MS02-062 : Octobre 2002 pour Internet Information Services

Traductions disponibles Traductions disponibles
Numéro d'article: 327696 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Microsoft a publié un correctif cumulatif pour Internet Information Server (IIS) 4.0, Services Internet (IIS) 5.0 et IIS 5.1 incluant mises à jour pour les problèmes décrits dans les articles suivants de base de connaissances Microsoft :
321599MS02-028 : Tas saturation dans le codage mémorisé en bloc HTR peut activer compromettre le serveur Web
319733MS02-018 : Avril 2002 correctif cumulatif pour Internet Information Services
Ce correctif inclut non seulement les correctifs de sécurité précédemment publiés, mais également les correctifs des vulnérabilités sécurité récemment découvertes suivants qui affectent les services Internet (IIS) 4.0, 5.0 et 5.1 :
  • Une vulnérabilité d'élévation qui affecte l'ISAPI de façon sont démarré lorsqu'une IIS 4.0, serveur 5.0 ou 5.1 est configuré pour les exécuter de processus. De par sa conception, le processus d'hébergement (Dllhost.exe) s'exécute uniquement dans le contexte de sécurité du compte IWAM_NOMORDINATEUR ; toutefois, il peut en fait être pour acquérir des privilèges LocalSystem dans certaines circonstances, permettant ainsi un ISAPI faire de même.
  • Un refus de vulnérabilité de service qui résulte d'une faille dans la façon dont IIS 5.0 et 5.1 allouent la mémoire pour les demandes WebDAV. Si une demande WebDAV est mal formée d'une façon particulière, IIS alloue un montant très grande taille de mémoire sur le serveur. En envoyant plusieurs de ces demandes, un attaquant peut provoquer le serveur à échouer.
  • Une vulnérabilité qui implique le fonctionnement de l'autorisation d'accès script source dans IIS 5.0. Cette autorisation fonctionne in addition to les autorisations read/write typique pour un répertoire virtuel et détermine si les scripts, les fichiers .asp et les types de fichiers exécutables peuvent être téléchargés vers un répertoire virtuel activé en écriture. Une erreur typographique dans le tableau qui définit les types de fichiers sont soumis à cette autorisation omet les fichiers .com dans la liste de fichiers soumis à l'autorisation. Par conséquent, un utilisateur doit accès télécharger tel un fichier en écriture seule.
  • Une paire de vulnérabilités de cross-Site Scripting (CSS) qui affectent les services Internet (IIS) 4.0, 5.0 et 5.1 et impliquer la page Web d'administration. Chacun de ces vulnérabilités a la même portée et la même effet : lorsqu'un utilisateur clique sur un lien sur site Web d'un utilisateur malveillant, l'attaquant peut relayer une requête contenant un script à un site Web tiers qui exécute IIS, ce qui provoque réponse du site tiers (qui inclut toujours le script) à envoyer à l'utilisateur. Script puis génère le rendu utilisant les paramètres sécurité de site tiers au lieu de site de l'attaquant.
De plus, le correctif permet à IIS 5.0 et 5.1 modifier la fréquence à laquelle la liste de retard de socket, qui, lorsque toutes les connexions sur un serveur sont allouées, contient la liste des demandes de connexion en attente - est désactivée. Le correctif change IIS pour effacer la liste plus fréquemment pour le rendre plus résistant aux attaques par submersion. La file d'attente fonctionnalité de contrôle ne figure pas dans IIS 4.0.

Remarque Ces correctifs n'incluent pas correctifs de vulnérabilités impliquant des produits non IIS tels que les extensions serveur FrontPage et Microsoft Index Server, bien que ces produits soient étroitement associées à IIS et sont généralement installés sur les serveurs IIS. Il existe toutefois une exception. Le correctif pour la vulnérabilité qui affecte Index Server, qui est décrit dans le Microsoft Security Bulletin MS01-033, est inclus dans ce correctif en raison de la gravité du problème pour les serveurs IIS. Au moment où cet article a été rédigé, les bulletins de sécurité Microsoft discutant de ces problèmes sont les suivantes :
Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS00-006
Tous les correctifs précédemment répertoriées et les correctifs cumulatifs sont inclus dans Windows 2000 Service Pack 3. Pour plus d'informations sur le dernier service pack pour Windows 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
260910Façon d'obtenir le dernier pack de service Windows 2000
Remarque Les correctifs des vulnérabilités suivantes affectant IIS 4.0 ne sont pas compris dans le correctif car ils exigent une action administrative instead of une modification logicielle. Les administrateurs doivent s'assurer non seulement d'appliquer ce correctif, mais également prendre l'action d'administration décrits dans les bulletins suivants :
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025(qui traite du problème même que le Microsoft Security Bulletin MS98-004)

Microsoft Security Bulletin MS99-013

Résolution

Informations sur le service pack Windows XP

Pour résoudre ce problème, procurez-vous le dernier service pack pour Microsoft Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
322389Façon d'obtenir le dernier pack de service Windows XP

Informations sur Windows 2000 service pack

Pour résoudre ce problème, procurez-vous le dernier service pack pour Microsoft Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
260910Façon d'obtenir le dernier pack de service Windows 2000

Informations sur le correctif

Internet Information Services 5.1

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il s'appliquent uniquement aux systèmes susceptibles de subir une attaque. Évaluez accessibilité physique de l'ordinateur, réseau et connectivité Internet et autres facteurs afin de déterminer le degré de risque pour l'ordinateur. Consultez le Microsoft Security Bulletin afin de déterminer le degré de risque. Ce correctif peut être soumise autres tests. Si l'ordinateur est réellement exposé, nous vous recommandons d'appliquer ce correctif maintenant.

Pour résoudre ce problème immédiatement, téléchargez le correctif en suivant les instructions plus loin dans cet article ou contactez le support technique Microsoft pour obtenir le correctif. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les coûts de support technique, site Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=support
Remarque Dans certains cas, aucuns normalement des appels de support seront facturés, si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de la mise à jour spécifique en question.
Télécharger des informations
Les fichiers suivants sont disponibles pour téléchargement à partir du Centre de téléchargement Microsoft :

Windows XP
Anglais (États-Unis):
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Arabe :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Chinois (simplifié):
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Chinois (traditionnel):
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Tchèque :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Danois :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Néerlandais :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Finnois :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Français :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Allemand :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Grec :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Hébreu :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Hongrois :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Italien :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Japonais :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Coréen :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Norvégien :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Polonais :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Portugais :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Portugais (Brésil):
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Russe :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Espagnol :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Suédois :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Turc :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now
Windows XP Édition 64 bits
Anglais (États-Unis):
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Français :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Allemand :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now

Japonais :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now
Date de publication : 30 octobre 2002

Pour plus d'informations sur le téléchargement des fichiers de support, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédures pour obtenir fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels détection de virus les plus récentes ne sont disponible à la date du fichier a été validé. Le fichier est stocké sur les serveurs sécurisés, empêchant toute modification non autorisée du fichier.
Informations sur l'installation
Si une boîte de dialogue s'affiche indiquant que vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour, vous pouvez l'ignorer en toute sécurité. Cette mise à jour prend en charge les commutateurs d'installation suivants :
  • /? Afficher la liste des commutateurs d'installation.
  • /u Mode sans assistance.
  • /f Force d'autres programmes à fermer lorsque l'ordinateur s'arrête.
  • /n Ne pas sauvegarder les fichiers pour la suppression.
  • /o Remplace les fichiers OEM sans demander confirmation.
  • /z Ne redémarrez pas lorsque l'installation est terminée.
  • /q Mode silencieux (aucune intervention de l'utilisateur).
  • /l Liste des correctifs installés.
  • /x Extrait les fichiers sans exécuter le programme d'installation.
Par exemple, la ligne de commande suivante installe la mise à jour sans intervention de l'utilisateur et ne force pas l'ordinateur à redémarrer :
q329834_wxp_sp2_x86_enu /q /m /z
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers figurent dans le temps universel (UTC). Lorsque vous affichez les informations du fichier, il est converti en heure locale. Pour connaître la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'outil Date et heure du Panneau de configuration.

Windows XP

Les fichiers suivants sont installés dans le dossier %WINDIR%\System32\inetsrv :
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   25-Sep-2002  14:46  5.1.2600.1125  339,456  Asp51.dll
   25-Sep-2002  14:46  5.1.2600.1125  117,248  Ftpsv251.dll
   25-Sep-2002  14:46  6.0.2600.1125  240,640  Httpext.dll
   25-Sep-2002  14:46  5.1.2600.1125   54,272  Httpod51.dll
   25-Sep-2002  14:46  6.0.2600.1125  240,640  Infocomm.dll
   25-Sep-2002  14:46  6.0.2600.1125   65,024  Isatq.dll
   25-Sep-2002  14:46  5.1.2600.1125   40,448  Ssinc51.dll
   25-Sep-2002  14:46  5.1.2600.1125  339,456  W3svc.dll
				
les fichiers suivants sont installés dans le dossier %WINDIR%\Help\iisHelp\iis\misc :
   Date         Time   Size    File name
   ---------------------------------------
   08-Aug-2002  14:31   2,411  Default.asp
   08-Aug-2002  14:31  19,224  Query.asp
   08-Aug-2002  14:31   6,527  Search.asp
				
Windows XP 64-Bit Edition

Les fichiers suivants sont installés dans le dossier %WINDIR%\System32\inetsrv :
   Date         Time   Version        Size       File name
   ----------------------------------------------------------
   25-Sep-2002  14:47  5.1.2600.1125  1,052,672  Asp51.dll
   25-Sep-2002  14:47  5.1.2600.1125    289,792  Ftpsv251.dll
   25-Sep-2002  14:47  6.0.2600.1125    934,400  Httpext.dll
   25-Sep-2002  14:47  5.1.2600.1125    142,848  Httpod51.dll
   25-Sep-2002  14:47  6.0.2600.1125    667,648  Infocomm.dll
   25-Sep-2002  14:47  6.0.2600.1125    186,368  Isatq.dll
   25-Sep-2002  14:47  5.1.2600.1125     96,768  Ssinc51.dll
   25-Sep-2002  14:47  5.1.2600.1125    916,480  W3svc.dll
				
les fichiers suivants sont installés dans le dossier %WINDIR%\Help\iisHelp\iis\misc :
   Date         Time   Size    File name
   ---------------------------------------
   08-Aug-2002  14:32   2,411  Default.asp
   08-Aug-2002  14:32  19,224  Query.asp
   08-Aug-2002  14:32   6,527  Search.asp
				


Internet Information Services 5.0

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il s'appliquent uniquement aux systèmes susceptibles de subir une attaque. Évaluez accessibilité physique de votre ordinateur, réseau et connectivité Internet et autres facteurs afin de déterminer le degré de risque pour votre ordinateur. Consultez le Microsoft Security Bulletin afin de déterminer le degré de risque. Ce correctif peut être soumise autres tests. Si votre ordinateur est réellement exposé, nous vous recommandons d'appliquer ce correctif maintenant.

Pour résoudre ce problème immédiatement, téléchargez le correctif en suivant les instructions plus loin dans cet article ou contactez le support technique Microsoft pour obtenir le correctif. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les coûts de support technique, site Web Microsoft suivant :
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Remarque Dans certains cas, aucuns normalement des appels de support seront facturés, si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de la mise à jour spécifique en question.
Télécharger des informations
Les fichiers suivants sont disponibles pour téléchargement à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Download
English Language Version

Réduire cette imageAgrandir cette image
Download
Arabic Language Version

Réduire cette imageAgrandir cette image
Download
Chinese (Simplified) Language Version

Réduire cette imageAgrandir cette image
Download
Chinese (Traditional) Language Version

Réduire cette imageAgrandir cette image
Download
Czech Language Version

Réduire cette imageAgrandir cette image
Download
Danish Language Version

Réduire cette imageAgrandir cette image
Download
Dutch Language Version

Réduire cette imageAgrandir cette image
Download
Finnish Language Version

Réduire cette imageAgrandir cette image
Download
French Language Version

Réduire cette imageAgrandir cette image
Download
German Language Version

Réduire cette imageAgrandir cette image
Download
Greek Language Version

Réduire cette imageAgrandir cette image
Download
Hebrew Language Version

Réduire cette imageAgrandir cette image
Download
Hungarian Language Version

Réduire cette imageAgrandir cette image
Download
Italian Language Version

Réduire cette imageAgrandir cette image
Download
Japanese Language Version

Réduire cette imageAgrandir cette image
Download
Japanese NEC Language Version

Réduire cette imageAgrandir cette image
Download
Korean Language Version

Réduire cette imageAgrandir cette image
Download
Norwegian Language Version

Réduire cette imageAgrandir cette image
Download
Polish Language Version

Réduire cette imageAgrandir cette image
Download
Portuguese (Brazilian) Language Version

Réduire cette imageAgrandir cette image
Download
Portuguese Language Version

Réduire cette imageAgrandir cette image
Download
Russian Language Version

Réduire cette imageAgrandir cette image
Download
Spanish Language Version

Réduire cette imageAgrandir cette image
Download
Swedish Language Version

Réduire cette imageAgrandir cette image
Download
Turkish Language Version

Date de publication : 30 octobre 2002

Pour plus d'informations sur le téléchargement des fichiers de support, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédures pour obtenir fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels détection de virus les plus récentes ne sont disponible à la date du fichier a été validé. Le fichier est stocké sur les serveurs sécurisés, empêchant toute modification non autorisée du fichier.
Informations sur l'installation
En raison des dépendances de fichiers, cette mise à jour requiert Windows 2000 Service Pack 2 (SP2) ou le Service Pack 3 (SP3). Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
260910Façon d'obtenir le dernier pack de service Windows 2000
Les clients qui utilisent Site Server doivent être conscients qu'un problème précédemment documenté qui implique des erreurs d'authentification intermittentes affecte ce et un petit nombre d'autres correctifs. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
317815Problèmes d'ouverture de session sur Site Server après avoir appliqué certains correctifs Windows 2000
Vous ne devez pas redémarrer votre ordinateur après avoir appliqué cette mise à jour. Cette mise à jour prend en charge les commutateurs d'installation suivants :
  • /? Afficher la liste des commutateurs d'installation.
  • /u Mode sans assistance.
  • /f Force d'autres programmes à fermer lorsque l'ordinateur s'arrête.
  • /n Ne pas sauvegarder les fichiers pour la suppression.
  • /o Remplace les fichiers OEM sans demander confirmation.
  • /z Ne redémarrez pas lorsque l'installation est terminée.
  • /q Mode silencieux (aucune intervention de l'utilisateur).
  • /l Liste des correctifs installés.
  • /x Extrait les fichiers sans exécuter le programme d'installation.
Par exemple, la ligne de commande suivante installe la mise à jour sans intervention de l'utilisateur et ne force pas l'ordinateur à redémarrer :
q327696_w2k_sp4_x86_en /q /m /z
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers figurent dans le temps universel (UTC). Lorsque vous affichez les informations du fichier, il est converti en heure locale. Pour connaître la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'outil Date et heure du Panneau de configuration.

Les fichiers suivants sont installés dans le dossier %Windir%\System32\ :
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   17-Sep-2002  15:40  5.0.2195.6048  245,520  Adsiis.dll
   17-Sep-2002  15:40  5.0.2195.5255    8,464  Ftpctrs2.dll
   17-Sep-2002  15:40  5.0.2195.5617  122,128  Idq.dll
   17-Sep-2002  15:40  5.0.2195.5991   13,584  Infoadmn.dll
   17-Sep-2002  15:40  5.0.2195.5255  122,640  Iisrtl.dll
   17-Sep-2002  15:40  5.0.2195.5807   76,560  Msw3prt.dll
   17-Sep-2002  15:40  5.0.2195.5255    7,440  W3ctrs.dll
				
le fichier suivant est installé dans le dossier Files\Microsoft Shared\Web Server Extensions\40\bin du programme :
   Date         Time   Version        Size     File name
   -------------------------------------------------------
   16-Aug-2002  14:47  4.0.2.4701     593,976  Fp4autl.dll
				
les fichiers suivants sont installés dans le dossier %WINDIR%\Help\iisHelp\iis\misc :
   Date         Time   Size    File name
   ---------------------------------------
   22-Mar-2002  18:15   2,413  Default.asp
   22-Mar-2002  18:15  19,178  Query.asp
   22-Mar-2002  18:15   5,571  Search.asp
				
les fichiers suivants sont installés dans le dossier %Windir%\System32\inetsrv :
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   17-Sep-2002  15:40  5.0.2195.6048  333,584  Asp.dll
   17-Sep-2002  15:40  5.0.2195.3649  299,792  Fscfg.dll
   17-Sep-2002  15:40  5.0.2195.5255    6,416  Ftpmib.dll
   17-Sep-2002  15:40  5.0.2195.5675  117,008  Ftpsvc2.dll
   17-Sep-2002  15:40  5.0.2195.6035  246,032  Httpext.dll
   17-Sep-2002  15:40  5.0.2195.5255    9,488  Httpmib.dll
   17-Sep-2002  15:40  5.0.2195.5663   56,592  Httpodbc.dll
   17-Sep-2002  15:40  5.0.2195.5991   78,608  Iislog.dll
   17-Sep-2002  15:40  5.0.2195.5991  246,544  Infocomm.dll
   17-Sep-2002  15:40  5.0.2195.6036   62,736  Isatq.dll
   17-Sep-2002  15:40  5.0.2195.5671   46,352  Ism.dll
   17-Sep-2002  15:40  5.0.2195.5255   26,896  Mdsync.dll
   17-Sep-2002  15:40  5.0.2195.5255   41,232  Ssinc.dll
   17-Sep-2002  15:40  5.0.2195.5995  349,456  W3svc.dll
   17-Sep-2002  15:40  5.0.2195.5995   72,976  Wam.dll
				


Internet Information Server 4.0

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il s'appliquent uniquement aux systèmes susceptibles de subir une attaque. Évaluez accessibilité physique de votre ordinateur, réseau et connectivité Internet et autres facteurs afin de déterminer le degré de risque pour votre ordinateur. Consultez le Microsoft Security Bulletin afin de déterminer le degré de risque. Ce correctif peut être soumise autres tests. Si votre ordinateur est réellement exposé, nous vous recommandons d'appliquer ce correctif maintenant.

Pour résoudre ce problème immédiatement, téléchargez le correctif en suivant les instructions plus loin dans cet article ou contactez le support technique Microsoft pour obtenir le correctif. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les coûts de support technique, site Web Microsoft suivant :
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Remarque Dans certains cas, aucuns normalement des appels de support seront facturés, si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de la mise à jour spécifique en question. Avant d'appliquer cette mise à jour, sauvegardez votre métabase. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
300675Comment créer une copie de sauvegarde de la métabase à l'aide de Internet Information Server 4.0 dans Windows NT
Télécharger des informations
Le fichier suivant est disponible pour téléchargement à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Download
Download the Q327696 package now.
Date de publication : 30 octobre 2002

Pour plus d'informations sur le téléchargement des fichiers de support, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédures pour obtenir fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels détection de virus les plus récentes ne sont disponible à la date du fichier a été validé. Le fichier est stocké sur les serveurs sécurisés, empêchant toute modification non autorisée du fichier.
Informations sur l'installation
Cette mise à jour nécessite Windows NT 4.0 Service Pack 6 a. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
152734Façon d'obtenir le dernier pack de service Windows NT 4.0
Pour installer ce correctif sans redémarrer votre ordinateur, procédez comme suit :
  1. Arrêtez tous les services IIS.
  2. Installez le correctif avec le correctif avec le commutateur /z .
  3. Redémarrez les services IIS.
Cette mise à jour prend en charge les commutateurs d'installation suivants :
  • /x Extraire les fichiers pour une installation ultérieure
  • /y Effectue une désinstallation (uniquement avec /m ou /q)
  • /f Forcer les applications fermées à l'arrêt
  • /n Ne créez pas de répertoire de désinstallation
  • /z Ne redémarre pas une fois mise à jour terminée
  • /q Mode silencieux--aucune interface utilisateur
  • /m Mode sans assistance
  • /l Affiche la liste installée des correctifs
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers figurent dans le temps universel (UTC). Lorsque vous affichez les informations du fichier, il est converti en heure locale. Pour connaître la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'outil Date et heure du Panneau de configuration.

Les fichiers suivants sont installés dans le dossier %WINDIR%\System32\inetsrv\ (sauf mention contraire):
   Date         Time   Version     Size     File name
   --------------------------------------------------------------------
   28-Aug-2002  20:09  4.2.780.1   214,544  %WINDIR%\System32\Adsiis.dll
   28-Aug-2002  20:10  4.2.780.1   331,200  Asp.dll
   28-Aug-2002  20:09  4.2.780.1    81,888  Ftpsvc2.dll
   28-Aug-2002  20:09  4.2.780.1    55,392  Httpodbc.dll
   13-Jul-2001  21:14  5.0.1782.4  193,296  %WINDIR%\System32\Idq.dll
   28-Aug-2002  20:08  4.2.780.1    63,984  Iislog.dll
   28-Aug-2002  20:08  4.2.780.1   185,792  Infocomm.dll
   28-Aug-2002  20:08  4.2.780.1    29,520  Iscomlog.dll
   28-Aug-2002  20:12  4.2.780.1    54,560  Ism.dll
   28-Aug-2002  20:10  4.2.780.1    31,872  Mdsync.dll
   28-Aug-2002  20:09  4.2.780.1    38,256  Ssinc.dll
   28-Aug-2002  20:09  4.2.780.1    25,360  Sspifilt.dll
   28-Aug-2002  20:09  4.2.780.1   231,104  W3svc.dll
   28-Aug-2002  20:08  4.2.780.1    88,032  Wam.dll
				
Remarque raison de dépendances de fichier, cette mise à jour peut contenir des fichiers supplémentaires.

Windows NT Server 4.0, Terminal Server Edition Internet Information Server 4.0 fait partie de Windows NT 4.0 Option Pack. L'option Pack n'est pas pris en charge sur Windows NT Server 4.0, Édition Terminal Server. Les correctifs pour IIS 4.0 ont été fournis dans le cadre de Windows NT Server 4.0, Terminal Server Edition Security Rollup Package (SRP) uniquement pour les clients qui ont installé l'option Pack pour protéger leurs ordinateurs au cours de la migration vers un operating system pris en charge. Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
317636Windows NT Server 4.0, Édition Terminal Server, Security Rollup Package

Statut

Microsoft a confirmé que ce problème peut entraîner une certaine faille de sécurité dans les produits Microsoft répertoriés dans la section «S'applique à». Ce problème a été corrigé dans Microsoft Windows XP Service Pack 2. Ce problème a été corrigé dans le Service Pack 4 Windows 2000.

Plus d'informations

Pour plus d'informations sur cette vulnérabilité, site Web Microsoft suivant :
http://www.microsoft.com/technet/security/bulletin/MS02-062.mspx

Propriétés

Numéro d'article: 327696 - Dernière mise à jour: mercredi 26 février 2014 - Version: 9.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Mots-clés : 
kbnosurvey kbarchive kbmt kbwinxpsp2fix kbwin2ksp4fix kbbug kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix KB327696 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 327696
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com