Avis de sécurité
Conseils de sécurité Microsoft 903144
Un objet COM (Javaprxy.dll) peut entraîner la fermeture inattendue d’Internet Explorer
Publié : 30 juin 2005 | Mise à jour : 12 juillet 2005
Microsoft a terminé l’enquête sur un rapport public d’une vulnérabilité affectant Internet Explorer. Nous avons émis un bulletin de sécurité pour résoudre ce problème. Pour plus d’informations sur ce problème, y compris les liens de téléchargement pour une mise à jour de sécurité disponible, consultez le bulletin de sécurité.
Informations générales
Vue d’ensemble
Objectif de l’avis : fournir aux clients une notification initiale de la vulnérabilité divulguée publiquement et la disponibilité du bulletin de sécurité.
État de l’avis : Enquête terminée. Un bulletin de sécurité a été émis.
Recommandation : consultez le bulletin de sécurité publié et installez la mise à jour de sécurité disponible.
| Références | Identification |
|---|---|
| Bulletin de sécurité | MS05-037 |
Cet avis s’applique au logiciel suivant.
| Logiciel associé |
| Internet Explorer 5.01 Service Pack 4 sur Microsoft Windows 2000 Service Pack 4 |
| Internet Explorer 6 Service Pack 1 sur Microsoft Windows 2000 Service Pack 4 ou Microsoft Windows XP Service Pack 1 |
| Internet Explorer 6 pour Microsoft Windows XP Service Pack 2 |
| Internet Explorer 6 Service Pack 1 pour Microsoft Windows XP 64 Bits Edition Service Pack 1 (Itanium) |
| Internet Explorer 6 pour Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 |
| Internet Explorer 6 pour Microsoft Windows Server 2003 pour les systèmes Itanium, Microsoft Windows Server 2003 avec SP1 pour systèmes Itanium, Microsoft Windows XP 64 Bits Edition version 2003 (Itanium), Microsoft Windows Server 2003 x64 Edition et Microsoft Windows XP Professional x64 Edition |
| Internet Explorer 5.5 Service Pack 2 sur Microsoft Windows Millennium Edition |
| Internet Explorer 6 Service Pack 1 sur Microsoft Windows 98, microsoft Windows 98 SE ou Microsoft Windows Millennium Edition |
Actions suggérées
- Consultez le bulletin de sécurité publié et installez la mise à jour de sécurité disponible.
- Les clients qui croient avoir été affectés peuvent contacter les services de support technique. Vous pouvez contacter les services de support technique dans le États-Unis et le Canada pour obtenir de l’aide sur les problèmes de mise à jour de sécurité ou les virus sans frais à l’aide de la ligne pc Coffre ty (1 866-PCSAFETY). Les clients en dehors du États-Unis et du Canada peuvent trouver le numéro de support antivirus sans frais en visitant le site Web Aide et support Microsoft.
Tous les clients doivent appliquer les dernières mises à jour de sécurité publiées par Microsoft pour vous assurer que leurs systèmes sont protégés contre les tentatives d’exploitation. Les clients qui ont activé les mises à jour automatiques recevront automatiquement toutes les Mises à jour Windows. Pour plus d’informations sur les mises à jour de sécurité, consultez https : - Nous continuons d’encourager les clients à suivre nos conseils de Protection de votre PC pour activer un pare-feu, obtenir des mises à jour logicielles et installer des logiciels antivirus. Les clients peuvent en savoir plus sur ces étapes sur le site Web Protéger votre PC.
- Pour plus d’informations sur la sécurité sur Internet, les clients peuvent visiter lapage d’accueil de la sécurité Microsoft.
Autres informations
Ressources :
- Vous pouvez fournir des commentaires en remplissant le formulaire sur le site web suivant.
- Les clients aux États-Unis et au Canada peuvent recevoir un support technique de Microsoft Product Support Services. Pour plus d’informations sur les options de support disponibles, consultez le site Web aide et support Microsoft.
- Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le site web du support international.
- Le site web Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
Exclusion de responsabilité :
Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions:
- 30 juin 2005 : Avis publié
- 1er juillet 2005 : Avis mis à jour avec des mesures d’atténuation et des solutions de contournement supplémentaires
- 5 juillet 2005 : Avis mis à jour avec les informations du Centre de téléchargement Microsoft pour la mise à jour de clé de Registre qui désactive Javaprxy.dll dans Internet Explorer
- 12 juillet 2005 : Avis mis à jour pour diriger les clients vers le Bulletin de sécurité MS05-037, « Vulnérabilité dans JView Profiler pourrait autoriser l’exécution de code à distance ».
Construit à 2014-04-18T13 :49 :36Z-07 :00</https :>