Connexion

Select the product you need help with

MS01-025 : corrigez disponible pour la variante nouvelle du probl�me "hit-highlighting incorrect" de s�curit�

Num�ro d'article: 296185 - Voir les produits auxquels s'applique cet article

ATTENTION : Cet article est issu du syst�me de traduction automatique

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Agrandir tout | R�duire tout

Sympt�mes

Une nouvelle variante d Malformed Hit-Highlighting vulnerability

(http://www.microsoft.com/technet/security/bulletin/MS00-006.asp)

�t� a d�couvert qui affecte Index Server 2.0 et service d'indexation dans Microsoft Windows 2000. La variante nouvelle a exactement la m�me port�e comme la vuln�rabilit� d'origine. Si un utilisateur malveillant fournit une demande de recherche non valide il peut lire les fichiers qui r�sident sur le serveur Web Le nouveau correctif supprime toutes les variantes connues de la vuln�rabilit�

Facteurs att�nuants

La vuln�rabilit� autorisera uniquement � des fichiers �tre lu. Fichier ne peut pas �tre ajout�, ne peut pas �tre supprim� � travers cette vuln�rabilit� ou ne peut pas �tre modifi�.
Les fichiers c�t� serveur ne doivent pas contenir de donn�es sensibles Si vous suivez ce conseil aucune donn�e importante ne pourra �tre affect�e par cette vuln�rabilit�
La vuln�rabilit� permet uniquement de lire les fichiers qui r�sident sur le serveur Web (et sur le m�me lecteur logique que le r�pertoire racine du serveur) Elle ne permet pas de lire les fichiers stock�s � un autre endroit du serveur ou r�sidant sur un serveur distant

Retour au d�but | Envoyer des commentaires

R�solution

Service d'indexation

Ce probl�me a �t� corrig� dans le Service Pack 3 Windows 2000 La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ult�rieure

   Date        Time    Version        Size    File name
   ------------------------------------------------------
   04/12/2001  03:40p  5.0.2195.3498  42,768  Webhits.dll

Index Server 2.0

Windows NT 4.0

Pour r�soudre ce probl�me procurez-vous le programme r�f�renc� ci-dessous ou le SRP (Security Rollup Package) de Windows NT 4.0. Pour plus d'informations sur le SRP cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft

299444

(http://support.microsoft.com/kb/299444/EN-US/ )

SRP Windows NT 4.0 post�rieur au Service Pack 6

Vous pouvez t�l�charger le fichier suivant � partir du Centre de t�l�chargement Microsoft

R�duire cette imageAgrandir cette image

Download Q296185i.exe now

(http://www.microsoft.com/ntserver/nts/downloads/critical/q296185/default.asp)

Pour plus d'informations sur le t�l�chargement des fichiers du Support technique Microsoft cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

Proc�dure pour obtenir des fichiers de support technique Microsoft aupr�s des services en lign

Microsoft a analys� ce fichier en vue de d�tecter la pr�sence de virus Microsoft a utilis� les logiciels de d�tection de virus les plus r�cents disponibles � la date de publication de ce fichier Le fichier est stock� sur les serveurs s�curis�s qui aident � emp�cher toutes les modifications non autoris�es dans le fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ult�rieure

   Date        Time    Version     Size    File name
   ---------------------------------------------------
   04/12/2001  03:51p  5.0.1781.3  42,256  Webhits.dll

REMARQUE : en raison de d�pendances de fichiers, ce correctif requiert Service Pack 3 ou plus r�cent Microsoft Windows NT 4.0.

Windows NT Server version 4.0 �dition Terminal Serve

Pour r�soudre ce probl�me procurez-vous le SRP (Security Rollup Package) de Windows NT Server 4.0 �dition Terminal Server Pour plus d'informations sur le SRP cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft

317636

(http://support.microsoft.com/kb/317636/EN-US/ )

Windows NT Server 4.0 �dition Terminal Server Security Rollup Packag

Retour au d�but | Envoyer des commentaires

Statut

Microsoft a confirm� que ce probl�me peut causer un degr� de vuln�rabilit� de s�curit� dans service d'indexation dans Windows 2000 et Index Server 2.0. Ce probl�me a �t� corrig� dans le Service Pack 3 Windows 2000

Retour au d�but | Envoyer des commentaires

Plus d'informations

Pour plus d'informations sur la proc�dure � suivre pour obtenir un correctif pour Windows 2000 Datacenter Server cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft

265173

(http://support.microsoft.com/kb/265173/EN-US/ )

Le programme Datacenter et Windows 2000 Datacenter Serve

Pour plus d'informations sur l'installation de plusieurs correctifs en un seul red�marrage cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft

296861

(http://support.microsoft.com/kb/296861/EN-US/ )

Utilisation du fichier QChain.exe pour installer plusieurs correctifs en un seul red�marrag

Pour plus d'informations sur ce probl�me de s�curit� consultez le site Web de Microsoft � l'adresse suivante

http://www.microsoft.com/technet/security/bulletin/MS01-025.mspx

(http://www.microsoft.com/technet/security/bulletin/MS01-025.mspx)

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 296185 - Derni�re mise � jour: vendredi 23 septembre 2005 - Version: 4.2

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Index Server 2.0
Microsoft Windows Indexing Service 2.0

kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB296185 KbMtfr kbmt

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que feraient une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique. Si vous relevez des erreurs graves et souhaitez contribuer � l?am�lioration du syst�me, vous pouvez compl�ter l?enqu�te � votre disposition dans le bas des articles.

La version anglaise de cet article est la suivante: 296185

(http://support.microsoft.com/kb/296185/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires