Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

MS02-055 : Un tampon non contrôlé dans une fonction d'aide de Windows peut permettre à un utilisateur malveillant d'exécuter du code

Ancien nº de publication de cet article : F323255
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Symptômes
La fonction d'aide HTML de Windows contient un contrôle ActiveX qui fournit une grande partie de sa fonctionnalité. L'une des fonctions exposées par le contrôle contient un tampon non contrôlé. Ce tampon peut être exploité par une page Web hébergée sur le site Web d'un utilisateur malveillant ou envoyée sous la forme d'un message HTML. Un utilisateur malveillant peut alors profiter de cette faille dans la sécurité pour exécuter du code dans le contexte de sécurité de l'utilisateur et obtenir ainsi les mêmes privilèges que ceux de l'utilisateur de l'ordinateur.

Il existe un deuxième problème de sécurité dû à la gestion des fichiers d'aide HTML (.chm) compilés qui contiennent des raccourcis. Ces raccourcis permettant aux fichiers d'aide HTML d'effectuer n'importe quelle action sur l'ordinateur, Microsoft vous recommande de n'autoriser à utiliser de tels raccourcis que les fichiers d'aide HTML approuvés. Deux failles permettent de contourner cette restriction. Tout d'abord, la fonction d'aide HTML détermine de façon incorrecte la zone de sécurité dans le cas où une page Web ou un message HTML remet un fichier .chm au dossier Temporary Internet Files et l'ouvre par la suite. Au lieu de gérer le fichier .chm dans la zone correcte (celle associée à la page Web ou au message HTML qui l'a remis), la fonction d'aide HTML le gère de façon incorrecte dans la zone de l'ordinateur local. En conséquence, la fonction d'aide HTML considère le fichier .chm comme digne de confiance et l'autorise à utiliser des raccourcis. En outre, la fonction d'aide HTML ne prend pas en compte le dossier qui héberge le contenu. Si la fonction d'aide HTML prenait en compte le dossier, le premier problème serait éliminé puisque le contenu du dossier Temporary Internet Folder n'est évidemment pas digne de confiance, quelle que soit la zone de sécurité dans laquelle il se trouve.

Le scénario d'attaque de cette faille de sécurité est complexe. Il implique l'utilisation d'un message HTML afin de remettre un fichier .chm contenant un raccourci, puis l'exploitation de la faille pour ouvrir ce raccourci et autoriser son exécution. Le raccourci est habilité à exécuter les mêmes actions que l'utilisateur de l'ordinateur.
Résolution
Pour utiliser les correctifs de sécurité décrits dans cet article, vous devez utiliser Microsoft Internet Explorer 5.01, 5.5 ou 6.0. Pour plus d'informations sur Internet Explorer, reportez-vous au site Web de Microsoft à l'adresse suivante :Ces correctifs n'activent pas le bit "kill". Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
240797 Comment faire pour empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer

Windows XP

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la publication du prochain Service Pack Windows XP qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions fournies plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de Support technique Microsoft, ainsi que des informations relatives aux frais de support technique, reportez-vous au site Web de Microsoft à l'adresse suivante :REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :
Windows XP Professionnel et Windows XP Édition familiale
Windows XP Édition 64 bits
Date de publication : 02 octobre 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Vous pouvez installer cette mise à jour sur Windows XP ou Windows XP avec le Service Pack 1 installé.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322389 Comment faire pour obtenir le dernier Service Pack Windows XP
Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : mode automatique.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre l'ordinateur pas une fois l'installation terminée.
  • /q : mode silencieux (pas d'intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Par exemple, tapez la ligne de commande suivante pour installer la mise à jour sans aucune intervention de l'utilisateur et sans forcer l'ordinateur à redémarrer :
Q323255_wxp_sp2_x86_fra /q /m /z
Avertissement La mise à jour ne protège votre ordinateur qu'une fois qu'il a redémarré.

Informations sur la suppression

Vous ne pouvez pas supprimer cette mise à jour.

Informations sur les fichiers

La version anglaise de cette mise à jour a les attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
Windows XP Professionnel et Windows XP Édition familiale
   Date      Heure  Version     Taille   Chemin et nom de fichier   --------------------------------------------------------------------   22/09/02  00:13  5.2.3644.0   10 752  %WINDIR%\Hh.exe   10/09/02  11:06  5.2.3669.0  512 624  %WINDIR%\System32\Hhctrl.ocx   23/09/02  17:13  5.2.3644.0   37 888  %WINDIR%\System32\Hhsetup.dll   23/09/02  17:13  5.2.3644.0  143 872  %WINDIR%\System32\Itircl.dll   23/09/02  17:13  5.2.3644.0  122 368  %WINDIR%\System32\Itss.dll				
Remarque Cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers.
Windows XP Édition 64 bits
  Date      Heure  Version       Taille     Chemin et nom de fichier       ------------------------------------------------------------------------  08/08/02  13:49  5.2.3644.0       13 824  %WINDIR%\Hh.exe  10/09/02  11:06  5.2.3669.0    1 513 600  %WINDIR%\System32\Hhctrl.ocx  23/09/02  17:13  5.2.3644.0      100 864  %WINDIR%\System32\Hhsetup.dll  23/09/02  17:13  5.2.3644.0      613 888  %WINDIR%\System32\Itircl.dll  23/09/02  17:13  5.2.3644.0      356 864  %WINDIR%\System32\Itss.dll  22/09/02  00:13  5.2.3644.0       10 752  %WINDIR%\System32\Hhsetup.dll  10/09/02  11:06  5.2.3669.0      512 624  %WINDIR%\SysWOW64\Hhctrl.ocx  22/09/02  00:13  5.2.3644.0       37 888  %WINDIR%\SysWOW64\Hhsetup.dll  22/09/02  00:13  5.2.3644.0      143 872  %WINDIR%\SysWOW64\Itircl.dll  22/09/02  00:13  5.2.3644.0      122 368  %WINDIR%\SysWOW64\Itss.dll				
Remarque Cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers.Retour au début

Informations sur le Service Pack Windows 2000

Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Procédure pour obtenir le dernier Service Pack Windows 2000

Informations sur le correctif pour Windows 2000

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack Windows 2000 qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions fournies plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de Support technique Microsoft, ainsi que des informations relatives aux frais de support technique, reportez-vous au site Web de Microsoft à l'adresse suivante :REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Date de publication : 02 octobre 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Pour installer cette mise à jour, vous devez posséder Windows 2000 avec le Service Pack 1 (SP1), le Service Pack 2 (SP2) ou le Service Pack 3 (SP3) installé. Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Procédure pour obtenir le dernier Service Pack Windows 2000
Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : mode automatique.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre l'ordinateur pas une fois l'installation terminée.
  • /q : mode silencieux (pas d'intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Par exemple, tapez la ligne de commande suivante pour installer la mise à jour sans aucune intervention de l'utilisateur et sans forcer l'ordinateur à redémarrer :
q323255_w2k_sp4_x86_fr /q /m /z
Avertissement Cette mise à jour ne protège votre ordinateur qu'une fois qu'il a redémarré.

Informations sur la suppression

Vous ne pouvez pas supprimer cette mise à jour.

Informations sur les fichiers

La version anglaise de cette mise à jour a les attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure  Version      Taille  Chemin et nom de fichier   --------------------------------------------------------------------   10/09/02  16:16  5.2.3644.0   10 752  %WINDIR%\Hh.exe   10/09/02  16:12  5.2.3669.0  512 624  %WINDIR%\System32\Hhctrl.ocx   11/09/02  13:58  5.2.3644.0   37 888  %WINDIR%\System32\Hhsetup.dll   11/09/02  13:58  5.2.3644.0  143 872  %WINDIR%\System32\Itircl.dll   11/09/02  13:58  5.2.3644.0  122 368  %WINDIR%\System32\Itss.dll				
Remarque Cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Retour au début

Windows NT 4.0 (toutes les versions)

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en cliquant sur le lien donné plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft, ainsi que des informations relatives aux frais de support technique, consultez le site Web de Microsoft à l'adresse suivante :REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :
Toutes les langues (en anglais) : TéléchargerTélécharger le package Q323255 maintenant
Date de publication : 02 octobre 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Pour installer cette mise à jour, vous devez avoir Windows NT 4.0 avec le Service Pack 6a (SP6a) installé ou Windows NT Server 4.0, Édition Terminal Server avec le Service Pack 6 (SP6) installé. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
152734 Comment faire pour obtenir le dernier Service Pack Windows NT 4.0
Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /q : mode silencieux pour les packages.
  • /t:chemin complet : indique un dossier de travail temporaire.
  • /c : extrait les fichiers uniquement vers le dossier s'il est également utilisé avec le commutateur /t.
  • /c:cmd : remplace la commande d'installation définie par l'auteur.
Avertissement Cette mise à jour ne protège votre ordinateur qu'une fois qu'il a redémarré.

Informations sur la suppression

Vous ne pouvez pas supprimer cette mise à jour.

Informations sur les fichiers

La version anglaise de cette mise à jour a les attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure  Version      Taille  Nom de fichier   ----------------------------------------------------   10/06/02  17:56  5.2.3644.0   10 752  Hh.exe   29/08/02  15:53  5.2.3669.0  512 624  Hhctrl.ocx   10/06/02  17:56  5.2.3644.0   37 888  Hhsetup.dll   10/06/02  17:56  5.2.3644.0  143 872  Itircl.dll   10/06/02  17:56  5.2.3644.0  122 368  Itss.dll   26/07/02  15:02  5.2.3664.0   88 064  Hhctrlui.dll   				
RemarqueCe package de mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. De plus, ce package de mise à jour contient un fichier Hhctrlui.dll distinct (dans Mui.cab) pour chaque version localisée de Windows prise en charge.Retour au début

Windows Millennium Edition, Windows 98 Deuxième Édition et Windows 98

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en cliquant sur le lien donné plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft, ainsi que des informations relatives aux frais de support technique, consultez le site Web de Microsoft à l'adresse suivante :REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :
Windows Millennium Edition
La mise à jour pour Windows Millennium Edition est disponible à partir du site Web Windows Update. Pour obtenir cette mise à jour, reportez-vous au site Web de Microsoft à l'adresse suivante :
Windows 98 et Windows 98 Deuxième Édition
Toutes les langues (en anglais) : TéléchargerTélécharger le package Q323255 maintenant
Date de publication : 02 octobre 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /q : mode silencieux pour les packages.
  • /t:chemin complet : indique un dossier de travail temporaire.
  • /c : extrait les fichiers uniquement vers le dossier s'il est également utilisé avec le commutateur /t.
  • /c:cmd : remplace la commande d'installation définie par l'auteur.

Informations sur la suppression

Vous ne pouvez pas supprimer cette mise à jour.

Informations sur les fichiers

La version anglaise de cette mise à jour a les attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
Windows Millennium Edition
   Date      Heure  Version      Taille  Nom de fichier   -----------------------------------------------------------------   10/06/02  17:56  5.2.3644.0   10 752  %WINDIR%\System\Hh.exe   29/08/02  15:53  5.2.3669.0  512 624  %WINDIR%\System\Hhctrl.ocx   10/06/02  17:56  5.2.3644.0   37 888  %WINDIR%\System\Hhsetup.dll   10/06/02  17:56  5.2.3644.0  143 872  %WINDIR%\System\Itircl.dll   10/06/02  17:56  5.2.3644.0  122 368  %WINDIR%\System\Itss.dll				
Remarque Cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers.
Windows 98 et Windows 98 Deuxième Édition
   Date      Heure  Version      Taille  Nom de fichier      -----------------------------------------------------------------   10/06/02  17:56  5.2.3644.0   10 752  %WINDIR%\System\Hh.exe   29/08/02  15:53  5.2.3669.0  512 624  %WINDIR%\System\Hhctrl.ocx   10/06/02  17:56  5.2.3644.0   37 888  %WINDIR%\System\Hhsetup.dll   10/06/02  17:56  5.2.3644.0  143 872  %WINDIR%\System\Itircl.dll   10/06/02  17:56  5.2.3644.0  122 368  %WINDIR%\System\Itss.dll				
Remarque Cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers.Retour au début
Statut
Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé pour la première fois dans le Service Pack 4 Microsoft Windows 2000.
Plus d'informations
Pour plus d'informations sur ces problèmes de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
security_patch
Propriétés

ID d'article : 323255 - Dernière mise à jour : 05/16/2011 05:59:00 - Révision : 5.0

  • kbqfe kbhotfixserver kbenv kbsysadmin kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbwinxpsp2fix KB323255
Commentaires