MS03-018 : Correctif cumulatif pour les services Internet (IIS) de mai 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 811114 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Symptômes

Microsoft a publié un correctif cumulatif pour les services Internet (IIS) versions 4.0, 5.0 et 5.1. Ce correctif inclut la fonctionnalité de tous les correctifs de sécurité publiés pour les services Internet (IIS) 4.0 depuis le Service Pack 6a (SP6a) Windows NT 4.0, tous les correctifs de sécurité publiés pour les services Internet (IIS) 5.0 depuis le Service Pack 2 (SP2) Windows 2000 et tous les correctifs de sécurité publiés pour les services Internet (IIS) 5.1. De plus, ce correctif résout les nouveaux problèmes de sécurité suivants qui affectent les services Internet (IIS) 4.0, 5.0 et 5.1 :
  • Un problème de script inter-site qui affecte les services Internet (IIS) 4.0, 5.0 et 5.1. Ce problème concerne le message d'erreur renvoyé pour signaler qu'une URL demandée a été redirigée. Un agresseur qui incite un utilisateur à cliquer sur un lien sur le site Web de l'agresseur pourrait relayer une demande contenant un script à un site Web tiers qui exécute les services Internet (IIS). Cette demande pourrait provoquer l'envoi de la réponse du site tiers (contenant toujours le script) à l'utilisateur. Le script pourrait ensuite s'exécuter avec les paramètres de sécurité du site tiers au lieu de ceux du site de l'agresseur.
  • Un dépassement de capacité de la mémoire tampon due au fait que les services Internet (IIS) 5.0 ne valident pas correctement les demandes relatives à des types spécifiques de pages Web appelées Server-Side Includes (SSI). Un agresseur devrait être en mesure de télécharger une page SSI sur un serveur IIS vulnérable. Si l'agresseur demande ensuite cette page, un dépassement de capacité de la mémoire tampon risque de se produire. Ce dépassement de capacité de la mémoire tampon autoriserait l'agresseur à exécuter le code de son choix sur le serveur avec des autorisations de niveau utilisateur.
  • Un problème de refus de service dû à un défaut dans la manière dont les services Internet (IIS) 4.0 et 5.0 allouent les demandes de mémoire lorsqu'ils créent des en-têtes à renvoyer à un client Web. Un agresseur devrait être en mesure de télécharger une page ASP sur un serveur IIS vulnérable. Lorsque l'agresseur appelle cette page ASP, elle essaie de renvoyer un très gros en-tête au client Web appelant. Les services Internet (IIS) ne limitant pas la mémoire pouvant être utilisée dans ce cas, ce cas de figure peut engendrer un manque de mémoire et un échec des services Internet (IIS).
  • Un problème de refus de service dû au fait que les services Internet (IIS) 4.0 et 5.0 ne gèrent pas correctement une condition d'erreur lorsqu'une demande WebDAV trop longue leur est passée. Un agresseur pourrait exploiter ce problème pour provoquer un échec des services Internet (IIS). Cependant, par défaut, les services Internet (IIS) 5.0 et 5.1 redémarrent immédiatement après cet échec.
Facteurs atténuants pour le script inter-site de redirection :
  • Les services Internet (IIS) 6.0 ne sont pas affectés par ce problème.
  • Ce problème ne peut être exploité que si l'agresseur parvient à inciter un autre utilisateur à accéder à une page Web puis à cliquer sur un lien sur cette page Web, ou à l'inciter à ouvrir un message électronique au format HTML.
  • La page de destination doit être une page ASP qui utilise Response.Redirect pour rediriger le client vers une nouvelle URL basée sur l'URL entrante de la demande actuelle.
Facteurs atténuants pour le dépassement de capacité de la mémoire tampon des pages Web de type "Server-Side Include" :
  • Les services Internet (IIS) 4.0, 5.1 et 6.0 ne sont pas affectés par ce problème.
  • Par défaut, l'outil IIS Lockdown désactive le mappage Ssinc.dll (http://www.microsoft.com/france/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/iislockdowntool.html). Ce paramètre bloque ce type d'agression.
  • Par défaut, les services Internet (IIS) 5.0 s'exécutent sous un compte d'utilisateur et non sous le compte système. Par conséquent, un agresseur parvenant à exploiter cette vulnérabilité obtiendrait uniquement des autorisations de niveau utilisateur et non des autorisations de niveau administrateur.
  • L'agresseur doit être capable de télécharger des fichiers sur le serveur IIS.
Facteurs atténuants pour le refus de service d'en-tête :
  • Les services Internet (IIS) 5.1 ne sont pas affectés par ce problème.
  • L'agresseur doit être capable de télécharger des fichiers sur le serveur IIS.
  • Les services Internet (IIS) 5.0 redémarrent automatiquement après cet échec.
Facteurs atténuants pour le refus de service WebDAV :

Résolution

ATTENTION Si vous possédez une application qui s'exécute sous les services Internet (IIS) et qui étend le schéma de la métabase IIS, l'installation du correctif cumulatif peut supprimer ces extensions et votre application peut ne pas fonctionner correctement. Pour déterminer si une application tierce étend le schéma de métabase, contactez le fournisseur tiers.

Certains produits ProClarity sont affectés par ce correctif cumulatif, y compris les produits suivants :
  • ProClarity Enterprise Server 4.0 et versions ultérieures
  • ProClarity Analytics Server 5.0, 5.1 et 5.2
Pour résoudre ce problème AVANT d'installer le correctif cumulatif, appliquez l'une des méthodes suivantes :
  • Créez une copie de sauvegarde de la métabase, installez le correctif cumulatif, puis restaurez la métabase. (Notez que cette méthode n'est pas recommandée par Microsoft en raison des problèmes de compatibilité éventuels.)

    Pour plus d'informations sur la façon de créer une copie de sauvegarde de la métabase, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    302573 COMMENT FAIRE : Sauvegarde et restauration des services Internet (IIS)
  • Installez le Service Pack 4 (SP4) Microsoft Windows 2000. Le Service Pack 4 (SP4) Microsoft Windows 2000 contient le correctif de sécurité cumulatif.
  • Contactez les services de support technique de Microsoft afin de recevoir un correctif pour résoudre ce problème.
Si vous avez déjà installé le correctif de sécurité cumulatif et que vous rencontrez un problème au niveau de l'application qui étend le schéma de la métabase IIS, l'application doit réétendre le schéma de la métabase. Cela peut nécessiter la réinstallation du produit.

Informations sur les correctifs de sécurité

Pour plus d'informations sur la façon de résoudre ce problème, cliquez sur les noms de section suivants pour afficher les sections de cet article :

Internet Information Services 5.1

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows XP Professionnel (toutes les langues)
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 811114 maintenant.
Windows XP Édition 64 bits (toutes les langues)
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 811114 maintenant.
Date de publication : 28 mai 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions préalables

Ce correctif exige que le correctif 329115 soit déjà installé. Si le correctif 329115 n'est pas installé, les certificats du côté client seront rejetés. Vous pouvez restaurer cette fonctionnalité en installant le correctif 329115. Pour plus d'informations sur le correctif 329115, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
329115 MS02-050 : Un défaut de validation de certificat peut permettre une usurpation d'identité
Ce correctif exige la version commerciale de Windows XP ou du Service Pack 1 Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322389 Comment faire pour obtenir le dernier Service Pack Windows XP
Informations sur l'installation

Ce correctif prend en charge les paramètres d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Pour vérifier que le correctif est correctement installé sur votre ordinateur, ayez la confirmation de l'existence de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Informations sur le déploiement

Pour installer le correctif sans intervention de la part de l'utilisateur, utilisez la ligne de commande suivante :
q811114_wxp_sp2_x86_fra /u /q
Pour installer le correctif sans forcer le redémarrage de l'ordinateur, utilisez la ligne de commande suivante :
q811114_wxp_sp2_x86_fra /z
Remarque Ces commutateurs peuvent être combinés en une seule ligne de commande.

Pour plus d'informations sur la façon de déployer ce correctif à l'aide des Services de mises à jour logicielles, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?FamilyID=fcdd70b2-f7d5-4606-be39-fa48e52ae5b7&displaylang=fr
Nécessité d'un redémarrage

Il n'est pas obligatoire de redémarrer votre ordinateur après avoir appliqué ce correctif. Si une boîte de dialogue s'affiche pour vous signaler que vous devez redémarrer votre ordinateur après avoir appliqué ce correctif, vous pouvez l'ignorer sans risque.

Informations sur la suppression

Pour supprimer cette mise à jour, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif. Spuninst.exe est situé dans le dossier %Windir%\$NTUninstallQ811114$\Spuninst et prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
Informations sur le remplacement de correctif

Ce correctif remplace ceux discutés dans les articles suivants de la Base de connaissances Microsoft :
327696 MS02-062 : Correctif cumulatif pour les services Internet (IIS) d'octobre 2002
319733 MS02-018 : Correctif cumulatif pour les services Internet (IIS) d'avril 2002
Informations sur les fichiers

La version anglaise de ce correctif doit avoir les attributs de fichier indiqués dans le tableau ci-dessous ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure  Version        Taille     Nom de fichier  Plate-forme
   ----------------------------------------------------------------------
   21/03/03  22:14  5.1.2600.1181    340 992  Asp51.dll       i386
   08/08/02  12:31                     2 411  Default.asp     i386
   21/03/03  22:14  5.1.2600.1173    117 248  Ftpsv251.dll    i386
   21/03/03  22:14  6.0.2600.1189    240 640  Httpext.dll     i386
   21/03/03  22:14  5.1.2600.1172     55 296  Httpod51.dll    i386
   21/03/03  22:14  5.1.2600.1152    129 536  Iische51.dll    i386
   21/03/03  22:14  6.0.2600.1167    242 176  Infocomm.dll    i386
   21/03/03  22:14  6.0.2600.1182     65 024  Isatq.dll       i386
   21/03/03  22:14  6.0.2600.1167     10 752  Lonsint.dll     i386
   08/08/02  12:31                    19 224  Query.asp       i386
   08/08/02  12:31                     6 527  Search.asp      i386
   17/12/02  23:03  5.1.2600.1152     11 264  Spiisupd.exe    i386
   21/03/03  22:14  5.1.2600.1152     40 448  Ssinc51.dll     i386
   21/03/03  22:14  5.1.2600.1166    340 992  W3svc.dll       i386

   21/03/03  22:14  5.1.2600.1181  1 057 792  Asp51.dll       IA64
   08/08/02  12:32                     2 411  Default.asp
   21/03/03  22:14  5.1.2600.1173    289 792  Ftpsv251.dll    IA64
   21/03/03  22:14  6.0.2600.1189    934 400  Httpext.dll     IA64
   21/03/03  22:14  5.1.2600.1172    144 384  Httpod51.dll    IA64
   21/03/03  22:14  5.1.2600.1152    155 136  Iische51.dll    IA64
   21/03/03  22:14  6.0.2600.1167    669 696  Infocomm.dll    IA64
   21/03/03  22:14  6.0.2600.1182    186 368  Isatq.dll       IA64
   21/03/03  22:14  6.0.2600.1167     29 696  Lonsint.dll     IA64
   08/08/02  12:32                    19 224  Query.asp
   08/08/02  12:32                     6 527  Search.asp
   18/12/02  00:05  5.1.2600.1152     24 064  Spiisupd.exe    IA64
   21/03/03  22:14  5.1.2600.1152     96 768  Ssinc51.dll     IA64
   21/03/03  22:14  5.1.2600.1166    921 088  W3svc.dll       IA64
Les fichiers suivants sont inclus pour la prise en charge de l'installation du correctif :
   Date      Heure  Version     Taille Nom de fichier  Plate-forme
   ---------------------------------------------------------------
   27/02/02  19:58              4 092  Eula.txt        i386
   24/03/03  17:38             11 508  Q811114.cat     i386
   21/03/03  19:56  5.3.16.5   18 944  Spcustom.dll    i386
   21/03/03  19:54  5.3.16.5    6 656  Spmsg.dll       i386
   21/03/03  19:56  5.3.16.5   89 088  Spuninst.exe    i386
   21/03/03  19:54  5.3.16.5  411 136  Update.exe      i386
   21/03/03  22:14              5 219  Update.inf      i386
   21/03/03  22:14                936  Update.ver      i386

   11/09/02  14:04              4 092  Eula.txt        IA64
   24/03/03  17:38             11 508  Q811114.cat     IA64
   21/03/03  19:55  5.3.16.5   52 736  Spcustom.dll    IA64
   21/03/03  19:55  5.3.16.5    6 144  Spmsg.dll       IA64
   21/03/03  19:55  5.3.16.5  214 528  Spuninst.exe    IA64
   21/03/03  19:55  5.3.16.5  859 648  Update.exe      IA64
   21/03/03  22:14              5 255  Update.inf      IA64
   21/03/03  22:14                939  Update.ver      IA64
Vous pouvez également vérifier les fichiers installés par ce correctif à l'aide de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internet Information Services 5.0

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :

Toutes les langues
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 811114 maintenant.
Date de publication : 28 mai 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions préalables

Ce correctif exige que le correctif 329115 soit déjà installé. Si le correctif 329115 n'est pas installé, les certificats du côté client seront rejetés. Vous pouvez restaurer cette fonctionnalité en installant le correctif 329115. Pour plus d'informations sur le correctif 329115, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
329115 MS02-050 : Un défaut de validation de certificat peut permettre une usurpation d'identité
Ce correctif nécessite l'installation du Service Pack 2 (SP2) ou du Service Pack 3 (SP3) Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000
Informations sur l'installation

Ce correctif prend en charge les paramètres d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Pour vérifier que le correctif est correctement installé sur votre ordinateur, ayez la confirmation de l'existence de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Informations sur le déploiement

Pour installer le correctif sans intervention de la part de l'utilisateur, utilisez la ligne de commande suivante :
q811114_w2k_sp4_x86_fr /u /q
Pour installer le correctif sans forcer le redémarrage de l'ordinateur, utilisez la ligne de commande suivante :
q811114_w2k_sp4_x86_fr /z
Remarque Ces commutateurs peuvent être combinés en une seule ligne de commande.

Pour plus d'informations sur le déploiement de ce correctif à l'aide des Services de mises à jour logicielles, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?amp;displaylang=fr&familyid=fcdd70b2-f7d5-4606-be39-fa48e52ae5b7&displaylang=fr
Nécessité d'un redémarrage

Il n'est pas obligatoire de redémarrer votre ordinateur après avoir appliqué ce correctif. L'installateur arrête les services corrects, applique le correctif, puis redémarre les services. Toutefois, si l'installateur ne peut pas arrêter les services pour une raison quelconque, vous devez redémarrer votre ordinateur une fois l'installation terminée. Dans ce cas de figure, un message vous invite à redémarrer l'ordinateur.

Informations sur la suppression

Pour supprimer cette mise à jour, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif. Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallQ811114$\Spuninst. Cet utilitaire prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
Informations sur le remplacement de correctif

Ce correctif remplace ceux discutés dans les articles suivants de la Base de connaissances Microsoft :
327696 MS02-062 : Correctif cumulatif pour les services Internet (IIS) d'octobre 2002
321599 MS02-028 : Une saturation de segment dans le codage mémorisé en bloc HTR peut compromettre le serveur Web
319733 MS02-018 : Correctif cumulatif pour les services Internet (IIS) d'avril 2002
Informations sur les fichiers

La version anglaise de ce correctif doit avoir les attributs de fichier indiqués dans le tableau ci-dessous ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure  Version        Taille   Nom de fichier
   --------------------------------------------------------
   26/02/03  13:07  5.0.2195.6628  246 544  Adsiis.dll
   26/02/03  13:07  5.0.2195.6672  337 168  Asp.dll
   22/03/02  16:15                   2 413  Default.asp
   26/02/03  13:07  5.0.2195.6628  118 032  Ftpsvc2.dll
   21/03/03  22:16  5.0.2195.6692  246 544  Httpext.dll
   26/02/03  13:07  5.0.2195.6667   57 104  Httpodbc.dll
   26/02/03  13:07  5.0.2195.6664  122 128  Idq.dll
   26/02/03  13:07  5.0.2195.6628  121 104  Iischema.dll
   26/02/03  13:07  5.0.2195.6628   56 592  Iisext.dll
   26/02/03  13:07  5.0.2195.6666   78 608  Iislog.dll
   20/03/02  09:59                      30  Iisperf.txt
   26/02/03  13:07  5.0.2195.6620  122 640  Iisrtl.dll
   26/02/03  13:07  5.0.2195.6666  248 592  Infocomm.dll
   26/02/03  13:07  5.0.2195.6666   62 736  Isatq.dll
   26/02/03  13:07  5.0.2195.6620   46 352  Ism.dll
   26/02/03  13:07  5.0.2195.6666   12 048  Lonsint.dll
   26/02/03  13:07  5.0.2195.6620   26 896  Mdsync.dll
   24/09/02  13:39  5.0.2195.6607    6 928  Perfvd.exe
   22/03/02  16:15                  19 178  Query.asp
   22/03/02  16:15                   5 571  Search.asp
   17/10/02  17:00  5.0.2195.6611   13 072  Spiisupd.exe
   26/02/03  13:07  5.0.2195.6624   41 232  Ssinc.dll
   26/02/03  13:07  5.0.2195.6672  349 968  W3svc.dll
   26/02/03  13:07  5.0.2195.6620   72 464  Wam.dll
Les fichiers suivants sont inclus pour la prise en charge de l'installation du correctif :
   Date      Heure  Version    Taille  Nom de fichier
   ---------------------------------------------------
   15/11/01  19:27              5 149  Empty.cat
   01/04/02  21:46              4 092  Eula.txt
   21/03/03  23:18             14 231  Q811114.cat
   14/03/03  15:51  5.3.16.5   18 944  Spcustom.dll
   14/03/03  15:48  5.3.16.5    6 656  Spmsg.dll
   14/03/03  15:51  5.3.16.5   89 088  Spuninst.exe
   14/03/03  15:48  5.3.16.5  411 136  Update.exe
   21/03/03  20:49             37 977  Update.inf
   21/03/03  23:10              1 586  Update.ver
Vous pouvez également vérifier les fichiers installés par ce correctif à l'aide de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :

Toutes les langues
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 811114 maintenant.
Date de publication : 28 mai 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions préalables

Les services Internet (Microsoft Internet Information Server) ne sont pas destinés à une utilisation sur Windows NT Server 4.0, Édition Terminal Server et ils ne sont pas pris en charge. Microsoft recommande aux utilisateurs qui exécutent les services Internet (IIS) 4.0 sur Windows NT 4.0 Server, Édition Terminal Server de protéger leur système en supprimant les services Internet (IIS) 4.0.

Ce correctif exige que le correctif 329115 soit déjà installé. Si le correctif 329115 n'est pas installé, les certificats du côté client seront rejetés. Vous pouvez restaurer cette fonctionnalité en installant le correctif 329115. Pour plus d'informations sur le correctif 329115, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
329115 MS02-050 : Un défaut de validation de certificat peut permettre une usurpation d'identité
Ce correctif exige l'installation du Service Pack 6 (SP6a) Windows NT 4.0. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
152734 Comment faire pour obtenir le dernier Service Pack Windows NT 4.0
Informations sur l'installation

Ce correctif prend en charge les paramètres d'installation suivants :
  • /y : effectue la suppression (uniquement avec /m ou /q).
  • /f : force la fermeture des programmes lors de l'arrêt de l'ordinateur.
  • /n : ne crée pas de dossier Uninstall.
  • /z : ne redémarre pas une fois la mise à jour terminée.
  • /q : mode silencieux et sans assistance sans interface utilisateur (ce commutateur est un sur-ensemble de /m)
  • /m : mode sans assistance avec interface utilisateur.
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Pour vérifier que le correctif est correctement installé sur votre ordinateur, ayez la confirmation de l'existence de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Informations sur le déploiement

Pour installer le correctif sans intervention de la part de l'utilisateur, utilisez la ligne de commande suivante :
q811114i.exe /q
Pour installer le correctif sans forcer le redémarrage de l'ordinateur, utilisez la ligne de commande suivante :
q811114i.exe /z
Remarque Ces commutateurs peuvent être combinés en une seule ligne de commande.

Pour plus d'informations sur le déploiement de ce correctif à l'aide des Services de mises à jour logicielles, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?amp;displaylang=fr&familyid=fcdd70b2-f7d5-4606-be39-fa48e52ae5b7&displaylang=fr
Nécessité d'un redémarrage

Pour installer ce correctif sans redémarrer votre ordinateur, procédez comme suit :
  1. Arrêtez tous les services Internet.
  2. Installez le correctif à l'aide du commutateur de ligne de commande /z.
  3. Redémarrez les services Internet (IIS).
Informations sur la suppression

Les administrateurs système peuvent utiliser l'utilitaire Hotfix.exe pour supprimer ce correctif. Hotfix.exe est situé dans le dossier %Windir%\$NTUninstallQ811114$ et prend en charge les commutateurs d'installation suivants :
  • /y : effectue la suppression (uniquement avec /m ou /q).
  • /f : force la fermeture des programmes lors de l'arrêt de l'ordinateur.
  • /n : ne crée pas de dossier Uninstall.
  • /z : ne redémarre pas une fois la mise à jour terminée.
  • /q : mode silencieux et sans assistance sans interface utilisateur (ce commutateur est un sur-ensemble de /m)
  • /m : mode sans assistance avec interface utilisateur.
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Informations sur le remplacement de correctif

Ce correctif remplace ceux discutés dans les articles suivants de la Base de connaissances Microsoft :
327696 MS02-062 : Correctif cumulatif pour les services Internet (IIS) d'octobre 2002
321599 MS02-028 : Une saturation de segment dans le codage mémorisé en bloc HTR peut compromettre le serveur Web
319733 MS02-018 : Correctif cumulatif pour les services Internet (IIS) d'avril 2002
Informations sur les fichiers

La version anglaise de ce correctif doit avoir les attributs de fichier indiqués dans le tableau ci-dessous ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure  Version      Taille  Nom de fichier
   -----------------------------------------------------
   07/03/03  19:58  4.2.785.1   214 544  Adsiis.dll
   07/03/03  19:58  4.2.785.1   332 224  Asp.dll
   02/04/01  20:55  4.0.2.4701  593 976  Fp4autl.dll
   07/03/03  19:58  4.2.785.1    81 888  Ftpsvc2.dll
   07/03/03  19:57  4.2.785.1    55 936  Httpodbc.dll
   13/07/01  20:14  5.0.1782.4  193 296  Idq.dll
   07/03/03  19:58  4.2.785.1    99 424  Iischema.dll
   07/03/03  19:56  4.2.785.1    63 984  Iislog.dll
   07/03/03  19:57  4.2.785.1   187 344  Infocomm.dll
   07/03/03  19:56  4.2.785.1    47 936  Isatq.dll
   07/03/03  19:56  4.2.785.1    29 520  Iscomlog.dll
   07/03/03  20:00  4.2.785.1    54 560  Ism.dll
   07/03/03  19:59  4.2.785.1    31 872  Mdsync.dll
   07/03/03  20:01  4.2.785.1     9 680  Schmupd.exe
   07/03/03  19:58  4.2.785.1    38 256  Ssinc.dll
   07/03/03  19:58  4.2.785.1    25 360  Sspifilt.dll
   07/03/03  19:57  4.2.785.1   231 616  W3svc.dll
   07/03/03  19:57  4.2.785.1    88 032  Wam.dll
Les fichiers suivants sont inclus pour la prise en charge de l'installation du correctif.
   Date     Heure   Version        Taille  Nom de fichier
   -----------------------------------------------------
   19/09/02  17:29  4.0.1381.7163  95 504  Hotfix.exe
   12/05/03  21:27                 11 327  Hotfix.inf

Statut

Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/ms03-018.html
Les clients qui utilisent Site Server doivent savoir qu'un problème précédemment documenté impliquant des erreurs d'authentification intermittentes affecte ce correctif et une petite quantité d'autres correctifs. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
317815 Problèmes d'ouverture de session sur Site Server après l'application de certains correctifs pour Windows 2000
Ces correctifs ne résolvent pas de problèmes affectant des produits autres que les services Internet (IIS), tels que les extensions serveur Microsoft FrontPage et Microsoft Index Server, bien que ces produits soient étroitement liés aux services Internet (IIS) et soient généralement installés sur des serveurs IIS. Il existe cependant une exception. Ce correctif résout le problème qui affecte Index Server en raison de la gravité de ce problème pour les serveurs IIS. (Ce problème est discuté dans le Bulletin de sécurité Microsoft MS01-033 (en anglais)). À la date de rédaction de cet article, les Bulletins de sécurité Microsoft discutant de ces problèmes sont les suivants :
Bulletin de sécurité Microsoft MS02-053 (en anglais)

Bulletin de sécurité Microsoft MS02-050 (en anglais)

Bulletin de sécurité Microsoft MS01-043 (en anglais)

Bulletin de sécurité Microsoft MS01-025 (en anglais)

Bulletin de sécurité Microsoft MS00-084 (en anglais)

Bulletin de sécurité Microsoft MS00-018 (en anglais)

Bulletin de sécurité Microsoft MS00-006 (en anglais)
Les correctifs qui résolvent les problèmes suivants affectant les services Internet (IIS) 4.0 ne sont pas compris dans le correctif cumulatif car ils exigent une action administrative au lieu d'une modification logicielle. Les administrateurs doivent s'assurer non seulement d'appliquer ce correctif, mais également d'effectuer l'action administrative décrite dans les bulletins suivants :
Bulletin de sécurité Microsoft MS00-028 (en anglais)

Bulletin de sécurité Microsoft MS00-025 (en anglais)

Bulletin de sécurité Microsoft MS99-025 (en anglais) (ce bulletin traite du même problème que le Bulletin de sécurité Microsoft MS98-004 (en anglais) )

Bulletin de sécurité Microsoft MS99-013 (en anglais)

Propriétés

Numéro d'article: 811114 - Dernière mise à jour: mercredi 29 mars 2006 - Version: 3.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Mots-clés : 
kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug KB811114
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com