Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Avis de sécurité Microsoft : Une vulnérabilité dans Internet Explorer peut permettre l'exécution de code à distance

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 961051
INTRODUCTION
Microsoft a publié un avis sur ce problème pour les professionnels de l'informatique de sécurité de Microsoft. Cet avis de sécurité contient des informations supplémentaires relatives à la sécurité. Pour afficher cet avis de sécurité, site Web Microsoft suivant :
Contournement
Pour contourner ce problème, appliquez l'une des méthodes suivantes.

Remarque Vous devez exécuter les commandes décrites dans cet article en tant qu'administrateur. Dans Windows Vista et Windows Server 2008, vous devez exécuter les commandes à partir d'une invite de commande élevée. Pour ouvrir une invite de commande avec des privilèges élevés, procédez comme suit :
  1. Cliquez sur Démarrer , tapez cmd dans la zone de recherche et appuyez sur ENTRÉE.
  2. Dans la liste des résultats, cliquez avec le bouton droit sur cmd , puis cliquez sur Exécuter en tant qu'administrateur .

Méthode 1: Utiliser une liste de contrôle d'accès système pour désactiver OLEDB32.dll pour les applications moins

Cette solution de contournement ressemble à la «utiliser SACL entrées à désactiver OLEDB32.dll "solution de contournement décrites plus loin dans cet article. Cette solution de contournement est plus sélective sur les applications qui sont bloquées d'accéder à OLEDB32.DLL. Internet Explorer est toujours bloqué. Toutefois, la plupart des autres applications ne sont pas. Cela présente l'avantage de protection Internet Explorer contre les attaques. Toutefois, il permet toujours autres applications qui dépendent de OLEDB32.DLL pour fonctionner correctement.

Pour fournir ce type de protection sélective, cette solution de contournement repose sur le fait que Internet Explorer s'exécute avec mode protégé est activé par défaut. Cela signifie que le processus iexplore.exe s'exécute à un niveau d'intégrité faible. Pour plus d'informations sur ce que cela signifie et comment cela fonctionne, visitez la page Web Microsoft suivant : Le mécanisme d'intégrité permet aux processus de bloc d'écrire aux objets sécurisables tels que les fichiers qui ont un niveau d'intégrité plus élevé. Pour cela en appliquant une entrée de niveau intégrité spéciale à la liste SACL d'un objet.

Remarque Il est également possible de bloquer un processus de pouvoir lire ou exécuter des objets sécurisables à un niveau d'intégrité plus élevé.

Comment faire pour utiliser cette solution de contournement

Notes
  • Cette solution de contournement s'applique uniquement à Windows Vista et versions ultérieures de Windows.
  • Pour utiliser cette solution de contournement, Internet Explorer doit être exécuté avec mode protégé est activé. Cela nécessite que mode protégé et contrôle de compte utilisateur (UAC) sont activés. Il s'agit du paramètre par défaut. Pour déterminer si le mode protégé est activé, examinez la barre d'état d'Internet Explorer.
Pour utiliser cette solution de contournement, procédez comme suit :
  1. Enregistrer le texte suivant dans un dossier temporaire :
    • systèmes de 32 bits
      Enregistrer le texte suivant dans un fichier texte nommé «BlockAccess_x86.inf»:
      [Unicode]Unicode=yes[Version]signature="$CHICAGO$"Revision=1[File Security]"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
    • systèmes de 64 bits
      Enregistrer le texte suivant dans un fichier texte nommé «BlockAccess_x86.inf»:
       [Unicode]Unicode=yes[Version]signature="$CHICAGO$"Revision=1[File Security]"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
      enregistrer le texte suivant dans un fichier texte qui est nommé «BlockAccess_x64.inf»:
       [Unicode]Unicode=yes[Version]signature="$CHICAGO$"Revision=1[File Security]"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
  2. Ouvrez une invite de commandes administrateur élevée dans le dossier temporaire.
  3. À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    SecEdit/configuration/db BlockAccess.sdb/cfg < fichier inf >
  4. Une fois que la commande est terminée, vous devez un message semblable au suivant :
    La tâche est terminée.
    Consultez le fichier % windir%\Security\Logs\Scesrv.log pour obtenir des informations détaillées.

Comment valider cette solution de contournement

Vous pouvez utiliser la commande icacls pour déterminer si la solution a été appliquée. Pour ce faire, utilisez une des opérations suivantes :
  • système d'exploitation pour un 32 bits
    À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
  • système d'exploitation pour un 64 bits
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

    icacls "% ProgramFiles (x 86) %\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
Chaque fois que vous exécutez la commande icacls , parcourez la sortie de la ligne suivante.
Level:(NW,NR,NX) obligatoire Label\Medium obligatoire
Si la ligne est présente et contient des valeurs les NR et NX, la solution a été appliquée avec succès. Toutefois, si la ligne est manquante ou si une des valeurs NR ou NX est manquante, la solution de contournement n'a pas été correctement appliquée.

L'effet de cette solution de contournement

Cette solution de contournement affecte uniquement les applications ADO/OLE DB qui sont exécutent dans Internet Explorer. Ce n'est pas courant. Cette solution a un impact minimal car tous les autres processus sont exécutent dans niveau d'intégrité moyen ou plus serait toujours en mesure de charger et utiliser OLEDB32.dll.

Comment annuler cette solution de contournement

Pour annuler la solution de contournement, procédez comme suit :
  1. Enregistrer le texte suivant dans un dossier temporaire :
    • systèmes de 32 bits
      Enregistrer le texte suivant dans un fichier texte nommé «unBlockAccess_x86.inf»:
      [Unicode]Unicode=yes[Version]signature="$CHICAGO$"Revision=1[File Security]"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
    • systèmes de 64 bits
      Enregistrer le texte suivant dans un fichier texte nommé «unBlockAccess_x86.inf»:
      [Unicode]Unicode=yes[Version]signature="$CHICAGO$"Revision=1[File Security]"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
      enregistre le texte suivant dans un fichier texte nommé: "unBlockAccess_x64.inf":
      [Unicode]Unicode=yes[Version]signature="$CHICAGO$"Revision=1[File Security]"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
  2. Ouvrez une invite de commandes administrateur élevée dans le dossier temporaire.
  3. À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    SecEdit/configuration/db UnblockAccess.sdb/cfg < fichier inf >
  4. Une fois que la commande est terminée, vous devez un message semblable au suivant :
    La tâche est terminée.
    Consultez le fichier % windir%\Security\Logs\Scesrv.log pour obtenir des informations détaillées.
Utilisez la commande icacls pour vérifier que la solution a été supprimée. Ensuite, vous pouvez supprimer en toute sécurité les fichiers UnblockAccess.sdb et UnblockAccess.inf. Consultez la section «valider cette solution de contournement "de"Méthode 1"pour savoir comment utiliser la commande icacls pour vérifier que la solution a été supprimée.

Méthode 2: Désactiver la fonctionnalité «Position de ligne» de OLEDB32.dll

important Cette section, méthode ou tâche contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, les problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous que ces étapes avec soin. Pour ajouter une protection, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d'informations sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
322756Comment faire pour sauvegarder et restaurer le Registre de Windows
Pour désactiver la fonctionnalité «Position de ligne» de OLEDB32.dll, supprimez la sous-clé de Registre Position de la ligne suivante :
HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

L'effet de désactiver la fonctionnalité «Position de ligne» de OLEDB32.dll

Toutes les applications ADO qui utilisent la propriété RowPosition et des informations connexes sont affectées. Toutes les applications OLE DB qui utilisent la bibliothèque de position OLE DB lignes sont affectées. MSHTML est affecté.

Comment annuler cette solution de contournement

Utilisez le fichier du Registre suivante pour restaurer la sous-clé de Registre Position de ligne :
Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}]@="Microsoft OLE DB Row Position Library"[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\InprocServer32]@="C:\\Program Files\\Common Files\\System\\Ole DB\\oledb32.dll""ThreadingModel"="Both"[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\ProgID]@="RowPosition.RowPosition.1"[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\VersionIndependentProgID]@="RowPosition.RowPosition"

Méthode 3: Unregister OLEDB32.dll

Pour annuler l'inscription OLEDB32.dll, appliquez l'une des opérations suivantes.

Remarque Vous devez exécuter les commandes en tant qu'administrateur.
  • pour les versions de Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 pour systèmes 32 bits prises en charge
    À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"
  • pour les versions de Windows XP Professionnel Édition x 64, Windows Server 2003 Édition x 64, Windows Vista Édition x 64, Windows Server 2008 x 64 prises en charge-Systems et Windows Server 2008 pour systèmes Itanium
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"

    Regsvr32.exe/u "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"

L'effet de l'annulation de l'inscription OLEDB32.dll

Applications qui dépendent des accès aux données OLE DB ne fonctionnera pas.

Comment annuler cette solution de contournement

Pour annuler cette solution de contournement, appliquez l'une des opérations suivantes.

Remarque Vous devez exécuter les commandes en tant qu'administrateur.
  • pour les versions de Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 pour systèmes 32 bits prises en charge
    À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    regsvr32.exe "Program Files\Common Files\System\Ole DB\oledb32.dll"
  • pour les versions de Windows XP Professionnel Édition x 64, Windows Server 2003 Édition x 64, Windows Vista Édition x 64, Windows Server 2008 x 64 prises en charge-Systems et Windows Server 2008 pour systèmes Itanium
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    Regsvr32.exe "Program Files\Common Files\System\Ole DB\oledb32.dll"

    Regsvr32.exe "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"

Méthode 4: Utiliser entrées SACL pour désactiver OLEDB32.dll

Vous pouvez utiliser entrées SACL pour désactiver OLEDB32.dll. Pour ce faire, utilisez une des opérations suivantes.

Remarque Vous devez exécuter les commandes en tant qu'administrateur.
  • pour les versions de Windows 2000, Windows XP et Windows Server 2003 prises en charge
    À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone: N
  • pour les versions de Windows XP Professionnel Édition x 64, Windows Server 2003 x 64 Edition et Windows Server 2003 pour systèmes Itanium prises en charge
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone: N

    cacls "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/E/P everyone: N
  • pour les versions de Windows Vista et Windows Server 2008 pour systèmes 32 bits prises en charge
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"

    icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

    icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)
  • pour les versions de Windows Vista Édition x 64, Windows Server 2008 pour systèmes 64, x et Windows Server 2008 pour systèmes Itanium prises en charge
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"

    icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

    icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

    TAKEOWN/f "\Common Program Files (x 86)"

    icacls \Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.64.dll.TXT Program Files (x 86)"

    icacls "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

L'effet de l'annulation de l'inscription OLEDB32.dll

Applications qui dépendent des accès aux données OLE DB ne fonctionnera pas.

Comment annuler cette solution de contournement

Pour annuler cette solution de contournement, appliquez l'une des opérations suivantes :

Remarque Vous devez exécuter les commandes en tant qu'administrateur.
  • pour les versions de Windows 2000, Windows XP et Windows Server 2003 prises en charge
    À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/R tout le monde
  • pour les versions de Windows XP Professionnel Édition x 64, Windows Server 2003 x 64 Edition et Windows Server 2003 pour systèmes Itanium prises en charge
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/R tout le monde

    cacls "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/E/R tout le monde
  • pour les versions de Windows Vista et Windows Server 2008 pour systèmes 32 bits prises en charge
    À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    icacls "Program Files\Common Files\System\Ole DB" /restore %TEMP%\oledb32.32.dll.TXT
  • pour les versions de Windows Vista Édition x 64, Windows Server 2008 pour systèmes 64, x et Windows Server 2008 pour systèmes Itanium prises en charge
    À l'invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    icacls "Program Files\Common Files\System\Ole DB" /restore %TEMP%\oledb32.32.dll.TXT

    icacls "Program Files (x 86) \Common Files\System\Ole DB" /restore %TEMP%\oledb32.64.dll.TXT

Comment déterminer si vous exécutez 32 bits ou une Édition 64 bits de Windows

Si vous êtes sûr pas quelle version de Windows que vous utilisez, ou si elle est une version 32 bits ou 64 bits, ouvrez informations système (Msinfo32.exe) et vérifiez la valeur est répertoriée pour Type . Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer , puis cliquez sur Exécuter ou cliquez sur Rechercher .
  2. Tapez msinfo32.exe et appuyez sur ENTRÉE.
  3. Dans Informations système , vérifiez la valeur de Type .
    • Pour les éditions 32 bits de Windows, la valeur de type du système est - PC base x 86 .
    • Pour les éditions 64 bits de Windows, la valeur de type du système est PC à base 64 x .
Pour plus d'informations sur la façon de déterminer si vous exécutez une édition 32 bits ou 64 bits de Windows, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
827218Comment déterminer si votre ordinateur exécute une version 32 bits ou une version 64 bits du système d'exploitation Windows
mise à jour correctif_sécurité mise à sécurité_mise_à_jour sécurité bogue défaut vulnérabilité malveillant exploiter Registre non authentifié tampon saturation dépassement de capacité étendue spécialement formée spécialement conçu refus de service DoS TSE WinNT Win2000

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 961051 - Dernière mise à jour : 12/14/2008 00:44:24 - Révision : 3.3

Windows Internet Explorer 7, Windows Internet Explorer 7 for Windows XP, Windows Internet Explorer 7 for Windows Server 2003, Windows Internet Explorer 7 for Windows Server 2003 IA64, Windows Internet Explorer 7 in Windows Vista, Windows Internet Explorer 8, Microsoft Internet Explorer 6.0 Service Pack 2, Microsoft Internet Explorer 6.0 Service Pack 1, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.01 Service Pack 4, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 1, Windows Vista Professionnel, Windows Vista Entreprise, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Vista Starter, Windows Vista Édition Intégrale, Windows Vista Entreprise 64 bits, Windows Vista Édition Familiale Basique 64 bits, Windows Vista Édition Familiale Premium 64 bits, Windows Vista Édition Intégrale 64 bits, Windows Vista Professionnel 64 bits, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbmt kbregistry kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB961051 KbMtfr
Commentaires
/html>