MS00-063 : Correctif publié pour vulnérabilité URL mal formée qui désactive la réponse du serveur Web

Traductions disponibles Traductions disponibles
Numéro d'article: 271652 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Nous vous recommandons de tous les utilisateurs d'effectuer la mise à niveau à Microsoft Internet Information Services (IIS) version 7.0 s'exécutant sur Microsoft Windows Server 2008. IIS 7.0 augmente considérablement la sécurité de l'infrastructure Web. Pour plus d'informations sur les questions liées à la sécurité IIS, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Pour plus d'informations sur IIS 7.0, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.iis.net/default.aspx?tabid=1
Agrandir tout | Réduire tout

Sommaire

Symptômes

Microsoft a publié un correctif qui élimine une faille de sécurité dans Internet Information Server (IIS). Cette vulnérabilité permettrait à un utilisateur malveillant d'envoyer les URL mal formées qui empêchent un serveur Web d'être en mesure de répondre aux demandes de pages Web, des services FTP ou d'autres services fournis par IIS.

Remarque : cette vulnérabilité ne fournit pas la possibilité de compromettre les données sur le serveur ou de compromettre des privilèges d'administration sur le serveur. Vous pouvez placer le serveur de remettre en service en redémarrant le service IIS.

Vous trouverez plus d'informations sur cette vulnérabilité et le correctif sur le site suivant :
http://www.microsoft.com/technet/security/bulletin/ms00-063.mspx
Questions fréquemment posées sur cette vulnérabilité et le correctif sont disponibles au site Web Microsoft suivant :
http://www.microsoft.com/technet/security/bulletin/fq00-063.mspx

Cause

Cette vulnérabilité est due à un problème dans Windows NT 4.0 qui entraîne l'IIS mishandle un type particulier d'URL non valide dans certaines conditions.

Résolution

Windows NT 4.0

Pour résoudre ce problème, procurez-vous le package individuel référencé ci-dessous ou procurez-vous le SRP (Security Rollup Package) de Windows NT 4.0. Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
299444SRP Windows NT 4.0 Service Pack 6 a Security Rollup Package (SRP)
Le fichier suivant est disponible au téléchargement à partir du centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Download
Download Q271652i.exe now
Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Comment faire pour obtenir des fichiers de prise en charge de Microsoft à partir de services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels de détection de virus les plus récentes ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés qui empêchent toute modification non autorisée dans le fichier. La version anglaise de ce correctif possède les attributs de fichier (ou version ultérieure fichier) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont exprimées en temps universel (UTC). Lorsque vous affichez les informations de fichier, il est converti en heure locale. Pour connaître le décalage entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire de l'élément de date et heure dans le panneau de configuration.
   Date        Time    Size     File name     Platform
   ---------------------------------------------------------------
   08/17/2000  07:43p  375,056  Kernel32.dll  x86
   08/30/2000  07:07p  375,056  Kernel32.dll  x86 (Uniprocessor)

   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha
   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha (Uniprocessor)
				

Microsoft Windows NT Server version 4.0, Édition Terminal Server

Pour résoudre ce problème, procurez-vous le SRP (Security Rollup Package) de Windows NT Server 4.0, Édition Terminal Server, (SRP). Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
317636Windows NT Server 4.0, Édition Terminal Server, Security Rollup Package

Statut

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows NT 4.0.

Propriétés

Numéro d'article: 271652 - Dernière mise à jour: mardi 28 janvier 2014 - Version: 6.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Internet Information Server 4.0
Mots-clés : 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability KB271652 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 271652
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com