MS01-044 : Correctif intégrant les correctifs IIS 5.0 et IIS 4.0 post-Windows NT 4.0 SP5

Traductions disponibles Traductions disponibles
Numéro d'article: 297860 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F297860
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Résumé

Microsoft a publié un correctif pour Internet Information Services (IIS) 5.0 et Internet Information Server (IIS) 4.0 ; celui-ci inclut tous les correctifs de sécurité publiés pour IIS 5.0 et de tous les correctifs publiés pour IIS 4.0 depuis Windows NT 4.0 Service Pack 5.

Cet article fournit pour chaque version une chronologie et les correctifs inclus.

Plus d'informations

REMARQUE : ces correctifs n'apportent pas de solutions concernant les vulnérabilités affectant les produits autres que IIS, tels que les Extensions serveur FrontPage et Index Server, bien que ces produits soient étroitement liés à IIS et généralement installés sur les serveurs IIS. La version du 15 août 2001 y fait toutefois exception. Le correctif de la vulnérabilité affectant Index Server, traitée dans le Bulletin de sécurité Microsoft MS01-033 est inclus dans ce correctif en raison de la gravité du problème qu'il pose pour les serveurs IIS. À l'heure de la rédaction de cet article, les Bulletins de sécurité Microsoft traitant de ces vulnérabilités étaient les suivants :
Bulletin de sécurité Microsoft MS01-043

Bulletin de sécurité Microsoft MS01-025

Bulletin de sécurité Microsoft MS00-084

Bulletin de sécurité Microsoft MS00-006
REMARQUE : les correctifs des vulnérabilités suivantes affectant IIS 4.0 ne sont pas compris dans ce correctif car ils requièrent une intervention de l'administrateur et non une modification du logiciel. Les administrateurs doivent s'assurer qu'en plus de l'application de ce correctif, ils prennent également les mesures administratives décrites dans les bulletins suivants :
Bulletin de sécurité Microsoft MS00-028

Bulletin de sécurité Microsoft MS00-025

Bulletin de sécurité Microsoft MS99-025 (qui traite du même problème que le Bulletin de sécurité Microsoft MS98-004)

Bulletin de sécurité Microsoft MS99-013

30 janvier 2002

Internet Information Services 5.0

Pour résoudre ce problème, procurez-vous le correctif référencé dans cette section ou Windows 2000 Security Rollup Package 1 (SRP1). Pour plus d'informations concernant le SRP1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
311401 Security Rollup Package 1 (SRP1) Windows 2000, janvier 2002

15 août 2001

Pour plus d'informations sur cette version, reportez-vous au Bulletin de sécurité Microsoft suivant :
http://www.microsoft.com/technet/security/bulletin/ms01-044.mspx
REMARQUE : ces correctifs remplacent ceux fournis dans les Bulletins de sécurité Microsoft suivants :
Bulletin de sécurité Microsoft MS01-033

Bulletin de sécurité Microsoft MS01-026 (version du 14 mai 2001 du SRP IIS)

Internet Information Services 5.0

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger Q301625_w2k_sp3_x86_en.exe maintenant
REMARQUE : ce correctif peut être installé sur des systèmes exécutant Windows 2000 Service Pack 1 ou Windows 2000 Service Pack 2. Vous devez à nouveau appliquer le SRP après avoir installé un Service Pack Windows 2000.

Date de publication : 15 août 2001

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de Support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

En plus des "correctifs remplacés" répertoriés ci-dessus, ce package cumulatif contient les correctifs traités dans les articles suivants de la Base de connaissances Microsoft :
298340 Correctif disponible pour le refus de service WebDAV
301625 Correctif disponible contre la vulnérabilité relative à l'élévation des privilèges SSI

Internet Information Server 4.0

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger Q301625i.exe maintenant

REMARQUE : Q301625is.exe contient les fichiers de symboles.
REMARQUE : ce correctif peut être installé sur les systèmes exécutant Windows NT 4.0 Service Pack 5 ou Windows NT 4.0 Service Pack 6a. IIS n'est pas conçu pour une utilisation avec Microsoft Windows NT Server 4.0, Édition Terminal Server, et n'est pas pris en charge Microsoft recommande à ses clients exécutant IIS 4.0 sur Windows NT Server 4.0, Édition Terminal Server, de protéger leur système en désinstallant IIS 4.0.

Date de publication : 15 août 2001

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de Support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

En plus des "correctifs remplacés" répertoriés ci-dessus, ce package cumulatif contient les correctifs traités dans les articles suivants de la Base de connaissances Microsoft :
301625 Correctif disponible contre la vulnérabilité relative à l'élévation des privilèges SSI
305359 Une longueur de contenu incorrecte peut causer l'échec des services Web

14 mai 2001

Pour plus d'informations sur cette version, reportez-vous au Bulletin de sécurité Microsoft suivant :
http://www.microsoft.com/technet/security/bulletin/ms01-026.mspx

Internet Information Services 5.0

Pour résoudre ce problème, procurez-vous le correctif référencé dans cette section ou le SRP1 pour Windows 2000 Post-Service Pack 2. Pour plus d'informations concernant le SRP1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
311401 Windows 2000 Post-Service Pack 2 Security Rollup Package 1 (SRP1), janvier 2002
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger Q293826_w2k_sp3_x86_en.exe maintenant
REMARQUE : ce correctif peut être installé sur les systèmes exécutant Windows 2000 Gold, Windows 2000 Service Pack 1 ou Windows 2000 Service Pack 2. Vous devez appliquer de nouveau le SRP après avoir installé un Service Pack de Windows 2000.

Date de publication : 14 mai 2001

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de Support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Ce package cumulatif contient les correctifs suivants :
Bulletin de sécurité Microsoft MS01-023

Bulletin de sécurité Microsoft MS01-016

Bulletin de sécurité Microsoft MS01-014

Bulletin de sécurité Microsoft MS01-004

Bulletin de sécurité Microsoft MS00-100

Bulletin de sécurité Microsoft MS00-086

Bulletin de sécurité Microsoft MS00-080

Bulletin de sécurité Microsoft MS00-078

Bulletin de sécurité Microsoft MS00-060

Bulletin de sécurité Microsoft MS00-058

Bulletin de sécurité Microsoft MS00-057

Bulletin de sécurité Microsoft MS00-044

Bulletin de sécurité Microsoft MS00-031

Bulletin de sécurité Microsoft MS00-030

Bulletin de sécurité Microsoft MS00-023

Bulletin de sécurité Microsoft MS00-019

Internet Information Server 4.0

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger Q295534i.exe maintenant

REMARQUE : Q295534is.exe contient les fichiers de symboles.
Ces correctifs sont aussi installés si vous appliquez le SRP pour Windows NT 4.0. Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
299444 SRP Windows NT 4.0 postérieur au Service Pack 6a
REMARQUE : ce correctif peut être installé sur les systèmes exécutant Windows NT 4.0 Service Pack 5 ou Windows NT 4.0 Service Pack 6a. IIS n'est pas conçu pour une utilisation avec Microsoft Windows NT Server 4.0, Édition Terminal Server, et n'est pas pris en charge Microsoft recommande à ses clients exécutant IIS 4.0 sur Windows NT Server 4.0, Édition Terminal Server, de protéger leur système en désinstallant IIS 4.0.

Date de publication : 14 mai 2001

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de Support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Ce package cumulatif contient les correctifs suivants :
Bulletin de sécurité Microsoft MS01-004

Bulletin de sécurité Microsoft MS00-100

Bulletin de sécurité Microsoft MS00-086

Bulletin de sécurité Microsoft MS00-080

Bulletin de sécurité Microsoft MS00-078

Bulletin de sécurité Microsoft MS00-063

Bulletin de sécurité Microsoft MS00-060

Bulletin de sécurité Microsoft MS00-057

Bulletin de sécurité Microsoft MS00-044

Bulletin de sécurité Microsoft MS00-031

Bulletin de sécurité Microsoft MS00-030

Bulletin de sécurité Microsoft MS00-023

Bulletin de sécurité Microsoft MS00-019

Bulletin de sécurité Microsoft MS00-018

Bulletin de sécurité Microsoft MS99-061

Bulletin de sécurité Microsoft MS99-058

Bulletin de sécurité Microsoft MS99-053

Bulletin de sécurité Microsoft MS99-039

Bulletin de sécurité Microsoft MS99-029

Bulletin de sécurité Microsoft MS99-022

Bulletin de sécurité Microsoft MS99-019

Bulletin de sécurité Microsoft MS99-003

Propriétés

Numéro d'article: 297860 - Dernière mise à jour: jeudi 30 janvier 2014 - Version: 3.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Mots-clés : 
kbnosurvey kbarchive kbgraphxlinkcritical kbinfo kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB297860
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com