Délégation Centre-Auvergne-Limousin

- Home - News - Conseils - SécuritéMise à jour  -  Liens  -  Accès  -

 Délégation Centre-Auvergne-Limousin

Comment faire pour désactiver l'objet ADODB.Stream dans Internet Explorer

Liste des produits concernés par cet article…

Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

256986 Description du Registre de Microsoft Windows

Un objet de flux de données ADO contient des méthodes pour lire et écrire des fichiers binaires et des fichiers texte. Lorsqu'un objet de flux de données ADO est associé à des vulnérabilités connues de la sécurité dans Internet Explorer, un site Web peut exécuter des scripts à partir de la zone Ordinateur local. Pour protéger votre ordinateur contre ce type d'attaque, vous pouvez modifier manuellement votre Registre.

INTRODUCTION

Un objet de flux de données ADO représente un fichier en mémoire. L'objet de flux de données contient plusieurs méthodes pour lire et écrire des fichiers binaires et des fichiers texte. Lorsque cette fonctionnalité intégrée est associée à des vulnérabilités connues de la sécurité dans Microsoft Internet Explorer, un site Internet peut exécuter des scripts à partir de la zone Ordinateur local. Ce comportement se produit car l'objet ADODB.Stream permet l'accès au disque dur lorsque l'objet ADODB.Stream est hébergé dans Internet Explorer.

Plus d'informations

N'importe quelle application métier qui requiert le chargement ou l'enregistrement d'un fichier sur le disque dur peut utiliser l'objet ADODB.Stream dans Internet Explorer. Par exemple, si un serveur intranet héberge un formulaire qu'un employé doit télécharger et remplir, l'objet ADODB.Stream est utilisé pour obtenir le fichier et l'enregistrer en local. Une fois que l'utilisateur a modifié le fichier en local et l'a renvoyé sur le serveur, l'objet ADODB.Stream est utilisé pour lire le fichier sur le disque dur local et le renvoyer sur le serveur.

Il est vivement recommandé d'utiliser d'autres méthodes pour fournir cette fonctionnalité. Par exemple, vous pouvez utiliser une application ou un contrôle qui exige que l'utilisateur accède au disque dur.

Informations sur la mise à jour logicielle

Avertissement Toute utilisation incorrecte de l'éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.

Microsoft fournit trois méthodes pour désactiver l'objet ADODB.Stream dans Internet Explorer. Vous pouvez utiliser Microsoft Windows Update pour mettre à jour votre ordinateur, vous pouvez télécharger un fichier mis à jour à partir du Centre de téléchargement Microsoft ou vous pouvez désactiver l'objet ADODB.Stream manuellement.

Ces méthodes fonctionnent en créant la clé de Registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}

Cette clé de Registre a un GUID pour l'objet ADODB.Stream. Lorsqu'Internet Explorer reconnaît cette clé de Registre, il n'autorise pas l'exécution du composant dans le navigateur.

Windows Update

Pour installer cette mise à jour, reportez-vous au site Web de Microsoft suivant :

http://windowsupdate.microsoft.com

Mise à jour du Centre de téléchargement Microsoft

Pour désactiver l'objet ADODB.Stream à l'aide d'une mise à jour d'une clé de Registre disponible sur le Centre de téléchargement Microsoft, reportez-vous à l'un des sites Web de Microsoft suivants, selon votre système d'exploitation :

32 bits

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=4D056748-C538-46F6-B7C8-2FBFD0D237E3

64 bits

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=E7576B19-DE8B-41B0-BBD9-06C39591CECF

Des informations et des instructions de téléchargement supplémentaires sont disponibles sur le site Web du Centre de téléchargement Microsoft.

Procédure manuelle

Pour désactiver l'objet ADODB.Stream en créant manuellement la clé de Registre, procédez comme suit :

  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
  3. Dans l'éditeur du Registre, recherchez la clé de Registre suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility

  4. Cliquez avec le bouton droit sur ActiveX Compatibility, pointez sur Nouveau, puis cliquez sur Clé.
  5. Tapez le nom suivant pour la clé :

    {00000566-0000-0010-8000-00AA006D2EA4}

  6. Cliquez avec le bouton droit sur la nouvelle clé, pointez sur Nouveau, puis sur Valeur DWORD.
  7. Attribuez-lui la valeur Compatibility Flags.
  8. Dans le volet droit, cliquez avec le bouton droit sur Compatibility Flags, puis cliquez sur Modifier.
  9. Dans la boîte de dialogue édition de la valeur DWORD, assurez-vous que l'option Hexadécimale est sélectionnée, tapez 400 dans la zone Données de la valeur, puis cliquez sur OK.
  10. Fermez l'éditeur du Registre.

Lorsque vous définissez un indicateur de compatibilité, l'objet ADODB.Stream ne peut pas accéder au disque dur de votre ordinateur dans Internet Explorer. Cependant, l'objet ADODB.Stream peut toujours accéder à votre disque dur en dehors d'Internet Explorer.

Remarques importantes

Lorsque vous ajoutez cette clé de Registre, seul l'objet ADODB.Stream dans Internet Explorer est affecté. Aucun autre objet ADO n'est affecté par cette modification.

Une fois la mise à jour appliquée, vous recevrez le message d'erreur suivant si vous essayez d'utiliser un objet de flux de données ADO à partir d'une page HTML dans Internet Explorer :
 

Un composant ActiveX ne peut pas créer un objet : ‘ADODB.Stream’

Si vous exécutez une application dans un environnement intranet d'entreprise et que cet environnement utilise actuellement l'objet ADODB.Stream avec Internet Explorer, l'application de cette mise à jour peut entraîner l'arrêt de l'application. Pour restaurer l'application, Microsoft recommande de définir la sécurité de votre navigateur Internet Explorer à élevé, puis de désactiver l'indicateur de compatibilité de l'objet ADODB.Stream

  1. Pour définir la sécurité de votre navigateur Internet Explorer à élevé, procédez comme suit :
    1. Dans Internet Explorer, cliquez sur Options Internet dans le menu Outils.
    2. Cliquez sur l'onglet Sécurité. Sous Sélectionnez une zone de contenu Web pour spécifier ses paramètres de sécurité, cliquez sur Internet.
    3. Cliquez sur Niveau par défaut, puis déplacez le curseur sur élevé.
    4. Cliquez sur Appliquer, puis sur OK pour fermer la boîte de dialogue Options Internet.
  2. Effacez l'indicateur de compatibilité de l'objet ADODB.Stream pour Internet Explorer en définissant une valeur égale à zéro (0x0). La définition de la valeur à zéro (0x0) désactive la clé et rétablit la fonctionnalité. Pour définir manuellement l'indicateur de compatibilité à zéro, procédez comme suit :
    1. Cliquez sur Démarrer, puis sur Exécuter.
    2. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
    3. Dans l'éditeur du Registre, recherchez la clé de Registre suivante :

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}

    4. Dans le volet droit, double-cliquez sur Compatibility Flags.
    5. Dans la boîte de dialogue édition de la valeur DWORD, assurez-vous que l'option Hexadécimale est sélectionnée, tapez 0 dans la zone Données de la valeur, puis cliquez sur OK.
    6. Fermez l'éditeur du Registre.

Références

Pour plus d'informations sur la façon de renforcer la zone Ordinateur local dans Internet Explorer, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

833633 Comment faire pour renforcer les paramètres de sécurité pour la zone Ordinateur local dans Internet Explorer

Pour plus d'informations sur la sécurité Internet, reportez-vous au site Web de Microsoft à l'adresse suivante :

http://www.microsoft.com/security/incident/settings.mspx

Pour plus d'informations sur la façon d'empêcher l'exécution de contrôles ActiveX sur votre système, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

240797 Comment faire pour empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s) :

  • Microsoft Internet Explorer 5.01 SP3
  • Microsoft Internet Explorer 5.01 SP4
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 6.0 SP1
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.8

 
Page Up Updated 06 juillet, 2004 Hervé Chaudret
C.N.R.S.

 -   Home   -  News   -   Conseils   -  Sécurité   -  Mise à jour   -   Liens   -  Accès   -

 C.N.R.S.