MS00-057 : Correctif publié pour le problème d'erreur de canonisation

Traductions disponibles Traductions disponibles
Numéro d'article: 269862
Il est vivement recommandé que tous les utilisateurs effectuent la mise à niveau vers Microsoft Internet Information Services (IIS) version 7.0 s'exécutant sur Microsoft Windows Server 2008. IIS 7.0 améliore considérablement la sécurité d'infrastructure Web. Pour plus d'informations sur les questions liées à la sécurité IIS, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Pour plus d'informations sur IIS 7.0, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.IIS.NET/default.aspx?tabid=1
Agrandir tout | Réduire tout

Sommaire

Symptômes

Un correctif de sécurité a été publié qui résout un Erreur de canonisation qui peut permettre à un utilisateur malveillant d'obtenir supplémentaires autorisations pour certains types de fichiers sont hébergés sur un site Web serveur.

Pour cette vulnérabilité soit exploitée, plusieurs facteurs sont impliqués :
  • Uniquement les types de fichiers qui sont implémentées via ISAPI les extensions sont affectées. Il n'affecte pas le fichier non-Web ou page Web statique types, tels que .exe, .doc, ou. bat.
  • Il concerne uniquement les serveurs qui exposent une structure de dossiers Web qui reflète la structure de dossier physique sur le serveur. Il n'influe pas sur répertoires virtuels.
  • Il ne permet pas d'autorisations arbitraires soient sélectionnés, présentent les seules autorisations sur un dossier d'ancêtre.
  • Il ne fournit aucune possibilité d'énumérer le serveur et de localiser fichiers qui peuvent être affectés par cette vulnérabilité.
En outre, ce correctif de sécurité corrige également la vulnérabilité décrite à l'article suivant dans la Knowledge Base :
276489 Correctif disponible pour la vulnérabilité de parcours du dossier Web server

Les utilisateurs de Microsoft Exchange 2000 Server et Microsoft SharePoint Portal Server 2001

Exchange 2000 et SharePoint Portal Server 2001 problèmes avec une version antérieure de ce correctif. Une nouvelle mise à jour de sécurité correctif pour ces produits est disponible à la page Web de Microsoft à l'adresse suivante :
http://www.Microsoft.com/technet/security/bulletin/MS00-086.mspx

Résolution

Pour résoudre ce problème, procurez-vous les dernières versions service pack pour Windows 2000. Pour plus d'informations, cliquez sur les éléments suivants numéro d'article pour afficher l'article correspondant dans la Base de connaissances Microsoft :
260910 Comment faire pour obtenir le dernier service pack Windows 2000

Internet Information Services 5.0

Le les fichiers suivants sont disponibles pour téléchargement à partir du Microsoft Download Centre :
Réduire cette imageAgrandir cette image
Télécharger
Version en langue anglaise

Réduire cette imageAgrandir cette image
Télécharger
Version de langue arabe

Réduire cette imageAgrandir cette image
Télécharger
Version chinoise (simplifié)

Réduire cette imageAgrandir cette image
Télécharger
Version chinoise (traditionnel)

Réduire cette imageAgrandir cette image
Télécharger
Version tchèque

Réduire cette imageAgrandir cette image
Télécharger
Version en langue danoise

Réduire cette imageAgrandir cette image
Télécharger
Version en langue néerlandaise

Réduire cette imageAgrandir cette image
Télécharger
Version en langue finnoise

Réduire cette imageAgrandir cette image
Télécharger
Version en langue française

Réduire cette imageAgrandir cette image
Télécharger
Version en langue allemande

Réduire cette imageAgrandir cette image
Télécharger
En langue grecque

Réduire cette imageAgrandir cette image
Télécharger
Version hébraïque

Réduire cette imageAgrandir cette image
Télécharger
Version hongroise

Réduire cette imageAgrandir cette image
Télécharger
Version italienne

Réduire cette imageAgrandir cette image
Télécharger
Version japonaise

Réduire cette imageAgrandir cette image
Télécharger
Version japonaise NEC

Réduire cette imageAgrandir cette image
Télécharger
Version en langue coréenne

Réduire cette imageAgrandir cette image
Télécharger
Version norvégienne

Réduire cette imageAgrandir cette image
Télécharger
Version polonaise

Réduire cette imageAgrandir cette image
Télécharger
Version en langue portugaise (Brésil)

Réduire cette imageAgrandir cette image
Télécharger
Version portugaise

Réduire cette imageAgrandir cette image
Télécharger
Version russe

Réduire cette imageAgrandir cette image
Télécharger
Version espagnole

Réduire cette imageAgrandir cette image
Télécharger
Version suédoise

Réduire cette imageAgrandir cette image
Télécharger
Version turque

Pour plus d'informations sur la façon de télécharger des fichiers de Support Microsoft, cliquez sur le numéro d'article suivant pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des Services en ligne
Microsoft a analysé ce fichier contre les virus. Microsoft a utilisé le plus les logiciels de détection de virus récents qui était disponible à la date que le fichier a été validée. Le fichier est stocké sur des serveurs sécurisés qui aident à éviter toute modification non autorisée du fichier. La version anglaise de ce correctif doit avoir la après les attributs de fichier ou une version ultérieure :
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				

Microsoft Windows NT Server version 4.0, Édition Terminal Server

Pour résoudre ce problème, procurez-vous le Windows NT Server 4.0, Édition Terminal Server, Security Rollup Package (SRP). Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
317636Windows NT Server 4.0, Édition Terminal Server, Security Rollup Package

Statut

Microsoft a confirmé qu'il s'agit d'un problème dans Internet Services (IIS) 5.0 et Internet Information Server 4.0.

Plus d'informations

Plus d'informations sur ce problème sont disponibles à partir de le site Web Microsoft suivant :
http://www.Microsoft.com/technet/security/bulletin/MS00-057.mspx
Vous trouverez les questions fréquemment posées sur cette vulnérabilité sur le site Web Microsoft suivant :
http://www.Microsoft.com/technet/security/bulletin/fq00-057.mspx

Propriétés

Numéro d'article: 269862 - Dernière mise à jour: vendredi 28 juin 2013 - Version: 9.0
Mots-clés : 
kbbug kbfix kbgraphxlinkcritical kbmt KB269862 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 269862
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com