Mémoire tampon débordement de Telnet dans Windows 95/98 pose un risque de sécurité

Traductions disponibles Traductions disponibles
Numéro d'article: 240163 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Résumé

Microsoft a publié un correctif qui élimine une vulnérabilité dans le client Telnet fourni dans le cadre de Microsoft Windows 95, Windows 98 et Windows 98 Deuxième Édition. Le client Telnet fourni dans le cadre de Windows 95, Windows 98 et Windows 98 Deuxième Édition a un tampon non contrôlé. Un argument spécialement mal formée peut être transmis au client par le biais une page Web qui peut permettre l'être exécuté sur l'ordinateur via une technique dépassement de capacité de la mémoire tampon classique de code arbitraire.

Des informations supplémentaires sur ce problème sont disponibles à partir des sites Web de Microsoft aux adresses suivantes :
http://www.microsoft.com/technet/security/Bulletin/MS99-033.mspx
Mises à jour sont disponibles pour les produits suivants :
  • Microsoft Windows 95
  • Microsoft Windows 95 OEM Service Release 1, 2, 2.1, 2.5
  • Microsoft Windows 98
  • Microsoft Windows 98 Deuxième Édition

Plus d'informations

Ce correctif a été validé sur l'emplacement Internet suivant :

Pour Windows 98 :
http://support.microsoft.com/ph/1139
Remarque : pour Windows 95 , cette mise à jour nécessite le Dial-Up Networking 1.3 performances et la sécurité mise à jour situé dans :
http://www.microsoft.com/downloads/details.aspx?familyid=CEB0C269-B9BD-481E-950F-09026222CC1E&displaylang=en.
Une fois que vous avez installé la mise à jour 1.3 accès réseau à DISTANCE, appliquer (ou réappliquer) la Windows 95 l'année 2000 mise à société jour Microsoft pour fournir des fichiers de remplacement pour corriger les problèmes connus exercice 2000 (Y2K) avec le système d'exploitation Windows 95. Pour plus d'informations sur la mise à jour Windows 95 an 2000 d'entreprise, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
229862 Microsoft Windows 95 l'an 2000 mise à jour d'entreprise
Lorsque vous cliquez sur un lien vers un " rlogin: », « telnet : tn3270 » ou «: « URL de protocole, Internet Explorer démarre automatiquement Telnet.exe. Certains Web navigateurs, tels que Internet Explorer 5 version 5.00.2614.3500 (Windows 98 Deuxième Édition,) l'argument incorrect empêcher d'être transmis au client Telnet et les utilisateurs non sera vulnérables à cette attaque sur une page Web, même si c'était un autre - affecté le client Telnet.

Le correctif « Icône des Favoris malformée » empêche également l'argument incorrect est transmis au client Telnet à partir d'Internet Explorer 5, versions 5.00.2014.0216 et 5.00.2314.1003 (Office 2000). Le tampon non contrôlé dans l'original Windows 95, Windows 98 ou Windows 98 Deuxième Édition Telnet toujours reste, mais est plus exploitable par le biais une page Web.

Pour savoir comment faire pour installer l'icône des Favoris malformée résoudre, cliquez sur le lien ci-dessous pour afficher les informations sur le site Web de Microsoft :
http://www.microsoft.com/technet/security/Bulletin/MS99-018.mspx
Internet Explorer 5 version 5.00.2614.3500 (Windows 98 Deuxième Édition) ou Internet Explorer 5, versions 5.00.2014.0216 et 5.00.2314.1003 (Office 2000) avec le « Malformed Icône des Favoris « correctif empêche le problème d'être exploitées à distance, mais ne pas éliminer la vulnérabilité sous-jacente dans le Telnet client. Pour éliminer la vulnérabilité sous-jacente dans le Telnet client qui est fourni avec Windows 95, Windows 98 et Windows 98 Deuxième Édition, Microsoft recommande mettre à jour Telnet.exe à version 5.0.1755.2.

Remarque : le correctif « Icône des Favoris malformée » est une solution de temporaire contournement pour Internet Explorer 5 uniquement. Bien qu'une version du correctif soit disponible pour Internet Explorer 4.0, il ne protège pas contre la vulnérabilité "argument Telnet malformée".

Pour plus d'informations sur la "Icône des Favoris malformée" correctif, Veuillez cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances :
231450 Mise à jour disponible pour le problème de « Icône des Favoris malformée »

Propriétés

Numéro d'article: 240163 - Dernière mise à jour: jeudi 13 février 2014 - Version: 4.6
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 Édition 128 bits
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Deuxième Édition
  • Microsoft Windows 95
  • Microsoft Windows 95
Mots-clés : 
kbnosurvey kbarchive kbmt kbinfo kburl KB240163 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 240163
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com