MS03-012 : Un défaut dans le service du proxy Winsock peut provoquer un refus de service

Traductions disponibles Traductions disponibles
Numéro d'article: 331066 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Symptômes

Microsoft Proxy Server 2.0 et Microsoft Internet Security and Acceleration (ISA) Server 2000 contiennent une prise en charge de communications Windows Sockets (Winsock). Winsock est une API qui gère les demandes de communication pour les applications Internet dans un système d'exploitation Microsoft Windows.

Le service du proxy Winsock fonctionne avec FTP, Telnet, la messagerie, les news, IRC, ainsi qu'avec d'autres applications client compatibles Winsock. Le service du proxy permet l'exécution de ces applications comme si elles étaient directement connectées sur Internet. Le service redirige les fonctions de communication nécessaires vers un ordinateur qui exécute soit Proxy Server 2.0 soit ISA Server. Ceci établit un chemin de communication entre l'application interne et Internet.

Un défaut dans le service du proxy Winsock peut permettre à un utilisateur malveillant l'envoi d'un paquet spécialement confectionné provoquant l'utilisation totale des ressources de l'ordinateur qui exécute soit Proxy Server 2.0 soit ISA Server. En conséquence, l'ordinateur cesse de répondre aux demandes internes et externes.

Résolution

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

ISA Server (toutes les langues, site en anglais)


Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 331066 maintenant.

Proxy Server


Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 331066 maintenant.

Date de publication : 9 avril 2003

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions préalables

ISA Server


Ce correctif requiert l'installation du Service Pack 1 (SP1) ISA Server. Microsoft fournira une version par langue (anglaise, allemande, française, espagnole et japonaise).

Pour plus d'informations sur la procédure à suivre pour obtenir le dernier Service Pack ISA Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
313139 Procédure pour obtenir le dernier Service Pack de ISA (Internet Security and Acceleration) Server 2000
Proxy Server 2.0


La mise à jour de Proxy Server 2.0 requiert l'installation du Service Pack 1 (SP1) Proxy Server 2.0, et concerne uniquement la version anglaise de Proxy Server 2.0.

Pour plus d'informations sur la procédure à suivre pour vous procurer et installer le dernier Service Pack Proxy Server, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx

Informations relatives à l'installation

ISA Server


La mise à jour ISA Server prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des paramètres d'installation.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /USP : supprime le dernier Service Pack.
  • /UHFX : supprime le X dans le numéro du correctif (où X est le numéro du correctif) .
Par exemple, pour installer la mise à jour ISA Server sans intervention de la part de l'utilisateur, utilisez la ligne de commande suivante :
Isahf257 /q
Pour vérifier que la mise à jour ISA Server est correctement installée sur votre ordinateur, ayez la confirmation de l'existence de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257


Proxy Server


Pour vérifier que la mise à jour Proxy Server est correctement installée sur votre ordinateur, ayez la confirmation de l'existence de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

Conditions requises pour le redémarrage

La mise à jour ISA Server ne requiert pas de redémarrage contrairement à la mise à jour de Proxy Server 2.0.

Informations relatives à la suppression

ISA Server


Pour supprimer la mise à jour ISA Server, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration. Cliquez sur Mises à jour de Microsoft ISA Server 2000, puis sur Ajouter/Supprimer.

Vous pouvez également supprimer cette mise à jour en tapant la ligne suivante à l'invite de commandes :
Isahf257 ?UHF
Proxy Server


Pour supprimer la mise à jour de Proxy Server 2.0, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration. Cliquez sur Hotfix for Q331066, puis cliquez sur Ajouter/Supprimer.

Informations de remplacement de correctif

Cette mise à jour ne remplace pas les autres mises à jour.

Statut

Microsoft a confirmé que ce problème pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/MS03-012.html

Propriétés

Numéro d'article: 331066 - Dernière mise à jour: dimanche 2 février 2014 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2000 Edition Standard
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
Mots-clés : 
kbnosurvey kbarchive kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbbug kbfix KB331066
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com