MS02-018 : Correctif cumulatif pour Internet Information Services d'avril 2002

Traductions disponibles Traductions disponibles
Numéro d'article: 319733 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F319733
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Résumé

Microsoft a publié un correctif cumulatif pour Internet Information Server (IIS) 4.0, Internet Information Server (IIS) 5.0 et IIS 5.1 comprenant des mises à jour pour les problèmes abordés dans les articles suivants de la Base de connaissances Microsoft :
297860 MS01-044 : Correctif intégrant les correctifs de sécurité IIS 5.0 et 4.0 depuis Windows NT 4.0 SP5
307934 Le verrouillage de WebDAV via l'ACL autorise les requêtes PUT et DELETE
314339 MS02-018 : Correctif disponible pour la vulnérabilité de gestion d'erreur de violation d?accès d?URL
316864 Problèmes avec Adobe Acrobat 5.0 après l'installation de URLScan
317035 MS02-018 : Correctif disponible pour les scripts inter-sites dans la vulnérabilité de redirection de message de réponse
317196 MS02-018 : Correctif disponible pour la vulnérabilité de refus de service par demande d?état FTP
317895 MS02-018 : Correctif disponible pour les scripts inter-sites dans la vulnérabilité de la fonction de recherche de fichier d'aide IIS
318091 MS02-018 : Correctif disponible pour la vulnérabilité de surcharge de mémoire tampon dans l'extension ISAPI HTR
319688 MS02-018 : Correctif disponible pour la vulnérabilité de mécanisme de transfert de codage avec segments
320374 MS02-018 : Correctif disponible pour les scripts inter-sites dans la vulnérabilité d'erreur de page 404
321123 MS02-018 : Correctif disponible pour la vulnérabilité de surcharge de mémoire tampon dans la fonction Include côté serveur ASP
321130 MS02-018 : Correctif disponible pour la vulnérabilité de surcharge de mémoire tampon dans la gestion d'en-têtes HTTP
REMARQUE : ces correctifs n'apportent pas de solutions concernant les vulnérabilités affectant les produits autres que IIS, tels que les Extensions serveur FrontPage et Index Server, bien que ces produits soient étroitement liés à IIS et généralement installés sur les serveurs IIS. La version du 15 août 2001 y fait toutefois exception. Le correctif de la vulnérabilité affectant Index Server, traitée dans le Bulletin de sécurité Microsoft MS01-033, est inclus dans ce correctif en raison de la gravité du problème qu'il pose pour les serveurs IIS. À l'heure de la rédaction de cet article, les Bulletins de sécurité Microsoft traitant de ces vulnérabilités étaient les suivants :
Bulletin de sécurité Microsoft MS01-043

Bulletin de sécurité Microsoft MS01-025

Bulletin de sécurité Microsoft MS00-084

Bulletin de sécurité Microsoft MS00-018

Bulletin de sécurité Microsoft MS00-006
REMARQUE : les correctifs des vulnérabilités suivantes affectant IIS 4.0 ne sont pas compris dans ce correctif car ils requièrent une intervention de l'administrateur et non une modification du logiciel. Les administrateur doivent s'assurer qu'en plus de l'application de ce correctif, ils prennent également les mesures administratives décrites dans les bulletins suivants :
Bulletin de sécurité Microsoft MS00-028

Bulletin de sécurité Microsoft MS00-025

Bulletin de sécurité Microsoft MS99-025 (qui traite du même problème que le Bulletin de sécurité Microsoft MS98-004)

Bulletin de sécurité Microsoft MS99-013

Plus d'informations

Pour plus d?informations sur ce correctif, consultez le site Web de Microsoft à l?adresse suivante :
http://www.microsoft.com/technet/security/Bulletin/MS02-018.mspx

Internet Information Services 5.1

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement de Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le programme Q319733 maintenant
Date de publication : 10 avril 2002

Pour plus d'informations sur les procédures pour télécharger les fichiers du support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
F119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Il n'est pas nécessaire de redémarrer votre ordinateur après l'application de cette mise à jour. Le programme d'installation interrompt puis redémarre automatiquement le service IIS. Si le système vous demande de redémarrer l?ordinateur, ignorez l'invite.

Le programme Q319733 prend en charge les commutateurs suivants :
   -x   Extraire les fichiers pour une installation ultérieure
   -u   Mode sans assistance
   -f   Forcer la fermeture des autres programmes lors de l'arrêt de l'ordinateur   
   -n   Ne pas sauvegarder les fichiers pour la désinstallation
   -o   Remplacer les fichiers OEM sans invite
   -z   Ne pas redémarrer une fois l'installation terminée
   -q   Mode silencieux (pas d'intervention de l'utilisateur)
   -l   Correctifs de la liste installés
La version anglaise de ce correctif doit disposer des attributs de fichiers suivants (ou d?une version ultérieure) répertoriés dans la table suivante : Les dates et heures de création de ces fichiers sont indiquées en suivant l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, elles sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.
   Date         Heure  Version         Taille      Nom de fichier
   ----------------------------------------------------------------
   27/03/02     18:53  5.1.2600.41    338 944      Asp51.dll        
   27/03/02     14:59                   2 411      Default.asp
   27/03/02     18:53  5.1.2600.41    117 248      Ftpsv251.dll     
   27/03/02     18:54  6.0.2600.41    240 640      Httpext.dll      
   20/03/02     14:59                  19 224      Query.asp
   20/03/02     14:59                   6 527      Search.asp
   20/03/02     20:12  5.1.2600.40      9 216      Spiisupd.exe     
   21/03/02     17:43  5.2.1.0          3 584      Spmsg.dll        
   21/03/02     17:46  5.2.1.0         41 472      Spuninst.exe     
   27/03/02     18:53  5.1.2600.41    339 456      W3svc.dll        
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers.

Internet Information Services 5.0

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft.
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le programme Q319733 maintenant
Date de publication : 10 avril 2002

Pour plus d'informations sur les procédures pour télécharger les fichiers du support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
F119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Après avoir appliqué cette mise à jour, les caractères d'espacement tels que l'espace blanc, les tabulations, les retours chariot et les sauts de ligne du fichier journal d'IIS sont remplacés par des signes plus (+). Si vous possédez un utilitaire d'analyse pour le fichier journal d'IIS, vous devez le mettre à jour afin d'intégrer cette modification. Pour contourner ce problème en attendant la mise à jour de votre utilitaire d'analyse, vous devez extraire le correctif en utilisant le commutateur « -x» et ne pas installer le fichier Iislog.dll.

Il n'est pas nécessaire de redémarrer votre ordinateur après l'application de cette mise à jour, car le programme d'installation arrête et redémarre automatiquement le service IIS.

Le programme Q319733 prend en charge les commutateurs suivants :
   -x Extraire les fichiers pour une installation ultérieure
   -y Procéder à la désinstallation (uniquement avec /m ou /q)
   -f Forcer la fermeture des applications à l'arrêt
   -n Ne pas créer de répertoire de désinstallation
   -z Ne pas redémarrer à la fin de la mise à jour
   -q Mode silencieux (pas d'intervention de l'utilisateur)
   -u Mode sans assistance
   -l Correctifs de la liste installés
La version anglaise de ce correctif doit disposer des attributs de fichiers suivants (ou d?une version ultérieure) répertoriés dans la table suivante : Les dates et heures de création de ces fichiers sont indiquées en suivant l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, elles sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure  Version         Taille  Nom de fichier
   ---------------------------------------------------------
   03/04/02  22:17  5.0.2195.5255  245 520  Adsiis.dll       
   03/04/02  22:17  5.0.2195.5255  333 072  Asp.dll
   22/03/02  20:15                   2 413  Default.asp
   08/10/01  20:38  4.0.2.4701     593 976  Fp4autl.dll      
   03/04/02  22:17  5.0.2195.3649  299 792  Fscfg.dll        
   03/04/02  22:17  5.0.2195.5255    8 464  Ftpctrs2.dll     
   03/04/02  22:17  5.0.2195.5255    6 416  Ftpmib.dll       
   03/04/02  22:17  5.0.2195.5255  117 008  Ftpsvc2.dll      
   04/04/02  03:37  5.0.2195.5255  246 032  Httpext.dll      
   03/04/02  22:17  5.0.2195.5255    9 488  Httpmib.dll      
   03/04/02  22:17  5.0.2195.5255   56 592  Httpodbc.dll     
   03/04/02  22:17  5.0.2195.4966  121 104  Idq.dll          
   03/04/02  22:17  5.0.2195.5283   78 608  Iislog.dll       
   03/04/02  22:17  5.0.2195.5255  122 640  Iisrtl.dll       
   03/04/02  22:17  5.0.2195.5255   13 584  Infoadmn.dll     
   03/04/02  22:17  5.0.2195.5255  246 032  Infocomm.dll     
   03/04/02  22:17  5.0.2195.5255   62 736  Isatq.dll        
   03/04/02  22:17  5.0.2195.5247   46 352  Ism.dll          
   03/04/02  22:17  5.0.2195.5255   26 896  Mdsync.dll       
   03/04/02  22:17  5.0.2195.4661   76 560  Msw3prt.dll      
   23/03/02  00:36  5.0.2195.5247    6 416  Perfvd.exe       
   22/03/02  20:15                  19 178  Query.asp
   22/03/02  20:15                   5 571  Search.asp
   21/03/02  20:06  5.0.2195.5217    9 488  Spiisupd.exe     
   03/04/02  22:17  5.0.2195.5255   41 232  Ssinc.dll        
   03/04/02  22:17  5.0.2195.5255    7 440  W3ctrs.dll       
   03/04/02  22:17  5.0.2195.5269  348 944  W3svc.dll        
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Cette mise à jour nécessite Windows 2000 Service Pack 2 (SP2) ou SP1.

Internet Information Services 4.0

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft.
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le programme Q319733 maintenant
Date de publication : 10 avril 2002

Pour plus d'informations sur les procédures pour télécharger les fichiers du support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
F119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Vous devez soit redémarrer le système, soit arrêter et redémarrer manuellement le service IIS après avoir appliqué cette mise à jour afin de terminer l'installation.

Le programme Q319733 prend en charge les commutateurs suivants :
   -x Extraire les fichiers pour une installation ultérieure
   -y Procéder à la désinstallation (uniquement avec /m ou /q)
   -f Forcer la fermeture des applications à l'arrêt
   -n Ne pas créer de répertoire de désinstallation
   -z Ne pas redémarrer à la fin de la mise à jour
   -q Mode silencieux (pas d'intervention de l'utilisateur)
   -u Mode sans assistance
   -l Correctifs de la liste installés
La version anglaise de ce correctif doit disposer des attributs de fichiers suivants (ou d?une version ultérieure) répertoriés dans la table suivante : Les dates et heures de création de ces fichiers sont indiquées en suivant l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, elles sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure    Version     Taille    Nom de fichier
   -------------------------------------------------------
   26/03/02  21:53  4.2.775.1    214 544    Adsiis.dll       
   26/03/02  21:53  4.2.775.1    330 672    Asp.dll          
   02/04/01  19:55  4.0.2.4701   593 976    Fp4autl.dll      
   26/03/02  21:52  4.2.775.1     81 888    Ftpsvc2.dll      
   26/03/02  21:52  4.2.775.1     55 392    Httpodbc.dll     
   13/07/01  19:14  5.0.1782.4   193 296    Idq.dll          
   26/03/02  21:53  4.2.775.1     98 912    Iischema.dll     
   26/03/02  21:51  4.2.775.1     63 472    Iislog.dll       
   26/03/02  21:51  4.2.775.1    185 792    Infocomm.dll     
   26/03/02  21:51  4.2.775.1     29 520    Iscomlog.dll     
   26/03/02  21:55  4.2.775.1     54 560    Ism.dll          
   26/03/02  21:53  4.2.775.1     31 872    Mdsync.dll       
   26/03/02  21:56  4.2.775.1      9 680    Schmupd.exe      
   26/03/02  21:52  4.2.775.1     38 256    Ssinc.dll        
   26/03/02  21:52  4.2.775.1     25 360    Sspifilt.dll     
   26/03/02  21:52  4.2.775.1    230 592    W3svc.dll        
   26/03/02  21:52  4.2.775.1     88 032    Wam.dll                  
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Cette mise à jour nécessite Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Edition

IIS n'est pas conçu pour une utilisation avec Microsoft Windows NT Server 4.0 Terminal Server Edition, et n'est donc pas pris en charge. Microsoft recommande à ses clients utilisant IIS 4.0 sur Windows NT Server 4.0, Terminal Server Edition, de protéger leur système en désinstallant IIS 4.0.

Propriétés

Numéro d'article: 319733 - Dernière mise à jour: lundi 24 février 2014 - Version: 3.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Mots-clés : 
kbnosurvey kbarchive kbinfo kbfix kbwinxppresp1fix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbwinxpsp1fix kbhotfixserver KB319733
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com