MS00-006 : Message d'erreur de Index Server révèle l'emplacement physique des dossiers Web

Traductions disponibles Traductions disponibles
Numéro d'article: 252463 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Si vous demandez un inexistant Internet Data Query (un fichier portant l'extension .idq ou .ida), vous pouvez recevoir un message d'erreur fournit le chemin d'accès physique vers le dossier Web qui étaient contenues dans la demande. Bien que cette vulnérabilité ne permet pas à un utilisateur malveillant modifier toutes les données, il pourrait être utilisé pour mapper la structure de fichier d'un serveur Web.

Résolution

Windows 2000

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
260910Comment faire pour obtenir le dernier Service Pack de Windows 2000
Le fichier suivant est disponible au téléchargement à partir du centre de téléchargement Microsoft :
x 86 :
Réduire cette imageAgrandir cette image
Download
Download Q251170_w2k_sp1_x86_en.exe now
Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels de détection de virus les plus récentes ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Windows NT 4.0

Pour résoudre ce problème, procurez-vous le package individuel référencé ci-dessous ou procurez-vous le SRP (Security Rollup Package) de Windows NT 4.0. Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
299444SRP Windows NT 4.0 Service Pack 6 a Security Rollup Package (SRP)
Les fichiers suivants sont disponibles au téléchargement à partir du centre de téléchargement Microsoft :
x 86 :
Réduire cette imageAgrandir cette image
Download
Download Q252463i.exe now
Alpha :
Réduire cette imageAgrandir cette image
Download
Download Q252463a.exe now
Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels de détection de virus les plus récentes ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date        Time    Version      Size     File name    Platform
   ---------------------------------------------------------------
   01/25/2000  10:07p  5.0.1781.3    193,296  Idq.dll      x86
   01/25/2000  10:05p  5.0.1781.3    863,504  Query.dll    x86
   03/27/2000  11:17a  5.0.1781.3     42,256  Webhits.dll  x86

   01/25/2000  10:12p  5.0.1781.3    300,304  Idq.dll      Alpha
   01/25/2000  10:11p  5.0.1781.3  1,952,528  Query.dll    Alpha
   03/27/2000  11:15a  5.0.1781.3     79,120  Webhits.dll  Alpha
				

Microsoft Windows NT Server version 4.0, Édition Terminal Server

Index Server 2.0 fait partie de Windows NT 4.0 Option Pack qui n'est pas pris en charge sur Windows NT Server 4.0, Édition Terminal Server. Les correctifs pour Index Server 2.0 ont été fournis dans le cadre du SRP (Security Rollup Package) Windows NT Server 4.0, Édition Terminal Server, uniquement pour les clients qui ont installé l'option Pack pour protéger leurs ordinateurs au cours de la migration vers un operating system pris en charge. Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
317636Windows NT Server 4.0, Édition Terminal Server, Security Rollup Package

Statut

Windows 2000

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans le service d'indexation dans Windows 2000.Ce problème a été corrigé dans Windows 2000 Service Pack 1.

Windows NT 4.0

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Index Server 2.0.

Plus d'informations

Pour plus d'informations, consultez les informations de bulletin de sécurité sur le site suivant :
http://www.microsoft.com/technet/security/bulletin/ms00-006.mspx
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
251170Argument incorrect dans la requête Hit-Highlighting permet d'accéder aux fichiers du serveur Web

Propriétés

Numéro d'article: 252463 - Dernière mise à jour: mercredi 1 novembre 2006 - Version: 2.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Index Server 2.0
Mots-clés : 
kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbwin2000sp1fix KB252463 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 252463
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com