Vulnérabilité d'accès aux fichiers dans le serveur Web personnel

Traductions disponibles Traductions disponibles
Numéro d'article: 217763 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F217763
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsque vous utilisez le Serveur Web personnel Microsoft ou le Serveur Web personnel Microsoft FrontPage (PWS) sur un ordinateur exécutant Microsoft Windows 95 ou Windows 98, un utilisateur non autorisé peut parvenir à lire ou à copier des fichiers de votre ordinateur à l'aide d'un simple logiciel de navigation Internet. Cet utilisateur non autorisé doit demander le fichier en utilisant une URL spécifique, non standard et il doit connaître ou deviner le nom du fichier. Les fichiers ne peuvent être ni modifiés, ni supprimés et les nouveaux fichiers ne peuvent pas être écrits sur le serveur.

Résolution

Windows NT Server ou Workstation 4.0

Ce problème peut affecter deux produits différents aux noms similaires : Serveur Web personnel et Serveur Web personnel FrontPage.
  • Le serveur Web personnel fait partie de Microsoft Windows NT 4.0 Option Pack, de Windows 98 et de Windows 95 OEM Service Release 2.

    Le programme serveur Web personnel 4.0 fourni avec Microsoft Windows NT Option Pack et la version Windows 98 du serveur Web personnel 4.0 sont concernés par ce problème.

    Le programme serveur Web personnel fourni avec Windows 95 OEM Service Release 2 n'est pas affecté. Aucune autre version du serveur Web personnel (sur quelque plate-forme que ce soit) n'est concernée.
  • Le serveur Web personnel FrontPage est disponible dans FrontPage 1.1, FrontPage 97 et FrontPage 98 et est concerné par ce problème. Cependant, les utilisateurs de FrontPage 97 et FrontPage 98 peuvent ne pas avoir installé le serveur Web personnel FrontPage. Par défaut, FrontPage 97 et FrontPage 98 installent le serveur Web personnel 2.0, qui n'est pas affecté par ce problème.

Procédure pour déterminer si vous utilisez le serveur Web personnel 4.0

  1. Cliquez avec le bouton droit sur l'icône Serveur Web personnel située sur le côté droit de la barre des tâches, puis cliquez sur Propriétés.
  2. Si la boîte de dialogue Gestionnaire de serveur Web personnel s'affiche, vous disposez de la version 4.0 du serveur Web personnel et vous êtes concerné par ce problème. Si la boîte de dialogue porte un autre titre, vous n'utilisez pas le serveur Web personnel version 4.0 et n'êtes donc pas concerné. Vous n'avez pas besoin du correctif décrit dans cet article.
Si le serveur Web personnel 4.0 est installé sur un ordinateur exécutant Windows 95 ou Windows 98, procurez-vous le dernier correctif de sécurité pour le serveur Web personnel 4.0.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date       Heure   Version     Taille    Nom de fichier   Plate-forme
   ---------------------------------------------------------------------
   18/02/99   16:01   4.02.0685   328 000   Asp.dll          Win95/98
   18/02/99   16:00   4.02.0685    55 392   Httpodbc.dll     Win95/98
   18/02/99   15:59   4.02.0685    62 432   Iislog.dll       Win95/98
   18/02/99   15:59   4.02.0685   184 208   Infocomm.dll     Win95/98
   18/02/99   15:59   4.02.0685    29 520   Iscomlog.dll     Win95/98
   18/02/99   16:00   4.02.0685    11 248   Iwrps.dll        Win95/98
   18/02/99   15:58   4.02.0685    71 232   Metadata.dll     Win95/98
   18/02/99   16:00   4.02.0685   227 424   W3svc.dll        Win95/98
   18/02/99   15:59   4.02.0685    87 504   Wam.dll          Win95/98
Vous pouvez télécharger le correctif à partir du Centre de téléchargement Microsoft.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger Pwssecup.exe maintenant
Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Si le serveur Web personnel 4.0 est installé sur un ordinateur exécutant Windows NT 4.0 :

Pour résoudre ce problème, procurez-vous le dernier Service Pack pour Windows NT 4.0 ou la mise à jour logicielle séparée. Pour plus d'informations sur l'obtention du dernier Service Pack, allez à l'adresse suivante :
Pour plus d'informations sur l'obtention de la mise à jour logicielle séparée, contactez les services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de support technique, veuillez consulter le site Microsoft à l'adresse :
http://support.microsoft.com/directory/overview.asp

Procédure pour déterminer si vous utilisez le serveur Web personnel FrontPage

  1. Après avoir démarré FrontPage, cliquez sur Ouvrir un site Web FrontPage dans le menu Fichier, cliquez sur Autres sites, puis sur Lister les sites.
  2. Si vous avez installé le serveur Web personnel FrontPage, une icône intitulée " Serveur Web en attente " s'affiche dans la barre des tâches. Si cette icône ne figure pas dans la barre des tâches, le serveur Web personnel FrontPage n'est pas installé.

Pour appliquer le correctif

  • Si vous utilisez FrontPage 1.1 ou FrontPage 97 et que vous avez installé le serveur Web personnel FrontPage, consultez l'article suivant dans la Base de connaissances Microsoft :
    217765 FP97 : Correctif de sécurité pour le serveur Web personnel FrontPage
  • Si vous utilisez FrontPage 98 et que vous avez installé le serveur Web personnel FrontPage, consultez l'article suivant dans la Base de connaissances Microsoft :
    216453 FP98 : Correctif de sécurité pour le serveur Web personnel FrontPage
Si vous rencontrez des problèmes pour installer le correctif ou que vous avez besoin d'une assistance technique concernant ce correctif, contactez les services de Support technique Microsoft. Pour plus d'informations sur la façon de contacter les services de Support technique Microsoft, consultez le site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/contactus/
REMARQUE : le serveur Web personnel (toutes les versions) s'exécutant sur Microsoft Windows NT 4.0 n'est pas affecté par ce problème.

Windows NT Server 4.0, Édition Terminal Server

Pour résoudre ce problème, procurez-vous le dernier Service Pack pour Windows NT Server 4.0, Édition Terminal Server. Pour plus d'informations, consultez l'article suivant dans la Base de connaissances Microsoft :
152734 Procédure pour obtenir le dernier Service Pack pour Windows NT 4.0

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé dans le Service Pack 6 de Windows NT Server version 4.0, Édition Terminal Server.

Plus d'informations

Pour plus d'informations sur ce problème de vulnérabilité, consultez le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/security/bulletins/ms99-010.asp
Des informations complémentaires sur la sécurité des produits Microsoft sont disponibles sur le site Microsoft à l'adresse suivante :
http://www.microsoft.com/security

Propriétés

Numéro d'article: 217763 - Dernière mise à jour: vendredi 1 novembre 2013 - Version: 6.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft FrontPage 97 Standard
  • Microsoft FrontPage 98 Standard
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
Mots-clés : 
kbnosurvey kbarchive kbdownload kbbug kbfix kbgraphxlinkcritical kbinternet kbinterop kbnetwork kbwinnt4sp6fix KB217763
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com