MS01-051 : Correctif disponible pour HTTP demande une vulnérabilité de codage

Traductions disponibles Traductions disponibles
Numéro d'article: 308414 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Une vulnérabilité dans Internet Explorer 5.01, 5.5 et 6 qui pourraient permettre à un attaquant adresser à un site tiers et inclure les commandes qui, sur le site tiers, serait apparaissent provenir à vous. Les actions précises que peuvent prendre à l'aide de ces commandes serait varier de site, mais un exemple d'une action potentiel serait pour vous envoyer à votre service de messagerie basée sur le Web avec une commande pour supprimer vos messages.

Il est peu probable que cette vulnérabilité pourrait utilisable dans toute attaque répandu car exploiter cette faille de sécurité nécessite des connaissances détaillées des services Web que vous utilisez et probablement nécessiterait informations spécifiques à vous. Toutefois, il peut endommager Si ciblé par rapport à une personne sélectionnée.

Cause

Cette vulnérabilité existe car il est possible de créer une adresse Web (également appelé un Uniform Resource Locator, ou URL) qui spécifie le nom de domaine d'un site tiers et une série de demandes HTTP. Lors du traitement de ce une URL, Internet Explorer s'établir une connexion avec le site tiers, puis envoyer les commandes comme s'il avaient provient vous.

Résolution

Internet Explorer 6

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322389 Comment faire pour obtenir le dernier Windows XP Service Pack
Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. S'il s'applique uniquement aux ordinateurs susceptibles de subir une attaque. Vérifiez Accessibilité physique de votre ordinateur, un réseau et un connexion à Internet, ainsi que d'autres facteurs pour déterminer le niveau de risque à votre ordinateur. Reportez-vous au associé Microsoft Security Bulletin pour aider à déterminer le niveau de risque. Ce correctif peut être soumise tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez le prochain service pack Internet Explorer 6 qui contiendra ce correctif.

Pour résoudre ce problème immédiatement, téléchargez le correctif en suivant les instructions fournies plus loin dans cet article ou contactez le support technique Microsoft pour obtenir le correctif. Pour une liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les frais de support technique, reportez-vous au site de Web Microsoft suivant :
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Remarque : dans certains cas, les frais aucuns de support peuvent être facturés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

La mise à "jour de sécurité, 13 décembre 2001" correctif est remplacé par le correctif suivant :
316059 MS02-005 : 11 février 2002 correctif cumulatif pour Internet Explorer
La « mise à jour de sécurité, 13 décembre 2001 » correctif est disponible sur le site Web Microsoft suivant :
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.5

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. S'il s'applique uniquement aux ordinateurs susceptibles de subir une attaque. Vérifiez Accessibilité physique de votre ordinateur, un réseau et un connexion à Internet, ainsi que d'autres facteurs pour déterminer le niveau de risque à votre ordinateur. Reportez-vous au associé Microsoft Security Bulletin pour aider à déterminer le niveau de risque. Ce correctif peut être soumise tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Dans le cas contraire, attendre le prochain service pack Internet Explorer 5.5 qui comprendra ce correctif pour.

Pour résoudre ce problème immédiatement, téléchargez le correctif en suivant les instructions fournies plus loin dans cet article ou contactez le support technique Microsoft pour obtenir le correctif. Pour une liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les frais de support technique, reportez-vous au site de Web Microsoft suivant :
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Remarque : dans certains cas, les frais aucuns de support peuvent être facturés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

La mise à "jour de sécurité, 13 décembre 2001" correctif est remplacé par le correctif suivant :
316059 MS02-005 : 11 février 2002 correctif cumulatif pour Internet Explorer
La « mise à jour de sécurité, 13 décembre 2001 » correctif est disponible sur le site Web Microsoft suivant :
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.01

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. S'il s'applique uniquement aux ordinateurs susceptibles de subir une attaque. Vérifiez Accessibilité physique de votre ordinateur, un réseau et un connexion à Internet, ainsi que d'autres facteurs pour déterminer le niveau de risque à votre ordinateur. Reportez-vous au associé Microsoft Security Bulletin pour aider à déterminer le niveau de risque. Ce correctif peut être soumise tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez le prochain service pack Internet Explorer 5.01 qui contiendra ce correctif.

Pour résoudre ce problème immédiatement, téléchargez le correctif en suivant les instructions fournies plus loin dans cet article ou contactez le support technique Microsoft pour obtenir le correctif. Pour une liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les frais de support technique, reportez-vous au site de Web Microsoft suivant :
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Remarque : dans certains cas, les frais aucuns de support peuvent être facturés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Mise à la « jour de sécurité, 10 octobre 2001 » correctif est remplacé par les correctifs suivants :
316059 MS02-005 : 11 février 2002 correctif cumulatif pour Internet Explorer
311401 Windows 2000 Security Rollup Package 1 SRP1, janvier 2002
La mise à « jour de sécurité, 10 octobre 2001" correctif est disponible sur le site Web Microsoft suivant :
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=306121&DisplayLang=en

Internet Explorer 5.01 pour Windows 2000

Pour résoudre ce problème, procurez-vous le dernier service pack pour Internet Explorer 5.01 pour Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
267954 Comment faire pour obtenir le dernier Service Pack Internet Explorer 5.01

Statut

Internet Explorer 6

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Internet Explorer 6. Ce problème a été corrigé dans Windows XP Service Pack 1.

Internet Explorer 5.5

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Internet Explorer 5.01. Ce problème a été corrigé dans Internet Explorer 5.01 pour Windows 2000 Service Pack 3.Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé dans Windows XP Service Pack 1.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, consultez le site de Web Microsoft suivant :
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx

Propriétés

Numéro d'article: 308414 - Dernière mise à jour: lundi 24 février 2014 - Version: 5.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Édition Développeur
    • Microsoft Windows 98 Deuxième Édition
    • Microsoft Windows 98 Standard Edition
Mots-clés : 
kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbshell kbwin2000sp3fix kbwinxpsp1fix kbie600sp1fix KB308414 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 308414
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com