Numéro d'article: 816456 - Dernière mise à jour: samedi 30 décembre 2006 - Version: 4.3

MS03-028 : Un défaut dans les pages d'erreurs d'ISA Server peut permettre une attaque par scripts inter-sites

Voir les produits auxquels s'applique cet article

Sommaire

Agrandir tout | Réduire tout

Symptômes

Dans des circonstances spécifiques, un utilisateur malveillant peut être en mesure d'exécuter une attaque par script inter-site sur un ordinateur exécutant ISA (Internet Security and Acceleration) Server. Ce type d'attaque peut potentiellement permettre à un utilisateur malveillant d'accéder à toutes les données résidant sur le site d'origine.

Si une attaque par script inter-site aboutit, un navigateur Web exécute alors du code à partir d'un domaine qui n'est pas celui auquel l'utilisateur croit accéder. Du code peut donc être exécuté dans le navigateur de l'utilisateur avec les paramètres de sécurité qui sont appropriés au site Web d'origine.

Ce problème est le même que celui traité dans MS02-018.
Retour au début

Cause

Le problème se produit car ISA Server ne valide parfois pas correctement toutes les entrées avant leur utilisation. Les pages ErrorHTML d'ISA Server qui utilisent la fonction homepage() peuvent présenter ce problème. Pour plus d'informations sur la découverte de ce problème dans les services Internet (IIS), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
320374  (http://support.microsoft.com/kb/320374/EN-US/ ) MS02-018 : Correctif disponible pour résoudre le problème de script inter-site dans une page d'erreur 404 personnalisée
Par défaut, les pages ErrorHtml d'ISA Server se trouvent dans le dossier suivant :
X:\Program Files/Microsoft ISA Server/ErrorHTMLs

Retour au début

Résolution

Informations sur le correctif de sécurité

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 816456 maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=BF0EED92-8CA8-4463-866B-0DB81FAF765F)
Date de publication : 16 juillet 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591  (http://support.microsoft.com/kb/119591/EN-US/ ) Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions préalables

Ce correctif requiert l'installation du Service Pack 1 (SP1) ISA Server 2000. Pour plus d'informations sur la façon d'obtenir le Service Pack 1 ISA Server 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
313139  (http://support.microsoft.com/kb/313139/EN-US/ ) Comment faire pour obtenir le dernier Service Pack Microsoft Internet Security and Acceleration (ISA) Server 2000
Informations sur l'installation

Ce correctif prend en charge les paramètres d'installation suivants :
  • /? : affiche la liste des paramètres d'installation.
  • /q : installe le Service Pack en mode silencieux sans aucune intervention de l'utilisateur.
  • /UFP : supprime le Feature Pack 1.
  • /UHF <X> : supprime le correctif numéro <X> (où <X> est le numéro du correctif).
Pour vérifier que le correctif est correctement installé sur votre ordinateur, vérifiez l'existence de la clé de Registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\277 Vous pouvez également exécuter les commandes suivantes pour vérifier que le correctif est installé :
  • cd /d "%programfiles%\microsoft isa server\errorhtmls"
  • findstr /i /s /c:"homepage" *.htm
  • findstr /i /s /c:"javascript" *.htm

    Notez que findstr ne génère aucune sortie pour les fichiers corrigés si la mise à jour réussit.
Informations sur le déploiement

Pour installer le correctif sans intervention de la part de l'utilisateur, utilisez la ligne de commande suivante :
ISA2000-KB816456-x86 /q
Nécessité d'un redémarrage

Il n'est pas obligatoire de redémarrer votre ordinateur après avoir appliqué ce correctif. Le service proxy Web (W3proxy) est redémarré après l'application de ce correctif. Cela permet de s'assurer que le cache mémoire du proxy Web ne contient aucune page vulnérable après l'application du correctif.

Informations sur la suppression

Pour supprimer ce correctif, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration pour supprimer les « Mises à jour Microsoft ISA Server 2000 ».

Informations sur le remplacement de correctif

Ce correctif n'en remplace pas d'autre.

Informations sur les fichiers

La version anglaise de ce correctif doit avoir les attributs de fichier indiqués dans le tableau ci-dessous ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration. 
   Date      Heure   Taille   Nom de fichier
   ----------------------------------------
   30/06/03  16:49   2 060    10053.htm
   30/06/03  16:49   1 983    10053r.htm
   30/06/03  16:49   2 069    10054.htm
   30/06/03  16:49   2 007    10054r.htm
   30/06/03  16:49   2 180    10060.htm
   30/06/03  16:49   1 986    10060r.htm
   30/06/03  16:49   2 150    10061.htm
   30/06/03  16:49   2 074    10061r.htm
   30/06/03  16:49   1 925    11001.htm
   30/06/03  16:49   1 987    11001r.htm
   30/06/03  16:49   1 939    11002.htm
   30/06/03  16:49   2 001    11002r.htm
   30/06/03  16:49   1 925    11004.htm
   30/06/03  16:49   1 987    11004r.htm
   30/06/03  16:49   1 882    12206.htm
   30/06/03  16:49   2 086    12206r.htm
   30/06/03  16:49   2 217    1460.htm
   30/06/03  16:49   1 969    1460r.htm
   30/06/03  16:49   2 014    2r.htm
   30/06/03  16:49   1 590    401r.htm
   30/06/03  16:49   1 950    407.htm
   30/06/03  16:49   2 096    502.htm
   30/06/03  16:49   1 976    502r.htm
   30/06/03  16:49   2 105    504.htm
   30/06/03  16:49   1 985    504r.htm
   30/06/03  16:49   2 052    64.htm
   30/06/03  16:49   1 959    64r.htm
   30/06/03  16:50   2 279    Default.htm
   30/06/03  16:50   1 715    Defaultr.htm
Ce correctif s'applique aux versions allemande, anglaise, espagnole, française et japonaise d'ISA Server.
Retour au début

Statut

Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article.
Retour au début

Plus d'informations

Des problèmes d'installation potentiels existent dans les scénarios suivants :

Scénario 1 : vous créez d'autres pages d'erreurs personnalisées avant d'installer ce correctif.

Ce correctif ne met à jour que les pages mentionnées dans la section « Informations sur le remplacement de correctif » pour la langue appropriée. Les pages d'erreurs personnalisées ne sont pas modifiées. Si vous avez créé des pages d'erreurs personnalisées basées sur les pages ErrorHtml répertoriées dans la section « Informations sur le remplacement de correctif », ces pages peuvent toujours présenter le problème décrit dans la section « Symptômes ».

Scénario 2 : vous installez ce correctif, puis le Feature Pack 1 ISA Server.

Le Feature Pack 1 ISA Server installe une page d'erreur supplémentaire (2r.htm) dans le dossier ErrorHtml et remplace la page d'erreur installée à l'origine par ce correctif. Microsoft vous recommande d'installer ce correctif pour remplacer le fichier 2r.htm par la nouvelle version corrigée.

Remarque Un autre problème se produit avec la page d'erreur 2r.htm ajoutée par les versions française et espagnole du Feature Pack 1. Ce correctif résout cet autre problème.

Pour plus d'informations sur ce problème supplémentaire, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
823693  (http://support.microsoft.com/kb/823693/ ) BOGUE : Les pages d'erreur n'apparaissent pas dans la langue correcte après l'installation du Feature Pack 1

Scénario 3 : vous supprimez le correctif.

Lorsque le correctif est installé, les pages d'erreurs d'origine sont copiées dans le dossier suivant :
X:\Program Files\Microsoft ISA Server\$UNINSTALL_ISA_SP$\SP_1
Lorsque vous supprimez le correctif, les pages d'origine sont restaurées à partir de ce répertoire et les nouvelles pages d'erreurs qui se trouvent dans le dossier X:\Program Files\Microsoft ISA Server\ErrorHtmls sont remplacées.

Remarque Si vous avez modifié des pages d'erreurs, vous devez sauvegarder ces fichiers avant de supprimer le correctif, car ils sont remplacés lors du processus de suppression.

Scénario 4 : vous réinstallez ce correctif sans l'avoir tout d'abord supprimé.

Lors de la réinstallation, toutes les pages d'erreurs du dossier X:\Program Files\Microsoft ISA Server\ErrorHtmls sont à nouveau remplacées par les versions corrigées. Dans ce cas, les pages d'erreurs qui avaient été précédemment copiées dans le dossier X:\Program Files\Microsoft ISA Server\$UNINSTALL_ISA_SP$\SP_1 ne sont pas remplacées. Le dossier de suppression contient toujours les fichiers qui existaient avant la première installation du correctif.
Retour au début

Références

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/info/info.asp?mar=/france/technet/securite/info/ms03-028.html (http://www.microsoft.com/france/technet/info/info.asp?mar=/france/technet/securite/info/ms03-028.html)
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2000 Edition Standard
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Retour au début
Mots-clés : 
kbsecvulnerability kbsecbulletin kbqfe kbfix kbbug kbisaserv2000presp2fix KB816456
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traductions disponibles