Connexion

Select the product you need help with

Vuln�rabilit� d'acc�s aux fichiers dans le serveur Web personnel

Num�ro d'article: 217763 - Voir les produits auxquels s'applique cet article

Ancien n� de publication de cet article�: F217763

Lorsque vous utilisez le Serveur Web personnel Microsoft ou le Serveur Web personnel Microsoft FrontPage (PWS) sur un ordinateur ex�cutant Microsoft Windows 95 ou Windows 98, un utilisateur non autoris� peut parvenir � lire ou � copier des fichiers de votre ordinateur � l'aide d'un simple logiciel de navigation Internet. Cet utilisateur non autoris� doit demander le fichier en utilisant une URL sp�cifique, non standard et il doit conna�tre ou deviner le nom du fichier. Les fichiers ne peuvent �tre ni modifi�s, ni supprim�s et les nouveaux fichiers ne peuvent pas �tre �crits sur le serveur.

Retour au d�but | Envoyer des commentaires

R�solution

Windows NT Server ou Workstation 4.0

Ce probl�me peut affecter deux produits diff�rents aux noms similaires : Serveur Web personnel et Serveur Web personnel FrontPage.

Le serveur Web personnel fait partie de Microsoft Windows NT 4.0 Option Pack, de Windows 98 et de Windows 95 OEM Service Release 2.

Le programme serveur Web personnel 4.0 fourni avec Microsoft Windows NT Option Pack et la version Windows 98 du serveur Web personnel 4.0 sont concern�s par ce probl�me.

Le programme serveur Web personnel fourni avec Windows 95 OEM Service Release 2 n'est pas affect�. Aucune autre version du serveur Web personnel (sur quelque plate-forme que ce soit) n'est concern�e.
Le serveur Web personnel FrontPage est disponible dans FrontPage 1.1, FrontPage 97 et FrontPage 98 et est concern� par ce probl�me. Cependant, les utilisateurs de FrontPage 97 et FrontPage 98 peuvent ne pas avoir install� le serveur Web personnel FrontPage. Par d�faut, FrontPage 97 et FrontPage 98 installent le serveur Web personnel 2.0, qui n'est pas affect� par ce probl�me.

Proc�dure pour d�terminer si vous utilisez le serveur Web personnel 4.0

Cliquez avec le bouton droit sur l'ic�ne Serveur Web personnel situ�e sur le c�t� droit de la barre des t�ches, puis cliquez sur Propri�t�s.
Si la bo�te de dialogue Gestionnaire de serveur Web personnel s'affiche, vous disposez de la version 4.0 du serveur Web personnel et vous �tes concern� par ce probl�me. Si la bo�te de dialogue porte un autre titre, vous n'utilisez pas le serveur Web personnel version 4.0 et n'�tes donc pas concern�. Vous n'avez pas besoin du correctif d�crit dans cet article.

Si le serveur Web personnel 4.0 est install� sur un ordinateur ex�cutant Windows 95 ou Windows 98, procurez-vous le dernier correctif de s�curit� pour le serveur Web personnel 4.0.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ult�rieure :

   Date       Heure   Version     Taille    Nom de fichier   Plate-forme
   ---------------------------------------------------------------------
   18/02/99   16:01   4.02.0685   328 000   Asp.dll          Win95/98
   18/02/99   16:00   4.02.0685    55 392   Httpodbc.dll     Win95/98
   18/02/99   15:59   4.02.0685    62 432   Iislog.dll       Win95/98
   18/02/99   15:59   4.02.0685   184 208   Infocomm.dll     Win95/98
   18/02/99   15:59   4.02.0685    29 520   Iscomlog.dll     Win95/98
   18/02/99   16:00   4.02.0685    11 248   Iwrps.dll        Win95/98
   18/02/99   15:58   4.02.0685    71 232   Metadata.dll     Win95/98
   18/02/99   16:00   4.02.0685   227 424   W3svc.dll        Win95/98
   18/02/99   15:59   4.02.0685    87 504   Wam.dll          Win95/98

Vous pouvez t�l�charger le correctif � partir du Centre de t�l�chargement Microsoft.

Vous pouvez t�l�charger le fichier suivant � partir du Centre de t�l�chargement Microsoft :

R�duire cette imageAgrandir cette image

T�l�charger Pwssecup.exe maintenant

(http://download.microsoft.com/download/fp97bonuspk/Patch/1/WIN98/EN-US/Pwssecup.exe)

Pour plus d'informations sur le t�l�chargement des fichiers du Support technique Microsoft, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

119591

(http://support.microsoft.com/kb/119591/FR/ )

Proc�dure pour obtenir des fichiers de support technique Microsoft aupr�s des services en ligne

Microsoft a utilis� les logiciels de d�tection de virus les plus r�cents disponibles � la date de publication pour d�tecter la pr�sence de virus dans ce fichier. Une fois publi�, le fichier est conserv� sur des serveurs s�curis�s, emp�chant toute modification non autoris�e du fichier.

Si le serveur Web personnel 4.0 est install� sur un ordinateur ex�cutant Windows NT 4.0 :

Pour r�soudre ce probl�me, procurez-vous le dernier Service Pack pour Windows NT 4.0 ou la mise � jour logicielle s�par�e. Pour plus d'informations sur l'obtention du dernier Service Pack, allez � l'adresse suivante :

http://support.microsoft.com/default.aspx?pr=ntw40
(http://support.microsoft.com/default.aspx?pr=ntw40)
- ou -
- ou - 152734
(http://support.microsoft.com/kb/152734/FR/ )
Proc�dure pour obtenir le dernier Service Pack pour Windows NT 4.0

Pour plus d'informations sur l'obtention de la mise � jour logicielle s�par�e, contactez les services de Support technique Microsoft. Pour obtenir une liste compl�te des services de Support technique Microsoft et leur num�ro de t�l�phone, ainsi que des informations relatives aux frais de support technique, veuillez consulter le site Microsoft � l'adresse :

http://support.microsoft.com/directory/overview.asp

(http://support.microsoft.com/directory/overview.asp)

Proc�dure pour d�terminer si vous utilisez le serveur Web personnel FrontPage

Apr�s avoir d�marr� FrontPage, cliquez sur Ouvrir un site Web FrontPage dans le menu Fichier, cliquez sur Autres sites, puis sur Lister les sites.
Si vous avez install� le serveur Web personnel FrontPage, une ic�ne intitul�e " Serveur Web en attente " s'affiche dans la barre des t�ches. Si cette ic�ne ne figure pas dans la barre des t�ches, le serveur Web personnel FrontPage n'est pas install�.

Pour appliquer le correctif

Si vous utilisez FrontPage 1.1 ou FrontPage 97 et que vous avez install� le serveur Web personnel FrontPage, consultez l'article suivant dans la Base de connaissances Microsoft :
217765
(http://support.microsoft.com/kb/217765/ )
FP97 : Correctif de s�curit� pour le serveur Web personnel FrontPage
Si vous utilisez FrontPage 98 et que vous avez install� le serveur Web personnel FrontPage, consultez l'article suivant dans la Base de connaissances Microsoft :
216453
(http://support.microsoft.com/kb/216453/ )
FP98 : Correctif de s�curit� pour le serveur Web personnel FrontPage

Si vous rencontrez des probl�mes pour installer le correctif ou que vous avez besoin d'une assistance technique concernant ce correctif, contactez les services de Support technique Microsoft. Pour plus d'informations sur la fa�on de contacter les services de Support technique Microsoft, consultez le site Web de Microsoft � l'adresse suivante :

http://support.microsoft.com/contactus/

(http://support.microsoft.com/contactus/)

REMARQUE : le serveur Web personnel (toutes les versions) s'ex�cutant sur Microsoft Windows NT 4.0 n'est pas affect� par ce probl�me.

Windows NT Server 4.0, �dition Terminal Server

Pour r�soudre ce probl�me, procurez-vous le dernier Service Pack pour Windows NT Server 4.0, �dition Terminal Server. Pour plus d'informations, consultez l'article suivant dans la Base de connaissances Microsoft :

152734

(http://support.microsoft.com/kb/152734/FR/ )

Proc�dure pour obtenir le dernier Service Pack pour Windows NT 4.0

Retour au d�but | Envoyer des commentaires

Statut

Microsoft a confirm� l'existence de ce probl�me dans les produits Microsoft r�pertori�s au d�but de cet article. Ce probl�me a �t� corrig� dans le Service Pack 6 de Windows NT Server version 4.0, �dition Terminal Server.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Pour plus d'informations sur ce probl�me de vuln�rabilit�, consultez le site Web de Microsoft � l'adresse suivante :

http://www.microsoft.com/security/bulletins/ms99-010.asp

(http://www.microsoft.com/security/bulletins/ms99-010.asp)

Des informations compl�mentaires sur la s�curit� des produits Microsoft sont disponibles sur le site Microsoft � l'adresse suivante :

http://www.microsoft.com/security

(http://www.microsoft.com/security)

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 217763 - Derni�re mise � jour: mardi 10 mai 2011 - Version: 5.0

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows NT Server 4.0 Standard Edition
Microsoft FrontPage 97 Standard
Microsoft FrontPage 98 Standard
Microsoft Windows NT Workstation 4.0 �dition D�veloppeur

kbdownload kbbug kbfix kbgraphxlinkcritical kbinternet kbinterop kbnetwork kbwinnt4sp6fix KB217763

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires