Une adresse IP " sans point " mal formée peut provoquer le traitement d'une page Web dans la zone Intranet

Traductions disponibles Traductions disponibles
Numéro d'article: 306121 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F306121
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

IL existe une vulnérabilité dans Internet Explorer 5.01 et 5.5 susceptible de permettre à un site Web d'effectuer des opérations qu'il ne devrait pas pouvoir exécuter lorsque vous le visitez. Plus précisément, cette vulnérabilité peut permettre au site Web d'induire Internet Explorer en erreur afin qu'il traite une page comme si elle était située sur votre réseau Intranet, ce qui permet au site Web d'exploiter des paramètres de sécurité moins stricts qu'il ne le faudrait. Cette vulnérabilité peut vous être préjudiciable si vous naviguez sur le site Web d'un utilisateur hostile ou si vous ouvrez un message électronique HTML provenant d'un utilisateur hostile.

Si vos paramètres de sécurité restent à leurs valeurs par défaut, les privilèges supplémentaires dont le site Web pourrait bénéficier ne permettraient néanmoins pas à la page de nuire à votre système. Le danger est plus important si vous avez octroyé davantage de libertés à vos sites Intranet.

Internet Explorer 6 n'est pas affecté par ce problème.

Cause

Cette vulnérabilité est due au fait qu'il est possible de faire référence à un site Web en utilisant un type particulier d'adresse IP " sans point ". Internet Explorer traite alors ce site comme appartenant à la zone Intranet locale et non à la zone correcte.

Résolution

Internet Explorer 5.5

REMARQUE : Pour plus d'informations sur les autres problèmes résolus par cette mise à jour, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
286043 Patch disponible pour les vulnérabilités de connexion de Telnet
308414 Patch disponible pour les vulnérabilités de codage de demande HTTP
Un patch est maintenant disponible auprès de Microsoft, mais il n'a pour objet que de corriger le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes susceptibles d'être attaqués. Veuillez évaluer soigneusement l'accessibilité physique de votre ordinateur, votre connectivité réseau et Internet, ainsi que d'autres facteurs pour déterminer les risques encourus par votre ordinateur. Consultez le Bulletin de sécurité de Microsoft correspondant pour vous aider à effectuer cette évaluation. Ce correctif pourra être de nouveau testé ultérieurement afin d'accroître encore la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack de Internet Explorer 5.5, qui contiendra le correctif en question.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir la liste complète des numéros de téléphone du Support technique Microsoft, ainsi que des informations sur les frais de support technique, consultez le site Web Microsoft à l'adresse suivante :

http://support.microsoft.com/directory/overview.asp
REMARQUE : Dans certains cas, les tarifs normaux relatifs aux demandes de support technique ne seront pas appliqués si le membre de l'équipe de Support technique contacté détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux de support seront appliqués à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Vous pouvez télécharger le fichier ci-dessous à partir du Centre de téléchargement Microsoft.
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger Q306121.exe maintenant
Date de publication : 10/10/2001

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir les fichiers du Support Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels antivirus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est hébergé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date        Heure   Version        Taille   Nom de fichier
   ----------------------------------------------------------
   06/06/2000  16:43   5.50.4134.600   92 432  Advpack.dll
   09/09/2001  18:31                   11 264  Instcat.exe
   04/09/2001  14:42   5.50.4909.400   84 240  Url.dll
   04/09/2001  12:01   5.50.4909.400  453 904  Urlmon.dll
   21/11/1997  09:10                   21 504  Verinst.exe
   06/06/2000  16:43   4.71.704.0       2 272  W95inf16.dll
   06/06/2000  16:43   4.71.16.0        4 608  W95inf32.dll
   28/09/2001  17:22   5.50.4909.2800  80 528  Wininet.dll
REMARQUE : En raison des dépendances de fichiers, cette mise à jour requiert Internet Explorer 5.5 Service Pack 2. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
276369 Obtention du dernier Service Pack de Internet Explorer 5.5

Internet Explorer 5.01

REMARQUE : Pour plus d'informations sur les autres problèmes résolus par cette mise à jour, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
286043 Correctif disponible pour un problème de sécurité d'ouverture de session Telnet
308414 Correctif disponible pour un problème de codage de la demande HTTP
Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le Bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être de nouveau testé ultérieurement afin d'accroître encore la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack de Internet Explorer 5,01, qui contiendra le correctif en question.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir la liste complète des numéros de téléphone du Support technique Microsoft, ainsi que des informations sur les frais de support technique, consultez le site Web Microsoft à l'adresse suivante :

http://support.microsoft.com/directory/overview.asp
REMARQUE : Dans certains cas, les tarifs normaux relatifs aux demandes de support technique ne seront pas appliqués si le membre de l'équipe de Support technique contacté détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux de support seront appliqués à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Vous pouvez télécharger le fichier ci-dessous à partir du Centre de téléchargement Microsoft.
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger Q306121.exe maintenant
Date de publication : 10.10.01

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir les fichiers du Support Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels antivirus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est hébergé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date        Heure   Version        Taille   Nom de fichier
   ----------------------------------------------------------
   06/06/2000  16:43   5.50.4134.600   92 432  Advpack.dll
   09/09/2001  18:31                   11 264  Instcat.exe
   04/09/2001  14:42   5.50.4909.400   84 240  Url.dll
   22/08/2001  10:45   5.0.3409.2200  450.320  Urlmon.dll
   21/11/1997  09:10                   21 504  Verinst.exe
   06/06/2000  16:43   4.71.704.0       2 272  W95inf16.dll
   06/06/2000  16:43   4.71.16.0        4 608  W95inf32.dll
   28/09/2001  16:24   5.0.3409.2800  461 584  Wininet.dll
REMARQUE : En raison des dépendances de fichiers, cette mise à jour requiert Internet Explorer 5.01 Service Pack 2. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
267954 Obtention du dernier Service Pack de Internet Explorer 5.01

Statut

Internet Explorer 5.5

Microsoft a confirmé que ce problème pouvait entraîner une certaine vulnérabilité de sécurité dans Explorer 5.5.

Internet Explorer 5.01

Microsoft a confirmé que ce problème pouvait entraîner une certaine vulnérabilité de sécurité dans Explorer 5.01.

Plus d'informations

Pour plus d'informations sur ce problème de vulnérabilité, consultez le site de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx

Propriétés

Numéro d'article: 306121 - Dernière mise à jour: lundi 24 février 2014 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
Mots-clés : 
kbnosurvey kbarchive kbfix kbie501presp3fix kbsecurity kbprb KB306121
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com