Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

L'installation de la mise à jour de sécurité MS05-004 peut affecter les performances d'ASP.NET

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Symptômes
Si un utilisateur administratif n'ouvre pas une session après installation de la mise à jour de sécurité MS05-004, les performances de Microsoft ASP.NET peuvent en être affectées. Ceci est dû au fait que la mise à jour de sécurité met à jour les DLL ayant une image native. Au cours de l'installation, les images natives sont invalidées jusqu'à ce qu'un administrateur ouvre une session sur le serveur.

L'impact sur les performances peut se traduire par une utilisation plus importante du processeur lors du chargement de code au démarrage. Aucune dégradation significative des performances n'est observée en état stationnaire.

Cet impact sur les performances est observée uniquement après application de la mise à jour de sécurité sur des ordinateurs exécutant le Service Pack 2 (SP2) Microsoft .NET Framework 1.0 et la version d'origine de .NET Framework 1.1.

La mise à jour de sécurité MS05-004 installe une nouvelle version des DLL suivantes :

Si .NET Framework 1.1 est installé
  • System.dll
  • System.xml.dll
Si le SP2 .NET Framework 1.0 est installé
  • Mscorlib.dll
  • System.dll
  • System.xml.dll
Pour déterminer quelle version principale de .NET Framework vous avez installée, utilisez la méthode suivante :
  • Si le dossier %windir%\Microsoft.net\Framework\v1.0.3705 contient plus de quatre fichiers, .NET Framework 1.0 est installé. .NET Framework 1.0 n'est pas installé si le dossier contient les fichiers suivants :
    • Installutil.exe.config
    • Mscormmc.cfg
    • Mscormmc.dll
    • Regsvcs.exe.rtm.config
  • Si le dossier %windir%\Microsoft.net\Framework\v1.1.4322 existe, .NET Framework 1.1 est installé.
Remarque Les deux répertoires peuvent exister.

Remarque Pour déterminer quel Service Pack est installé, utilisez la méthode suivante :
  • Si la version du fichier %windir%\Microsoft.net\Framework\v1.0.3705\Sscorwrks.dll est antérieure à 1.0.3705.6000, le SP2 .NET Framework 1.0 est installé.
  • Si la version du fichier %windir%\Microsoft.net\Framework\v1.1.4322\Sscorwrks.dll est antérieure à 11.1.4322.2000, .NET Framework 1.1 est installé.
Résolution
Après avoir installé cette mise à jour de sécurité, les images natives sont regénérées à la première ouverture de session d'un utilisateur administratif sur l'ordinateur. Dès que les images natives sont regénérées, les performances du système retrouvent leur niveau d'origine. Cela est dû au fait que le code n'a pas besoin d'être compilé juste à temps lors de son chargement.

Vous pouvez également regénérer les images natives à l'aide de l'outil de génération d'images natives (Ngen.exe). Pour cela, utilisez les commandes suivantes :

Si .NET Framework 1.1 est installé
NGEN %windir%\Microsoft.Net\Framework\V1.1.4322\system.dllNGEN %windir%\Microsoft.Net\Framework\V1.1.4322\system.Xml.dll
Remarque L'outil de génération d'images natives se trouve dans le dossier %windir%\Microsoft.Net\Framework\V1.1.4322.


Si le SP2 .NET Framework 1.0 est installé
NGEN %windir%\Microsoft.Net\Framework\V1.0.3705\mscorlib.dllNGEN %windir%\Microsoft.Net\Framework\V1.0.3705\system.dllNGEN %windir%\Microsoft.Net\Framework\V1.0.3705\system.Xml.dll
Dans la mesure où une nouvelle version du fichier Mscorlib.dll est installée, toutes les images natives qui se trouvent sur l'ordinateur sont invalidées. Vous devez donc également regénérer les images natives pour les DLL suivantes :
NGEN %windir%\Microsoft.Net\Framework\V1.0.3705\custommarshalers.dllNGEN %windir%\Microsoft.Net\Framework\V1.0.3705\system.Design.dllNGEN %windir%\Microsoft.Net\Framework\V1.0.3705\system.Drawing.dllNGEN %windir%\Microsoft.Net\Framework\V1.0.3705\system.Drawing.Design.dllNGEN %windir%\Microsoft.Net\Framework\V1.0.3705\system.Windows.Forms.dll
Remarque L'outil de génération d'images natives se trouve dans le dossier %windir%\Microsoft.Net\Framework\V1.0.3705.
Références
Pour plus d'informations sur la mise à jour de sécurité MS05-004, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
887219 MS05-004 : Une vulnérabilité de validation du chemin ASP.NET peut permettre l'accès non autorisé
Pour plus d'informations sur l'outil de génération d'images natives (Ngen.exe), reportez-vous au site Web MSDN (Microsoft Developer Network) à l'adresse suivante (en anglais) :
Propriétés

ID d'article : 891829 - Dernière mise à jour : 05/11/2007 05:46:00 - Révision : 1.2

  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 2
  • kbprb KB891829
Commentaires