28 mars 2002".Pour plus d'informations sur la procédure à suivre pour vous procurer ce correctif, cliquez sur le numéro ci-après pour afficher l'article correspondant de la Base de connaissances Microsoft :
319182 MS02-015 : Correctif cumulatif pour Internet Explorer du 28 mars 2002
Retour au début

Internet Explorer 5.5 Service Pack 2

La mise à jour pour ce problème est comprise dans le "Correctif cumulatif pour Internet Explorer du 28 mars 2002".Pour plus d'informations sur la procédure à suivre pour vous procurer ce correctif, cliquez sur le numéro ci-après pour afficher l'article correspondant de la Base de connaissances Microsoft :
319182 MS02-015 : Correctif cumulatif pour Internet Explorer du 28 mars 2002
Retour au début

Internet Explorer 5.5 Service Pack 1

La mise à jour pour ce problème est comprise dans le "Correctif cumulatif pour Internet Explorer du 28 mars 2002".Pour plus d'informations sur la procédure à suivre pour vous procurer ce correctif, cliquez sur le numéro ci-après pour afficher l'article correspondant de la Base de connaissances Microsoft :
319182 MS02-015 : Correctif cumulatif pour Internet Explorer du 28 mars 2002
Retour au début

Internet Explorer 5.01 Service Pack 2 (uniquement sur Windows 2000 et Windows NT 4.0)

Cette mise à jour ne concerne que les utilisateurs exécutant Internet Explorer 5.01Service Pack 2dans Microsoft Windows 2000Service Pack 2ou Windows NT 4.0Service Pack 6a. Si vous exécutez Internet Explorer 5.01 sur une autre version de Windows, installez Internet Explorer 5.5Service Pack 2ou surversion ultérieure, puis appliquez cette mise à jour.

La mise à jour pour ce problème est comprise dans le "Correctif cumulatif pour Internet Explorer du 28 mars 2002".Pour plus d'informations sur la procédure à suivre pour vous procurer ce correctif, cliquez sur le numéro ci-après pour afficher l'article correspondant de la Base de connaissances Microsoft :
319182 MS02-015 : Correctif cumulatif pour Internet Explorer du 28 mars 2002

Retour au début
Statut

Internet Explorer 6

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Internet Explorer 6. Ce problème a été corrigé dans le Service Pack 1 de Microsoft Internet Explorer version 6.

Internet Explorer 5.5

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Internet Explorer 5.01. Ce problème a été corrigé dans le Service Pack 3 de Microsoft Internet Explorer version 5.01 pour Windows 2000.
Plus d'informations
Pour plus d'informations sur ce problème de sécurité, consultez le site Web de Microsoft à l'adresse suivante :
security_patch patch26
Propriétés

ID d'article : 319235 - Dernière mise à jour : 02/24/2014 17:56:59 - Révision : 2.4

Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01 Service Pack 1, Microsoft Internet Explorer 5.01 Service Pack 2, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbsecvulnerability kbie600presp1fix kbwin2000sp3fix kbsecurity kbie550presp3fix kbinternet kbsecbulletin kbsechack KB319235
Commentaires