Correctif disponible pour un problème de sécurité d'ouverture de session Telnet

Traductions disponibles Traductions disponibles
Numéro d'article: 286043 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F286043
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Un correctif est disponible pour un problème de sécurité d'ouverture de session Telnet. De par leur conception, vous pouvez démarrer les sessions Telnet en utilisant Internet Explorer ; cependant, lorsque vous démarrez des sessions Telnet en utilisant Internet Explorer, ce dernier démarre Telnet en utilisant n'importe quelle option de la ligne de commande spécifiée par le site Web.

Ce problème existe uniquement lorsque vous utilisez la version du client Telnet installée avec les services pour UNIX 2.0 sur les ordinateurs exécutant Windows NT 4.0 ou Windows 2000. La version du client Telnet dans les services pour UNIX 2.0 fournit une option permettant de créer une transcription textuelle de la session Telnet. Un utilisateur malveillant peut démarrer une session en utilisant l'option de journalisation, puis transférer un fichier de programme à l'ordinateur de l'utilisateur dans un emplacement qui peut entraîner l'exécution automatique du fichier dès que l'utilisateur démarre à nouveau l'ordinateur. Ce problème concerne Internet Explorer ; Telnet ne peut pas être démarré à distance avec des arguments de ligne de commande.

Le problème de sécurité peut être exploité uniquement si une version particulière de l'utilitaire Telnet est installée sur l'ordinateur. Cette version est uniquement disponible comme élément d'un package de modules complémentaires séparé pouvant être installé uniquement sur des ordinateurs exécutant Windows NT 4.0 ou Windows 2000. Cette version de Telnet n'est incluse avec aucun système d'exploitation.

Résolution

Le 10 octobre 2001, Microsoft a commercialisé un correctif qui résout une variante du problème décrit dans le présent article. Vous pouvez corriger la variante originale en installant Internet Explorer 5.5 Service Pack 2 (SP2), Internet Explorer 5.01 SP2, ou le correctif lui-même depuis le Centre de téléchargement Microsoft. Cependant, pour protéger entièrement votre ordinateur, installez la dernière version du correctif comme cela est indiqué dans le présent article. Notez que vous devez installer SP2 avant d'installer le correctif le plus récent. Pour des informations complémentaires, reportez-vous aux articles suivants de la Base de connaissances Microsoft :
276369 Obtention du dernier Service Pack de Internet Explorer 5.5
267954 Obtention du dernier Service Pack de Internet Explorer 5.01
Pour plus d'informations sur les corrections apportées par cette mise à jour, cliquez sur les numéros des articles ci-dessous afin d'afficher ces derniers dans la Base de connaissances Microsoft :
306121 Une adresse mal formée et sans point peut entraîner la gestion d'une page Web dans la zone Intranet
F308414 Correctif disponible pour un problème de codage de la demande HTTP
REMARQUE : Si vous essayez d'installer la version originale de l'un des correctifs suivants sur une version non prise en charge de Internet Explorer, vous recevez le message d'erreur suivant :
Mise à jour de Microsoft Internet Explorer
Il n'est pas nécessaire d'installer cette mise à jour sur ce système.
Ce message d'erreur n'apparaît pas si vous installez les paquets silencieusement à l'aide du commutateur /q:a.

Le texte du message d'erreur est incorrect et ne signifie pas nécessairement que votre version de Internet Explorer n'est pas affectée par ce problème. Si vous recevez ce message d'erreur lorsque vous essayez d'installer l'un des correctifs, utilisez la résolution appropriée pour votre version de Internet Explorer.

Internet Explorer 6

Un correctif pris en charge est désormais disponible chez Microsoft, mais il est conçu uniquement pour résoudre le problème décrit dans cet article et ne devrait être appliqué qu'aux systèmes susceptibles d'être la victime d'attaque. Évaluez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre système est réellement exposé, Microsoft vous recommande d'utiliser ce correctif. Sinon, attendez la sortie du prochain Service Pack de Internet Explorer 6, qui contiendra le correctif en question.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir les coordonnées téléphoniques du Support technique de Microsoft et des informations sur le coût de l'assistance, consultez le site Web suivant :

http://support.microsoft.com/directory/overview.asp
REMARQUE : Dans certains cas, les tarifs normaux relatifs aux appels de support technique ne seront pas appliqués si le membre de l'équipe de Support technique contacté détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux de support seront appliqués à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Le fichier suivant est disponible à partir du centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger Q306121.exe maintenant
Date de publication : Le 10.10.01

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Obtention des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif devrait avoir les attributs de fichier suivants ou ultérieurs :
   Date        Heure  Version        Taille   Nom de fichier
   ---------------------------------------------------------
   06/06/2000  16:43  5.50.4134.600   92 432  Advpack.dll
   09/09/2001  18:31                  11 264  Instcat.exe
   14/09/2001  08:13  6.0.2709.1000  109 568  Url.dll
   21/11/1997  09:10                  21 504  Verinst.exe
   06/06/2000  16:43  4.71.704.0       2 272  W95inf16.dll
   06/06/2000  16:43  4.71.16.0        4 608  W95inf32.dll
   28/09/2001  16:23  6.0.2709.2800  581 120  Wininet.dll

Internet Explorer 5.5

Un correctif pris en charge est désormais disponible chez Microsoft, mais il est conçu uniquement pour résoudre le problème décrit dans cet article et ne devrait être appliqué qu'aux systèmes susceptibles d'être la victime d'attaque. Évaluez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre système est réellement exposé, Microsoft vous recommande d'utiliser ce correctif. Sinon, attendez la sortie du prochain Service Pack de Internet Explorer 5.5, qui contiendra le correctif en question.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir les coordonnées téléphoniques du Support technique de Microsoft et des informations sur le coût de l'assistance, consultez le site Web suivant :

http://support.microsoft.com/directory/overview.asp
REMARQUE : Dans certains cas, les tarifs normaux relatifs aux appels de support technique ne seront pas appliqués si le membre de l'équipe de Support technique contacté détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux de support seront appliqués à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Le fichier suivant est disponible à partir du centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger Q306121.exe maintenant
Date de publication : Le 10.10.01

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Obtention des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif devrait avoir les attributs de fichier suivants ou ultérieurs :
   Date        Heure  Version         Taille  Nom de fichier
   ---------------------------------------------------------
   06/06/2000  16:43  5.50.4134.600   92 432  Advpack.dll
   09/09/2001  18:31                  11 264  Instcat.exe
   04/09/2001  14:42  5.50.4909.400   84 240  Url.dll
   04/09/2001  12:01  5.50.4909.400  453 904  Urlmon.dll
   21/11/1997  09:10                  21 504  Verinst.exe
   06/06/2000  16:43  4.71.704.0       2 272  W95inf16.dll
   06/06/2000  16:43  4.71.16.0        4 608  W95inf32.dll
   28/09/2001  17:22  5.50.4909.2800  80 528  Wininet.dll
REMARQUE : En raison des dépendances de fichiers, cette mise à jour requiert Internet Explorer 5.5 Service Pack 2.

REMARQUE : N'installez le correctif pour le problème de sécurité d'ouverture de session Telnet que sur les ordinateurs sur lesquels les services Microsoft pour UNIX 2.0 sont installés.

Internet Explorer 5.01

Un correctif pris en charge est désormais disponible chez Microsoft, mais il est conçu uniquement pour résoudre le problème décrit dans cet article et ne devrait être appliqué qu'aux systèmes susceptibles d'être la victime d'attaque. Évaluez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre système est réellement exposé, Microsoft vous recommande d'utiliser ce correctif. Sinon, attendez la sortie du prochain Service Pack de Internet Explorer 5,01, qui contiendra le correctif en question.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir les coordonnées téléphoniques du Support technique de Microsoft et des informations sur le coût de l'assistance, consultez le site Web suivant :

http://support.microsoft.com/directory/overview.asp
REMARQUE : Dans certains cas, les tarifs normaux relatifs aux appels de support technique ne seront pas appliqués si le membre de l'équipe de Support technique contacté détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux de support seront appliqués à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Le fichier suivant est disponible à partir du centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Télécharger
Télécharger Q306121.exe maintenant
Date de publication : Le 10.10.01

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Obtention des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif devrait avoir les attributs de fichier suivants ou ultérieurs :
   Date        Heure  Version         Taille  Nom de fichier
   ---------------------------------------------------------
   06/06/2000  16:43  5.50.4134.600   92 432  Advpack.dll
   09/09/2001  18:31                  11 264  Instcat.exe
   04/09/2001  14:42  5.50.4909.400   84 240  Url.dll
   22/08/2001  10:45  5.0.3409.2200  450 320  Urlmon.dll
   21/11/1997  09:10                  21 504  Verinst.exe
   06/06/2000  16:43  4.71.704.0       2 272  W95inf16.dll
   06/06/2000  16:43  4.71.16.0        4 608  W95inf32.dll
   28/09/2001  16:24  5.0.3409.2800  461 584  Wininet.dll
REMARQUE : En raison des dépendances de fichiers, cette mise à jour requiert Internet Explorer 5.01 Service Pack 2.

REMARQUE : N'installez le correctif pour le problème de sécurité d'ouverture de session Telnet que sur les ordinateurs sur lesquels les services Microsoft pour UNIX 2.0 sont installés.

Statut

Internet Explorer 6

Microsoft a confirmé qu'il s'agit d'un problème affectant Microsoft Internet Explorer 6.

Internet Explorer 5.5

Microsoft a confirmé qu'il s'agit d'un problème affectant Microsoft Internet Explorer 5.5. Ce problème a tout d'abord été résolu dans Internet Explorer version 5.5 Service Pack 2.

Internet Explorer 5.01

Microsoft a confirmé qu'il s'agit d'un problème affectant Microsoft Internet Explorer 5,01.

Plus d'informations

Pour plus d'informations sur cette vulnérabilité, consultez le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/ms01-015.asp

Propriétés

Numéro d'article: 286043 - Dernière mise à jour: lundi 24 février 2014 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 6.0 sur le système suivant
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Mots-clés : 
kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbgraphxlinkcritical kbenv kbpatch kbsecurity kbie550presp2fix kbie550presp3fix kbie501presp2fix KB286043
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com