Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Avis de sécurité Microsoft : Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance

INTRODUCTION
Microsoft a publié un avis de sécurité concernant ce problème à l'attention des informaticiens. Celui-ci contient des informations supplémentaires relatives à la sécurité. Pour afficher cet avis de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
Plus d'informations
Deux solutions sont disponibles :
  • Solution destinée aux homologues dans le fichier iepeers.dll Nous avons créé une base de données de compatibilité d'application qui désactive la création, par des homologues, du fichier binaire iepeers.dll pour les versions d'Internet Explorer prises en charge sur Windows XP et Windows Server 2003.
    Pour installer cette base de données de compatibilité d'application, cliquez sur le bouton Résolution dans la section « Solution destinée aux homologues dans le fichier iepeers.dll ».
  • Solution pour la prévention de l'exécution des données Nous avons créé une base de données de compatibilité des applications qui autorisera la Prévention de l'exécution des données pour toutes les versions d'Internet Explorer qui prennent en charge la prévention de l'exécution des données. Vous n'avez pas besoin de cette base de données si vous utilisez Internet Explorer 8 sur Windows XP Service Pack 3 (SP3) ou sur Windows Vista SP1 ou versions ultérieures. Cela est dû au fait qu'Internet Explorer 8 utilise par défaut la Prévention de l'exécution des données sur ces plateformes.
    Pour installer cette base de données de compatibilité d'application, cliquez sur le bouton Résolution dans la section « Solution pour la prévention de l'exécution des données ».
Solution destinée aux homologues dans le fichier iepeers.dll
Pour appliquer automatiquement la solution de désactivation aux versions de Windows XP et Windows Server 2003 prises en charge, cliquez sur le bouton Résolution ou sur le lien. Cliquez sur Exécuter dans la boîte de dialogue Téléchargement de fichier, puis suivez la procédure indiquée par l'Assistant Résolution.

Pour annuler le correctif et restaurer les paramètres initiaux, cliquez sur le lien Résoudre ce problème dans l'en-tête « Désactiver ce correctif ». Cliquez ensuite sur Exécuter dans la boîte de dialogue Téléchargement de fichier, et suivez la procédure indiquée par l'Assistant.
Activer ce correctifDésactiver ce correctif

Remarques
  • Cet Assistant peut n'exister qu'en anglais. Toutefois, la résolution automatique fonctionne aussi pour d'autres versions linguistiques de Windows.
  • Si vous n'êtes pas sur l'ordinateur pour lequel le problème existe, vous pouvez enregistrer la résolution automatique sur un lecteur flash ou sur un CD-ROM et ensuite l'exécuter sur l'ordinateur concerné par le problème.
Solution pour la prévention de l'exécution des données
Pour activer ou désactiver la fonctionnalité Prévention de l'exécution des données (DEP, Data Execution Prevention) automatiquement, cliquez sur le bouton Résolution ou sur le lien. Cliquez sur Exécuter dans la boîte de dialogue Téléchargement de fichier, puis suivez la procédure indiquée par l'Assistant Résolution.
Activer la base de données de compatibilité des applicationsDésactiver la base de données de compatibilité des applications
Remarques
  • Ces Assistants peuvent n'exister qu'en anglais. Toutefois, les résolutions automatiques fonctionnent aussi pour d'autres versions linguistiques de Windows.
  • Si vous n'utilisez pas l'ordinateur concerné, vous pouvez enregistrer les solutions sur un lecteur flash ou sur un CD-ROM et ensuite l'exécuter sur l'ordinateur concerné par le problème.
  • Ces Assistants ne s'appliquent pas aux systèmes d'exploitation Windows 2000, car Windows 2000 ne prend pas en charge la Prévention de l'exécution des données (DEP, Data Execution Prevention).
  • Pour que cette solution de contournement soit efficace, votre processeur doit prendre en charge la prévention de l'exécution des données sur le matériel. Pour plus d'informations sur la façon de déterminer si votre système prend en charge la prévention de l'exécution de données sur le matériel, cliquez sur le numéro de l'article de la Base de données Microsoft suivant :
    912923 Comment faire pour déterminer que la prévention de l'exécution des données par voie matérielle est disponible et configurée sur votre ordinateur
mise à jour sécurité_correctif sécurité_mise à jour sécurité bogue défaut vulnérabilité utilisateur malveillant exploiter Registre non authentifié saturation de la mémoire tampon étendue spécialement formée refus de service spécialement prévu DoS TSE WinNT Win2000
Propriétés

ID d'article : 981374 - Dernière mise à jour : 03/16/2010 20:14:50 - Révision : 4.0

Windows Internet Explorer 7, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 6.0 SP1

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme kbsurveynew KB981374
Commentaires
mg style="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">&t=">")[0].appendChild(m);