MS01-025 : corrigez disponible pour la variante nouvelle du problème "hit-highlighting incorrect" de sécurité

Traductions disponibles Traductions disponibles
Numéro d'article: 296185 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Une nouvelle variante d Malformed Hit-Highlighting vulnerability Été a découvert qui affecte Index Server 2.0 et service d'indexation dans Microsoft Windows 2000. La variante nouvelle a exactement la même portée comme la vulnérabilité d'origine. Si un utilisateur malveillant fournit une demande de recherche non valide il peut lire les fichiers qui résident sur le serveur Web Le nouveau correctif supprime toutes les variantes connues de la vulnérabilité

Facteurs atténuants
  • La vulnérabilité autorisera uniquement à des fichiers être lu. Fichier ne peut pas être ajouté, ne peut pas être supprimé à travers cette vulnérabilité ou ne peut pas être modifié.
  • Les fichiers côté serveur ne doivent pas contenir de données sensibles Si vous suivez ce conseil aucune donnée importante ne pourra être affectée par cette vulnérabilité
  • La vulnérabilité permet uniquement de lire les fichiers qui résident sur le serveur Web (et sur le même lecteur logique que le répertoire racine du serveur) Elle ne permet pas de lire les fichiers stockés à un autre endroit du serveur ou résidant sur un serveur distant

Résolution

Service d'indexation

Ce problème a été corrigé dans le Service Pack 3 Windows 2000 La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure
   Date        Time    Version        Size    File name
   ------------------------------------------------------
   04/12/2001  03:40p  5.0.2195.3498  42,768  Webhits.dll
				

Index Server 2.0

Windows NT 4.0

Pour résoudre ce problème procurez-vous le programme référencé ci-dessous ou le SRP (Security Rollup Package) de Windows NT 4.0. Pour plus d'informations sur le SRP cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
299444 SRP Windows NT 4.0 postérieur au Service Pack 6
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft
Réduire cette imageAgrandir cette image
Download
Download Q296185i.exe now
Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en lign
Microsoft a analysé ce fichier en vue de détecter la présence de virus Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier Le fichier est stocké sur les serveurs sécurisés qui aident à empêcher toutes les modifications non autorisées dans le fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure
   Date        Time    Version     Size    File name
   ---------------------------------------------------
   04/12/2001  03:51p  5.0.1781.3  42,256  Webhits.dll
				
REMARQUE : en raison de dépendances de fichiers, ce correctif requiert Service Pack 3 ou plus récent Microsoft Windows NT 4.0.

Windows NT Server version 4.0 Édition Terminal Serve

Pour résoudre ce problème procurez-vous le SRP (Security Rollup Package) de Windows NT Server 4.0 Édition Terminal Server Pour plus d'informations sur le SRP cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
317636 Windows NT Server 4.0 Édition Terminal Server Security Rollup Packag

Statut

Microsoft a confirmé que ce problème peut causer un degré de vulnérabilité de sécurité dans service d'indexation dans Windows 2000 et Index Server 2.0. Ce problème a été corrigé dans le Service Pack 3 Windows 2000

Plus d'informations

Pour plus d'informations sur la procédure à suivre pour obtenir un correctif pour Windows 2000 Datacenter Server cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
265173 Le programme Datacenter et Windows 2000 Datacenter Serve
Pour plus d'informations sur l'installation de plusieurs correctifs en un seul redémarrage cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
296861 Utilisation du fichier QChain.exe pour installer plusieurs correctifs en un seul redémarrag
Pour plus d'informations sur ce problème de sécurité consultez le site Web de Microsoft à l'adresse suivante
http://www.microsoft.com/technet/security/bulletin/MS01-025.mspx

Propriétés

Numéro d'article: 296185 - Dernière mise à jour: vendredi 14 février 2014 - Version: 4.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Index Server 2.0
  • Microsoft Windows Indexing Service 2.0
Mots-clés : 
kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB296185 KbMtfr kbmt
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que feraient une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique. Si vous relevez des erreurs graves et souhaitez contribuer à l?amélioration du système, vous pouvez compléter l?enquête à votre disposition dans le bas des articles.
La version anglaise de cet article est la suivante: 296185
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com