IIS 5.0 corriger des problèmes de cross-Site Scripting

Traductions disponibles Traductions disponibles
Numéro d'article: 275657 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Symptômes

Microsoft a identifié une vulnérabilité qui peut permettre à un utilisateur mal intentionné afin de générer le code exécuté sur l'ordinateur d'un autre utilisateur par l'intermédiaire d'un site Web tiers. Un tel code peut être toute action à l'ordinateur de l'utilisateur que le site Web tiers a été autorisé à prendre. En outre, le code est possible permanent, afin que si l'utilisateur revient sur le site Web, le code commence à exécuter à nouveau.

Cette vulnérabilité ne peut être exploitée que si l'utilisateur clique sur un lien hypertexte dans le courrier électronique au format HTML ou sur le site Web d'un utilisateur malveillant ; le code ne peut pas être injecté dans une session existante.

Cause

Certains services Web fournis par Internet Information Services 5.0 ne valident pas correctement toutes les entrées avant de les utiliser et sont donc vulnérables pour cross-Site Scripting (CSS).

Résolution

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
322389Comment faire pour obtenir le dernier Pack de XP Service Windows
Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
260910Comment faire pour obtenir le dernier Service Pack de Windows 2000
2 Novembre 2000, Microsoft a publié un correctif mis à jour pour corriger une nouvelle variante de cette vulnérabilité. Reportez-vous au suivant pour plus d'informations sur la façon d'obtenir le dernier correctif.

Les fichiers suivants sont disponibles au téléchargement à partir du centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Download
English Language Version

Réduire cette imageAgrandir cette image
Download
Czech Language Version

Réduire cette imageAgrandir cette image
Download
Dutch Language Version

Réduire cette imageAgrandir cette image
Download
French Language Version

Réduire cette imageAgrandir cette image
Download
Hungarian Language Version

Réduire cette imageAgrandir cette image
Download
Italian Language Version

Réduire cette imageAgrandir cette image
Download
Polish Language Version

Réduire cette imageAgrandir cette image
Download
Portuguese (Brazilian) Language Version

Réduire cette imageAgrandir cette image
Download
Portuguese Language Version

Réduire cette imageAgrandir cette image
Download
Russian Language Version

Réduire cette imageAgrandir cette image
Download
Spanish Language Version

Réduire cette imageAgrandir cette image
Download
Swedish Language Version

Réduire cette imageAgrandir cette image
Download
Turkish Language Version

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels de détection de virus les plus récentes ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier. La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date       Time     Version         Size    File name
   --------------------------------------------------------
   08/26/2000  06:30p                   6,512  Fixerr.js
   08/27/2000  11:41p  5.0.2195.2104   57,104  Httpodbc.dll
   09/21/2000  05:23p  5.0.2195.2287  122,640  Iisrtl.dll
   09/28/2000  05:54p  5.0.2195.2363   46,352  Ism.dll
   08/27/2000  11:41p  5.0.2195.2104   41,744  Ssinc.dll
				

Pour plus d'informations sur la résolution de ce problème dans Internet Information Server (IIS) 4.0, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
260347IIS 4: Corriger des problèmes de cross-Site Scripting

Statut

Microsoft a confirmé l'existence de ce problème dans Internet Information Services 5.0. Ce problème a été corrigé dans Microsoft Windows 2000 Service Pack 3 (SP3) et Microsoft Windows XP Service Pack 1 (SP1).

Plus d'informations

Pour plus d'informations sur cette vulnérabilité de sécurité, veuillez consulter le site web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/ms00-060.mspx
CSS est une vulnérabilité de sécurité récemment découvertes qui peut potentiellement permettre à un utilisateur malveillant d'injecter du code dans une session utilisateur via un site Web. Contrairement à la plupart des vulnérabilités de sécurité, CSS ne s'applique pas aux produits de n'importe quel fournisseur unique, mais au lieu de cela, il peut affecter tout logiciel qui s'exécute sur un serveur Web et ne suit pas les pratiques de programmation défensives. Au début de l'an 2000, Microsoft et CERT collaboré pour informer le secteur des logiciels du problème et entraînent une réponse à l'échelle de l'industrie.

Microsoft a publié des informations détaillées sur CSS, y compris les informations pour les développeurs sur la vérification de leur code les vulnérabilités potentielles. Microsoft a identifié plusieurs endroits dans IIS où vérification appropriée n'a pas été effectuée ; certains d'entre eux ont été jugées adéquates par nos équipes de sécurité interne et d'autres ont été identifiés par les clients.

Propriétés

Numéro d'article: 275657 - Dernière mise à jour: dimanche 2 février 2014 - Version: 4.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0
Mots-clés : 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbwin2000presp2fix kbwinxpsp1fix KB275657 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 275657
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com