MS02-068 : Correctif cumulatif pour Internet Explorer de décembre 2002

Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Important Le correctif cumulatif pour Internet Explorer de février 2003 a succédé au correctif cumulatif pour Internet Explorer de décembre 2002. Pour plus d'informations sur la façon d'obtenir ce correctif, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
810847 MS03-004 : Correctif cumulatif pour Internet Explorer de février 2003
Résumé
Microsoft a publié un correctif cumulatif pour Internet Explorer. Ce correctif inclut des mises à jour pour les problèmes décrits dans les articles suivants de la Base de connaissances Microsoft :
328970 MS02-066 : Correctif cumulatif pour Internet Explorer de novembre 2002
323759 MS02-047 : Correctif cumulatif pour Internet Explorer du 22 août 2002
321232 MS02-023 : Correctif cumulatif pour Internet Explorer du 15 mai 2002
319182 MS02-015 : Correctif cumulatif pour Internet Explorer du 28 mars 2002
316059 MS02-005 : Correctif cumulatif pour Internet Explorer du 11 février 2002
Ce correctif cumulatif résout également un problème supplémentaire lié au modèle de sécurité entre domaines d'Internet Explorer. Ce problème se produit car les contrôles de sécurité effectués par Internet Explorer sont incomplets lorsque des techniques particulières de mise en cache d'objets sont utilisées dans des pages Web. Dans ce cas, un utilisateur malveillant peut être en mesure d'exécuter des commandes sur l'ordinateur de l'utilisateur.

Si un utilisateur malveillant exploite ce problème de sécurité, il peut exécuter un fichier exécutable présent sur l'ordinateur local. Il peut également charger un fichier exécutable nuisible sur l'ordinateur d'un utilisateur ou passer des paramètres à un fichier exécutable. Vous pouvez toutefois ajouter un paramètre de clé de Registre pour restreindre les raccourcis dans l'aide HTML, ce qui réduit considérablement l'étendue de ce problème. Cette clé de Registre empêche les utilisateurs malveillants de charger un fichier exécutable nuisible sur l'ordinateur d'un utilisateur ou de passer des paramètres à un fichier exécutable. Pour plus d'informations sur cette clé de Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
810687 Restriction des commandes de raccourci et d'aide Windows dans l'aide HTML
Un utilisateur malveillant peut être en mesure d'exploiter le problème en créant une page Web qui utilise une technique de programmation mise en cache, puis en hébergeant cette page sur un site Web ou en l'envoyant à un utilisateur par messagerie électronique. Dans le cas du vecteur d'attaque basé sur le Web, la page peut être automatiquement ouverte lorsque l'utilisateur visite le site. Dans le cas du vecteur d'attaque basé sur le courrier HTML, la page peut être ouverte lorsque le destinataire ouvre le message ou l'affiche dans le volet de visualisation.

Pour plus d'informations sur les problèmes connus qui peuvent se produire lorsque vous installez cette mise à jour, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
325192 Problèmes après l'installation de mises à jour pour Internet Explorer ou Windows
Plus d'informations
Pour plus d'informations sur ce correctif, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft (en anglais) :
Date de publication : 04 décembre 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Vous pouvez installer la version Internet Explorer 6 de cette mise à jour sur Internet Explorer 6 ou le Service Pack 1 (SP1) Internet Explorer 6. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
328548 Comment faire pour obtenir le dernier Service Pack Internet Explorer 6
Pour exécuter la version Internet Explorer 5.5 de cette mise à jour, vous devez exécuter le Service Pack 2 (SP2) Internet Explorer 5.5. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
276369 Comment faire pour obtenir le dernier Service Pack Internet Explorer 5.5
Avertissement Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour.

Remarque Vous ne pouvez pas installer correctement cette mise à jour sur des ordinateurs Microsoft Windows XP en mode non-interactif (par exemple, en utilisant le Planificateur de tâches Windows, Microsoft Systems Management Server ou le logiciel IBM Tivoli). Ce problème a été corrigé dans le correctif cumulatif pour Internet Explorer de février 2003 Pour plus d'informations sur la façon d'obtenir ce correctif, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
810847 MS03-004 : Correctif cumulatif pour Internet Explorer de février 2003
Ce package prend en charge les commutateurs suivants :
  • /q Indique un mode silencieux ou supprime des messages lors de l'extraction des fichiers.
  • /q:u Indique un mode silencieux utilisateur, qui présente certaines boîtes de dialogue à l'utilisateur.
  • /q:a Indique un mode silencieux administrateur, ce qui permet de ne pas afficher de boîte de dialogue à l'utilisateur.
  • /t: chemin Indique le dossier cible des fichiers d'extraction.
  • /c Extrait les fichiers sans les installer.
  • /c: chemin Indique le chemin et le nom du fichier d'installation .inf ou .exe.
  • /r:n Ne redémarre jamais l'ordinateur après une installation.
  • /r:i Redémarre l'ordinateur si nécessaire. Ce commutateur redémarre automatiquement l'ordinateur si cela est nécessaire pour terminer une installation.
  • /r:a Redémarre toujours l'ordinateur après une installation.
  • /r:s Redémarre l'ordinateur après une installation sans formuler de demande auprès de l'utilisateur.
  • /n:v Ne vérifie pas la version. Utilisez ce commutateur pour installer le programme sur une version précédente.
Par exemple, pour installer la mise à jour sans aucune intervention de l'utilisateur puis ne pas forcer l'ordinateur à redémarrer, utilisez la commande suivante :
nom_fichier /q:a /r:n
AVERTISSEMENT : votre ordinateur est vulnérable tant que vous ne l'avez pas redémarré et que vous n'avez pas ouvert une session en tant qu'administrateur pour achever l'installation.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou ceux d'une version ultérieure) répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Les fichiers suivants sont installés dans le dossier %Windir%\System32\ :

Internet Explorer 6 avec le Service Pack 1 installé (32 bits)

 Date      Heure  Version        Taille     Nom de fichier ---------------------------------------------------------  10/10/02  21:17  6.0.2800.1126  2 787 840  Mshtml.dll 01/11/02  16:05  6.0.2800.1133  1 338 368  Shdocvw.dll 10/10/02  21:18  6.0.2800.1126    483 328  Urlmon.dll

Internet Explorer 6 avec le Service Pack 1 installé (64 bits)

 Date      Heure  Version        Taille     Nom de fichier --------------------------------------------------------- 15/10/02  16:21  6.0.2800.1126  9 064 448  Mshtml.dll 01/11/02  19:57  6.0.2800.1133  3 645 952  Shdocvw.dll 15/10/02  16:26  6.0.2800.1126  1 410 560  Urlmon.dll

Internet Explorer 6

 Date      Heure  Version       Taille     Nom de fichier -------------------------------------------------------- 15/10/02  17:37  6.0.2722.900  2 764 288  Mshtml.dll 05/11/02  16:03  6.0.2722.900     34 304  Pngfilt.dll 05/03/02  00:09  6.0.2715.400    548 864  Shdoclc.dll 05/11/02  16:01  6.0.2723.100  1 336 320  Shdocvw.dll 05/11/02  16:03  6.0.2715.400    109 568  Url.dll 11/10/02  16:53  6.0.2722.900    481 280  Urlmon.dll

Internet Explorer 5.5 avec le Service Pack 2 installé

   Date    Heure   Version       Taille     Nom de fichier --------------------------------------------------------- 16/10/02  23:36  5.50.4922.900  2 757 392  Mshtml.dll 17/10/02  00:01  5.50.4922.900     48 912  Pngfilt.dll 04/11/02  14:27  5.50.4923.500  1 149 200  Shdocvw.dll 05/03/02  01:53  5.50.4915.500     84 240  Url.dll 15/10/02  21:41  5.50.4922.900    451 344  Urlmon.dll
REMARQUE : ces mises à jour peuvent aussi contenir des fichiers supplémentaires en raison des dépendances des fichiers.
security_patch patch32
Propriétés

ID d'article : 324929 - Dernière mise à jour : 02/24/2014 06:12:05 - Révision : 6.2

  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbqfe kbbug kbfix kbie550presp3fix kbie600presp2fix kbie600sp2fix kbsecbulletin kbsecurity kbsecvulnerability KB324929
Commentaires