===================================================================== CERT-Renater Note d'Information No. 2005/VULN490 _____________________________________________________________________ DATE : 10/08/2005 HARDWARE PLATFORM(S) : / OPERATING SYSTEM(S) : Microsoft Internet Explorer ====================================================================== Bulletin de sécurité Microsoft MS05-038 Mise à jour de sécurité cumulative pour Internet Explorer (896727) Publié : 9 août 2005 Version : 1.0 Résumé Personnes concernées par ce document : Les clients utilisant Microsoft Windows Type de vulnérabilité : Exécution de code à distance Indice de gravité maximal : Critique Recommandation : Nos clients doivent appliquer cette mise à jour immédiatement. Remplacement de mises à jour de sécurité : Cette mise à jour remplace la mise à jour incluse dans le bulletin de sécurité Microsoft MS05-025. Elle constitue également une mise à jour cumulative. Cette mise à jour remplace également celle du bulletin de sécurité Microsoft MS05-037. Avertissements : L'article 896727 Site en anglais de la Base de connaissances Microsoft évoque les problèmes connus auxquels les clients peuvent être confrontés en installant cette mise à jour de sécurité. Il présente également les solutions recommandées pour ces problèmes. Pour plus d’informations, consultez l’article 896727 Site en anglais de la Base de connaissances Microsoft. Cette mise à jour inclut les correctifs publiés depuis la sortie des bulletins MS04-004 et MS04-025 ; toutefois, ils ne seront installés que sur les systèmes qui en ont besoin. Les clients ayant reçu des correctifs de Microsoft ou de leurs fournisseurs de support depuis la publication des bulletins MS04-004 ou MS04-025 doivent consulter la question "J'ai reçu un correctif de Microsoft ou de mon fournisseur de support depuis la publication du bulletin MS04-004. Est-il inclus dans cette mise à jour de sécurité ?" du Forum aux questions de ce bulletin1 afin de déterminer si les correctifs requis sont bel et bien installés. L'article 896727 Site en anglais de la Base de connaissances Microsoft décrit plus en détails cette fonctionnalité. Logiciels testés et adresses de téléchargement des mises à jour : Logiciels concernés : Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professionnel Édition 64 bits Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 pour les systèmes Itanium et Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium Microsoft Windows Server 2003 Édition 64 bits Microsoft Windows 98, Microsoft Windows 98 Deuxième édition, Microsoft Windows Millennium Edition (ME) : Recherchez dans le forum aux questions des précisions sur ces systèmes d'exploitation. Composants Microsoft Windows testés : Composants concernés : Internet Explorer 5.01 Service Pack 4 pour Microsoft Windows 2000 Service Pack 4 Internet Explorer 6 Service Pack 1 pour Microsoft Windows 2000 Service Pack 4 ou pour Microsoft Windows XP Service Pack 1 Internet Explorer 6 pour Microsoft Windows XP Service Pack 2 Internet Explorer 6 pour Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 Internet Explorer 6 pour Microsoft Windows Server 2003 pour les systèmes Itanium et Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium Internet Explorer 6 pour Microsoft Windows Server 2003 Édition 64 bits Internet Explorer 6 pour Microsoft Windows XP Professionnel Édition 64 bits Internet Explorer 5.5 Service Pack 2 pour Microsoft Windows Millennium Edition Internet Explorer 6 Service Pack 1 pour Microsoft Windows 98, Microsoft Windows 98 SE ou Microsoft Windows Millennium Edition ========================================================= Les serveurs de référence du CERT-Renater http://www.urec.fr/securite http://www.cru.fr/securite http://www.renater.fr ========================================================= + CERT-RENATER | tel : 01-53-94-20-44 + + 151 bd de l'Hopital | fax : 01-53-94-20-41 + + 75013 Paris | email: certsvp@renater.fr + =========================================================